1月12日,第六届游戏安全行业峰会在深圳举行,主题为“守护游戏,公平竞技”。本届峰会由广东省游戏产业协会指导,腾讯游戏安全、腾讯云、腾讯安全联合举办。
广东省游戏产业协会执行会长鲁晓昆,腾讯游戏安全总监李长江,腾讯安全流量风控负责人王旭、以及来自拳头游戏、三七互娱、心动网络、伽马数据、腾讯云、腾讯游戏安全等众多的行业专家出席了本次峰会,并围绕“守护游戏,公平竞技”分享实战经验,为游戏的健康可持续发展贡献力量。
腾讯游戏安全总监李长江在开场致辞中指出,当前我国游戏的发展站上了新的台阶,然而随着游戏产业的不断壮大,以及越来越多的游戏企业“走出去”的步伐,游戏厂商面临的游戏安全问题也愈加复杂。过去一年,外挂、游戏经济安全、账号安全、多语种的内容安全等问题,持续深化。据腾讯游戏安全统计,2023年,全球范围的移动端外挂出现了1.5倍的增长。外挂的技术手段也不断在升级,具有高定制化、伪装性强、内核化等特点。
对于出海的游戏,海外的账号安全问题也相当严峻,玩家账号被盗、找回难。内容安全问题更加多元和复杂,不同国家有着不同的文化差异和宗教历史差异,已经不能一套模型走天下。这些问题都给游戏厂商带来巨大的挑战,需要游戏厂商未雨绸缪。
广东省游戏产业协会执行会长鲁晓昆也在开场致辞中强调,游戏产业,当前已经成为全球经济增长中值得关注的重要驱动力之一。在科技变革和数实融合的语境中,在AI、芯片等关键技术持续突破的背景下,网络游戏的价值正愈发凸显。作为保障游戏健康发展的重要元素,游戏安全已经被越来越多的游戏厂商所重视,鲁晓昆还指出,在广东省游戏产业协会游戏安全专委会成立的大背景下,广东省游戏产业协会联合腾讯游戏安全发布的《2023游戏安全白皮书》对行业的发展具有积极意义。
《2023游戏安全白皮书》发布
在本届峰会中,腾讯游戏安全联合广东省游戏产业协会、腾讯安全、伽马数据、DataEye发布了《20223游戏安全白皮书》(以下简称“白皮书”),今年的白皮书,内容涵盖了游戏面临的安全风险与挑战、各类游戏安全风险的应对指南、中国地区关于游戏安全问题的法律法规、行业共建大事件、游戏安全对抗技术演变趋势与展望、全球典型游戏安全案例复盘等6大内容维度,56个小节,内容超过2.7万字,干货十足。
白皮书对各类常见的游戏安全问题做了诠释,并展示了最新的安全对抗数据。其中,2023年PC和移动游外挂均保持着高位激烈对抗态势,PC游戏的外挂功能数按月均值达到了5965个,同比2022年月均3752款增长59%;移动游戏的外挂中,定制外挂占比达到76.9%;与此同时,游戏内的经济黑产问题凸显,2023年1-10月,腾讯对黑产账号的处罚总量达7350万;游戏行业依旧是被DDoS攻击最高的行业。
2023游戏安全新形势与挑战
腾讯游戏安全手游运营的负责人李冠龙和现场观众分享了当前游戏安全面临的新形势,游戏安全问题已经成为游戏玩家与行业最为关注的热点问题之一,不同的游戏品类虽然在安全问题上各有差异,但总体安全问题普遍严峻。
过去一年,外挂、经济安全、账号安全、不良游戏行为、多语种内容安全为代表的主要安全问题,持续在演变和深化,这些都要求游戏厂商部署强有力的安全方案。对于出海的游戏,对于出海的游戏,据腾讯游戏安全数据显示,2023年移动端外挂增长明显,其中40%来自海外市场。
在游戏内的经济安全问题上,当前的经济黑产也发生了变化,从传统的打金工作室、资源商等到利用假流量的渠道黑产,再到辅助刷分、刷人气、引流等服务型黑产,经济黑产出现了小型化、工具化和服务化的特点,游戏厂商应当提前部署对应的安全方案,避免游戏口碑下滑及厂商收益的侵占。
