1 月 11 日,网易易盾正式对外发布《 2023 年度游戏安全观察与实践报告》(下称《游戏安全报告》)。
《游戏安全报告》中详尽地介绍了 2023 年度游戏中存在的各类安全问题,如外挂问题、经济问题、内容合规问题、未成年人治理和隐私合规等问题。同时,《游戏安全报告》中还对 AI 在游戏制挂和治理方面所发挥的作用进行了详尽的介绍。
游戏安全问题作为游戏运营中不可忽视的一环,从《游戏安全报告》推荐语来看,不论是游戏安全组织还是游戏厂商,重视程度不言而喻。
围绕黑灰产问题,反网络黑灰产联盟在卷首语中提到“随着国内互联网信息技术的迅疾应用扩张和创新突破,基于经济利益诱导而自发形成的分工明确且衔接紧密网络黑灰产问题日益突出,游戏行业也深受相关黑灰产问题的侵扰(以下简称“游戏黑灰产问题”)。如恶意注册、刷号养号、外挂、私服、非法账号租售、侵犯著作权、违规信息、网络暴力等。”围绕黑灰产和反外挂综合性问题,许多“游戏老兵”也表达了对游戏安全的重视。
网易雷火 CTO程龙:游戏安全的首要任务是保证游戏公平性。通过强化技术手段打击外挂,以及黑灰产,以提升玩家的游戏体验和信任。
雷霆游戏 安全负责人易健:吉比特&雷霆游戏一贯坚持与侵犯知识产权行为作斗争,持续对市面上私服等黑产链条开展跟踪及定位,采用技术和法律手段严厉打击游戏私服、外挂等侵犯知识产权的行为。尽管私服经营者不断变换私服传播及经营方式,但吉比特&雷霆游戏协同警方亦在不断加强黑产监测手段,持续对私服等黑产保持高压打击态势,坚决为玩家维护健康游戏环境,决心与玩家携手共建和谐。
紫龙游戏 CTO侯志芳:紫龙游戏在过去的经营中,坚持与侵犯知识产权的私服、破解支付协议、代充、游戏内打金、刷号工作室、游戏内聊天拉人等黑产灰产进行斗争,在这个过程中,黑灰产的人不断的变换方法,我们也随着这些变化不断调整策略进行分析和打击。在可以遇见的将来,由于这其中依然有很大的利润空间,这些黑灰产依然会不断的变换方法进行试探,我们仍将需要不断升级方法,把一些AI技术和合作伙伴的工具也用在里面,将他们对游戏的伤害,对玩家利益和我们厂商利益的侵蚀压缩在一个尽量小的空间,为玩家创造一个更加健康和谐的游戏环境。
DeNA 中国 游戏技术总监陈永华:游戏黑灰产工作室不仅破坏了游戏内的经济生态平衡,同时也影响了玩家正常获取资源的公平性。易盾通过技术监测游戏规则的执行,为我们《宿命回响》《灌篮高手》《航海王启航》等游戏在对抗黑灰产工作室作弊行为中提供了极大的帮助,从而营造一个公平、健康的游戏环境,让玩家能够享受到纯粹的游戏乐趣。
《万国觉醒》研发团队:《万国觉醒》作为全球领先的策略游戏,采用先进的反作弊技术和严格的账号安全系统,确保玩家的账号和个人信息得到有效保护。同时,《万国觉醒》通过持续的技术更新和规则完善,对黑灰产工作室、脚本外挂等进行监测和打击,为每一位玩家提供公平对战的游戏体验,共同守卫王国的荣耀。
《战意》运营团队:《战意》一直将玩家的游戏体验放在首位,重视玩家反馈、优化玩家体验。特别是在游戏公平性,我们的运营团队本着绝不姑息在游戏中使用外挂、脚本等第三方非法软件玩家的原则,第一时间对扰乱游戏环境的相关玩家进行了封号处理。打造公平、健康、绿色的游戏对战环境是我们对玩家的首要承诺。
