1 月 11 日,網易易盾正式對外發布《 2023 年度游戲安全觀察與實踐報告》(下稱《游戲安全報告》)。

《游戲安全報告》中詳盡地介紹了 2023 年度游戲中存在的各類安全問題,如外/掛問題、經濟問題、內容合規問題、未成年人治理和隱私合規等問題。同時,《游戲安全報告》中還對 AI 在游戲制掛和治理方面所發揮的作用進行了詳盡的介紹。

游戲安全問題作為游戲運營中不可忽視的一環,從《游戲安全報告》推薦語來看,不論是游戲安全組織還是游戲廠商,重視程度不言而喻。

圍繞黑灰產問題,反網絡黑灰產聯盟在卷首語中提到“隨著國內互聯網信息技術的迅疾應用擴張和創新突破,基于經濟利益誘導而自發形成的分工明確且銜接緊密網絡黑灰產問題日益突出,游戲行業也深受相關黑灰產問題的侵擾(以下簡稱“游戲黑灰產問題”)。如惡意注冊、刷號養號、外/掛、私服、非法賬號租售、侵犯著作權、違規信息、網絡暴力等。”圍繞黑灰產和反外/掛綜合性問題,許多“游戲老兵”也表達了對游戲安全的重視。

網易雷火 CTO程龍:游戲安全的首要任務是保證游戲公平性。通過強化技術手段打擊外/掛,以及黑灰產,以提升玩家的游戲體驗和信任。

雷霆/游戲 安全負責人易健:吉比特&雷霆/游戲一貫堅持與侵犯知識產權行為作斗爭,持續對市面上私服等黑產鏈條開展跟蹤及定位,采用技術和法律手段嚴厲打擊游戲私服、外/掛等侵犯知識產權的行為。盡管私服經營者不斷變換私服傳播及經營方式,但吉比特&雷霆/游戲協同警方亦在不斷加強黑產監測手段,持續對私服等黑產保持高壓打擊態勢,堅決為玩家維護健康游戲環境,決心與玩家攜手共建和諧。

紫龍游戲 CTO侯志芳:紫龍游戲在過去的經營中,堅持與侵犯知識產權的私服、破解支付協議、代充、游戲內打金、刷號工作室、游戲內聊天拉人等黑產灰產進行斗爭,在這個過程中,黑灰產的人不斷的變換方法,我們也隨著這些變化不斷調整策略進行分析和打擊。在可以遇見的將來,由于這其中依然有很大的利潤空間,這些黑灰產依然會不斷的變換方法進行試探,我們仍將需要不斷升級方法,把一些AI技術和合作伙伴的工具也用在里面,將他們對游戲的傷害,對玩家利益和我們廠商利益的侵蝕壓縮在一個盡量小的空間,為玩家創造一個更加健康和諧的游戲環境。

DeNA 中國 游戲技術總監陳永華:游戲黑灰產工作室不僅破壞了游戲內的經濟生態平衡,同時也影響了玩家正常獲取資源的公平性。易盾通過技術監測游戲規則的執行,為我們《宿命回響》《灌籃高手》《航海王啟航》等游戲在對抗黑灰產工作室作弊行為中提供了極大的幫助,從而營造一個公平、健康的游戲環境,讓玩家能夠享受到純粹的游戲樂趣。

《萬國覺醒》研發團隊:《萬國覺醒》作為全球領先的策略游戲,采用先進的反作弊技術和嚴格的賬號安全系統,確保玩家的賬號和個人信息得到有效保護。同時,《萬國覺醒》通過持續的技術更新和規則完善,對黑灰產工作室、腳本外/掛等進行監測和打擊,為每一位玩家提供公平對戰的游戲體驗,共同守衛王國的榮耀。

《戰意》運營團隊:《戰意》一直將玩家的游戲體驗放在首位,重視玩家反饋、優化玩家體驗。特別是在游戲公平性,我們的運營團隊本著絕不姑息在游戲中使用外/掛、腳本等第三方非法軟件玩家的原則,第一時間對擾亂游戲環境的相關玩家進行了封號處理。打造公平、健康、綠色的游戲對戰環境是我們對玩家的首要承諾。