用魔法打败魔法
在本次峰会中,有两位来自腾讯游戏安全的技术专家何小龙、saitexie和现场观众分享了非常硬核的实战对抗经验。
腾讯游戏安全端游技术专家何小龙为与会者带来了端游外挂自动化分析内容分享。何小龙表示,外挂分析是保障高效对抗外挂的重要一环,然而面对庞大的外挂黑产,以及高时效性的对抗需求,仅依靠人工分析无法完成。所以,腾讯游戏安全建立了外挂分析平台——天眼系统。基于天眼系统,腾讯游戏安全实现为不同品类的端游提供了自动化外挂功能分析的能力,提高了外挂分析的效率和覆盖范围,结合策略推荐,形成一整套完整的闭环分析对抗体系。
腾讯游戏安全手游技术对抗负责人saitexie跟与会者带来了移动游戏安全基础防护能力升级的必要性和发展趋势内容分享。saitexie向现场观众分享了移动游戏安全防护能力的定义、适用场景。同时他还表示在与外挂对抗过程中,外挂也在不断升级,随着“定制挂”和“内核挂”的出现,更加凸显出升级游戏安全方案的必要性。
saitexie指出,安全方案的挑战来自客户端采集到的数据不可信,当前数据伪造、方案攻击、系统劫持、权限不对等问题日益突出,如何在不可信的环境中构建可靠的安全计算成为反外挂系统中最重要的一个环节。
saitexie在现场向观众深入浅出的指出当前反外挂信息的劫持与反劫持,以及如何利用可信硬件计算部署游戏安全方案。
他山之石
来自美国拳头游戏的反作弊安全运营经理Matt Paoletti和现场观众分享了全球火爆的射击游戏VALORANT反作弊举措背后的故事。
来自知名市场调研分析机构伽马数据的高级分析师吕惠波则跟现场观众从宏观上解读了2024年游戏产业的发展趋势。吕惠波表示,目前游戏市场两极分化严重,游戏厂商在注重游戏内容本身的同时,也应该深耕游戏安全性、采用长线运营策略才能使游戏更加稳定。
在对海外游戏趋势解读的分享中,吕惠波提到,目前海外市场机会有所下滑,海外游戏收入能力整体呈下降趋势,出海游戏应注重精细化运营、做好本地化服务、提前规避安全风险,以保证用户体验。
三七互娱技术中心安全负责人黄俊峰的分享则聚焦于K8s安全运营面临的难点,并分享解决这些挑战的实战经验。以甲方安全运营的视角探讨如何应对K8s场景下的容器逃逸、网络攻击和数据泄露等安全威胁。
腾讯云国际高级解决方案架构师周建川,则分享了近几年来腾讯云在海外拓展过程中,为亚太地区的游戏客户提供了怎样的安全可靠的上云解决方案,为客户构建起全球化的游戏安全架构,以及相关的成功案例。
心动集团公关关系负责人、反网络黑灰产联盟负责人肖若旸则与在场人士分享了反网络黑灰产联盟成立的整体工作,简要列举和分析过程中遇到的实际案例和处置情况。
新形势下的游戏内容安全问题
对游戏而言,无论是在国内还是海外,都不能忽视内容安全。来自腾讯游戏安全的谢婧雯指出,相较于其他的内容场景,游戏的内容场景更为复杂,游戏的内容安全问题通常不同于日常的语境、更加具备游戏特色的违规用词和发言行为、更加围绕游戏产生的违规内容变种,需要更具针对性的内容安全方案来进行治理。
峰会的最后还设置圆桌环节,多名游戏安全专家就游戏黑灰产治理、海外游戏内容安全等热门安全问题进行了讨论。
本届峰会出席观众达160余人,超50多家游戏厂商及上百名游戏行业从业者,通过对当前游戏安全问题的探讨和对抗经验的分享,不少观众表示,获益良多。相信在越来越多游戏安全从业者的守护下,游戏产业将会更加健康持续发展。