玩畅 5E 游戏安全负责人王博:经研究表明,作弊玩家每进行一场游戏,不仅破坏环境,还潜在的对外挂进行了宣传与散播,大约1名作弊玩家每进行9把游戏,其作弊行为就会吸引1名新的玩家尝试外挂,可见作弊玩家是名副其实的毒瘤。因此,反作弊系统每进行一次升级,我们都相信这不是某种作弊行为的终结,而是与其进行持久战争的开始!我们会一直守望着玩家的安全游戏环境,并向大家及时同步我们的封禁与治理成果。
从“游戏老兵”的观点中,我们看到游戏安全治理既是一件长期且持续的事情,更是游戏厂商对玩家的一项承诺。
当然,游戏安全的治理问题并不能一概而论,不同的终端,游戏风险不尽相同。
移动手游,继续占据头把交椅
根据《游戏安全报告》2023 年检测数据显示,网易易盾累计检测 iOS 终端受到攻击 9.4 亿次,安卓终端受到攻击 21.84 亿次,虽然两类都是移动终端系统,但是由于安全保护系统的区别,导致游戏外挂存在巨大的差异性。
从攻击方式来看,iOS 手游受到外挂攻击前四的类型分别是:辅助工具、改机工具、破解分析和反越狱挂,占比分别为:45%、18%、16%、15.5%。而安卓手游受到攻击的前三种外挂行外为:模拟点击、恶意应用、模拟定位和定制外挂,占比分别为:55%、26%、10%、4%。
网易易盾观察到,近年来,手游外挂和脚本工具越来越倾向于在非真机环境下运行,部分外挂为了躲避游戏方常规的检测,通常会使用隐藏安装和特征的手段对抗风控。
另外,协议破解正在成为手游一大问题,外挂工具通过使用网络抓包工具如 Wireshark,抓取并分析游戏客户端和服务器之间的通信数据包,进而找出游戏客户端和服务器之间的通信协议,再通过模拟游戏客户端发送请求,以此获取或修改游戏数据。
端游外挂,脚本危害巨大
《游戏安全报告》2023 年检测数据显示,网易易盾检测端游外挂攻击类型中,占据前四的分别是:自动脚本、易语言程序、安装风险应用和大漠工具,占比分别为34%、22%、21%、17%,而紧随其后的依次为加速器、辅助工具和修改器。
此外,结合 2023 全年发现和监控到的端游外挂样本分析发现,超过 30% 的端游外挂都带有驱动注入功能,外挂开始向驱动层面发展,这也为外挂检测带来了更大的挑战。
与此同时,PC 端的外挂甚至可以做到一日多更,并且可以频繁、随机地修改名称、窗口哈希和 MD5 等信息。同时,有些外挂不仅直接下载在客户端,同时还会被放置在U盘、云端或网页链接上,使得检测难度更大。
随着端游技术的不断创新,对抗外挂的手段也在不断升级。相对于移动端的安卓和iOS,PC端的运行环境更加复杂,权限更加开放,而端游的外挂治理也更为复杂。
小游戏,安全风险日益增大
近年来,小游戏市场需求的火热,伴随而来的黑产问题加速凸显。
《游戏安全报告》2023 年检测数据显示,网易易盾 2023 年检测小游戏类型来看,借助网络安全漏洞进行攻击和非法操作最为普遍,两者占比超过 90%,因此网络安全漏洞是小游戏面临的主要威胁之一。
由于攻击者可以通过网络安全漏洞入侵游戏服务器或用户设备,获取敏感信息或者进行其他恶意行为。同时,小游戏可能存在代码安全漏洞,例如缓冲区溢出、代码注入等,攻击者可以利用这些漏洞进行攻击或者非法操作。
所以小游戏运营方需要采取相应的安全措施,包括不断加强网络安全防护、确保代码安全可靠性、加强用户数据保护等方面,以保证小游戏的安全性和可靠性。
路虽远行则将至,事虽难做则必成。
游戏外挂的对抗充满了实时性和不确定性,新的外挂层出不穷。这就需要游戏厂商与游戏安全供应商共同努力,从而打造公正、绿色、健康的游戏生态。
