前段时间，不少媒体频频爆出苹果用户帐号遭盗刷等问题，并由此牵出App Store 及游戏相关黑产的种种。如今，在游戏逐渐成为大众休闲娱乐的主流方式背后，游戏行业的安全正受到网络黑产的巨大威胁。

  在此背景下，腾讯安全云鼎实验室于近日正式发布《2018年游戏行业安全监测报告及五大攻击趋势》（以下简称《报告》），全面曝光帐号攻击、DDoS攻击、外挂等典型游戏行业黑色产业链。同时《报告》还首次对五大攻击趋势进行预测，对游戏行业发展具有参考意义。

  游戏行业安全威胁三大手段：帐号攻击、DDoS攻击、外挂

  近年来，随着硬件与开发技术的成熟相继发展成型，游戏行业新的安全问题也随之出现。《报告》首次披露游戏行业三大攻击手段：帐号攻击、DDoS攻击以及外挂。据腾讯安全云鼎实验室2018年监测数据显示，帐号攻击月均数亿次，且具有长期持续性攻击的特征。在众多帐号攻击类型中，撞库攻击占总额80%以上，与早期以盗号木马为主的帐号攻击形成了鲜明的对比。

(游戏行业帐号攻击类型分布图)

  除帐号攻击以外，DDoS攻击仍为游戏行业主要攻击手段之一。《报告》显示，目前DDoS攻击呈现出自动化和平台化趋势，除常规反射放大SSDP、NTP外，新型反射放大攻击的能力不断增强，给游戏厂商防护DDoS攻击增加了一定的难度。

（游戏行业遭受DDoS攻击分布图）

  另外，针对游戏行业的外挂攻击事件增多，给游戏厂商带来了更大的挑战。对此，《报告》提醒广大游戏玩家，建议游戏玩家使用正规软件，尽量不要下载运行各类外挂辅助工具。

  游戏行业攻击呈现多元化：出海、撞库成主流趋势

  《报告》指出，游戏行业的出海趋势，同样引发黑产的跟随。腾讯安全云鼎实验室监测发现，针对STEAM、EA等海外平台的撞库攻击持续提升，并且带动海外信用卡盗刷等领域的攻击增长。不法黑客以撞库攻击和帐号扫描为主，对游戏玩家进行资产盗窃。《报告》认为，随着近年来黑市泄漏帐号数据的广泛流通，撞库已成为游戏黑产的主流攻击模式。

  在网络游戏之外，伴随移动应用的影响力超过电脑应用，主要互联网黑产也迁移到移动平台。《报告》指出，游戏外挂逐渐向手游+竞技辅助类转型。不仅如此，不法黑客针对Apple 平台的欺诈、盗刷类攻击形式严峻，由于App Store的支付流程便捷性，成为游戏黑产盗刷新渠道之一。

  此外，针对电竞、游戏资讯、游戏云服务等游戏周边行业逐渐成为DDoS攻击的新目标。同时，网络黑产还针对其第三方支撑与合作平台进行攻击，达到游戏商业化链条的立体式攻击。

  安全挑战升级技术创新护航游戏行业发展

  纵观整个网络安全环境，安全已经不再是单独的个人或者游戏厂商能够应对的。如何应对不断呈现出跨国界、跨领域、攻击手法升级为主要特征的网络攻击无疑成为首要解决的问题。

  通过长期的探索和实践，腾讯云逐渐实现以大数据、AI算法为驱动，构建应用于安全领域的知识图谱、图像识别、自然语言处理、知识表达等AI能力，并逐步取代传统的规则对抗，让安全AI引擎具备对恶意攻击的识别、认知、分析和决策的通用能力。据悉，腾讯云从安全场景出发，旗下腾讯云Web应用防火墙（网站管家）和DDoS防护（大禹）经过多年打磨，拥有针对游戏行业定制的帐号安全防护和全球各种场景下专业DDoS防御能力，为游戏整体业务保驾护航。

  综合整个《报告》不难看出，当前游戏行业已逐渐成为黑产重点关注对象之一，以腾讯安全云鼎实验室、腾讯云为代表的安全研究团队正通过一系列的产品和措施，对抗打击帐号攻击、DDoS攻击以及外挂等违法犯罪行为，推动游戏行业的健康发展。