游戲經(jīng)濟(jì)安全問題內(nèi)容安全問題游戲DDo5攻擊問題玩家安全服務(wù)的階段建設(shè)與發(fā)展介紹額從第一季度的794.74億元緩慢下降至第三季度的597.03億元。整2021年增多12%2022年騰訊PC游戲外掛對抗激烈，樣本量仍在高位，功能量對比2021年增多12%一可用外掛功能可用外掛樣本2021年月均2021年月均2022年月均2022年月均2022年1-10月，騰訊PC游戲外掛保持高位量級的激烈對抗。外掛樣本數(shù)量按月均值突破2000達(dá)到2017款，對比2021年的按月均值1980款增幅1.8%。而外掛功能數(shù)量按月均值在突破3000后高達(dá)3282個(gè)，對比2021年的2921個(gè)，按月均值增幅超過12%。2022年1-10月騰訊不同類型PC游戲監(jiān)測到的外掛分布0.4%其它游戲2022年1-10月，在PC游戲外掛樣本中，射擊類游戲的游戲的外掛數(shù)占據(jù)半壁江山，占總體PC游戲外掛數(shù)的50.5%,其次為動(dòng)作角色扮演類游戲，占總體PC游戲外掛數(shù)的38.9%。休閑競技類、多人在線戰(zhàn)術(shù)競技類游戲的外掛雖占總體外掛總量的比例不高(休閑競技類占5.6%,多人在線戰(zhàn)術(shù)競技類占4%),但是外掛數(shù)量仍然接近2000款。2022年1-10月款據(jù)騰訊游戲安全檢測到的移動(dòng)游戲外掛情況本數(shù)自2020年起，一直居高不下，2021年同比2020年僅下降2%,總體外掛樣本量依然在萬及以上，達(dá)到10594款。2022年由于整體游戲市場表現(xiàn)趨于緩和，外掛黑色產(chǎn)業(yè)鏈也隨動(dòng)，1-10月，移動(dòng)游戲外掛樣本量為7688款。但從外掛功能數(shù)來看，移動(dòng)游戲外掛的功能數(shù)在2021年達(dá)35257款，是外掛樣本量的3.33倍；而2022年1-10月外掛功能數(shù)為32873款，是外掛樣本量的4.28倍，由此可見，同一款外掛樣本2021年■2022年1-10月在騰訊游戲安全檢測到的移動(dòng)游戲外掛中，近2年定制掛占比均超過了68%,2021年更是達(dá)到了78.83%。此外，破解版客戶端、模擬器外掛和通用修改器類外掛也是移動(dòng)游戲的主要外掛種類。,傳統(tǒng)的門檻級方案或者短效的、點(diǎn)對點(diǎn)2022年P(guān)C游戲外掛和移動(dòng)游戲01、13%外掛轉(zhuǎn)為內(nèi)部、私域渠道傳播,對購買者審核嚴(yán)格(身份驗(yàn)證、視頻驗(yàn)證等),增大外掛獲取難度，成本也劣功能外掛(如秒殺)價(jià)格高達(dá)400元/月日卡價(jià)格平均為16.7元/天(2021年為15相對比2021年，PC游戲的外掛隨著反外掛對抗的技術(shù)升級，在2022年呈現(xiàn)了以下的變化：22%上漲到了38%云更新技術(shù)的外掛數(shù)量占比從2021年的16%上漲到了24%漲了38%在去年騰訊游戲安全發(fā)布的《2021游戲安全白皮書》中，騰訊游戲安全的專家也就移動(dòng)游戲外掛02外掛利用移動(dòng)設(shè)備的環(huán)境模式，跨進(jìn)程高維作弊04外掛具有抗測試功能以上的難點(diǎn)詳細(xì)敘述請見《2021游戲安全白皮書》,相比2021年，移動(dòng)游戲玩家的作弊行為也出現(xiàn)了一高端作弊進(jìn)化：高端作弊利用隱蔽銷售，機(jī)器綁定等多種形式，進(jìn)一步降低自身被發(fā)現(xiàn)，以及發(fā)現(xiàn)能力項(xiàng)客戶端加固√√安全評審√游戲經(jīng)濟(jì)安全問題SLG的資源商Q游戲資源超發(fā)○棋牌的幣商游戲經(jīng)濟(jì)系統(tǒng)破壞OMMO的打金工作室游戲經(jīng)濟(jì)安全問題，主要是指黑產(chǎn)團(tuán)伙通過大量帳號和第三方工具，獲取、轉(zhuǎn)移、售賣游戲資源或提供服務(wù)所引發(fā)的問題，包括游戲資源超發(fā)，游戲經(jīng)濟(jì)系統(tǒng)被破壞等。