聚焦游戲安全，分享游戲攻防難題，網(wǎng)易易盾發(fā)布《2023H1游戲安全半年報(bào)》

近年來(lái)，隨著國(guó)內(nèi)互聯(lián)網(wǎng)信息技術(shù)的日益普及，游戲玩家數(shù)量與游戲營(yíng)收額逐漸見(jiàn)頂。yW5中國(guó)電競(jìng)網(wǎng)

同時(shí)，自 2022 年下半年開(kāi)始，國(guó)內(nèi)游戲版號(hào)逐漸穩(wěn)定發(fā)放，各類游戲從排隊(duì)等待發(fā)行變成了扎堆上市。這也在一定程度上削弱了單個(gè)游戲的營(yíng)收能力與爆款機(jī)會(huì)。yW5中國(guó)電競(jìng)網(wǎng)

雙重壓力作用下，游戲玩家“爭(zhēng)奪戰(zhàn)”已經(jīng)進(jìn)入白熱化階段。yW5中國(guó)電競(jìng)網(wǎng)

從當(dāng)前國(guó)內(nèi)游戲市場(chǎng)增長(zhǎng)方式來(lái)看，游戲的運(yùn)營(yíng)逐步從側(cè)重買(mǎi)量吸引玩家，向持續(xù)玩法創(chuàng)新與優(yōu)化體驗(yàn)留住玩家傾斜。yW5中國(guó)電競(jìng)網(wǎng)

而保護(hù)玩家核心權(quán)益，也正在成為游戲廠商持續(xù)提高自身游戲競(jìng)爭(zhēng)力的核心要素。yW5中國(guó)電競(jìng)網(wǎng)

根據(jù)網(wǎng)易易盾游戲安全上半年治理與檢測(cè)數(shù)據(jù)顯示：2023 年上半年，國(guó)內(nèi)游戲風(fēng)險(xiǎn)對(duì)抗激烈，累計(jì)檢測(cè)安全風(fēng)險(xiǎn) 121 億次，同比增加 30%，其中環(huán)境風(fēng)險(xiǎn)威脅較大，累計(jì)檢測(cè) 66 億次，占整個(gè)檢測(cè)安全風(fēng)險(xiǎn)類型的 50%。外掛危險(xiǎn)增長(zhǎng)呈現(xiàn)出快速增長(zhǎng)，2023 年上半年累計(jì)檢測(cè) 32 億次，同比增長(zhǎng) 40%。yW5中國(guó)電競(jìng)網(wǎng)

此外，2023 年上半年游戲安全風(fēng)險(xiǎn)呈現(xiàn)多樣化發(fā)展趨勢(shì)，網(wǎng)易易盾共檢測(cè)出其他威脅（諸如hook、注入等風(fēng)險(xiǎn)行為）22 億次，同比增長(zhǎng)20%，游戲廠商需要引起重視。yW5中國(guó)電競(jìng)網(wǎng)

移動(dòng)游戲外掛風(fēng)險(xiǎn)加劇yW5中國(guó)電競(jìng)網(wǎng)

根據(jù)游工委發(fā)布的《 2022 年中國(guó)游戲產(chǎn)業(yè)報(bào)告》數(shù)據(jù)顯示，2022 年，在收入排名前100的移動(dòng)游戲產(chǎn)品中，以角色扮演類游戲、卡牌類游戲和策略類游戲?yàn)橹�，占比分別為 24%，12% 和 11%，三者合計(jì)占比 47%。yW5中國(guó)電競(jìng)網(wǎng)

根據(jù)網(wǎng)易易盾 2023 年上半年檢測(cè)數(shù)據(jù)顯示，上半年網(wǎng)易易盾累計(jì)檢測(cè)手游外掛攻擊 62 億次，其中安卓終端受到攻擊 49.3 億次，iOS 終端受到攻擊 12.7 億次，雖然兩類都是移動(dòng)終端系統(tǒng)，但是由于安全保護(hù)系統(tǒng)的區(qū)別，導(dǎo)致游戲外掛存在巨大的差異性。yW5中國(guó)電競(jìng)網(wǎng)

相比與 iOS 來(lái)說(shuō)，安卓可以說(shuō)是游戲外掛的重災(zāi)區(qū)，當(dāng)然這也跟操作系統(tǒng)裝機(jī)量有關(guān)。yW5中國(guó)電競(jìng)網(wǎng)

yW5中國(guó)電競(jìng)網(wǎng)

