一文透析腾讯游戏安全反外挂能力

产业互联网时代，得益于数字化、移动化浪潮，游戏产业发展迅速，游戏市场在黑天鹅事件下同样保持繁荣。然而，蓬勃发展的游戏市场背后，却暗藏着诸多游戏安全问题，外挂、代练、盗号、色情信息等游戏安全问题层出不穷，侵害了游戏玩家和厂商的利益。

这意味着，游戏厂商不仅需要把游戏做好，更需要提前部署安全风险对抗策略，才能延长游戏生命周期。

游戏风险野蛮生长

腾讯安全纵深防御

游戏安全第一个绕不开的是外挂，根据腾讯游戏安全数据显示，2019年手游和端游的外挂仍保持增长趋势，其中手游外挂向休闲类游戏蔓延，端游外挂样本首次突破3万个。

借助于外挂的存在，使用者可以轻松打出成吨伤害，在游戏里一夜暴富，更可以成为自动瞄准的神枪手。这些个人行为破坏的是游戏的公平竞争，更渐渐影响游戏充值风气，带来“外挂变强”的认知错位。此外，自动挂机的外挂还可以成为打金工作室的作案工具，掠夺游戏中资源和金钱，破坏游戏经济生态，给厂商带来无法挽回的损失。

寄生于游戏的风险不会止步于外挂，薅羊毛、恶意广告、恶意拉人、色情诈骗、DDoS攻击等黑产行为屡禁不止，让游戏生态雪上加霜。如何营造安全的游戏环境？腾讯安全基于在安全领域和游戏领域的十余年经验，建立了涵盖基础安全、业务安全和内容安全的一站式安全解决方案，夯实游戏底层安全能力，运营中对抗恶意练号打金等黑产行为，通过内容过滤游戏环境，切实保障游戏厂商从开发到上线运营的全生命周期。

游戏是一个小而全的网络世界，其场景下特有的风险动辄使厂商蒙受千万损失。对此，腾讯游戏安全服务团队打造了游戏行业专属的安全解决方案，贯穿手游、端游、单机的多元化游戏场景，为打击游戏黑产进行针对性的安全策略，搭建起横向拓宽、纵向深化的游戏安全防御体系。

本文将重点阐述游戏行业特有的安全解决方案，后续还将对腾讯游戏安全业务进行全盘介绍，欢迎大家持续关注。

精准打击，“手游专用壳”

加持腾讯手游保护能力模型

随着智能手机的进一步普及和游戏品类的丰富，游戏外挂全游化的趋势明显。根据腾讯游戏安全数据显示，2019年手游外挂中，动作射击游戏数量最多，占比超过80%，而休闲竞技、赛车竞速、MOBA等游戏外挂同比增长幅度较大，这要求游戏从业者必须加强对外挂风险的预防。

腾讯游戏安全服务团队提供如下解决方案：

手游专属安全加固，提升外挂生产成本

手游安全加固是腾讯游戏安全服务团队针对手游场景定制，以性能稳定为前提，在代码加密、反动态调试、资源保护、防脱壳剥离四方面对游戏进行全面保护，以“手游专用壳”核心解决游戏逆向破解问题，提升外挂制作的技术门槛。

手游专属安全加固功能，具有功能全面、剥离难度大、资源保护强、兼容性强、性能消耗低等优势，对抗效果已在《王者荣耀》《和平精英》等数百款腾讯精品手游和亿级用户环境得到验证。

手游反外挂对抗策略，高效识别“闪退”外挂

手游安全加固完善了游戏底层能力，反外挂策略则直接指向游戏的通用外挂痛点。腾讯游戏安全服务团队输出专业手游反外挂能力，以丰富的对抗样本库和反外挂控制平台对抗策略，能够帮助手游厂商快速应对通用型外挂的安全问题。

首先，腾讯游戏安全有着丰富的外挂对抗库，并不断更新和完善，目前已经覆盖30万样本，可帮助厂商精准、快速识别对抗外挂；其次，反外挂控制平台提供修改器闪退、变速器闪退、虚拟机闪退、二选一功能、反调试安全检测等8项策略功能，帮助厂商自定义调整策略。同时，反外挂控制平台可以提供多样的统计分析数据，实时展现反外挂检测及打击信息，帮助厂商把握游戏安全脉搏，及时做出对抗策略决策。

以手游修改器为例，外挂使用者可以轻松拥有 “游戏光环”，严重影响其他玩家的体验。腾讯游戏安全服务团队第一时间识别游戏数据的异常，进行“闪退”处理，倒逼使用者主动放弃外挂。

目前腾讯游戏安全服务团队已对外开放基础版反外挂能力，后续会根据市场需要逐步开放合适的更高级的安全能力，助力手游厂商更好地解决游戏安全问题。

能力进阶，端游外挂定制化

激发对抗策略升维

端游外挂更为猖獗，目前监测到的端游外挂样本正逐年递增，2019年外挂样本数量突破3万，且呈现出明显的定制化、平台化、硬件化的趋势。鉴于外挂一直是阻碍端游发展的掣肘，腾讯游戏安全服务团队打造一站式的端游安全解决方案，包括门槛级加密保护、专业对抗、高效运营等核心功能。

安全加固策略，提升游戏被篡改的技术门槛

门槛级安全加固策略，以游戏核心组件加密保护，提升客户端被调试、注入、篡改等的难度，同时提供从安全评审、外挂发现、外挂处理、用户运营等一站式安全服务，曾帮助多个游戏合作伙伴攻克外挂难题。

