2019腾讯游戏安全年度报告发布 外挂样本持续增长
资讯07/24 02:51
作者 官方
近日,腾讯游戏安全发布了《2019腾讯游戏安全年度报告》

近日,腾讯游戏安全发布了《2019腾讯游戏安全年度报告》(以下简称《报告》),基于国内众多腾讯游戏在运营过程中面临的安全挑战、现状特点以及风险趋势,腾讯游戏安全从PC端游戏和移动游戏的外挂及其衍生问题、工作室与黑产问题、游戏帐号安全问题等12个不同维度进行了相关数据和特点的总结,指出了当前游戏面临的安全威胁。

报告关键结论

1.2019年无论是PC端游戏还是移动游戏,在外挂黑产的对抗上依旧保持激烈态势,外挂样本在更新频率和总体数量上都有一定增长。

2.随着游戏对外挂的打击手段越来越严厉,游戏中高调恶性的外挂功能持续减少,更多的低调稳定的非显性外挂功能逐渐呈现,进而衍生出了“带老板”“观战透视”“护航”等隐晦作弊方式。

3.打金工作室黑产对游戏玩法以及对玩家在游戏内外的社交场景渗透更加深入,演变出更多的黑产获利方式和途径。

4.游戏外线下交易、代练或熟人场景玩家主动泄露帐号密码成为引发玩家帐号安全问题最核心的因素。

PC端游戏外挂:ACT、STG品类游戏外挂占整体外挂功能的88%

伴随着腾讯游戏安全对抗频率的提升,外挂样本的更新频率也相应加快,更多的外挂样本出现。2019年,腾讯PC端游戏整体打击掉的外挂样本数比2018年增长19.9%,外挂的可用功能数有所降低,比2018年降低2.1%。

其中高调恶性的显性功能大幅度减少,透视、模拟按键等非显性外挂功能处于长期持续对抗态势。

而腾讯PC端游戏外挂功能分布跟2018年情况类似,ACT(动作类)、STG(动作射击类)游戏的外挂占比超过整体外挂功能数的80%,达到88%。

移动游戏外挂:占比最大依然是定制类外挂 外挂对游戏的影响变得更加严重

与2018年相比,2019年监测到的移动游戏外挂中,占比最大的依然是定制外挂,比2018年占比提升3%,另外,破解版客户端作弊比2018年增加了5%。

在2019年,STG(动作射击)游戏依然是移动游戏外挂分布最多的游戏类型,除了STG游戏外,PUZ(休闲类)、RAC(赛车竞速类)、MOBA(多人在线竞技类)、ACT(动作类)游戏较2018年出现了更多外挂。同时,移动游戏外挂对游戏的影响变得更加严重,影响到游戏中PVE(玩家对电脑)和PVP(玩家对玩家)玩法的外挂增加明显。

随着打击力度变严,衍生出“带老板”、观战透视、“护航”等隐晦作弊方式

随着腾讯游戏安全对显性外挂的打击越来越严厉,检测手段也越来越先进,游戏作弊方式发生了一些演变,玩家从过去自己使用外挂变成通过跟开挂玩家组队的方式通关,这样既能获得外挂收益,又能逃避因使用外挂被直接处罚。针对此现象,腾讯游戏安全也有对应的检测手段和处罚规则。

“带老板”现象

“带老板”——是指玩家(老板)加入到开挂的队伍中,与开挂玩家组成一队,在游戏中快速获益。在不同的游戏中,“带老板”又有不同的叫法,有的叫“坐挂车”,有的叫“坐飞机”。目前“带老板”已经有成熟的商业模式,外挂代理、黑产中介、外挂用户有着明确的分工。

