DDoS 攻擊、外掛、內容風險，旺季來臨游戲安全如何應對？

每年的暑期是游戲行業的傳統旺季。進入7月，游戲行業將迎來新品密集發布期。據統計，今年至少有12款游戲將于暑假前后上線。業界預計，隨著可玩性較強的新作頻現，2021年移動游戲市場規模將繼續走強。

經過數十年的發展，全球游戲行業的市場規模如今已達1758億美元。巨大的利益背后，網絡黑灰產的威脅也如影而至。近年來，游戲行業已成為DDoS攻擊、盜號、外掛等網絡安全問題的“重災區”。一般而言，游戲正式發行前后，是網絡攻擊最為猖獗的階段。如何應對三大安全風險，保障暑期旺季的游戲安全，將是決定廠商市場爭奪戰成敗的一大關鍵。

DDoS攻擊風險

游戲市場的持續演變，決定著不同時期游戲安全的不同內涵。PC單機時代，游戲廠商最焦慮的是如何打擊盜版。進入網絡游戲時代，DDoS攻擊無疑是威脅游戲運營最致命的“殺手”。這種攻擊會造成游戲過程中的卡頓、掉線、無法登陸，極度影響用戶體驗，造成玩家流失，給廠商帶來巨大損失。去年12月，全球知名游戲廠商暴雪就曾遭遇了一系列大型惡意DDoS攻擊，國服及全球范圍內玩家們的正常游戲遭遇了嚴重影響。

2020年遭受DDoS攻擊行業占比

來源：騰訊安全《2020年DDoS威脅報告》

騰訊安全發布的報告顯示，2020年游戲行業遭遇DDoS攻擊的次數同比上升了 28%。騰訊安全技術總監羅喜軍認為，疫情造成游戲等“宅經濟”快速發展，給黑產攻擊帶來了更大的獲利空間，智能終端的快速增長給黑產帶來了更多的攻擊資源，以及DDoS攻擊工具化的趨勢，降低了攻擊門檻。這些因素結合在一起，是游戲行業DDoS攻擊持續高發的主要原因。調查顯示，目前DDoS攻擊的黑市價格已低至每次200-1200元，卻可以造成每天幾萬到幾千萬元的經濟損失。

對抗DDoS攻擊，游戲廠商一方面可以通過分布式架構提前應對，一旦某個節點被攻擊，系統迅速將受影響的用戶切換至另一鏈路，保障順暢游戲。另一方面，借助安全廠商的防護能力，是應對DDoS攻擊更有效的方式。在合作中，游戲廠商可以重點考察安全廠商能否提供足夠的防護帶寬，以及防護策略是否能做到自動化、無感知、零變更，盡量避免架構變更、停服等造成的負面影響。

外掛風險

外掛，是另一大嚴重影響游戲體驗的負面因素。據第三方估算，2016年國內手游市場因外掛導致的經濟損失就高達45億元。外掛大致可以分為“機器人”型的自動化工具以及“輔助”型的作弊器兩大類。前者主要針對養成類游戲，使用者通過外掛反復刷副本、刷任務，從而獲取大量資源，但同時也會造成游戲資源系統的失控。后者則更多出現于競技類游戲當中，“輔助”玩家獲得更多的信息或戰斗能力，直接影響游戲公平性。

移動游戲外掛類型分布

來源：2019騰訊游戲安全年度報告

騰訊游戲安全中心去年發布的報告顯示，外掛黑產的對抗依舊激烈，外掛樣本的更新頻率和總體數量仍有一定增長。隨著游戲廠商的持續打擊，高調惡性的外掛功能持續減少，更多非顯性外掛逐漸呈現，進而衍生出“帶老板”、“觀戰透視”、“護航”等隱性作弊方式。

針對外掛風險，游戲廠商可以在開發階段接入游戲反外掛SDK予以有效應對，在確保性能穩定的前提下，通過游戲加固，建立起游戲代碼保護、全面反調用、資源保護、防動態脫殼等功能矩陣，對抗游戲外掛和游戲破解。

內容安全風險

去年4月，一款風靡世界的switch游戲因為用戶自創內容違規，被國內各大電商平臺全面下架。這款熱門的突然下架，再次給游戲行業敲響了內容安全警鐘。

隨著《網絡信息內容生態治理規定》的發布與實施，游戲行業將面臨著越來越大的內容合規壓力。來自昵稱、頭像、簽名、聊天窗、實時語音中的色情、廣告引流和辱罵等信息，不僅破壞游戲環境，也會給游戲廠商帶來被約談、罰款、下架，甚至關停整頓的監管風險。內容安全，已經成為游戲產業新的風險點。

針對游戲內存在的內容風險，部分安全廠商采用“AI審核+人工審核”的方式，從接口輸入、輔助判斷、模型識別、客戶策略處理、人工審核及平臺六個維度，提供覆蓋音視圖文等媒體形態在內的內容安全整體解決方案，幫助游戲行業識別過濾非法內容，滿足監管合規需求。

游戲行業面臨著復雜的安全形勢。一款游戲從內測、公測到正式運營，全生命周期的風險對抗貫穿始終。做好游戲安全防護策略的提前部署，突破單點防御，打造全鏈路游戲安全解決方案，將有助于游戲廠商決勝暑期市場。

知識來源: 產業安全TALK[https://mp.weixin.qq.com/s/ZlYlDjtwG72a7I1Rd2dPdg]