端游反外挂解决方案在外挂对抗场景下，能够前台上报可疑模块/信息，后台策略对模块/信息判黑并处罚，同时结合游戏玩家关键行为数据，进行后台校验，当判定玩家游戏行为异常后，会将作弊用户数据回传给游戏厂商，实现对外挂作弊用户的精准打击。

高效运营跟进，第一时间深挖游戏漏洞建立对抗机制

外挂对抗争分夺秒，腾讯游戏安全服务团队以高效对抗效率，成为挽回游戏厂商损失的助力。此前，某FPS游戏“冰X”是一款定制型外挂，可以任意登录任何一个用户的游戏帐号出现当天便导致3万多游戏玩家的金币、点券被恶意消费。腾讯游戏安全服务团队连夜分析外挂样本，并给出针对性的方案，在外挂者登录玩家帐号时成功拦截，同时对恶意登录行为建立检测、评估模型。

对抗过程中，外挂制作者变本加厉，再次推出炸服外挂，可以使游戏任意大区宕机。腾讯游戏安全服务团队封禁外挂用户的帐号，在5个小时内完成游戏协议漏洞分析，并进行安全加密。在技术追逐与对抗的战役中，腾讯游戏安全服务团队基于丰富的对抗经验，第一时间分析游戏漏洞，借助高效的运营体系进行安全加密，及时止损。

多线并进，阻击游戏黑产

产业链条建安全防线

除了上述提到的外挂，基于游戏大生态下的黑产产业链条可能更让游戏厂商束手无措。腾讯游戏安全服务团队对植根于多种游戏类型中的黑产进行防范，建立了纵深防御的安全体系。

数字版权安全保护，打击单机盗版横行

一款优秀的单机游戏往往会耗费大量的时间、人力和物力，上线后的1-2年是销售的黄金时间，也是防盗版的关键阶段。此前，一些经典游戏之作在发行不久就惨遭破解，比如《刺客信条》90天即被破解，《古墓丽影暗影》64天被破解，无疑给开发商造成巨大的打击。

如何进行数字版权保护？单机游戏厂商们通常会关注以下几点：1、是否可以有效验证数字版权合法性？2、游戏关键代码被逆向分析是否会第一时间识别？对此，腾讯游戏安全服务为单机游戏提供数字版权全线保护方案，同时为单机游戏提供客户端安全环境校验与服务器策略部署相结合的方式，将破解版对抗能力提高到了行业新高度。

同时，腾讯游戏安全服务能够根据合作需求灵活调整方案，精准匹配、满足防盗版的保护需求，防止非法扩散。目前数字版权保护方案兼容WeGame、Steam和GooglePlay等平台，支持多引擎跨平台的防篡改保护，其中包含Unity-Mono、UnityIL2CPP、C/C++类引擎，并已在《中国式家长》、《风暴岛》、《妙连千军》、《不思议皇冠》等单机游戏上使用。

游戏黑产识别方案，追溯打击黑产源头

游戏黑产识别方案，基于多年的安全对抗经验与积累建立行业最全黑产库，帮助游戏运营商提前识别黑产帐号，前置限制应用后可最大限度的减少黑产对玩家的正常游戏体验以及经济系统造成的伤害。

目前该方案可对打金号、仓库号、点券金币商、资源商、礼包商、号商等游戏黑产进行准确的提前预判，同时利用人工智能与大数据监测持续提升黑产识别能力，黑产覆盖率80%；存量黑产+动态异常行为判定，并辅以黑产标签退出机制，黑产识别准确率达97%以上。

打金工作室方案，防范游戏里的“掘金者”

腾讯游戏安全服务团队打金工作室方案致力于检测和打击游戏内外批量刷取游戏资源的恶意行为，实现从注册、打金到变现的全链路精准打击。

通过游戏内外行为数据，抽取工作室异常特征，使用机器学习、深度学习、复杂网络和统计概率等数据挖掘方案建立检测模型，应对代理IP、硬件修改等黑产打金手段；基于多业务、多场景海量真实用户数据的交叉验证评估能力，对模拟器、同步器、真机假用户、真机真用户假行为等作弊行为实现95%以上的精准率，真实沉淀用户数据。

能力开放，携手游戏厂商

共建游戏安全生态

十年磨一剑。从端游时代开始，腾讯游戏安全不断深耕游戏安全市场，凭借十余年的经验能够实现对游戏外挂、黑产的精准对抗打击，并在对抗过程中完成能力进化，彰显在游戏垂直领域的深入探索和布局，以高效、精准来完善游戏行业安全防护体系。

全天24小时实时检测、高效运营分析游戏漏洞、严谨对抗策略、接口部署没有后台开发成本……这些优势能够快速赋能游戏厂商。腾讯游戏安全对外服务产品已经在腾讯运营的众多游戏海量用户级别上验证过，将继续向巨人、英雄互娱、华益天信、米哈游、心动网络等多家游戏公司输出安全能力，让游戏玩家体验升级，让游戏厂商时刻把握安全脉搏。

未来，腾讯游戏安全服务将继续开放能力，对抗游戏安全风险和黑产产业链，延长精品游戏的生命周期，携手游戏厂商共建游戏健康生态，营造更具公平性、竞争性的游戏环境。