牟利手段在不同游戲品類表現(xiàn)不同，主要有：MMO的打金工作室、SLG的資源商、棋牌的幣商與雙簧等。2022年1-10月2861.3萬4980萬2019年●近兩年，黑產(chǎn)處罰數(shù)據(jù)變動(dòng)的主要原因·在玩法門檻上，提高了黑產(chǎn)帳號參與游戲行為的難度，減少了活躍的黑產(chǎn)帳號數(shù)·在封號處罰的基礎(chǔ)上，增加過程干預(yù)能力，對黑產(chǎn)采用更精準(zhǔn)有效的管控策略·FPS手游新增類似mmo的玩法，對應(yīng)黑產(chǎn)規(guī)模增長·2022年起，在PC端FPS品類游戲上，新增批量黑產(chǎn)養(yǎng)號&賣號的管控手段隨著對抗的深入，打擊黑產(chǎn)的難度也在不停增加，沒有一套系統(tǒng)全面的技術(shù)&管控方案，難以限制黑產(chǎn)。對抗難點(diǎn)主要表現(xiàn)為以下四個(gè)方面：游戲行為趨同黑產(chǎn)團(tuán)伙在腳本上的行為跟正常玩家逐漸趨同，會主動(dòng)參與一些休閑玩法或社交玩法，以逃避行為檢測。隱匿性強(qiáng)發(fā)展，黑產(chǎn)的環(huán)境信息呈現(xiàn)出越來越分散的態(tài)勢，很好地將隨著游戲玩法越來越多，交易系統(tǒng)越發(fā)開放，黑產(chǎn)團(tuán)伙的變現(xiàn)方法更加多樣化，檢測難度高，管控方案需要定制化。黑產(chǎn)不僅影響游戲收入，還影響游戲口碑，服務(wù)器資源，玩家感知等等，單從封號無法根治，需要全方面的管控方案。結(jié)合游戲玩法，對游戲可能存在黑產(chǎn)風(fēng)險(xiǎn)玩法進(jìn)行全方位評估，并給出相應(yīng)的解決方案，從玩法層面上降低黑產(chǎn)風(fēng)險(xiǎn)。游戲側(cè)可結(jié)合評估，提前優(yōu)化設(shè)定規(guī)避黑產(chǎn)風(fēng)險(xiǎn)，或提前做一些準(zhǔn)備工作避免游戲側(cè)能夠?qū)诋a(chǎn)帳號有宏觀的把握，比如可疑帳號規(guī)模；在對玩家?guī)ぬ栠M(jìn)行處罰判斷時(shí)，有更充游戲側(cè)能夠?qū)诋a(chǎn)交易有宏觀的把握，及時(shí)調(diào)整游戲玩法、設(shè)定；也可以得到單筆交易的詳情，在控，防患于未然。管控不等于完全驅(qū)逐，而是結(jié)合游戲活躍和收入，采取最優(yōu)的管控方法和力度，Y2021年1-10月違規(guī)文本處罰量2021年1-10月2022年1-10月2022年1-10月2021年2022年1-10月違規(guī)圖片攔截過濾量違規(guī)圖片攔截過濾量違規(guī)圖片處罰量2022年1-10月2021年1-10月2022年1-10月訊游戲安全內(nèi)容安全方案不斷升級檢測能力，2022年1-10月攔截的違規(guī)圖片量比量級龐大量級龐大民文本檢測以檢測和識別文本中包含的色情低俗、辱罵、廣告等惡意信息，同時(shí)支持關(guān)鍵詞配置，打擊自定義違規(guī)內(nèi)容，圖片檢測在圖片檢測上，基于機(jī)器視覺圖像處理技術(shù)，能自動(dòng)檢測圖片，識別涉黃、廣告等違規(guī)內(nèi)容，同時(shí)支持圖片相似度定制過濾策略方案支持文本、圖片惡意子類型的選擇，可個(gè)性化定制最符合游戲的過濾策略，可進(jìn)行多類別拉人意圖判斷，支持個(gè)性化選擇過濾，有效識別詐騙廣告、引流信息、語音審核模式全面升級：標(biāo)準(zhǔn)化游戲語音接入模式，區(qū)的安全需求。