針對(duì)以上不同的外掛形態(tài)，網(wǎng)易易盾建議 iOS 手游應(yīng)該更加關(guān)注工作室治理問(wèn)題，同時(shí)可以通過(guò) AI 反外掛方式進(jìn)行治理和打擊，而安卓手游則應(yīng)該更加關(guān)注加速器、修改器等外掛形態(tài)，采用多種安全手段進(jìn)行檢測(cè)與游戲安全治理打擊。yW5中國(guó)電競(jìng)網(wǎng)

網(wǎng)易易盾觀察到，手游外掛和腳本工具越來(lái)越傾向于在非真機(jī)環(huán)境下運(yùn)行，并且腳本工具越來(lái)越傾向于在非真機(jī)環(huán)境下運(yùn)行。yW5中國(guó)電競(jìng)網(wǎng)

為了躲避游戲方常規(guī)的檢測(cè)，這些工具往往會(huì)將游戲包和腳本運(yùn)行在虛擬空間或云真機(jī)中，并利用類似 Magisk 等工具。yW5中國(guó)電競(jìng)網(wǎng)

游戲黑產(chǎn)問(wèn)題嚴(yán)峻yW5中國(guó)電競(jìng)網(wǎng)

近些年，一些傳統(tǒng)廠商已經(jīng)開(kāi)始學(xué)習(xí)如何利用數(shù)據(jù)分析完成多維度的策略輸出。他們開(kāi)始嘗試從外掛腳本的目的出發(fā)，結(jié)合專家經(jīng)驗(yàn)，還原游戲內(nèi)的真實(shí)操作。yW5中國(guó)電競(jìng)網(wǎng)

但在實(shí)際操作中，外掛樣本多變且外掛作者采用 A/B 樣本測(cè)試的方法，可以較為輕松地繞過(guò)多個(gè)規(guī)則或策略檢測(cè)，同時(shí)許多工作室隱蔽性較強(qiáng)，存在故意創(chuàng)建新增角色麻痹業(yè)務(wù)方，讓游戲廠商易于發(fā)現(xiàn)數(shù)據(jù)異常并疲于封禁。yW5中國(guó)電競(jìng)網(wǎng)

使得真正成型的工作室群體持續(xù)變現(xiàn)盈利，相當(dāng)于給業(yè)務(wù)方釋放一個(gè)“煙霧彈”。特別是在新服或者大區(qū)首服節(jié)點(diǎn)，外掛表現(xiàn)更加明顯。yW5中國(guó)電競(jìng)網(wǎng)

yW5中國(guó)電競(jìng)網(wǎng)

工作室風(fēng)險(xiǎn)全景yW5中國(guó)電競(jìng)網(wǎng)

同時(shí)，黑灰產(chǎn)攻擊團(tuán)伙在游戲類型、游戲區(qū)域分布上存在一定的規(guī)律性，比如策略類、棋牌類、角色扮演類游戲成為黑灰產(chǎn)團(tuán)伙聚集的重災(zāi)區(qū)。yW5中國(guó)電競(jìng)網(wǎng)

內(nèi)容安全，需要提高重視yW5中國(guó)電競(jìng)網(wǎng)

現(xiàn)實(shí)中，無(wú)論是從國(guó)家政策還是從產(chǎn)品發(fā)展、社區(qū)氛圍的維度，過(guò)濾垃圾信息能力都是決定產(chǎn)品和企業(yè)能否健康發(fā)展的重要指標(biāo)。在這里我們需要引入一個(gè)關(guān)鍵詞 —— 垃圾信息。yW5中國(guó)電競(jìng)網(wǎng)

垃圾信息顧名思義就是不符合產(chǎn)品定位的內(nèi)容，可以籠統(tǒng)分為違法信息和有害信息。yW5中國(guó)電競(jìng)網(wǎng)

違法信息即國(guó)家法律明確指出的內(nèi)容，如涉黃、涉賭、涉毒、涉暴等；有害信息可理解為與產(chǎn)品定位、發(fā)展相左的內(nèi)容，如貼片廣告、無(wú)意義刷屏等等。yW5中國(guó)電競(jìng)網(wǎng)

游戲中的垃圾信息包含多種多樣，從形式上來(lái)看我們可以理解為文字、圖片、音頻、視頻等，從載體上來(lái)看則包含了游戲角色信息、玩家社交信息、游戲本身信息。這里我們談到的游戲本身信息主要涉及游戲中角色、NPC 相關(guān)的服裝、角色模型、對(duì)話、語(yǔ)音等等，諸如此類都會(huì)成為影響游戲健康發(fā)展都一塊絆腳石。yW5中國(guó)電競(jìng)網(wǎng)

