> **来源:[研报客](https://pc.yanbaoke.cn)** # FairGaurd游戏安全2025年度报告 # 目录 # 前言 游戏市场现状 01 游戏安全内容速览 01 # 游戏安全现状分析 全年游戏安全数据 02 游戏安全风险分布 03 游戏安全对抗时间分布 03 安卓与iOS外挂差异 04 各类型游戏受攻击占比 05 # 各类型游戏安全风险 射击类安全风险分析 06 卡牌类安全风险分析 07 小游戏安全风险分析 08 RPG 游戏安全风险分析 09 休闲类安全风险分析 10 策略类安全风险分析 11 FairGuard产品功能 12 # 单元安全问题分析 黑灰产业链 15 黑产工作室 16 iOS 游戏安全 17 鸿蒙游戏安全 17 AI 作弊问题 18 # 其他安全问题分析 隐私合规 20 渠道假量、跨端作弊 21 关于 FairGuard 23 # 前言 据中国音数协游戏工委发布的产业报告显示,2025年,国内游戏市场实际销售收入3507.89亿元,同比增长 $7.68\%$ ,再创新高;游戏用户规模6.83亿,同比增长 $1.35\%$ ,亦为历史新高点。 市场收入与用户规模同步增长主要原因:一是移动游戏品质提升,新品市场表现出色;二是多款头部长青游戏创新玩法、优化运营;三是小程序游戏增长强劲;四是产品多端互通,玩家数量得以扩张。 光鲜背后,也有阴影。整体市场表现再创新高的同时,游戏与黑灰产的对抗强度也更加激烈。游戏黑灰产技术更迭,各类角度刁钻的外挂、破解攻击事件频发,不少游戏厂商遭受攻击,损失惨重。 回顾全年,游戏安全对抗更加激烈,多项数据呈上涨趋势,黑灰产呈现出技术更迭快、攻击频率高、攻击角度多样、伪装性强等特点,以下是关键内容速览: 安全对抗激烈,多项数据呈上涨趋势,累计检测游戏安全风险同比增长 $90\%$ 累计收集外挂样本32306款,同比增长 $84\%$ ,其中定制挂约占比 $81\%$ $\bullet$ 游戏黑灰产工作室猖獗,累计封禁工作室账号6.4亿,同比增长 $117\%$ AI外挂能够模拟玩家真实操作,且传统手段难以检测,需要厂商重点关注; 部分对抗激烈情况下,黑灰产会采取逆向手段剥离游戏安全模块绕过检测; iOS侧载逐步开放,多端互通趋势下,需要更加重视iOS端作弊问题; $\bullet$ 小游戏市场表现亮眼,但小游戏破解、资源泄露问题频发,不容忽视; 市场迈向精品化,游戏买量获客成本高居不下,渠道假量问题值得关注; 在PC端运行移动游戏采用全局搜索、变速作弊的跨环境作弊问题不容小觑。 # 游戏安全现状分析 # 01 全年游戏安全数据 2025年Guard游戏安全数据增长对比图 据FairGuard游戏安全数据统计,2025年游戏安全问题依旧严峻,游戏安全对抗激烈程度显著增加,多项数据近年来呈高速上涨趋势。 全年累计检测到游戏安全风险同比增长90%; 累计收集32306款外挂样本,同比增长 $84\%$ 累计封禁的黑产工作室账号达6.4亿,同比增长 $117\%$ 累计检测游戏环境威胁同比增长 $77\%$ 累计检测游戏外挂攻击次数同比增长 $76\%$ 累计检测游戏破解威胁同比增长41%; 累计检测其他游戏安全威胁同比增长 $89 \%$ 。 # 02 游戏安全风险分布 据FairGuard游戏安全统计的数据分析发现,2025年游戏黑灰产攻击角度更加多样化。主要体现在以下几方面:定制注入挂(约占所有安全风险的 $24\%$ )、工作室(约占所有安全风险的 $23\%$ )、模拟点击(约占所有安全风险的 $16\%$ )、破解(约占所有安全风险的 $12\%$ )、通用修改器(约占所有安全风险的 $10\%$ )等方面安全对抗强度明显提升。 其他常见类游戏安全风险,如:加速器(约占所有安全风险的 $3\%$ )、资源篡改(约占所有安全风险的 $2\%$ )、其他游戏安全风险(约占所有安全风险的 $10\%$ )等方面也不容忽视。 $\triangle$ 游戏安全风险分布占比图 # 03 游戏安全对抗时间分布 据FairGuard游戏安全统计的数据发现,游戏安全对抗强度存在较为明显的时间分布特点。 寒暑假期间与五一、国庆节等节假日期间,拦截到的游戏安全风险数量会有明显 攀升,说明在节假日期间,游戏安全对抗程度相较平时会更为激烈。 $\triangle$ 游戏安全对抗强度时间分布图 # 04 安卓与iOS外挂差异 据FairGuard游戏安全统计的数据分析发现,不同操作系统下,游戏黑灰产的攻击方式存在明显差异,具体表现如下: 在安卓端,游戏面临的主要安全风险为:模拟点击、定制注入挂、破解。而在iOS端,游戏面临的主要安全风险为:异常环境、盗版、工作室。 $\triangle$ 安卓端常见外挂占比 iOS端常见外挂占比 # 05 各类型游戏受攻击占比 据FairGuard游戏安全数据分析发现,因游戏品类、玩法、内容不同,游戏遭受游戏黑产攻击的情况存在明显差异。 射击类、策略类、小游戏这三类游戏受黑产攻击约占比 $73\%$ 。其中射击类游戏因品类热度高、作弊收益高、游戏数据储存在本地等因素,更容易遭受到游戏黑灰产攻击。 策略类游戏因市场火热,玩家付费能力强等因素,屡遭黑灰产。黑灰产采用工作室群控、模拟点击挂、破解版等手段榨取游戏付费能力,对抗形式较为严峻。 值得一提的是,小游戏受攻击占比近年来呈增长趋势,其他品类游戏受攻击占比相对较少,但游戏安全问题仍不容忽视。 $\triangle$ 各类型游戏受攻击占比图 # 各类型游戏安全风险分析 # 01 射击类游戏安全风险分析 射击类游戏(包含FPS/TPS/吃鸡类/搜打撤等)因品类热度高、作弊收益大和数值运算储存在客户端的品类缺陷,一直以来都是游戏黑产攻击的重灾区。 据FairGuard游戏安全数据分析,目前射击类游戏面临的游戏安全风险主要为:定制注入挂(约占所有安全风险的 $49\%$ )、破解(约占所有安全风险的 $19\%$ )、资源篡改(约占所有安全风险的 $12\%$ )。 由于射击类游戏的安全对抗较为激烈,随着反外挂策略的完善,基于通用修改器、加速器的攻击数量呈下降趋势,定制注入挂呈逐年上升趋势。外挂作者会通过注入、破解手段进行攻击,尝试获得更高的权限,从而实现作弊并绕过检测。 此外,外挂作者会通过篡改关键资源文件、着色器等手段,来实现射击类游戏里的透视、穿墙等变态效果外挂,严重破坏游戏的平衡性。 $\triangle$ 射击类游戏安全风险占比图 # 02 卡牌类游戏安全风险分析 据FairGuard游戏安全数据分析,卡牌类游戏面临的游戏安全风险主要为:工作室(约占所有安全风险的 $39\%$ )、模拟点击(约占所有安全风险的 $24\%$ )、破解(约占所有安全风险的 $15\%$ )。 卡牌类游戏由于其长线养成的特性,会面临较为严重的脚本工作室刷初始问题,这些工作室使用主板机或云手机等设备,搭配模拟点击脚本,可以实现快速、批量起号。 工作室账号大批量刷取“金币号”及“初始号”,会严重影响正常玩家的付费意愿,导致厂商收益直接受损。 其次较多的是破解问题,作弊者会通过逆向手段破解游戏,修改游戏内数据获取不平等对抗优势;还有通过破解通讯协议,来实现篡改游戏抽卡数据等作弊手段,值得重点关注。 卡牌类游戏安全风险占比图 # 03 小游戏安全风险分析 据FairGuard游戏安全数据分析,小游戏面临的游戏安全风险主要为:破解(约占所有安全风险的 $65\%$ )、修改器(约占所有安全风险的 $19\%$ )、其他(约占所有安全风险的 $16\%$ )。 相较于端手游而言,小游戏的破解难度更低。破解者可通过各类工具对小游戏包体进行分析、破解,获取包内的源代码及各类资源。在保留游戏框架的基础上,对游戏包内的美术资源、广告模块进行替换,进行重打包并上架,这种行为会对原游戏方的收益造成严重影响。 