腾讯安全联合发布《2022游戏安全白皮书》：外挂对抗仍然激烈

news2025/1/9 14:55:47

2022年以来，各类游戏安全事件的发生给不断影响着游戏生态的健康发展。同时，随着游戏行业数字化进程的加快，以及游戏全球化布局的不断推进，游戏厂商对于游戏安全的投入越来越大，掌握最新的行业安全态势有利于其安全防护和管理。

为帮助企业更好地了解安全形势，提供攻防参考，腾讯安全联合腾讯游戏安全、广东省游戏产业协会发布《2022游戏安全白皮书》，从外挂、内容安全、游戏经济安全等18个维度，全方位地向行业揭示当前游戏面临的各类安全问题，挑战和趋势，助力企业在安全防护困境中找到突破点。

关注腾讯安全（公众号TXAQ2019）
回复2022游戏安全白皮书获取原报告

同时，关于游戏安全，《白皮书》指出了七大信息点：

2022年腾讯PC游戏外挂对抗激烈，样本量仍在高位，功能量对比2021年增多12%；
近2年移动游戏外挂中，定制挂占比超过68%；
2022年游戏黑产处罚量增加明显；
游戏内的违规内容从从文本逐渐往图片和语音迁移；
游戏帐号安全问题严峻，木马盗号量上涨300%；
游戏行业DDoS攻击为全行业最高；
玩家知情权意识以及对玩家服务水平的要求快速提升，安全服务建设进入快车道。

游戏安全问题频发，外挂对抗尤为激烈

2022年前三季度，中国游戏市场实际销售收入出现缓慢下降的趋势，随着国内市场增速放缓，黑产随着市场的变化而呈现波动。在利益收紧的形势下，黑产账号依旧活跃、盗号行为翻倍、DDoS攻击检测量达全行业最高，表明游戏安全问题仍不容小觑。

其中最令玩家头痛的外挂现象仍然严重。《白皮书》显示，2022年端游外挂对抗激烈，样本量按月均值达到2017款，同比增长1.8%，功能数量按月均值达3282个，同比增长12%。移动游戏端的外挂功能数量增长更为明显，是外挂样本量的4.28倍。这意味着同一款外挂所具备的功能更为多样，检测和对抗的难度上升。

除了外挂问题，游戏账号安全问题也更趋严峻，呈现出盗号渠道多、方式多样的特征。木马、钓鱼欺诈、撞库、租号借号成为黑产隐蔽实施盗号行为的主要手段。此外，腾讯安全发布的《2022上半年游戏安全洞察报告》指出，2022年日均中马量级较2021年上涨逾300%，单日最高超过15万。游戏账号通常与实名信息关联，盗号问题不仅仅关乎单个账号的得失，在盗号团伙的动作下，用户隐私信息被黑产利用的风险将明显上升。

一直以来，游戏行业都是DDoS攻击的高发地，也是遭受DDoS攻击最多的行业，2022年表现尤甚，所占全行业总攻击比例由2021年的26%上升至42%。其中，出海游戏在复杂的海外环境下成为黑产攻击热点，所占全行业总攻击比例在2022年上半年占到了40%，其中手游包揽近50%的DDoS攻击，占据较高比例的攻击份额。

黑产攻击手段多样，功能性、隐匿性升级

面对游戏厂商和安全厂商的攻防对抗，黑产的攻击手段和方式也在升级更新，比如通过攻击产品的多功能融合、违规信息的更新迭代来提升攻击效果，绕开游戏安全检测和防护策略。

在技术方面，报告显示，随着新技术的出现和应用，黑产团伙将更多目光放到外挂的更新、自主学习、躲避检测上，通过云更新、AI、机器学习等技术实现外挂自动变种、云更新、内核化、自动瞄准和击杀；同时，作弊功能多效一体的定制挂在近两年频繁出现，占比均超过了68%。攻防人员需要耗费更多的精力来区分并打击，给游戏防护带来极大挑战。

在隐匿性方面，随着违规文本信息打击力度的的加强，游戏内恶意敏感内容逐渐转移至图片和语音，使得违规内容难以被发现，截至今年10月份，违规语音检测量达7.37亿条，违规图片拦截量达1617万张，同比上升了10%和56%；其次，外挂销售也正在探索更严格、隐蔽的销售方式，13%外挂转为内部、私域渠道传播。违规手段的隐匿性使得监测难度增大，促使游戏厂商和安全厂商进一步升级监查技术和方案。