2019騰訊游戲安全年度報告發(fā)布 外掛樣本持續(xù)增長

近日，騰訊游戲安全發(fā)布了《2019騰訊游戲安全年度報告》（以下簡稱《報告》），基于國內(nèi)眾多騰訊游戲在運營過程中面臨的安全挑戰(zhàn)、現(xiàn)狀特點以及風險趨勢，騰訊游戲安全從PC端游戲和移動游戲的外掛及其衍生問題、工作室與黑產(chǎn)問題、游戲帳號安全問題等12個不同維度進行了相關數(shù)據(jù)和特點的總結，指出了當前游戲面臨的安全威脅。

報告關鍵結論

1.2019年無論是PC端游戲還是移動游戲，在外掛黑產(chǎn)的對抗上依舊保持激烈態(tài)勢，外掛樣本在更新頻率和總體數(shù)量上都有一定增長。

2.隨著游戲對外掛的打擊手段越來越嚴厲，游戲中高調(diào)惡性的外掛功能持續(xù)減少，更多的低調(diào)穩(wěn)定的非顯性外掛功能逐漸呈現(xiàn)，進而衍生出了“帶老板”“觀戰(zhàn)透視”“護航”等隱晦作弊方式。

3.打金工作室黑產(chǎn)對游戲玩法以及對玩家在游戲內(nèi)外的社交場景滲透更加深入，演變出更多的黑產(chǎn)獲利方式和途徑。

4.游戲外線下交易、代練或熟人場景玩家主動泄露帳號密碼成為引發(fā)玩家?guī)ぬ柊踩珕栴}最核心的因素。

PC端游戲外掛：ACT、STG品類游戲外掛占整體外掛功能的88%

伴隨著騰訊游戲安全對抗頻率的提升，外掛樣本的更新頻率也相應加快，更多的外掛樣本出現(xiàn)。2019年，騰訊PC端游戲整體打擊掉的外掛樣本數(shù)比2018年增長19.9%，外掛的可用功能數(shù)有所降低，比2018年降低2.1%。

其中高調(diào)惡性的顯性功能大幅度減少，透視、模擬按鍵等非顯性外掛功能處于長期持續(xù)對抗態(tài)勢。

而騰訊PC端游戲外掛功能分布跟2018年情況類似，ACT（動作類）、STG（動作射擊類）游戲的外掛占比超過整體外掛功能數(shù)的80%，達到88%。

移動游戲外掛：占比最大依然是定制類外掛 外掛對游戲的影響變得更加嚴重

與2018年相比，2019年監(jiān)測到的移動游戲外掛中，占比最大的依然是定制外掛，比2018年占比提升3%，另外，破解版客戶端作弊比2018年增加了5%。

在2019年，STG（動作射擊）游戲依然是移動游戲外掛分布最多的游戲類型，除了STG游戲外，PUZ（休閑類）、RAC（賽車競速類）、MOBA（多人在線競技類）、ACT（動作類）游戲較2018年出現(xiàn)了更多外掛。同時，移動游戲外掛對游戲的影響變得更加嚴重，影響到游戲中PVE（玩家對電腦）和PVP（玩家對玩家）玩法的外掛增加明顯。

隨著打擊力度變嚴，衍生出“帶老板”、觀戰(zhàn)透視、“護航”等隱晦作弊方式

隨著騰訊游戲安全對顯性外掛的打擊越來越嚴厲，檢測手段也越來越先進，游戲作弊方式發(fā)生了一些演變，玩家從過去自己使用外掛變成通過跟開掛玩家組隊的方式通關，這樣既能獲得外掛收益，又能逃避因使用外掛被直接處罰。針對此現(xiàn)象，騰訊游戲安全也有對應的檢測手段和處罰規(guī)則。

“帶老板”現(xiàn)象

“帶老板”——是指玩家（老板）加入到開掛的隊伍中，與開掛玩家組成一隊，在游戲中快速獲益。在不同的游戲中，“帶老板”又有不同的叫法，有的叫“坐掛車”，有的叫“坐飛機”。目前“帶老板”已經(jīng)有成熟的商業(yè)模式，外掛代理、黑產(chǎn)中介、外掛用戶有著明確的分工。

隱晦作弊——觀戰(zhàn)透視

“觀戰(zhàn)透視”主要存在射擊競技類游戲中，指的是玩家在游戲小號中使用透視外掛來觀戰(zhàn)大號的方式進行作弊。

隱晦作弊——“護航”作弊

“護航”作弊主要存在于射擊競技類游戲中，“護航”的玩家分為兩隊：一隊是上交了保護費的“老板”玩家（主要目的是上分）、另外一隊用高段位大號（“司機”）組隊帶上一個開掛的小號（“打手”）。兩隊同一時間開啟匹配，提高匹配到同一局的概率?！八緳C”成功將“打手”送入高分段對局后便退出游戲，而后“打手”負責淘汰其他玩家，“老板”則等待到最后決賽圈擊敗“打手”，直接成為冠軍。