游戏包体被破解后,会造成包体内的代码、图片、视频、音频等资源泄露,这些资源可能会被用作竞品分析、换皮上架,会对原游戏会造成不可估量的损失。 此外,还有通过修改器来篡改游戏广告跳过逻辑,篡改游戏关键道具数量的外挂;以及通过抓包工具破解游戏通讯协议,破坏正常的游戏客户端与服务端交互流程,从而实现篡改数据、游戏内逻辑等案例。 上述行为会导致正常玩家不满,对厂商口碑、收益造成直接影响。 $\triangle$ 小游戏安全风险占比图 # 04角色扮演类游戏安全风险分析 据FairGuard游戏安全数据分析,角色扮演类游戏面临的游戏安全风险主要为脚本工作室(约占所有安全风险的 $47\%$ )、模拟点击(约占所有安全风险的 $36\%$ )。 近年来,黑产工作室技术手段也在不断更迭,由多开群控转变为单开群控模式,倾向于采用主板机、云手机、模拟器、虚拟机、虚拟空间等环境进行作弊。 工作室可在短时间内进行大规模快速部署,搭配私有化的模拟点击脚本实现批量起号、自动跑任务、自动领取奖励,甚至部分外挂样本还存在自动战斗功能。 此外,FairGuard收集的样本中,发现部分定制注入挂,通过注入手段,修改游戏内存模块,实现修改战斗相关数值、任务奖励、核心道具数量等功能。 角色扮演类游戏安全风险占比图 # 05 休闲类游戏安全风险分析 据FairGuard游戏安全数据分析,休闲类游戏面临的游戏安全风险主要为:破解(约占所有安全风险的 $62\%$ )、通用修改器(约占所有安全风险的 $21\%$ )。 休闲类游戏是破解的重灾区,外挂作者可通过反编译手段,篡改游戏逻辑植入功能菜单,或制作内购破解版,这些破解版会对正版游戏产生巨大冲击。 针对IAA类休闲游戏,黑灰产会剔除广告模块,制作出游戏无广告版。还观察到有通过注入、修改器等手段篡改游戏内数值,获取相关道具跳过广告的案例。此外,游戏存档提取售卖问题也同样值得关注。 $\triangle$ 休闲类游戏安全风险占比图 # 06 策略类游戏安全风险分析 据FairGuard游戏安全数据分析,策略类游戏面临的游戏安全风险主要为:脚本工作室(约占所有安全风险的 $42\%$ )、模拟点击挂(约占所有安全风险的 $29\%$ )、破解版(约占所有安全风险的 $12\%$ )。 出于游戏品类及玩法特性,需要玩家保持长时间在线采集资源来获取战力,导致脚本工作室泛滥,且跨端作弊趋势显著,表现为黑灰产在PC端运行脚本,利用模拟器、云手机进行多开,批量控制运行游戏,实现自动化操作。 部分作弊玩家会使用模拟点击挂,其附带的自动采集、自动任务、自动战斗等外挂功能会严重破坏游戏的平衡性,导致正常玩家不满。 除了脚本工作室、模拟点击挂之外,部分游戏出现了通讯协议被破解的案例,游戏通讯协议破解后,客户端与服务端交互的数据会被拦截篡改,可实现修改胜负逻辑刷取资源、修改关键道具数量等功能,会破坏游戏内的公平性,导致正常付费玩家不满,值得重点关注。 策略类游戏安全风险占比图 <table><tr><td colspan="2">FairGuard 游戏安全部分热门功能简介</td></tr><tr><td>防护功能</td><td>描述</td></tr><tr><td>游戏引擎加密</td><td>FairGuard 独家技术无导入函数 SO 加壳技术,深入游戏底层提供最强级别加密防护,保护游戏代码不被分析,防止破解者的进一步操作。</td></tr><tr><td>资源加密</td><td>FairGuard 独家方案,深入游戏引擎底层,提供高强度加密保护,具备运行消耗小、性能无影响的特点,支持 Android/iOS/PC/鸿蒙NEXT/小游戏/Mac 等多平台。</td></tr><tr><td>防破解功能</td><td>FairGuard 独家无 API 签名校验技术,对游戏的引擎与代码进行深度加密,并对游戏包签名和文件完整性进行多重校验,防止游戏被植入恶意模块、剔除广告等。