游戏资讯

2024 年,中国游戏市场实际销售收入达 3257.83 亿元,同比增长 7.53%;用户规模 6.74 亿人,同比增长 0.94%,再创新高。这份庞大的数据背后,更是对安全防线实力的严峻拷问。

在广东省游戏产业协会的指导下,在第七届游戏安全峰会现场,腾讯游戏安全联合腾讯安全、伽马数据、DataEye发布了《2024游戏安全白皮书》,旨在为游戏产业的安全发展提供全面的参考和指导。

(从左到右:腾讯云天御业务风控负责人王旭、 伽马数据联合创始人兼总经理/ 中国音数协IP应用工委秘书长滕华、腾讯游戏安全总监李长江、广东省游戏产业协会执行会长鲁晓昆、DataEye副总裁严小雨)

根据《2024游戏安全白皮书》,2024年,腾讯游戏安全监测对抗的端游外挂样本数、功能数都达到历史新高,外挂样本同比增长74%,外挂功能数同比增长更是达到了149%。移动游戏检测到外挂功能数达到历史峰值同比增长48.15%,定制挂的占比达到85.8%,游戏黑产账号处罚量也增长75.5%,游戏行业依旧是被DDoS攻击最高的行业。

今年已经是腾讯游戏安全连续第4年主导发布年度游戏安全白皮书,作为广东省游戏产业协会游戏安全专委会的主任委员单位,腾讯游戏安全在游戏安全领域深耕20年,本白皮书将与行业分享在游戏安全对抗中的各类实战经验。

白皮书概要

白皮书内容覆盖外挂、内容安全、经济安全、账号安全、DDoS攻击等核心场景,揭示了目前游戏安全环境的紧迫性和严重性。其中还为游戏企业提供了一套科学的安全防护解决方案,为游戏企业提供实用的防范指南,同时,还盘点了我国在游戏安全上的法律法规,行业共建的重要事件和成果以及近1年来全球各地区发生的各类游戏安全事件。关注【腾讯游戏安全企业服务】公众号,回复关键词“白皮书”,即可获取。

今年的游戏安全白皮书,在“游戏面临的安全风险与挑战”的部分,指出了以下八大信息点:

•  2024年腾讯PC游戏外挂对抗激烈,外挂样本量、功能数剧增,外挂样本数量对比2023年同期增长74%,外挂功能数增长149%;
•  2024年移动外挂功能数达到历史新高106160个,同比2023年的71656款增长48.15%,定制外挂持续上涨占比超过85.8%;
• 2024年游戏黑产处罚量增加明显,全年处罚黑产账号量达18765万,同比2023年增长75.7%;
• 盗号手段层出不穷,游戏账号安全问题对抗持续激烈;
• 游戏行业DDoS攻击在全行业的占比达到32%,为全行业最高;
• 隐性游戏安全问题愈发严重,安全能力建设需紧跟变化;
• 海外游戏安全问题差异化明显,安全合规能力成为海外安全方案建设基础。

外挂对抗激烈,外挂样本量、功能数剧增

2024年,腾讯PC游戏外挂保持着高位激烈对抗态势,腾讯PC游戏的外挂对抗的外挂样本数和功能数出现明显增长,2024年检测到的外挂样本达到61668款,同比2023年的35291款增长74%。而外挂功能数达到了157175款,同比2023年的63132款增长149%。

2024年,在PC游戏外挂样本中,射击类游戏依旧占比超过一半,从往年的55.43%增加到72.30%,其次为动作类、多人战术竞技类游戏。

移动端外挂功能数达历史新高,定制类外挂占比达到85.8%

腾讯游戏安全对抗的移动游戏外挂情况来看,2023年-2024年随着移动游戏市场出现增量外挂功能数出现了明显增长。2024年移动游戏外挂功能数达到历史新高106160个,同比2023年的71656个增长48.15%。

2024年全年,腾讯游戏安全检测到的移动外挂中,定制外挂持续上涨占比达到85.8%,其次模拟器外挂和攻击安全方案类的外挂分别占8.9%和3.1%,修改器占比为1.8%。相比通用修改器,定制外挂对抗难度更高。因为定制外挂具有更新频率快、实现式样变化多、集多个作弊功能于一体等特点,需要游戏厂商部署强有力的安全方案来应对。

黑产规模显著增长,黑产账号处罚量同比增长75.7%

相较去年,2024年腾讯游戏安全黑产处罚账号总量达18756万,对比2023年增长明显,同比增长75.7%。

随着黑产团伙越发成熟,管控难度也随之增加,需要持续迭代系统全面的技术和管控方案,来进一步限制黑产。总体来看,当前阶段难点主要表现有以下六点:

辱骂类信息仍是内容安全问题核心,2024年拦截到超380.1亿条辱骂信息

在游戏中,违规信息主要包括引流广告、辱骂、低俗等内容,其中具有游戏特色的引流广告主要包括代练、代充、买卖金币、买卖外挂等。在腾讯游戏安全检测拦截到的一些主要恶意违规信息类型中,辱骂信息仍是主要问题,2024年检测到380.1亿条辱骂信息。