審核能力持續(xù)升級，支持多模型掛載；接入能力全面擴(kuò)展，支持多種語音格式，包括業(yè)界常用的語音格式，如opus,ai、mp3、wav、aac、flac、amr、m4a、wma、ogg、ape等識別，如3gp:曝光量結(jié)算02注冊量結(jié)算聯(lián)運(yùn)模式作弊渠道可以通過充值折扣的方式，吸引玩家綁定渠道，提升渠道表現(xiàn)指標(biāo)，還能通過游戲內(nèi)贈(zèng)送功能，通過渠道自充和贈(zèng)送折扣售賣的方式牟利，同時(shí)享受聯(lián)運(yùn)分成從而獲利02廣告買量模式的考核指標(biāo)(如多日ROl),來吸引游戲GAMEACCOUNT這種新的方式在2021年下半年開始增加，較之前上漲超過100%。與此對應(yīng)的是，傳統(tǒng)的虛擬財(cái)產(chǎn)盜用的情況，隨著安全措施和產(chǎn)品加強(qiáng)以及玩家安全意識提升等，并未出現(xiàn)明顯上漲，反而小幅度下降10%。釣魚網(wǎng)頁釣魚網(wǎng)頁支付賬號三端登陸據(jù)騰訊游戲安全團(tuán)隊(duì)對海外移動(dòng)游戲帳號的安全調(diào)研顯示，海外游戲帳號可以對應(yīng)多個(gè)第三方社交渠道入口(主流數(shù)量超過11個(gè)),普遍缺少標(biāo)準(zhǔn)的帳號層來支持第三方渠道的管理和帳號安全的保護(hù)需求，第三方渠道的安全風(fēng)險(xiǎn)對于游戲來說是未知且不可控，多個(gè)社交入口容易因?yàn)槟硞€(gè)入口出現(xiàn)帳號安全問題，導(dǎo)致整個(gè)帳號無法正常游戲。安全意識低安全意識低方案”,和業(yè)界頭部云游戲合作，結(jié)合云游戲環(huán)游戲DDo5攻擊問題◎2022(1-10月)DDo5攻擊的行業(yè)分布2021年占比26%,到2022年上半年，游戲的DDoS攻擊占比上升到全行業(yè)的42%。、視頻直播等行業(yè)，其中游戲行業(yè)占比40%,蟬聯(lián)被攻擊最多的行業(yè)。而游戲行業(yè)下的細(xì)分品類中，(以上數(shù)據(jù)為2022年上半年數(shù)據(jù))●海外游戲行業(yè)DDo5攻擊細(xì)分手游游戲相關(guān)第三方服務(wù)頁游端游其他(以上數(shù)據(jù)為2022年上半年數(shù)據(jù))●出海游戲易遭受DDo5攻擊的兩個(gè)方面相比于國內(nèi)發(fā)行的游戲，出海游戲更易遭受DDo5攻擊01、出海企業(yè)大多復(fù)制國內(nèi)已驗(yàn)證的成功商業(yè)模式，推出的游戲往往頗具競爭力，容易成為海外DDoS攻擊的目標(biāo)02、國外環(huán)境比較復(fù)雜，以ACCN為代表的黑產(chǎn)團(tuán)伙肆無忌憚，出于敲詐勒索目的的DDoS攻擊層出不窮敲詐勒索、游戲玩家惡意作弊、行業(yè)內(nèi)惡意競爭仍然是DDoS攻擊最主要的攻擊動(dòng)機(jī)，這在游戲行業(yè)內(nèi)尤為典型。敲詐勒索和行業(yè)內(nèi)惡意競爭存在于各個(gè)行業(yè)。相對而言，敲詐勒索團(tuán)伙的作案更為頻繁和猖獗。