FairGuard游戏安全2024年度报告

导 读:2024年,国内游戏市场实际销售收入3257.83亿元,同比增长7.53%,游戏用户规模6.74亿人,同比增长0.94%,市场收入与用户规模双双实现突破,迎来了历史新高点。但游戏黑灰产规模也在迅速扩大,不少游戏饱受其侵扰,游戏厂商愈发重视游戏安全问题。

为帮助游戏厂商能够清晰、直观地了解当前游戏安全对抗形势,在经过多轮调研与数据整理后,我们编写了《FairGuard游戏安全2024年度报告》(以下简称为《年度报告》)。

《年度报告》从游戏安全现状分析、各品类游戏面临安全风险、游戏黑灰产、新型外挂攻防、隐私合规、渠道假量等多个维度,全方位地向游戏厂商揭示游戏安全问题、挑战和趋势,助力游戏厂商寻找到合适的游戏安全解决方案。


以下为《年度报告》部分内容:

01 全年游戏安全数据

回顾全年,游戏安全对抗更加激烈,多项数据呈上涨趋势,黑灰产呈现出技术更迭快、攻击频率高、攻击角度多样、伪装性强等特点,以下是重点内容导读:

● 安全对抗激烈,多项数据呈上涨趋势,累计检测游戏安全风险同比增长98 %;

● 累计收集外挂样本17557款,同比增长76 % ,其中定制注入挂约占比79%;

● 游戏黑产工作室猖獗,累计封禁工作室账号2.9亿,同比增长165 %;

● 红海时代,游戏营销买量成本高居不下,渠道假量问题值得重点关注;

● 黑灰产技术手段更迭,倾向采用主板机与虚拟设备,绕过传统的检测手段;

● 鸿蒙NEXT操作系统公测,自有生态构建中,应尽早关注游戏安全问题;

● 小游戏市场表现抢眼,增长势头强劲,但游戏安全问题频发,损失严重;

● 多端互通趋势下,iOS端越狱作弊、免越狱作弊问题形势严峻;

● exe模拟器修改外挂数量明显增多,跨环境作弊问题值得关注。

2024年FairGuard游戏安全数据增长对比图

▲ 2024年FairGuard游戏安全数据增长对比图

02 游戏安全风险分布

据FairGuard游戏安全统计的数据分析发现,2024年游戏黑灰产攻击角度更加多样化。主要体现在以下几方面:工作室(约占所有安全风险的26 %)、定制注入挂(约占所有安全风险的21 %)、模拟点击(约占所有安全风险的15 %)、破解(约占所有安全风险的14 %)、通用修改器(约占所有安全风险的11 %)等方面安全对抗强度明显提升。

其他常见类游戏安全风险,如:加速器(约占所有安全风险的3 %)、资源篡改(约占所有安全风险的3 %)、其他游戏安全风险(约占所有安全风险的7 %)等方面也不容忽视。

游戏安全风险分布占比图

▲ 游戏安全风险分布占比图

03 游戏安全对抗时间分布

据FairGuard游戏安全统计的数据发现,游戏安全对抗强度存在较为明显的时间分布特点。寒暑假期间与五一、国庆节等节假日期间,拦截到的游戏安全风险数量会有明显攀升,说明在节假日期间,游戏安全对抗程度相较平时会更为激烈。

游戏安全对抗强度时间分布图

▲ 游戏安全对抗强度时间分布图

04 安卓与iOS外挂差异

据FairGuard游戏安全统计的数据分析发现,不同操作系统下,游戏黑灰产的攻击方式存在明显差异,具体表现如下:

在安卓端,游戏面临的主要安全风险为:模拟点击、定制注入挂、破解。而在iOS端,游戏面临的主要安全风险为:异常环境、盗版、工作室。

安卓端(左)与 iOS 端(右)常见外挂占比

▲ 安卓端(左)与 iOS 端(右)常见外挂占比

05 各类型游戏受攻击占比

据FairGuard游戏安全数据分析发现,因游戏品类、玩法、内容不同,游戏遭受游戏黑产攻击的情况存在明显差异。

射击类、小游戏、休闲类游戏因品类热度高、作弊收益高、游戏数据储存在本地等因素,更容易遭受到游戏黑灰产攻击,这三类游戏受黑产攻击约占比72% 。

值得一提的是,小游戏与休闲类游戏受攻击占比近年来呈增长趋势,其他品类游戏受攻击占比相对较少,但游戏安全问题仍不容忽视。

各类型游戏受攻击占比图

▲ 各类型游戏受攻击占比图

06 各类型游戏安全风险分析

FairGuard游戏安全针对射击类、卡牌类、小游戏、角色扮演类、休闲类、策略类游戏面临安全风险及问题进行了详细分析,包含各类游戏安全风险占比、常见外挂原理及解决方案。