不同游戏类型的面临的违规内容类型也不尽相同,游戏厂商可根据游戏类型侧重处理违规内容。

-所有游戏类型如缺乏管控,均容易出现低俗及其他违法不良信息,

-MOBA游戏更容易出现辱骂类违规信息

-射击类游戏更容易出现外挂广告和辱骂类违规信息。

游戏账号安全挑战加剧,盗号方式多样、对抗难度加大

2024年,游戏账号安全问题挑战加剧,经济利益驱动、市场需求、技术手段成熟、监管难度大的多重背景下驱使盗号产业持续发展,随着盗号手段不断迭代,技术对抗复杂、攻击手段多样化、多平台防护难度大等问题是对抗盗号问题的主要困难。

目前主流的盗号方式有木马、钓鱼欺诈、撞库、租号借号、社会工程学诈骗、账号共享等,每一种方式都十分隐蔽,对抗挑战大。

游戏行业DDoS攻击最为严重,游戏出海DDoS攻击威胁加剧

根据腾讯DDoS防护团队统计,2024年全球攻击数据显示,游戏、互联网服务/软件、网站服务、人工智能及大数据四大领域已成为DDoS攻击的重灾区。其中,游戏行业的DDoS攻击在全行业的占比达到32%,占据所有行业的最高比例,游戏厂商遭受DDoS攻击几乎已经成为常态。

近年来,随着游戏出海业务发展迅速,游戏出海俨然已经成为了中国文化内容出海的主力军。而游戏行业作为DDoS攻击的重灾区,伴随市场红利而来的安全威胁呈现指数级技术对抗态势。同比2023年,2024年针对海外游戏的DDoS攻击次数和攻击流量峰值均有明显上涨,攻击次数上涨893%(24年10月同比23年10月攻击次数上涨量达到26倍),对游戏业务的正常运营造成严重威胁。

其他游戏安全问题愈发凸显,隐性作弊行为需警惕

除了上述常见的安全问题以外,游戏中还常常面临着其他的安全问题,包括消极游戏、演员、代练“带老板”、“观战透视”等,其中消极游戏又包括挂机、送人头、恶意组队、故意伤害队友等。

往往这些问题的作弊行为特征都较为隐性,难以判断,常规的行为检测方式很难起到效果,若不加以管控,问题频发将会对游戏口碑造成严重影响。

海外游戏外挂近九成为定制挂,内容方案的建立也应因地制宜

伴随着越来越多游戏出海,海外的游戏安全问题同样值得关注。相比国内,在海外由于存在不同国家和地区的文化法律差异以及玩家游戏习惯的不同,其游戏安全问题也会有所不同。

海外游戏同样需要着重关注游戏外挂问题,近两年来,外挂问题一直呈增长趋势,根据腾讯游戏安全的数据统计显示,2024腾讯海外移动游戏检测到的外挂类型中,87.6%的外挂为定制挂。

另外,因海外的游戏账号注册成本更低,因此,海外的外挂作弊更倾向于显性作弊。很多玩家即便因开挂被处罚后,仍继续换号进行作弊,因此海外的安全对抗对于作弊检测的时效性和覆盖的全面性有更高要求。

除了外挂问题,另一个困扰着海外游戏的便是内容安全问题,因为不同地区的文化差异,了解和遵守各地的法律要求和文化禁忌是确保游戏在全球范围内成功的关键因素之一,尤其是,目前许多国家已推出相关法律法规,要求平台方设置内容审核机制和规则保障内容合规,如果违规内容不能及时有效处理,则可能发生合规风险。

与此同时,海外地区语言众多,要求内容安全方案具备强大的语言适配能力,能够精准识别相关的违规内容及变体内容。

各类游戏安全风险的应对指南

和去年一样,今年的白皮书也增加了“各类游戏安全风险的应对指南”、旨在为游戏从业者指出了在遇到具体的游戏安全问题时,该从哪方面入手和应对。数十名参编专家把腾讯游戏安全多年的安全对抗经验悉数分享,内容详实,对行业从业者有着积极的参考作用。

白皮书编撰人员及内容简介

值得注意的是,今年游戏安全白皮书的编撰工作汇聚行业权威专家逾六十人,涵盖游戏安全各领域资深从业者,内容体系架构完备,覆盖行业共性痛点溯源、解决方案与实操指南,并延伸至全球产业发展趋势分析、国内现行法律规范解读及典型安全案例深度解析,形成兼具理论纵深与实践价值的系统性研究成果。

白皮书的内容是腾讯游戏安全基于对行业问题的深度洞察,以七大章节、两万余字的系统性梳理,构建了从趋势预判到难点拆解、再到策略落地的全链路解决方案,书中数据涵盖了多年的维度,独家披露游戏行业发展潜在的风险与应对策略,直击行业痛点。读者可以从中了解到最新的游戏安全行业趋势、问题与挑战、应对方法、游戏安全行业事件。另外书中还介绍了许多前沿的技术和策略,如利用AI技术在游戏安全方案中的广泛应用、大数据分享的加强、隐私保护技术的提升等,对从事游戏相关工作的人员有着非常高的参考价值。