FPS 游戏安全问题

由于射击类游戏本身需要大量数值计算，游戏方会将部分计算存放于本地客户端，而这为外挂攻击者提供了攻击的温床。可以说，射击类游戏是所有游戏中被外挂攻击最为频繁的游戏类型。

根据网易易盾游戏安全部门检测数据显示，FPS 游戏网易易盾累计检测修改器类外挂2199 万次，占比达 48%。除此之外，还有如恶意应用、定制外挂、加速器等形态，分别占比 22%、10%、2%。

修改类外挂在功能上，最常见的是自动瞄准、透视功能、无限弹药、生命值和速度加速等。

除了修改类外挂以外，经外挂衍生出来的第三方黑产同样需要重视，比如对游戏影响较大的 " 坐挂车 "、外挂护航等违规行为。

在 " 坐挂车 " 中，游戏玩家通过跟外挂服务者组队，依靠外挂服务者击杀其他玩家以获取高分。外挂护航则是由服务方开启大量外挂角色，与购买者同时匹配，以同样的清扫战场的方式，保送购买者获得高排名。这些外挂者角色价格本身较为低廉，即使受到游戏方处理，损失也会较小，因此需要对购买方做出一定的处罚和限制。

此外，射击游戏中还存在恶意组队、演员等违规现象，这些现象会影响整体游戏平衡和体验，游戏方需要重视并制定相应的制度策略进行管控。

由于射击类游戏主要以即时对战的形式进行，游戏玩家对外挂攻击的感知度更强，因此游戏方需要更高效、更准确地处理外挂攻击。

小游戏安全风险

受全球疫情影响，自 2020 年春节以来，小游戏用户数量显著增长。这主要是因为小游戏能够满足用户在碎片化时间内的娱乐需求。此外，小游戏还具有促进社交互动的功能，这不仅在微信平台上得到体现，国内其他平台如快手、抖音、百度等也相继推出了自己的小游戏平台。与大型手游相比，小游戏具有体积小、快速加载或无需安装、占用手机资源少等优点，通常以休闲益智为主题，特别受到特定场景下用户的青睐。

然而，随着小游戏种类、数量和形式的增多，它们也吸引了一些不法分子的注意。这些不法分子可能会通过窃取代码或资源、植入广告或恶意链接等方式对小游戏进行破坏。

因此，小游戏领域存在多种潜在风险，需要用户和开发者保持警惕。目前市面上小游戏面临的风险点主要在于以下几种：

面临层出不穷的盗版风险

外挂作者通过非法手段获取小游戏的 .wxapkg 安装包，这是微信小程序的专用格式，然后使用市面上反编译工具进行解包。在解包后，他们对游戏的源代码进行修改，可能增加恶意功能或修改核心数值，接着进行所谓的 " 换皮 " 操作，即更换游戏的界面元素和图片资源，以掩盖其盗版本质。

01

来自广告的核心收益受损

在当前的小游戏市场中，广告是游戏开发者获取收入的一种常见方式，但这也带来了一些问题。不法分子利用外挂工具或协议抓包，对广告内容进行篡改，其中包括修改为推广广告：这些广告通常是为了推广其他游戏或产品，有时它们会以跳转链接的形式出现，用户点击后可能会被引导至其他游戏或应用；恶意广告：这类广告可能包含欺诈内容、恶意软件下载链接或其他对用户有害的元素。诱导性广告：这些广告通过诱导用户点击或分享来增加其曝光度或传播范围，有时这些行为可能会侵犯用户的私或导致不必要的信息泄露。更甚者会直接跳过广告环节，从而使业务方在广告方面的收益直接受损。

02

小游戏黑产团伙工作室

小游戏中的黑产团伙通过运用虚拟设备和分身工具，以较低成本实施大规模群体作弊，这种行为不仅严重破坏了游戏的公平性，还对游戏公司造成了经济损失和声誉风险。由于这些团伙的隐蔽性和运行平台的数据局限，检测和识别作弊行为面临重重困难，导致 " 薅羊毛 "、" 团伙打金 " 等非法牟利现象频发。

03

通过各种手段实现外挂功能

外挂团伙通过在模拟器、云手机和虚拟机中加载特定版本的微信，利用变种的 GG 修改工具来篡改微信小游戏的内存数据，实现游戏内核心数值的非法修改，这种行为不仅破坏了游戏的平衡性，还严重损害了游戏的口碑和玩家的体验。此外，当前较为常见的手段还包括对游戏的数据包体协议进行扒取，从而获取敏感的明文信息，进而通过修改协议来篡改游戏数据和功能。这些非法行为不仅对游戏的正常运营构成威胁，也对玩家的账户安全和隐私保护带来了风险。

最后，附带一些游戏行业干货给大家👉

戳我即刻获取你的《游戏安全指南》！

 戳我即可收获《网易数智年度技术精选》

戳我即可领取《2023年度游戏安全观察与实践报告》

 《游戏AI实践指南》《 2023 中国移动游戏私域运营指南 》请✉~: LTT936

—— END——

好的内容值得你关注、点赞与收藏~ 我来自网易~ 是你最得力的游戏行业战略家，也是最硬核的游戏技术布道师，一起让技术发光~ 欢迎各位游戏人一起探讨交流~

还有更多干货，等你来收获~