</td></tr><tr><td>反外挂功能</td><td>针对游戏将面临一系列外挂修改风险,FairGuard 研发了行为检测方案,搭配300+维度的智能感知系统,可通杀各类外挂及其变种,做到有效防护。</td></tr><tr><td>反注入功能</td><td>禁止使用 Xposed、Frida 等各种外挂模块注入器,防止注入后修改游戏内存等各种恶意行为,一旦发现立即闪退。</td></tr><tr><td>反调试功能</td><td>防止外挂作者对游戏进行调试,阻止对游戏的静态或动态分析,一旦发现立即闪退。</td></tr><tr><td>变速闪退功能</td><td>采用更加底层的检测手段,经大量实机测试,可无视任何变速器及其变种,一旦检测到变速情况,将立即闪退游戏。</td></tr><tr><td>反驱动级变速</td><td>针对高维度作弊问题,FairGuard深入游戏引擎底层,对变速行为进行深度检测,获取具体变速倍数,可精准识别驱动级、进程级的变速,可自行配置闪退处理或封号打击。</td></tr><tr><td>安全环境检测</td><td>采用底层检测手段,精准识别游戏运行环境,如:越狱、Root、虚拟机、虚拟框架、云手机等,并提供个性化闪退策略。</td></tr><tr><td>主动识别恶意模块机制</td><td>无需获取注入挂样本,可对游戏内可疑模块进行主动识别,搭配在线打击功能做到主动防御,大幅缩短外挂排查周期。</td></tr><tr><td>通讯协议加密</td><td>通过FairGuard独有的高混淆度加密算法,对游戏通讯协议进行加密,可有效提高分析、破解的门槛,拦截大部分破解操作。</td></tr><tr><td>数据校验功能</td><td>搭配使用数据校验功能,可精准校验游戏上下行数据,一旦发现数据异常,立刻上报处理,真正做到有效防护。</td></tr><tr><td>支付保护功能</td><td>可对游戏支付过程进行保护和校验,防止篡改支付过程绕过付费或替换收款帐号掠夺玩家付费的现象发生。</td></tr><tr><td>态势感知功能</td><td>FairGuard独家方案,可对无特征的私有脚本进行智能分析挖掘,定位并标记出工作室账号,可自动对接给游戏方进行封号处理,做到高效防护。</td></tr><tr><td>设备指纹方案</td><td>专为游戏打造的方案,支持定制化功能,具有准确性高、安全性高、简单易用、性能消耗小等特点,每台设备指纹具有唯一性,不会因为刷新而逃避处罚。</td></tr><tr><td>渠道买量防刷</td><td>精心构造的智能监控系统,通过留存、付费、用户行为等多维度数据综合判断,精准识别假量、刷量行为,可产出真实有效的数据报告,对接游戏方处理,避免营销费用浪费。</td></tr><tr><td>SDK防剥离</td><td>通过SDK防剥离接口返回的数据,以游戏侧防剥离数据加密中转的方式,校验SDK是否被剥离,能够有效提高破解门槛,保护游戏安全。</td></tr><tr><td>反外挂数据关联</td><td>反外挂SDK可以将检测到的作弊行为、风险环境等多维度数据透传给游戏方,并与玩家信息相关联,将游戏安全风险全面、立体的展示给游戏方。可结合风险数据进行策略对抗、在线控制,可对作弊行为进行即时打击,或针对作弊用户进行封禁处理,能加精准、高效地对抗作弊行为。</td></tr><tr><td>hap文件加固</td><td>FairGuard提供高强度的SO加壳,保障hap文件安全。防止游戏内的关键代码被外挂作者恶意分析利用,对游戏安全造成危害。</td></tr><tr><td>防hap重签名</td><td>FairGuard提供多重签名校验服务,可以针对hap/app签名和文件完整性进行多重校验,防止游戏被二次打包、植入恶意模块、剔除广告等行为。