随着互联网技术的飞速发展和智能手机的广泛普及，游戏产业迎来了前所未有的繁荣景象。然而，在这片繁荣的背后，游戏安全问题却日益凸显，外挂、代练、盗号、色情信息等问题层出不穷，严重损害了玩家和游戏厂商的利益。

近日，腾讯游戏安全发布了《2018年游戏安全行业报告》（以下简称《报告》），该报告基于腾讯游戏在运营过程中遇到的安全挑战、现状特点及风险趋势，从端手游外挂、打金工作室、游戏经济系统、游戏账号安全、游戏信息安全、消极游戏行为、DDOS攻击、网吧游戏安全、海外游戏安全等多个维度进行了深入分析，揭示了游戏安全行业中的大数据秘密。

报告核心发现

◎ 2018年，战术竞技类游戏的兴起引爆了外挂市场，尤其是手游外挂数量激增近10倍。外挂黑产逐渐产业化，呈现出平台化、定制化和硬件化等趋势，给反外挂工作带来了新的挑战。

◎ 黑产对游戏玩法及经济系统的研究更加深入，衍生出多种新的获利方式，形成了更为完整的产业链。

◎ 随着游戏业务场景的多样化，游戏信息安全问题日益严峻。语音、视频、直播、弹幕等交互形式的引入，使得安全隐患更加复杂，亟需相应的安全解决方案。

◎ 2018年，游戏出海成为行业热点，黑产也随之向海外市场蔓延。海外游戏运营面临外挂、工作室等安全问题的挑战。

端游外挂：ACT和FPS品类游戏外挂占比高达83%

尽管2018年腾讯端游的外挂样本数和功能数有所下降，但从整个行业来看，外挂问题并未得到根本改善，外挂活动主要集中在非腾讯平台的头部战术竞技游戏中。动作类和射击类游戏的外挂功能占比高达83%。

手游外挂：2018年手游外挂数量激增，定制类外挂占比超50%

2017年底，战术竞技类手游的兴起引爆了外挂市场，2018年腾讯游戏安全监测到的手游外挂数量达到4000余款，是2017年的11倍。外挂功能主要集中在透视自瞄、瞬移、载具飞天、人物天线等方面。随着对抗的升级，外挂功能更加复杂，制作团队也更加专业化。目前，定制类手游外挂占比已超过50%。

打金工作室：行为隐蔽，手机墙、同步器、云挂机增加打击难度

打金工作室逐渐小型化和分散化，大规模工作室逐渐消失，转而出售完整的打金方案，导致市场上涌现出大量小型打金作坊。打金方式更加个人化，行为甄别难度加大。手机墙、同步器、云挂机等新型打金方式的出现，进一步增加了检测难度。

游戏黑产产业链成熟，从工具生产到变现分工明确

游戏黑产严重破坏游戏经济系统，从工具生产、激活码销售、消费到最终变现，黑产已形成完整的产业链。上游是工具生产者，负责制造外挂；中游是工具传递者，负责寻找客户和贩卖工具；下游是工具消费者，包括工作室、羊毛党和专业玩家公会。最底层则是小型工作室和打工玩家，他们因不使用脚本而处于劣势，部分玩家也会使用外挂。

据腾讯游戏安全监测数据显示，2018年黑产整体规模已超过10亿人民币。

游戏账号被盗主要源于诈骗和钓鱼

报告显示，经过长期打击，针对腾讯游戏的盗号木马已基本消失，目前活跃的主要是Steam盗号木马，每日感染量约为5万至10万终端。当前腾讯游戏账号被盗的主要原因是被钓鱼网站诈骗或被熟人及代理诈骗。

账号被盗后，黑产通过买卖试挂、流量访问、刷量、敲诈勒索等方式获利。

游戏恶意信息主要集中在广告、色情和二维码引流，占比超70%

报告显示，游戏恶意信息主要集中在业务广告（代练、充值、买卖金币）、色情和二维码联系方式引流上，这几类恶意信息占整体恶意内容的70%以上。

恶意或消极游戏行为趋向组织化，并产生商业利益

恶意或消极游戏行为包括代练、演员、挂机、恶意组队、伤害队友、辱骂等。这些行为逐渐组织化，并开始产生商业利益。通过持续打击，2018年这些问题整体有所改善。

40%以上的作弊玩家在网吧使用外挂，网吧恶意广告插件问题严重。

作弊工具硬件化趋势明显，鼠标宏、USB驱动、同步器、声波雷达层出不穷

2018年，作弊工具呈现硬件化趋势，主要表现为直接控制型和间接控制型。直接控制型硬件包括鼠标宏、USB驱动、声波雷达等，间接控制型如同步器，通过硬件在其他机器上实现作弊功能，难以被发现。

海外游戏外挂数量增加，亚服地区作弊环境较差

随着战术竞技类游戏的兴起和海外免费游戏的增加，海外游戏外挂作弊现象更加普遍，外挂数量明显增加。

备注：以上数据均来源于腾讯游戏安全《2018游戏安全行业报告》。

附报告全文：