射击类

据FairGuard游戏安全数据分析,目前射击类游戏面临的游戏安全风险主要为:定制注入挂(约占所有安全风险的39 %)、破解(约占所有安全风险的26 %)、资源篡改(约占所有安全风险的15 %)。

射击类游戏安全风险占比图

▲ 射击类游戏安全风险占比图

卡牌类

据FairGuard游戏安全数据分析,卡牌类游戏面临的游戏安全风险主要为:脚本工作室(约占所有安全风险的43 %)、模拟点击(约占所有安全风险的25 %)、破解(约占所有安全风险的16 %)。

卡牌类游戏安全风险占比图

▲ 卡牌类游戏安全风险占比图

小游戏

据FairGuard游戏安全数据分析,小游戏面临的游戏安全风险主要为:破解(约占所有安全风险的58 %)、修改器(约占所有安全风险的23 %)、其他(约占所有安全风险的19 %)。

小游戏安全风险占比图

▲ 小游戏安全风险占比图

角色扮演类

据FairGuard游戏安全数据分析,角色扮演类游戏面临的游戏安全风险主要为脚本工作室(约占所有安全风险的48 % )、模拟点击(约占所有安全风险的33 % )。

角色扮演类游戏安全风险占比图

▲ 角色扮演类游戏安全风险占比图

休闲类

据FairGuard游戏安全数据分析,休闲类游戏面临的游戏安全风险主要为:破解(约占所有安全风险的53 %)、通用修改器(约占所有安全风险的23 %)。

休闲类游戏安全风险占比图

▲ 休闲类游戏安全风险占比图

策略类

据FairGuard游戏安全数据分析,策略类游戏面临的游戏安全风险主要为:脚本工作室(约占所有安全风险的42 %)、模拟点击挂(约占所有安全风险的25 %)、破解(约占所有安全风险的17 %)。

策略类游戏安全风险占比图

▲ 策略类游戏安全风险占比图

07 其他游戏安全风险分析

FairGuard游戏安全针对当下游戏安全对抗中黑灰产业链、黑产工作室、黑卡充值、exe模拟器外挂、鸿蒙NEXT游戏安全、隐私合规、渠道假量等问题进行了详细分析。

(* 因篇幅有限,本文仅放出部分内容,完整版报告欢迎访问官网/站内私信查看获取。)

08 写在最后

2024年对游戏行业来说是百花齐放的一年,版号发布稳中有升,小游戏势头正盛,黑神话创下佳绩,手游爆款频发等好消息不断。

FairGuard游戏安全希望通过《年度报告》为大家带来有价值的参考数据,更透彻地了解游戏安全问题,我们也愿与各位携手攻克游戏安全难题,打造更加公平的游戏环境,推动游戏行业健康发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/68080.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

二 RK3568 固件中打开 ADB 调试

一 usb adb Android 系统,设置->开发者选项->已连接到计算机 打开,usb调试开关打开 通过 usb otg 口连接 开发上位机 (windows/linux) 上位机安装 adb 服务之后 , 通过 cmd/shell: #1 枚举设备 adb devices #2 进入 android shell adb shell # 3 验证上传下载…

深入解析 C++ 类型转换

简介 C 类型转换是开发者必须掌握的重要技能之一, 无论是处理隐式转换还是显式转换, 理解其背后的机制与用法至关重要. 本篇博客旨在从基础到高级全面解析 C 的类型转换, 包括实际开发中的应用场景和性能分析. 自动转换 隐式类型转换 编译器可以在无需明确指示的情况下, 将一…

C++ STL之容器介绍(vector、list、set、map)

1 STL基本概念 C有两大思想,面向对象和泛型编程。泛型编程指编写代码时不必指定具体的数据类型,而是使用模板来代替实际类型,这样编写的函数或类可以在之后应用于各种数据类型。而STL就是C泛型编程的一个杰出例子。STL(Standard …

uniapp 抖音小程序 getUserProfile:fail must be invoked by user tap gesture

项目场景: uniapp 抖音小程序 getUserProfile:fail must be invoked by user tap gesture,在实现点击头像需要出发抖音小程序获取用户原生头像的操作中,无论如何也无法触发抖音的原生窗口! 问题描述 这个问题我找了很多博主的方法&#xff…

.NET Core NPOI 导出图片到Excel指定单元格并自适应宽度

NPOI:支持xlsx,.xls,版本>2.5.3 XLS:HSSFWorkbook,主要前缀HSS, XLSX:XSSFWorkbook,主要前缀XSS,using NPOI.XSSF.UserModel; 1、导出Excel添加图片效果&#xff0…

SpringCloud微服务:基于Nacos组件,整合Dubbo框架

dubbo和fegin的差异 一、Feign与Dubbo概述 Feign是一个声明式的Web服务客户端,使得编写HTTP客户端变得更简单。通过简单的注解,Feign将自动生成HTTP请求,使得服务调用更加便捷。而Dubbo是一个高性能、轻量级的Java RPC框架,提供了…

c#版本、.net版本、visual studio版本之间的对应关系

最近这几年一直没用过c#开发,都是从事Qt c开发工作,回想一下之前c#还要追溯到2019年,算算时间大概都已过去4,5年了,时间飞快。 2019真是个神奇的数字,vs2019是我用的时间最长的一个IDE,新冠起始…