黑產(chǎn)盈利方式多樣化 游戲黑產(chǎn)擁有的資產(chǎn)驚人

隨著黑產(chǎn)對抗的升級，新的風險和挑戰(zhàn)也逐步出現(xiàn)，如：點券商通過游戲內(nèi)禮物贈送來獲利、通過游戲內(nèi)副本拍賣轉移游戲幣、直接售賣成品號，進行資源轉移、黑產(chǎn)聚集性減弱，偽裝成玩家小號繞過處罰等等。

據(jù)騰訊游戲安全監(jiān)控到的數(shù)據(jù)顯示，2019年，移動游戲黑產(chǎn)主要盈利方式分為：出售金幣、出售游戲道具、禮包CDKEY、帳號租售、代練等。

據(jù)騰訊游戲安全檢測到的相關數(shù)據(jù)預估，目前游戲黑產(chǎn)擁有的黑身份證數(shù)量約636萬個，黑電腦及黑手機設備總量超過1300萬臺。

另外騰訊游戲安全監(jiān)控到“羊毛黨”現(xiàn)象的出現(xiàn)，“羊毛黨”通過惡意注冊，惡意刷取游戲資源進行變現(xiàn)，針對此現(xiàn)象，騰訊游戲信用防刷服務為游戲獎勵發(fā)放場景提供攔截能力，日均攔截惡意用戶數(shù)2W+。

Steam游戲帳號的盜號木馬在總量的占比高達95.7%

2019年4月，騰訊·順網(wǎng)安全實驗室監(jiān)控到網(wǎng)吧出現(xiàn)大量主要針對Steam游戲帳號的盜號木馬。此類木馬在盜號木馬總量的占比高達95.7%，且定期更新木馬偽裝及注入手段。

《報告》顯示，全國范圍內(nèi)有12.78%的網(wǎng)吧，存在因終端運行外掛導致帳號被盜的安全風險。

用戶游戲賬號被盜多因被詐騙

據(jù)騰訊游戲安全的用戶調(diào)研顯示，用戶游戲帳號被盜的原因主要包括以下幾種，玩家被騙導致帳號被盜的情況達45%。

游戲惡意信息主要集中在色情和引流廣告上，公屏語音識別系統(tǒng)攔截效果顯著

據(jù)《報告》顯示，2019年，有大量黑產(chǎn)在游戲中發(fā)表收徒、組車隊、送皮膚等各式各樣的言論或語音，吸引玩家加好友后，給玩家發(fā)送聯(lián)系方式進行引流。有的甚至不在世界頻道活躍，通過添加玩家為好友或直接私聊已有好友進行引流，玩家甄別能力弱，遭到詐騙的風險極高，給玩家的游戲體驗造成巨大影響。

對此，2019年，《王者榮耀》和《和平精英》分別接入了游戲公屏的語音識別系統(tǒng)，針對公屏的惡意語音識別和廣告語音攔截攔截效果顯著。采用音轉文與語音頻譜識別技術，支持對涉政、色情、暴恐、辱罵類內(nèi)容訓練語言模型，使得語音識別對這類內(nèi)容更加準確。

網(wǎng)吧游戲安全：61%的網(wǎng)吧機器都有用戶在其進行過游戲作弊

《報告》指出，61%的網(wǎng)吧機器都有用戶在其進行游戲作弊，由于網(wǎng)吧機器的共享性，同一臺機器的多次作弊也是普遍現(xiàn)象，其中同一臺機器超過3次以上作弊行為超過25%。

2019年游戲安全相關涉案金額2.2億，國內(nèi)最大的移動游戲外掛聚合平臺被打擊掉

2019年，騰訊游戲安全中心聯(lián)合騰訊守護者計劃安全團隊，配合警方破獲各類外掛制作銷售、游戲詐騙盜號等案件16起，抓獲犯罪嫌疑人136人，涉案金額2.2億元，并且聯(lián)合警方把國內(nèi)最大的移動游戲外掛聚合平臺某游戲助手打擊掉。

玩家游戲安全意識明顯提升，玩家更主動參與游戲安全環(huán)境建設

相較2018年，玩家對游戲內(nèi)違規(guī)行為的識別能力有了明顯提升，以某款MOBA游戲為例，在單一玩家日均舉報次數(shù)基本持平的情況下，舉報成功率從5.31%提升至22.98%。

報告全文，如下

備注：以上數(shù)據(jù)均來源于2019騰訊游戲安全年度報告。