隐晦作弊——观战透视

“观战透视”主要存在射击竞技类游戏中,指的是玩家在游戏小号中使用透视外挂来观战大号的方式进行作弊。

隐晦作弊——“护航”作弊

“护航”作弊主要存在于射击竞技类游戏中,“护航”的玩家分为两队:一队是上交了保护费的“老板”玩家(主要目的是上分)、另外一队用高段位大号(“司机”)组队带上一个开挂的小号(“打手”)。两队同一时间开启匹配,提高匹配到同一局的概率。“司机”成功将“打手”送入高分段对局后便退出游戏,而后“打手”负责淘汰其他玩家,“老板”则等待到最后决赛圈击败“打手”,直接成为冠军。

黑产盈利方式多样化 游戏黑产拥有的资产惊人

随着黑产对抗的升级,新的风险和挑战也逐步出现,如:点券商通过游戏内礼物赠送来获利、通过游戏内副本拍卖转移游戏币、直接售卖成品号,进行资源转移、黑产聚集性减弱,伪装成玩家小号绕过处罚等等。

据腾讯游戏安全监控到的数据显示,2019年,移动游戏黑产主要盈利方式分为:出售金币、出售游戏道具、礼包CDKEY、帐号租售、代练等。

据腾讯游戏安全检测到的相关数据预估,目前游戏黑产拥有的黑身份证数量约636万个,黑电脑及黑手机设备总量超过1300万台。

另外腾讯游戏安全监控到“羊毛党”现象的出现,“羊毛党”通过恶意注册,恶意刷取游戏资源进行变现,针对此现象,腾讯游戏信用防刷服务为游戏奖励发放场景提供拦截能力,日均拦截恶意用户数2W+。

Steam游戏帐号的盗号木马在总量的占比高达95.7%

2019年4月,腾讯·顺网安全实验室监控到网吧出现大量主要针对Steam游戏帐号的盗号木马。此类木马在盗号木马总量的占比高达95.7%,且定期更新木马伪装及注入手段。

《报告》显示,全国范围内有12.78%的网吧,存在因终端运行外挂导致帐号被盗的安全风险。

用户游戏账号被盗多因被诈骗

据腾讯游戏安全的用户调研显示,用户游戏帐号被盗的原因主要包括以下几种,玩家被骗导致帐号被盗的情况达45%。

游戏恶意信息主要集中在色情和引流广告上,公屏语音识别系统拦截效果显著

据《报告》显示,2019年,有大量黑产在游戏中发表收徒、组车队、送皮肤等各式各样的言论或语音,吸引玩家加好友后,给玩家发送联系方式进行引流。有的甚至不在世界频道活跃,通过添加玩家为好友或直接私聊已有好友进行引流,玩家甄别能力弱,遭到诈骗的风险极高,给玩家的游戏体验造成巨大影响。

对此,2019年,《王者荣耀》和《和平精英》分别接入了游戏公屏的语音识别系统,针对公屏的恶意语音识别和广告语音拦截拦截效果显著。采用音转文与语音频谱识别技术,支持对涉政、色情、暴恐、辱骂类内容训练语言模型,使得语音识别对这类内容更加准确。

网吧游戏安全:61%的网吧机器都有用户在其进行过游戏作弊

《报告》指出,61%的网吧机器都有用户在其进行游戏作弊,由于网吧机器的共享性,同一台机器的多次作弊也是普遍现象,其中同一台机器超过3次以上作弊行为超过25%。

2019年游戏安全相关涉案金额2.2亿,国内最大的移动游戏外挂聚合平台被打击掉

2019年,腾讯游戏安全中心联合腾讯守护者计划安全团队,配合警方破获各类外挂制作销售、游戏诈骗盗号等案件16起,抓获犯罪嫌疑人136人,涉案金额2.2亿元,并且联合警方把国内最大的移动游戏外挂聚合平台某游戏助手打击掉。

玩家游戏安全意识明显提升,玩家更主动参与游戏安全环境建设

相较2018年,玩家对游戏内违规行为的识别能力有了明显提升,以某款MOBA游戏为例,在单一玩家日均举报次数基本持平的情况下,举报成功率从5.31%提升至22.98%。

报告全文,如下

备注:以上数据均来源于2019腾讯游戏安全年度报告。