1. 科技訊首頁
  2. 產(chǎn)經(jīng)

聚焦游戲安全,分享游戲攻防難題,網(wǎng)易易盾發(fā)布《2023H1游戲安全半年報》

陳晨 ? ? 產(chǎn)經(jīng)

近年來,隨著國內互聯(lián)網(wǎng)信息技術的日益普及,游戲玩家數(shù)量與游戲營收額逐漸見頂。

同時,自 2022 年下半年開始,國內游戲版號逐漸穩(wěn)定發(fā)放,各類游戲從排隊等待發(fā)行變成了扎堆上市。這也在一定程度上削弱了單個游戲的營收能力與爆款機會。

雙重壓力作用下,游戲玩家“爭奪戰(zhàn)”已經(jīng)進入白熱化階段。

從當前國內游戲市場增長方式來看,游戲的運營逐步從側重買量吸引玩家,向持續(xù)玩法創(chuàng)新與優(yōu)化體驗留住玩家傾斜。

而保護玩家核心權益,也正在成為游戲廠商持續(xù)提高自身游戲競爭力的核心要素。

根據(jù)網(wǎng)易易盾游戲安全上半年治理與檢測數(shù)據(jù)顯示:2023 年上半年,國內游戲風險對抗激烈,累計檢測安全風險 121 億次,同比增加 30%,其中環(huán)境風險威脅較大,累計檢測 66 億次,占整個檢測安全風險類型的 50%。外掛危險增長呈現(xiàn)出快速增長,2023 年上半年累計檢測 32 億次,同比增長 40%。

此外,2023 年上半年游戲安全風險呈現(xiàn)多樣化發(fā)展趨勢,網(wǎng)易易盾共檢測出其他威脅(諸如hook、注入等風險行為)22 億次,同比增長20%,游戲廠商需要引起重視。

移動游戲外掛風險加劇

根據(jù)游工委發(fā)布的《 2022 年中國游戲產(chǎn)業(yè)報告》數(shù)據(jù)顯示,2022 年,在收入排名前100的移動游戲產(chǎn)品中,以角色扮演類游戲、卡牌類游戲和策略類游戲為主,占比分別為 24%,12% 和 11%,三者合計占比 47%。

根據(jù)網(wǎng)易易盾 2023 年上半年檢測數(shù)據(jù)顯示,上半年網(wǎng)易易盾累計檢測手游外掛攻擊 62 億次,其中安卓終端受到攻擊 49.3 億次,iOS 終端受到攻擊 12.7 億次,雖然兩類都是移動終端系統(tǒng),但是由于安全保護系統(tǒng)的區(qū)別,導致游戲外掛存在巨大的差異性。

相比與 iOS 來說,安卓可以說是游戲外掛的重災區(qū),當然這也跟操作系統(tǒng)裝機量有關。

聚焦游戲安全,分享游戲攻防難題,網(wǎng)易易盾發(fā)布《2023H1游戲安全半年報》

針對以上不同的外掛形態(tài),網(wǎng)易易盾建議 iOS 手游應該更加關注工作室治理問題,同時可以通過 AI 反外掛方式進行治理和打擊,而安卓手游則應該更加關注加速器、修改器等外掛形態(tài),采用多種安全手段進行檢測與游戲安全治理打擊。

網(wǎng)易易盾觀察到,手游外掛和腳本工具越來越傾向于在非真機環(huán)境下運行,并且腳本工具越來越傾向于在非真機環(huán)境下運行。

為了躲避游戲方常規(guī)的檢測,這些工具往往會將游戲包和腳本運行在虛擬空間或云真機中,并利用類似 Magisk 等工具。

游戲黑產(chǎn)問題嚴峻

近些年,一些傳統(tǒng)廠商已經(jīng)開始學習如何利用數(shù)據(jù)分析完成多維度的策略輸出。他們開始嘗試從外掛腳本的目的出發(fā),結合專家經(jīng)驗,還原游戲內的真實操作。

但在實際操作中,外掛樣本多變且外掛作者采用 A/B 樣本測試的方法,可以較為輕松地繞過多個規(guī)則或策略檢測,同時許多工作室隱蔽性較強,存在故意創(chuàng)建新增角色麻痹業(yè)務方,讓游戲廠商易于發(fā)現(xiàn)數(shù)據(jù)異常并疲于封禁。

使得真正成型的工作室群體持續(xù)變現(xiàn)盈利,相當于給業(yè)務方釋放一個“煙霧彈”。特別是在新服或者大區(qū)首服節(jié)點,外掛表現(xiàn)更加明顯。