游戲中的內(nèi)容安全對(duì)于游戲運(yùn)營(yíng)者來(lái)說(shuō)，需要進(jìn)行嚴(yán)格把關(guān)和管理，確保游戲內(nèi)容的安全和合法性。yW5中國(guó)電競(jìng)網(wǎng)

yW5中國(guó)電競(jìng)網(wǎng)

網(wǎng)易易盾2023年H1與2022年H1違規(guī)內(nèi)容檢測(cè)量對(duì)比yW5中國(guó)電競(jìng)網(wǎng)

根據(jù)網(wǎng)易易盾游戲安全部門(mén)檢測(cè)數(shù)據(jù)顯示，2023 年1-6 月，網(wǎng)易易盾累計(jì)攔截違規(guī)文本 31.4 億條、累計(jì)攔截違規(guī)圖片 16.3 億張、累計(jì)攔截違規(guī)音頻 7113 萬(wàn)條、累計(jì)攔截違規(guī)視頻 15.6 億條。yW5中國(guó)電競(jìng)網(wǎng)

在網(wǎng)易易盾檢測(cè)與治理過(guò)程中發(fā)現(xiàn)，國(guó)內(nèi)游戲中的違規(guī)內(nèi)容由于涉及數(shù)量巨大、類型多樣、更新快等特點(diǎn)，同時(shí)游戲違規(guī)內(nèi)容又涉及各類復(fù)雜問(wèn)題，所以在治理難度上相對(duì)于其他載體更為困難。yW5中國(guó)電競(jìng)網(wǎng)

針對(duì)各類游戲內(nèi)存在的內(nèi)容風(fēng)險(xiǎn)問(wèn)題，網(wǎng)易易盾內(nèi)容安全團(tuán)隊(duì)在多年實(shí)踐中積累了大量的經(jīng)驗(yàn)。針對(duì)具體的游戲安全風(fēng)險(xiǎn)，網(wǎng)易易盾對(duì)于不同的內(nèi)容載體進(jìn)行了精細(xì)化的運(yùn)營(yíng)方式與拆解。yW5中國(guó)電競(jìng)網(wǎng)

除了以上游戲安全風(fēng)險(xiǎn)之外，游戲廠商在處理游戲風(fēng)險(xiǎn)過(guò)程中也需要面對(duì)多類不同的游戲安全問(wèn)題，比如隱私合規(guī)問(wèn)題、未成年保護(hù)與治理、數(shù)據(jù)安全等等。yW5中國(guó)電競(jìng)網(wǎng)

圍繞具體游戲安全治理，網(wǎng)易易盾針對(duì)如 SLG、FPS、數(shù)字世界等不同的類型游戲類型在《報(bào)告》中進(jìn)行了詳細(xì)的分析與介紹，可供游戲廠商進(jìn)行定向?qū)Ρ确治鲎陨碛螒蛩�存在的安全風(fēng)險(xiǎn)與解決方案。yW5中國(guó)電競(jìng)網(wǎng)

寫(xiě)在最后yW5中國(guó)電競(jìng)網(wǎng)

作為國(guó)內(nèi)領(lǐng)先的游戲安全服務(wù)提供商之一，網(wǎng)易易盾一直保持著對(duì)游戲外掛的持續(xù)監(jiān)測(cè)和治理。yW5中國(guó)電競(jìng)網(wǎng)

為了保持對(duì)外掛發(fā)展的敏感性，網(wǎng)易易盾先后通過(guò)問(wèn)答社區(qū)、瀏覽器、QQ/微信群、電商平臺(tái)、視頻電商平臺(tái)等多個(gè)平臺(tái)渠道推廣與在售的外掛游戲樣本進(jìn)行抽檢。yW5中國(guó)電競(jìng)網(wǎng)

2023 年上半年，網(wǎng)易易盾累計(jì)檢測(cè)了 5000 個(gè)外掛樣本，其中抽樣外掛樣本合計(jì) 50 款，其中 42 款 為內(nèi)存掛、5 款加速掛、2 款破解包、1 款模擬點(diǎn)擊。yW5中國(guó)電競(jìng)網(wǎng)

據(jù)悉，在網(wǎng)易易盾官網(wǎng)可獲取查看《2023H1游戲安全半年報(bào)》全部?jī)?nèi)容。yW5中國(guó)電競(jìng)網(wǎng)

聲明：中國(guó)電競(jìng)網(wǎng)（5asj.com）登載此文出于傳遞更多信息之目的，并不代表本站立場(chǎng)