玩暢 5E 游戲安全負責人王博:經研究表明,作弊玩家每進行一場游戲,不僅破壞環境,還潛在的對外/掛進行了宣傳與散播,大約1名作弊玩家每進行9把游戲,其作弊行為就會吸引1名新的玩家嘗試外/掛,可見作弊玩家是名副其實的毒瘤。因此,反作弊系統每進行一次升級,我們都相信這不是某種作弊行為的終結,而是與其進行持久戰爭的開始!我們會一直守望著玩家的安全游戲環境,并向大家及時同步我們的封禁與治理成果。

從“游戲老兵”的觀點中,我們看到游戲安全治理既是一件長期且持續的事情,更是游戲廠商對玩家的一項承諾。

當然,游戲安全的治理問題并不能一概而論,不同的終端,游戲風險不盡相同。

移動手游 繼續占據頭把交椅

根據《游戲安全報告》2023 年檢測數據顯示,網易易盾累計檢測 iOS 終端受到攻擊 9.4 億次,安卓終端受到攻擊 21.84 億次,雖然兩類都是移動終端系統,但是由于安全保護系統的區別,導致游戲外/掛存在巨大的差異性。

從攻擊方式來看,iOS 手游受到外/掛攻擊前四的類型分別是:輔助工具、改機工具、破解分析和反越獄掛,占比分別為:45%、18%、16%、15.5%。而安卓手游受到攻擊的前三種外/掛行外為:模擬點擊、惡意應用、模擬定位和定制外/掛,占比分別為:55%、26%、10%、4%。

網易易盾觀察到,近年來,手游外/掛和腳本工具越來越傾向于在非真機環境下運行,部分外/掛為了躲避游戲方常規的檢測,通常會使用隱藏安裝和特征的手段對抗風控。

另外,協議破解正在成為手游一大問題,外/掛工具通過使用網絡抓包工具如  Wireshark,抓取并分析游戲客戶端和服務器之間的通信數據包,進而找出游戲客戶端和服務器之間的通信協議,再通過模擬游戲客戶端發送請求,以此獲取或修改游戲數據。

端游外/掛 腳本危害巨大

《游戲安全報告》2023 年檢測數據顯示,網易易盾檢測端游外/掛攻擊類型中,占據前四的分別是:自動腳本、易語言程序、安裝風險應用和大漠工具,占比分別為34%、22%、21%、17%,而緊隨其后的依次為加速器、輔助工具和修改器。

此外,結合 2023 全年發現和監控到的端游外/掛樣本分析發現,超過 30% 的端游外/掛都帶有驅動注入功能,外/掛開始向驅動層面發展,這也為外/掛檢測帶來了更大的挑戰。

與此同時,PC 端的外/掛甚至可以做到一日多更,并且可以頻繁、隨機地修改名稱、窗口哈希和 MD5 等信息。同時,有些外/掛不僅直接下載在客戶端,同時還會被放置在U盤、云端或網頁鏈接上,使得檢測難度更大。

隨著端游技術的不斷創新,對抗外/掛的手段也在不斷升級。相對于移動端的安卓和iOS,PC端的運行環境更加復雜,權限更加開放,而端游的外/掛治理也更為復雜。

小游戲 安全風險日益增大

近年來,小游戲市場需求的火熱,伴隨而來的黑產問題加速凸顯。

《游戲安全報告》2023 年檢測數據顯示,網易易盾 2023 年檢測小游戲類型來看,借助網絡安全漏洞進行攻擊和非法操作最為普遍,兩者占比超過 90%,因此網絡安全漏洞是小游戲面臨的主要威脅之一。

由于攻擊者可以通過網絡安全漏洞入侵游戲服務器或用戶設備,獲取敏感信息或者進行其他惡意行為。同時,小游戲可能存在代碼安全漏洞,例如緩沖區溢出、代碼注入等,攻擊者可以利用這些漏洞進行攻擊或者非法操作。

所以小游戲運營方需要采取相應的安全措施,包括不斷加強網絡安全防護、確保代碼安全可靠性、加強用戶數據保護等方面,以保證小游戲的安全性和可靠性。

路雖遠行則將至,事雖難做則必成。

游戲外/掛的對抗充滿了實時性和不確定性,新的外/掛層出不窮。這就需要游戲廠商與游戲安全供應商共同努力,從而打造公正、綠色、健康的游戲生態。