聚焦游戲安全,分享游戲攻防難題,網(wǎng)易易盾發(fā)布《2023H1游戲安全半年報》

工作室風險全景

同時,黑灰產(chǎn)攻擊團伙在游戲類型、游戲區(qū)域分布上存在一定的規(guī)律性,比如策略類、棋牌類、角色扮演類游戲成為黑灰產(chǎn)團伙聚集的重災區(qū)。

內容安全,需要提高重視

現(xiàn)實中,無論是從國家政策還是從產(chǎn)品發(fā)展、社區(qū)氛圍的維度,過濾垃圾信息能力都是決定產(chǎn)品和企業(yè)能否健康發(fā)展的重要指標。在這里我們需要引入一個關鍵詞 —— 垃圾信息。

垃圾信息顧名思義就是不符合產(chǎn)品定位內容,可以籠統(tǒng)分為違法信息和有害信息。

違法信息即國家法律明確指出的內容,如涉黃、涉賭、涉毒、涉暴等;有害信息可理解為與產(chǎn)品定位、發(fā)展相左的內容,如貼片廣告、無意義刷屏等等。

游戲中的垃圾信息包含多種多樣,從形式上來看我們可以理解為文字、圖片、音頻、視頻等,從載體上來看則包含了游戲角色信息、玩家社交信息、游戲本身信息。這里我們談到的游戲本身信息主要涉及游戲中角色、NPC 相關的服裝、角色模型、對話、語音等等,諸如此類都會成為影響游戲健康發(fā)展都一塊絆腳石。

游戲中的內容安全對于游戲運營者來說,需要進行嚴格把關和管理,確保游戲內容的安全和合法性。

聚焦游戲安全,分享游戲攻防難題,網(wǎng)易易盾發(fā)布《2023H1游戲安全半年報》

網(wǎng)易易盾2023年H1與2022年H1違規(guī)內容檢測量對比

根據(jù)網(wǎng)易易盾游戲安全部門檢測數(shù)據(jù)顯示,2023 年1-6 月,網(wǎng)易易盾累計攔截違規(guī)文本 31.4 億條、累計攔截違規(guī)圖片 16.3 億張、累計攔截違規(guī)音頻 7113 萬條、累計攔截違規(guī)視頻 15.6 億條。

在網(wǎng)易易盾檢測與治理過程中發(fā)現(xiàn),國內游戲中的違規(guī)內容由于涉及數(shù)量巨大、類型多樣、更新快等特點,同時游戲違規(guī)內容又涉及各類復雜問題,所以在治理難度上相對于其他載體更為困難。

針對各類游戲內存在的內容風險問題,網(wǎng)易易盾內容安全團隊在多年實踐中積累了大量的經(jīng)驗。針對具體的游戲安全風險,網(wǎng)易易盾對于不同的內容載體進行了精細化的運營方式與拆解。

除了以上游戲安全風險之外,游戲廠商在處理游戲風險過程中也需要面對多類不同的游戲安全問題,比如隱私合規(guī)問題、未成年保護與治理、數(shù)據(jù)安全等等。

圍繞具體游戲安全治理,網(wǎng)易易盾針對如 SLG、FPS、數(shù)字世界等不同的類型游戲類型在《報告》中進行了詳細的分析與介紹,可供游戲廠商進行定向對比分析自身游戲所存在的安全風險與解決方案。

寫在最后

作為國內領先的游戲安全服務提供商之一,網(wǎng)易易盾一直保持著對游戲外掛的持續(xù)監(jiān)測和治理。

為了保持對外掛發(fā)展的敏感性,網(wǎng)易易盾先后通過問答社區(qū)、瀏覽器、QQ/微信群、電商平臺、視頻電商平臺等多個平臺渠道推廣與在售的外掛游戲樣本進行抽檢。

2023 年上半年,網(wǎng)易易盾累計檢測了 5000 個外掛樣本,其中抽樣外掛樣本合計 50 款,其中 42 款 為內存掛、5 款加速掛、2 款破解包、1 款模擬點擊。

據(jù)悉,在網(wǎng)易易盾官網(wǎng)可獲取查看《2023H1游戲安全半年報》全部內容。

原創(chuàng)文章,作者:陳晨,如若轉載,請注明出處:http://m.2079x.cn/article/574068.html

陳晨陳晨管理團隊

相關推薦

發(fā)表回復

登錄后才能評論