MySQL数据库基础 === 多表查询

目录 什么是多表查询? 多表查询的基本语法 多表关系 测试数据准备 一对多 多对多 一对一 查询 内连接查询 外连接查询 自连接查询 联合查询 union, union all 子查询 标量子查询 列子查询 行子查询 表子查询 DISTINCT 去重 单列去重 多列去重 …

Jenkins触发器--在其他项目执行后构建

前言: jenkins中有多种触发器可用,可以方便的控制构建的启动 这里简单介绍下项目后构建的配置方法 1. 解释: Build after other projects are built Set up a trigger so that when some other projects finish building, a new build is…

瑞友天翼(GWT System) GetPwdPolicy Sql注入漏洞复现(附脚本)

免责申明: 本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。 0x01 产品描述: ‌

4、蓝牙打印机-定时器驱动

蓝牙打印机实现打印内容,需要先通过定时器发送固定的节拍驱动步进电机转动,从而驱动打印头打印相应的内容。 因此想要实现打印,先要实现定时器功能。 本例采用通用定时器2完成发送节拍功能。 1、硬件 定时器总线 由上图知道TIM2是挂载在A…

安装 Jenkins 后无法访问用户名或密码且忘记这些凭证怎么办?

Jenkins 是一款功能强大的自动化服务器,在持续集成与交付(CI/CD)领域应用广泛。不过,用户在使用过程中,尤其是首次接触该系统或系统重启后,常常会遇到登录方面的问题。要是 Jenkins 突然要求输入用户名和密…

(纯小白教程)Mac OS中安装配置Anaconda及常用conda命令回顾

本教程介绍了如何在Mac OS系统中下载、安装、配置 Anaconda3,并介绍了换源的方法,最后介绍了常用的conda命令。本教程适用于苹果系统,如需要在Windows系统或者Liunx系统中安装Anaconda3,可移步至主页的其他博客。 (纯…

JVM面试相关

JVM组成 什么是程序计数器 详细介绍Java堆 什么是虚拟机栈 能不能解释一下方法区? 直接内存相关 类加载器 什么是类加载器,类加载器有哪些 什么是双亲委派模型 类加载过程 垃圾回收 对象什么时候可以被垃圾回收器回收 JVM垃圾回收算法有那些 JVM的分代…

zookeeper shell操作和zookeeper 典型应用(配置中心、集群选举服务、分布式锁)

文章目录 引言I zookeeper客户端命令查看子节点 ls创建子节点 create获取节点信息 get更新节点数据 set删除节点 delete\ rmrII 监听机制node1:设置监听node3:修改监听节点node1:得到监听反馈III zookeeper 典型应用分布式锁集群选举服务数据发布/订阅(配置中心)引言 zk 的…

Netty 入门学习

前言 学习Spark源码绕不开通信,Spark通信是基于Netty实现的,所以先简单学习总结一下Netty。 Spark 通信历史 最开始: Akka Spark 1.3: 开始引入Netty,为了解决大块数据(如Shuffle)的传输问题 Spark 1.6&…

Microsoft Sql Server 2019 数据类型

数据类型 bigint、int、smallint、tinyint 使用整数数据的精确数字数据类型。 若要节省数据库空间,请使用能够可靠包含所有可能值的最小数 据类型。 例如,对于一个人的年龄,tinyint 就足够了,因为没人活到 255 岁以上。 但对于建筑物的 年龄,tinyint 就不再适应,因为建…

爬虫学习心得

爬虫学习心得 下面给新学者分享一些爬虫的技巧1 xpath的学习a xpath的基本用法b xpath案例 2.正则表达式学习a 基本使用b 12306提取省份成json格式 3.Bs的学习3.1基础3.3基础案例3.5基本案例 4.拿取数据技巧4.1通过标签获取4.2通过lamda表达式获取数据 下面给新学者分享一些爬虫…

[笔记] 使用 Jenkins 实现 CI/CD :从 GitLab 拉取 Java 项目并部署至 Windows Server

随着软件开发节奏的加快,持续集成(CI)和持续部署(CD)已经成为确保软件质量和加速产品发布的不可或缺的部分。Jenkins作为一款广泛使用的开源自动化服务器,为开发者提供了一个强大的平台来实施这些实践。然而…

qt QPainter setViewport setWindow viewport window

使用qt版本5.15.2 引入viewport和window目的是用于实现QPainter画出来的内容随着窗体伸缩与不伸缩两种情况,以及让QPainter在widget上指定的区域(viewport)进行绘制/渲染(分别对应下方demo1,demo2,demo3)。 setViewpo…