</td></tr></table> 如您有其他游戏安全问题 欢迎添加微信咨询 # 单元安全问题分析 # 01 黑灰产业链 据FairGuard观察分析,近年来游戏黑灰产的攻击角度愈发多样,会根据游戏的玩法与内容,同时出现多种情况,如:游戏外挂、游戏破解、资源解包、搭建私服、资源工作室等。 这些行为会对游戏厂商的收益造成直接影响,并破坏游戏的公平性和正常付费玩家体验,严重的情况甚至会缩短游戏生命周期。 据观察,当下游戏黑灰产业链发展已十分成熟,以外挂制售为例,产业链由开发层、辅助层、执行层组成,呈金字塔形状分布。 $\triangle$ 游戏外挂制售黑灰产业链 黑灰产上游为外挂作者,专职开发各类外挂软件,钻研游戏存在的安全漏洞,具备较强的反侦查和反检测能力。 外挂作者开发外挂后,会联系代售进行发布,由加盟商与代理分销一层层向下扩散。最终,外挂会通过QQ群、网购平台、游戏社区、游戏盒子、外挂平台等渠道触达开挂玩家,同时开挂玩家内部也会进行二次传播。 # 02 黑产工作室 黑产工作室,是指依靠特殊设备进行游戏,异常获取游戏内的金币/道具/奖励等资源,再通过交易或转移等手段将资源进行变现的组织。 据观察,当下游戏黑产工作室产业链规模庞大,涉及到非黑名单ip代理、伪造信息设备、身份资料等灰色产业,通过这些资源来伪装躲避检测。 随着黑产技术迭代,与工作室的对抗难度也直线上升,工作室牟利手段由多开群控转变为单开群控模式,多采用主板机、云手机、虚拟机、虚拟空间等方式,在短时间内进行大规模部署,并拥有在线部署的弹性能力,可迅速将收益转移,需要游戏安全产品具备更高的识别效率。 <table><tr><td>工作室类型</td><td>工作室牟利路径</td></tr><tr><td>营销欺诈</td><td>模拟真实用户行为,进行交互、安装、捏造貌似合法的虚假活动,盗取游戏的CPI和CPA营销预算。</td></tr><tr><td>打金工作室</td><td>通过非正常游戏手段,利用大量角色掠夺游戏资源,并转售变现,导致游戏经济系统失衡崩坏。</td></tr><tr><td>资源囤积号</td><td>利用游戏内经济系统,通过囤积、炒作等手段将游戏内资源以高价卖给正常玩家,以此牟利。</td></tr><tr><td>初始号、自抽号</td><td>通过脚本、脱机等非正常手段快速起号,获取游戏任务奖励,再低价售卖给玩家,严重影响营收。</td></tr><tr><td>代练工作室</td><td>使用与该游戏玩法相关的辅助软件,完成一系列操作,如自动日常、自动采集等。</td></tr><tr><td>羊毛党</td><td>常见于IAA游戏中,通过设备多开搭配挂机脚本24小时不间断篡取游戏方广告收益,严重影响营收。</td></tr></table> # $\triangle$ 常见的游戏工作室类型及牟利方式 脚本私有化更是加大了检测难度,工作室在脚本中加入社交、休息等行为,伪装成正常玩家来躲避检测,要通过游戏行为来区分工作室与正常玩家,需要游戏安全产品具备更精准的识别能力。 此外,FairGuard收集的样本中还发现,有些工作室通过代理或VPN等方式伪造IP地址,更有甚者可伪造设备指纹,让一般的检测手段难以追踪,是对游戏安全产品技术力的重大考验。 游戏工作室掠夺游戏资源,会严重破坏游戏经济体系,不仅损害了官方的利益,还会造成正常付费玩家流失等现象,缩短游戏生命周期。 # 03 iOS 游戏安全 当下游戏市场多端互通趋势显著,此举可以有效获取用户,但游戏作为一个整体,无论哪一端出现游戏作弊问题,都会造成比以往更加严重的影响。 与开源的安卓系统相比,iOS系统下游戏面临的安全风险会有所降低,但也导致了部分公司掉以轻心,在开发iOS端过程中忽视了安全问题。 