DDoS 攻击、外挂、内容风险，旺季来临游戏安全如何应对？

每年的暑期是游戏行业的传统旺季。进入7月，游戏行业将迎来新品密集发布期。据统计，今年至少有12款游戏将于暑假前后上线。业界预计，随着可玩性较强的新作频现，2021年移动游戏市场规模将继续走强。

经过数十年的发展，全球游戏行业的市场规模如今已达1758亿美元。巨大的利益背后，网络黑灰产的威胁也如影而至。近年来，游戏行业已成为DDoS攻击、盗号、外挂等网络安全问题的“重灾区”。一般而言，游戏正式发行前后，是网络攻击最为猖獗的阶段。如何应对三大安全风险，保障暑期旺季的游戏安全，将是决定厂商市场争夺战成败的一大关键。

DDoS攻击风险

游戏市场的持续演变，决定着不同时期游戏安全的不同内涵。PC单机时代，游戏厂商最焦虑的是如何打击盗版。进入网络游戏时代，DDoS攻击无疑是威胁游戏运营最致命的“杀手”。这种攻击会造成游戏过程中的卡顿、掉线、无法登陆，极度影响用户体验，造成玩家流失，给厂商带来巨大损失。去年12月，全球知名游戏厂商暴雪就曾遭遇了一系列大型恶意DDoS攻击，国服及全球范围内玩家们的正常游戏遭遇了严重影响。

2020年遭受DDoS攻击行业占比

来源：腾讯安全《2020年DDoS威胁报告》

腾讯安全发布的报告显示，2020年游戏行业遭遇DDoS攻击的次数同比上升了 28%。腾讯安全技术总监罗喜军认为，疫情造成游戏等“宅经济”快速发展，给黑产攻击带来了更大的获利空间，智能终端的快速增长给黑产带来了更多的攻击资源，以及DDoS攻击工具化的趋势，降低了攻击门槛。这些因素结合在一起，是游戏行业DDoS攻击持续高发的主要原因。调查显示，目前DDoS攻击的黑市价格已低至每次200-1200元，却可以造成每天几万到几千万元的经济损失。

对抗DDoS攻击，游戏厂商一方面可以通过分布式架构提前应对，一旦某个节点被攻击，系统迅速将受影响的用户切换至另一链路，保障顺畅游戏。另一方面，借助安全厂商的防护能力，是应对DDoS攻击更有效的方式。在合作中，游戏厂商可以重点考察安全厂商能否提供足够的防护带宽，以及防护策略是否能做到自动化、无感知、零变更，尽量避免架构变更、停服等造成的负面影响。

外挂风险

外挂，是另一大严重影响游戏体验的负面因素。据第三方估算，2016年国内手游市场因外挂导致的经济损失就高达45亿元。外挂大致可以分为“机器人”型的自动化工具以及“辅助”型的作弊器两大类。前者主要针对养成类游戏，使用者通过外挂反复刷副本、刷任务，从而获取大量资源，但同时也会造成游戏资源系统的失控。后者则更多出现于竞技类游戏当中，“辅助”玩家获得更多的信息或战斗能力，直接影响游戏公平性。

移动游戏外挂类型分布

来源：2019腾讯游戏安全年度报告

腾讯游戏安全中心去年发布的报告显示，外挂黑产的对抗依旧激烈，外挂样本的更新频率和总体数量仍有一定增长。随着游戏厂商的持续打击，高调恶性的外挂功能持续减少，更多非显性外挂逐渐呈现，进而衍生出“带老板”、“观战透视”、“护航”等隐性作弊方式。

针对外挂风险，游戏厂商可以在开发阶段接入游戏反外挂SDK予以有效应对，在确保性能稳定的前提下，通过游戏加固，建立起游戏代码保护、全面反调用、资源保护、防动态脱壳等功能矩阵，对抗游戏外挂和游戏破解。

内容安全风险

去年4月，一款风靡世界的switch游戏因为用户自创内容违规，被国内各大电商平台全面下架。这款热门的突然下架，再次给游戏行业敲响了内容安全警钟。

随着《网络信息内容生态治理规定》的发布与实施，游戏行业将面临着越来越大的内容合规压力。来自昵称、头像、签名、聊天窗、实时语音中的色情、广告引流和辱骂等信息，不仅破坏游戏环境，也会给游戏厂商带来被约谈、罚款、下架，甚至关停整顿的监管风险。内容安全，已经成为游戏产业新的风险点。

针对游戏内存在的内容风险，部分安全厂商采用“AI审核+人工审核”的方式，从接口输入、辅助判断、模型识别、客户策略处理、人工审核及平台六个维度，提供覆盖音视图文等媒体形态在内的内容安全整体解决方案，帮助游戏行业识别过滤非法内容，满足监管合规需求。

游戏行业面临着复杂的安全形势。一款游戏从内测、公测到正式运营，全生命周期的风险对抗贯穿始终。做好游戏安全防护策略的提前部署，突破单点防御，打造全链路游戏安全解决方案，将有助于游戏厂商决胜暑期市场。

知识来源: 产业安全TALK[https://mp.weixin.qq.com/s/ZlYlDjtwG72a7I1Rd2dPdg]