對于國內(nèi)企業(yè)來說，ACCN團(tuán)伙是一個(gè)較為知名的敲詐勒索團(tuán)伙，該團(tuán)伙在今年上半年也較為活躍。大量國內(nèi)游戲企業(yè)遭遇過該團(tuán)隊(duì)的勒索，日本、韓國、東南亞等地的企業(yè)也深受其害。該團(tuán)伙慣用的手法就是潛伏到目標(biāo)企業(yè)的玩家論壇或者玩家群內(nèi)，在了解到游戲企業(yè)即將有新游戲上線或者在新區(qū)域發(fā)布時(shí)，對游戲企業(yè)發(fā)起數(shù)萬元至數(shù)十萬元不等的敲詐勒索。業(yè)內(nèi)有多家企業(yè)因?yàn)樵搱F(tuán)伙的敲詐勒索導(dǎo)致游戲停運(yùn)，遭受重大損失。而游戲玩家惡意作弊發(fā)起DDoS攻擊則是游戲行業(yè)獨(dú)有的威脅，以MOBA類游戲以及FPS類游戲最為典型。一旦玩家發(fā)現(xiàn)可觀的獲利點(diǎn)，在外掛團(tuán)伙推波助瀾下，就會頻繁通過流量掛/炸房掛發(fā)起DDoS攻擊，不僅影響同對局的玩家，甚至?xí)绊懲?wù)器或者同機(jī)房的其他玩家。游戲DDoS防護(hù)方案，通過充足、優(yōu)質(zhì)的DDoS防護(hù)資源，結(jié)合持續(xù)進(jìn)化的“自研+AlSAFETYSERVICECONSTRUCTION玩家安全服務(wù)的階段建設(shè)與發(fā)展介紹對比2021年，處罰安全服務(wù)的使用規(guī)模上升73%,服務(wù)滲透率達(dá)到82%——同時(shí)，在傳統(tǒng)處罰以及場景限制等手段外，2022年騰訊游戲安全也在逐步探索新的惡意行●惡意行為干預(yù)框架認(rèn)知行為轉(zhuǎn)變15%-20%的行為改善提升。截止2022年第三季度，騰訊游戲信用累計(jì)識別/限制的黑產(chǎn)帳號規(guī)模逾1.5億個(gè)，黑設(shè)備/帳號價(jià)值規(guī)模約179億人民幣，相較2021年上漲24%。日均限制攔截違規(guī)行為2967萬次——所建立的游戲環(huán)境基礎(chǔ)安全屏障不斷提升黑產(chǎn)作惡成本，相較2021年，黑產(chǎn)帳號產(chǎn)出成本上漲69%?！褡儸F(xiàn)方式可直接折扣出售，如紅包、可直接折扣出售，如紅包、Q幣、實(shí)物、代幣等，變現(xiàn)規(guī)模超4000萬/圧變現(xiàn)規(guī)模7000萬/月(典型單游戲評估)向玩家收取高額費(fèi)用，稀缺活動(dòng)收益達(dá)300元/單(典型稀缺活動(dòng)),作為玩家參與游戲環(huán)境共建的核心手段之一，視頻巡查在保障海量玩家參與、復(fù)雜場景支持、零誤判審核等基礎(chǔ)要求外，2022年啟動(dòng)“實(shí)時(shí)巡查”等一批新的應(yīng)用模式，在合規(guī)情況下，具備“巡查員”資格的玩家，可進(jìn)入游戲?qū)?，對游戲?nèi)正在進(jìn)行中對局的隨機(jī)匿名玩家進(jìn)行觀戰(zhàn)(觀戰(zhàn)過程只能看到玩家的行為，不能看到玩家信息),并客觀地對其游戲行為進(jìn)行判斷：對比局后審核，玩家實(shí)時(shí)進(jìn)入對局開展巡查工作，違規(guī)行為發(fā)現(xiàn)效率提升33%,新的巡查模式同時(shí)，視頻巡查也積極探索如何放大審核任務(wù)對違規(guī)玩家的教育引導(dǎo)價(jià)值——通過將惡意玩家納入模擬案例的虛擬審核鏈路中，激發(fā)惡意玩家的同理心，從根源上減少違規(guī)行為的發(fā)生，截至10月，20%以上的虛擬審核參與用戶重復(fù)違規(guī)率出現(xiàn)明顯下降。局中行為檢測言語檢測