除了传统的iOS越狱作弊,当前iOS端存在多种作弊方式,如:iOSTrollstore、iOS超级签名及rootless无根越狱等,这些新型的作弊方式更加隐蔽且难以检测,对于游戏安全产品的检测强度、精度有着很高的考验。 此外,随着iOS侧载功能的开放,势必会引起新一轮外挂、破解的问题。iOS端游戏作弊方式将突破传统的绕过AppStore权限,进而催生出一系列黑灰产,游戏安全对抗程度会更加激烈。 # 04 鸿蒙游戏安全 今年是鸿蒙NEXT操作系统突飞猛进的一年,在收集的部分样本中我们发现,鸿蒙NEXT系统下,游戏存在一些安全隐患。 hap 文件加固问题。通过解压、反编译手段,可以查看 hap 中的 abc 及 SO 文件。虽然目前市面上针对 abc 的反编译工具还不成熟,abc 逆向后的分析理解仍存在一定的门槛,但也暴露出了存在 SO 未加壳的现象。 SO 文件中包含着游戏内的关键代码,未加壳状态很容易被外挂作者恶意分析利用,从而对游戏安全造成危害。 还有hap重签名问题。不同于安卓系统,鸿蒙应用签名需要通过数字证书和HarmonyAppProvision来保证应用的完整性,还需要通过DevEco Studio来生 成密钥文件和证书请求文件。 这样生成的应用在使用鸿蒙账号登录游戏时,会由系统发出校验来确保游戏没有被重签名二次打包,可以在一定程度上对抗破解、盗版应用问题。 但其中也存在一些问题,如果游戏登录方式为游戏方账号或扫码登录等形式,则会绕过系统校验,游戏依然存在较大的重打包、破解风险。 以及游戏资源加密问题。游戏资源被破解可能会造成的竞品抄袭、知识产权受损、游戏内容剧透、篡改游戏资源制售外挂等问题。 FairGuard 游戏加固在早期就加入了鸿蒙生态的开发,围绕鸿蒙构建了一套成熟完善的解决方案。支持对鸿蒙应用的 hap 文件加固、防 hap 重签名、资源加密等功能。 从技术层面来看,游戏安全对抗是一个持续上升的过程,对于未来鸿蒙NEXT可能出现的类似越狱(root)等获取系统高级别权限的行为,FairGuard游戏加固也进行了预判与防护,可提供反内存修改、反加速、反注入、反调试、反代码篡改、特征在线下发等一系列特色功能。 # 05 AI 作弊 全国首例AI外挂案宣判及豆包AI助手被游戏厂商封禁的事件,可以预见AI外挂对抗将变为常态化。某射击类游戏的AI外挂通过未授权获取游戏画面数据,修改鼠标指令实现自动瞄准、锁头等功能,这种以深度学习为核心的外挂,凭借实时解析画面、模拟人类操作的特性,已让传统检测机制陷入滞后困境。 更复杂的是,AI工具与恶意外挂的界限正在模糊:豆包AI助手因持有高级权限被众多游戏封禁,说明合法辅助功能随时可能被异化为作弊手段。 在巨额利润驱动下,外挂开发者正加速技术迭代,当AI能力被黑灰产所利用,游戏安全攻防双方的技术博弈、权限界定、检测升级将不再是阶段性战役,而是融入日常运营的常态机制,值得所有厂商重点关注。 # 06 黑卡充值 黑卡充值常隐匿于“代充”服务中,且形式多变,常见的有黑卡、退款、36漏洞、库存系统、盗刷信用卡,以及基于bundleID漏洞的新型内购欺诈。 “bundleID 漏洞”是黑产在其他应用上以低价(1元)充值获取的真实支付凭证,再在游戏中购买高价商品(648元),如果游戏服务端苹果凭证校验接口存在漏洞,只校验了凭证中商品和订单信息,未校验凭证中 bundleID,则会验证通过,进而发货,产生坏账。 “库存系统”是代充工作室与黑灰产勾结,利用越狱设备搭配插件,将电信诈骗、盗刷信用卡等方式获得的黑产,以充值购买游戏礼包的形式获得“支付成功”凭证,再将支付凭证以“代充”形式兑现,从而导致坏账。 此外,还有利用小额支付漏洞、盗刷等多种手段的黑卡代充,这类黑卡充值在各种渠道打着低价代充游戏礼包的噱头,吸引玩家购买。黑卡充值过程中,平台没有收到金额,但游戏产品却已经兑现,等到游戏厂商与平台结算时,就产生了大量的坏账,严重损害了游戏厂商的收益。 # 其他安全问题分析 # 01 隐私合规 自2021年以来,国家陆续出台了《个人信息保护法》、《网络安全法》、《APP违法违规收集使用个人信息行为认定方法》等律法,建立了相对健全的隐私保护制度。 工信部也曾多次开展关于APP侵害用户权益专项整治行动,对“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”等问题进行严格排查。 各大应用商店建立了严格的APP上架审核机制,在上架和更新过程中,均进行严格监督,来确保应用没有存在违规获取隐私权限等行为。如果应用存在违规获取隐私现象,会导致上架审核不通过或应用下线整改等严重后果。 游戏出现此类问题主要原因是在支付、广告、渠道分包、数据分析等环节需要植入第三方SDK,而第三方SDK常常存在不符合上架规定的权限获取行为,游戏方应当重点关注。 # 02 渠道假量 渠道假量是营销欺诈行为的一种,通常由刷量工作室使用脚本来模拟真实用户的行为,进行交互、安装、捏造貌似合法的虚假活动,盗取游戏的CPI和CPA营销预算。 虚假安装最初起源于“设备农场”,一种通过操控大量真实设备进行虚假安装,以达到盗取广告预算的工作室。随着黑灰产技术更迭,作弊者转而利用更先进的 技术注入虚假安装,将真实设备连接到中心主机,同时运行脚本,自动伪造交互和安装进程。 在近期收集的样本中,作弊者为了进一步降低成本,直接采用主板机、云手机、虚拟机等。作弊技术的更迭与自动化让虚假用户刷量所需的资源更少且收益更高,导致其更加猖獗。 为了伪造安装,作弊者会依靠服务器虚拟化和模拟软件同时模拟许多台设备。在每台设备上,作弊者会创建一个用户,然后为该用户创建脚本,使之通过点击与广告进行交互。 仿真设备会下载目标应用并将其打开,以便触发安装事件,随后该事件将被传输给归因提供商。作弊者甚至会更进一步将会话存储起来供以后使用,在之后几天再次打开应用,看起来就像是创建了另一个会话,以及一个活跃用户。 想要有效、精准的识别渠道假量问题,首先要解决的是:如何判断游戏的安装、运行等操作所处设备是真实的。只有掌握了精准、可信的数据,才能进一步对假量进行识别打击。 针对游戏面临的渠道假量问题,FairGuard 定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的检测能力。 # 03 跨端作弊 跨端作弊是指作弊玩家为了获取高级权限,在PC模拟器中运行移动端游戏,利用PC端易获取高级权限的特性,通过PC端修改器、exe程序外挂等手段进行 作弊。这类外挂本质是修改器,通过多次搜索数值对内存模块进行定位,再确认后对数值模块进行篡改,从而实现外挂效果。 这种情况下,外挂运行在PC端,而游戏运行在PC模拟器中,外挂不再读写游戏程序内存,而是读写整个模拟器中的数据,通过反复定位,也可以实现内存修改的效果。这类外挂有两大检测难点: 跨端作弊无需开启Root权限即可搜索内存进行数值篡改,让以往的安全环境检测方案难以排查。 游戏在运行过程中,数值会实时变动,进行数值排查需要耗费更久的周期,严重影响对抗效率。 # 关于 FairGuard FairGuard是杭州法嘉德科技有限公司创立的游戏加固产品的品牌。公司专注于游戏加固及反外挂领域,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。 FairGuard 开发团队深耕技术,研发了游戏专用设备指纹方案、无导入函数 SO 加壳、无 API 签名校验、多端通用的 Unity AssetBundle 资源加密方案等多项业界独家技术。 公司始终坚持自主研发、客户至上的服务理念,秉承专注、极致、口碑的企业精神,通过专业的服务,为客户提供优质的游戏安全解决方案,赢得了客户的一致好评。 目前,产品已经被FunPlus、三七互娱、游族、恺英网络、心动网络等多家头部游戏公司采用,接入700+款热门游戏。 扫码关注微信公众号 扫码添加客服微信