2022年以来，各类游戏安全事件的发生给不断影响着游戏生态的健康发展。同时，随着游戏行业数字化进程的加快，以及游戏全球化布局的不断推进，游戏厂商对于游戏安全的投入越来越大，掌握最新的行业安全态势有利于其安全防护和管理。

为帮助企业更好地了解安全形势，提供攻防参考，腾讯安全联合腾讯游戏安全、广东省游戏产业协会发布《2022游戏安全白皮书》，从外挂、内容安全、游戏经济安全等18个维度，全方位地向行业揭示当前游戏面临的各类安全问题，挑战和趋势，助力企业在安全防护困境中找到突破点。

同时，关于游戏安全，《白皮书》指出了七大信息点：

• 2022年腾讯PC游戏外挂对抗激烈，样本量仍在高位，功能量对比2021年增多12%；
• 近2年移动游戏外挂中，定制挂占比超过68%；
• 2022年游戏黑产处罚量增加明显；
• 游戏内的违规内容从从文本逐渐往图片和语音迁移；
• 游戏帐号安全问题严峻，木马盗号量上涨300%；
• 游戏行业DDoS攻击为全行业最高；
• 玩家知情权意识以及对玩家服务水平的要求快速提升，安全服务建设进入快车道。

游戏安全问题频发，外挂对抗尤为激烈

2022年前三季度，中国游戏市场实际销售收入出现缓慢下降的趋势，随着国内市场增速放缓，黑产随着市场的变化而呈现波动。在利益收紧的形势下，黑产账号依旧活跃、盗号行为翻倍、DDoS攻击检测量达全行业最高，表明游戏安全问题仍不容小觑。

其中最令玩家头痛的外挂现象仍然严重。《白皮书》显示，2022年端游外挂对抗激烈，样本量按月均值达到2017款，同比增长1.8%，功能数量按月均值达3282个，同比增长12%。移动游戏端的外挂功能数量增长更为明显，是外挂样本量的4.28倍。这意味着同一款外挂所具备的功能更为多样，检测和对抗的难度上升。

除了外挂问题，游戏账号安全问题也更趋严峻，呈现出盗号渠道多、方式多样的特征。木马、钓鱼欺诈、撞库、租号借号成为黑产隐蔽实施盗号行为的主要手段。此外，腾讯安全发布的《2022上半年游戏安全洞察报告》指出，2022年日均中马量级较2021年上涨逾300%，单日最高超过15万。游戏账号通常与实名信息关联，盗号问题不仅仅关乎单个账号的得失，在盗号团伙的动作下，用户隐私信息被黑产利用的风险将明显上升。

一直以来，游戏行业都是DDoS攻击的高发地，也是遭受DDoS攻击最多的行业，2022年表现尤甚，所占全行业总攻击比例由2021年的26%上升至42%。其中，出海游戏在复杂的海外环境下成为黑产攻击热点，所占全行业总攻击比例在2022年上半年占到了40%，其中手游包揽近50%的DDoS攻击，占据较高比例的攻击份额。

黑产攻击手段多样，功能性、隐匿性升级

面对游戏厂商和安全厂商的攻防对抗，黑产的攻击手段和方式也在升级更新，比如通过攻击产品的多功能融合、违规信息的更新迭代来提升攻击效果，绕开游戏安全检测和防护策略。

在技术方面，报告显示，随着新技术的出现和应用，黑产团伙将更多目光放到外挂的更新、自主学习、躲避检测上，通过云更新、AI、机器学习等技术实现外挂自动变种、云更新、内核化、自动瞄准和击杀；同时，作弊功能多效一体的定制挂在近两年频繁出现，占比均超过了68%。攻防人员需要耗费更多的精力来区分并打击，给游戏防护带来极大挑战。

在隐匿性方面，随着违规文本信息打击力度的的加强，游戏内恶意敏感内容逐渐转移至图片和语音，使得违规内容难以被发现，截至今年10月份，违规语音检测量达7.37亿条，违规图片拦截量达1617万张，同比上升了10%和56%；其次，外挂销售也正在探索更严格、隐蔽的销售方式，13%外挂转为内部、私域渠道传播。违规手段的隐匿性使得监测难度增大，促使游戏厂商和安全厂商进一步升级监查技术和方案。

玩家安全服务新探索，多维度提高安全治理力

面对依旧猖獗的黑产和众多安全问题，游戏厂商不仅要以加强自身技术能力，更要建立起高效的运营体系，提升游戏安全治理水平，清朗游戏环境。据《白皮书》显示，腾讯安全结合自身攻防实践，以及在玩家安全服务领域的探索，提供了游戏安全运营的新思路——玩家行为干预、游戏信用服务、“实时巡查”服务。

基于游戏内的玩家行为，腾讯安全探索相应的干预方式，同时引入“巡查”机制，间接提升游戏内玩家对于打击违规的参与度，从外围和内侧形成包围圈，提升游戏违规发现效率，减轻恶意行为对于游戏环境的破坏。

此外，《2022游戏安全白皮书》还指出游戏行业存在的其他问题，包括游戏资源出售、广告费用流失、游戏盗版等；并提出提高安全警惕、主动干预、加强监测与管控对保障游戏业务顺利进行至关重要，同时基于腾讯安全自身攻防经验和能力提供了相应的应对方法。

腾讯安全一站式防护，助力游戏行业行稳致远

当前，腾讯安全将在安全领域耕耘二十多年的业务实践和黑灰产对抗经验融入游戏安全攻防场景中，为游戏厂商提供系统化的安全解决方案，包括反外挂、加固、内容安全、经济安全、数字安全保护等，为游戏提供一站式安全防护。

同时，腾讯安全不断探索与游戏厂商的合作互联方式，共同推动实现安全产业链上的协同互补，护航产业互联网安全新生态，助力行业数字化转型升级。

在游戏行业正稳步向前迈进的过程中，安全问题始终是各大游戏厂商的头号难题之一，腾讯安全希望通过《白皮书》为游戏厂商们带来积极的参考价值，一同攻克游戏安全难题，打造更加清朗的游戏环境、更加优质的游戏体验，携手推动行业健康长远发展。

[课程]Linux pwn 探索篇！