FairGuard游戏安全2022年度报告

导读：2022年，游戏行业在多种因素影响下遭遇寒冬。但游戏黑灰产规模在迅速壮大，不少游戏饱受其侵扰，越来越多的游戏厂商开始重视游戏安全问题。

为帮助游戏厂商能够清晰、直观地了解当前游戏安全对抗形势，在经过多轮调研与数据整理后，编写了《FairGuard游戏安全2022年度报告》(以下简称为《年度报告》)。

《年度报告》从游戏安全现状分析、各品类游戏面临安全风险、游戏黑产、隐私合规、新型外挂攻防等多个维度，全方位地向游戏厂商揭示游戏安全问题、挑战和趋势，助力游戏厂商寻找到合适的游戏安全解决方案。

以下为《年度报告》部分内容：

01 全年游戏安全数据

回顾全年，游戏安全对抗更加激烈，多项数据呈上涨趋势，游戏黑灰产攻击呈现出伪装性强、攻击频率高、攻击角度多样化等特点。

● 安全对抗更激烈，多项数据呈上涨趋势，累计检测游戏安全风险同比增长96%

● 游戏外挂攻击方式多样化，累计收集外挂样本5826款，同比增长52 %

● 游戏黑产工作室猖獗，累计封禁工作室账号4378万，同比增长178 %

● 高维作弊对抗激烈，手游PC跨模拟器外挂数量明显增多

● 黑灰产攻击呈现出攻击频率高、攻击角度多、伪装性强等特点

● 定制注入挂比例增加，游戏因类型与玩法不同，外挂攻击方式存在明显差异

02 游戏安全风险分布

据FairGuard游戏安全统计的数据分析发现，2022年游戏黑灰产攻击角度更加多样化。主要体现在以下几方面：工作室(约占所有安全风险的21 %)、定制注入挂(约占所有安全风险的17 %)、内存修改器(约占所有安全风险的16 %)、模拟点击(约占所有安全风险的15 %)、破解(约占所有安全风险的14 %)等方面安全对抗强度明显提升。

其他常见类游戏安全风险，如：加速器(约占所有安全风险的9 %)、资源篡改(约占所有安全风险的5 %)、其他游戏安全风险(约占所有安全风险的3 %)等方面也不容忽视。

03 游戏安全对抗时间分布

据FairGuard游戏安全统计的数据监测发现，游戏安全对抗强度存在明显的时间分布的特点。

寒暑假与国庆节期间，拦截到的游戏安全风险数量会有明显攀升，说明期间游戏安全对抗程度会更为激烈。

04 各类型游戏受攻击占比

据FairGuard游戏安全数据分析发现，不同品类游戏遭受游戏黑产攻击的占比不同。

射击类、角色扮演类、策略类游戏因品类热度更容易受到游戏黑产攻击，合计占比近7成。其他品类游戏受攻击占比相比较少，但游戏安全问题仍不容忽视。

05 不同游戏类型安全风险分析

FairGuard游戏安全针对射击、角色扮演、策略、放置、卡牌、IAA六类游戏面临安全风险及问题进行了详细分析，包含各类游戏安全风险占比、常见实现原理及解决方案。

射击类

射击类游戏因品类热度高、作弊收益大和数值运算储存在客户端的品类缺陷，一直以来都是游戏黑产攻击的重灾区。

据FairGuard游戏安全数据分析，射击类游戏面临的游戏安全风险主要为：修改资源(约占所有安全风险的29 %)、内存修改器(约占所有安全风险的29 %)、定制注入挂(约占所有安全风险的27 %)。

外挂作者可通过多种角度，修改内存模块、篡改关键资源文件，来实现射击类游戏里常见的锁血、加速、瞬移、锁头、飞天、透视、穿墙等变态效果外挂，严重破坏游戏的平衡性。

角色扮演类

据FairGuard游戏安全数据分析，角色扮演类游戏面临的游戏安全风险主要为脚本工作室(约占所有安全风险的42 %)、模拟点击挂(约占所有安全风险的33 %)、定制注入挂(约占所有安全风险的14 %)。

工作室采用多开群控或云手机等方式可进行大规模快速部署，搭配私有化的模拟点击脚本实现批量起号、自动跑任务、自动领取奖励，甚至部分外挂样本还存在自动战斗功能。

此外，FairGuard收集的样本中，发现部分定制注入挂，通过注入手段，修改游戏内存模块，实现修改修改战斗相关数值、任务奖励、核心道具数量等功能。

策略类

据FairGuard游戏安全数据分析，策略类游戏面临的游戏安全风险主要为：脚本工作室(约占所有安全风险的37 %)、模拟点击挂(约占所有安全风险的22 %)、加速器(约占所有安全风险的21 %)。

出于游戏品类及玩法特性，需要玩家保持长时间在线采集资源来获取战力，导致脚本工作室、模拟点击挂泛滥，附带的批量起号、资源售卖、自动采集、自动任务、自动战斗等外挂功能会严重破坏游戏的平衡性。

除了脚本工作室、模拟点击挂之外，还有大量通过加速器来实现快速获取游戏资源，缩短养成周期的案例也值得重点关注。

放置类

据FairGuard游戏安全数据分析，放置类游戏面临的游戏安全风险主要为：模拟点击挂(约占所有安全风险的27 %)、定制注入挂(约占所有安全风险的23 %)、破解(约占所有安全风险的19 %)与内存修改器(约占所有安全风险的16 %)。

由于放置类游戏玩法需要玩家定期点击收集道具，所以模拟点击挂最为常见。此外，外挂作者可通过注入或修改器来篡改游戏内的数值模块，可以修改游戏内金币/钻石来实现无消耗、快速养成，会对游戏公平性造成极大影响。

放置类游戏还经常面临破解问题，游戏的盗版、内购破解版、无广告版等内容，会严重缩短游戏生命周期。

卡牌类

据FairGuard游戏安全数据分析，卡牌类游戏面临的游戏安全风险主要为：脚本工作室(约占所有安全风险的32 %)、模拟点击挂(约占所有安全风险的21 %)、加速器(约占所有安全风险的17 %)。

卡牌类游戏往往会面临大量的脚本工作室进行批量起号，刷金币号、初始号的问题。其次较多的是加速器问题，如延长己方出牌环节时间、加速己方出牌环节动画，从而进行作弊。

IAA类

据FairGuard游戏安全数据分析，IAA游戏面临的游戏安全风险主要为：破解(约占所有安全风险的42 %)、内存修改器(约占所有安全风险的26 %)、定制注入挂(约占所有安全风险的15 %)。

IAA游戏是破解的重灾区，外挂作者可通过反编译手段，篡改游戏逻辑，剔除广告模块，加入恶意功能模块，制作出游戏破解版、无广告版，会对正版游戏产生巨大冲击。

IAA游戏还面临着注入、修改器等篡改游戏内数值，获取相关道具跳过广告的案例，此外，游戏存档提取售卖问题也同样值得关注。

06 其他游戏安全风险分析

FairGuard游戏安全针对当下游戏安全攻防中部分打金工作室、黑卡充值、隐私合规、PC跨模拟器外挂问题进行了详细分析。因篇幅有限，仅放出部分内容，可「点击此处」查看获取完整版报告。

07 写在最后

2022年对游戏行业来说是曲折的一年，从业者们熬过寒冬、克服万难。年底传来的利好消息，让大家再次看到游戏行业光明前景。

FairGuard游戏安全希望通过《年度报告》为大家带来有价值的参考数据，更透彻地了解游戏安全问题，我们也愿与各位携手攻克游戏安全难题，打造更加公平的游戏环境，推动游戏行业健康发展。