第六届游戏安全行业峰会成功举办！《2023游戏安全白皮书》重磅发布

1月12日，第六届游戏安全行业峰会在深圳举行，主题为“ 守护游戏，公平竞技 ”。本届峰会由
广东省游戏产业协会指导，腾讯游戏安全、腾讯云、腾讯安全 联合举办。

广东省游戏产业协会执行会长鲁晓昆，腾讯游戏安全总监李长江，腾讯安全流量风控负责人王旭、以及来自拳头游戏、三七互娱、心动网络、伽马数据、腾讯云、腾讯游戏安全等众多的行业专家出席了本次峰会，并围绕“守护游戏，公平竞技”分享实战经验，为游戏的健康可持续发展贡献力量。

![](https://img-
blog.csdnimg.cn/img_convert/2d73870ec70b3f6c13e9d10e88ac1d61.jpeg)

腾讯游戏安全总监李长江
在开场致辞中指出，当前我国游戏的发展站上了新的台阶，然而随着游戏产业的不断壮大，以及越来越多的游戏企业“走出去”的步伐，游戏厂商面临的游戏安全问题也愈加复杂。过去一年，外挂、游戏经济安全、账号安全、多语种的内容安全等问题，持续深化。据腾讯游戏安全统计，2023年，全球范围的移动端外挂出现了
1.5倍 的增长。外挂的技术手段也不断在升级，具有 高定制化、伪装性强、内核化 等特点 。

![](https://img-
blog.csdnimg.cn/img_convert/45bb33fce3948b3b45699ad79a6b5be9.jpeg)

对于出海的游戏，海外的账号安全问题也相当严峻，玩家账号被盗、找回难。内容安全问题更加多元和复杂，不同国家有着不同的文化差异和宗教历史差异，已经不能一套模型走天下。这些问题都给游戏厂商带来巨大的挑战，需要游戏厂商未雨绸缪。

广东省游戏产业协会执行会长鲁晓昆 也在开场致辞中强调，游戏产业，当前已经成为全球经济增长中值得关注的重要驱动力之一。在科技变革和数实融合的语境中，在
AI、芯片
等关键技术持续突破的背景下，网络游戏的价值正愈发凸显。作为保障游戏健康发展的重要元素，游戏安全已经被越来越多的游戏厂商所重视，鲁晓昆还指出，在广东省游戏产业协会游戏安全专委会成立的大背景下，广东省游戏产业协会联合腾讯游戏安全发布的《
2023游戏安全白皮书 》对行业的发展具有积极意义。

![](https://img-
blog.csdnimg.cn/img_convert/2d7dbec5ea16ea9cfe88b63a2eb6afab.jpeg)

《2023游戏安全白皮书》发布

在本届峰会中，腾讯游戏安全联合广东省游戏产业协会、腾讯安全、伽马数据、DataEye发布了《 2023游戏安全白皮书
》（以下简称“白皮书”），今年的白皮书，内容涵盖了游戏面临的安全风险与挑战、各类游戏安全风险的应对指南、中国地区关于游戏安全问题的法律法规、行业共建大事件、游戏安全对抗技术演变趋势与展望、全球典型游戏安全案例复盘等
6大内容维度 ， 56个小节 ，内容超过 2.7万字 ，干货十足。

![](https://img-
blog.csdnimg.cn/img_convert/5ebfae546d9a59590317e6b8879f6e8b.jpeg)

白皮书对各类常见的游戏安全问题做了诠释，并展示了最新的安全对抗数据。其中，2023年PC和移动游外挂均保持着高位激烈对抗态势，PC游戏的外挂功能数按月均值达到了
5965个 ，同比2022年月均3752款增长 59% ；移动游戏的外挂中，定制外挂占比达到 76.9%
；与此同时，游戏内的经济黑产问题凸显，2023年1-10月，腾讯对黑产账号的处罚总量达 7350万 ；游戏行业依旧是被DDoS攻击最高的行业。

2023游戏安全新形势与挑战

腾讯游戏安全手游运营的负责人李冠龙
和现场观众分享了当前游戏安全面临的新形势，游戏安全问题已经成为游戏玩家与行业最为关注的热点问题之一，不同的游戏品类虽然在安全问题上各有差异，但总体安全问题普遍严峻。

过去一年，外挂、经济安全、账号安全、不良游戏行为、多语种内容安全为代表的主要安全问题，持续在演变和深化，这些都要求游戏厂商部署强有力的安全方案。对于出海的游戏，据腾讯游戏安全数据显示，2023年移动端外挂增长明显，其中
40% 来自海外市场。

![](https://img-
blog.csdnimg.cn/img_convert/01cffde6669bcaecb0353814f2e687de.jpeg)

在游戏内的经济安全问题上，当前的经济黑产也发生了变化，从传统的打金工作室、资源商等到利用假流量的渠道黑产，再到辅助刷分、刷人气、引流等服务型黑产，经济黑产出现了小型化、工具化和服务化的特点，游戏厂商应当提前部署对应的安全方案，避免游戏口碑下滑及厂商收益的侵占。

用魔法打败魔法

在本次峰会中，有两位来自 腾讯游戏安全的技术专家何小龙、saitexie 和现场观众分享了非常硬核的实战对抗经验。

腾讯游戏安全端游技术专家何小龙 为与会者带来了 端游外挂自动化分析
内容分享。何小龙表示，外挂分析是保障高效对抗外挂的重要一环，然而面对庞大的外挂黑产，以及高时效性的对抗需求，仅依靠人工分析无法完成。所以，腾讯游戏安全建立了外挂分析平台——
天眼系统
。基于天眼系统，腾讯游戏安全实现为不同品类的端游提供了自动化外挂功能分析的能力，提高了外挂分析的效率和覆盖范围，结合策略推荐，形成一整套完整的闭环分析对抗体系。

![](https://img-
blog.csdnimg.cn/img_convert/fb24a8c9fc51e42c163c8747817acf31.jpeg)

腾讯游戏安全手游技术对抗负责人saitexie 跟与会者带来了 移动游戏安全基础防护能力升级的必要性和发展趋势
内容分享。saitexie向现场观众分享了移动游戏安全防护能力的定义、适用场景。同时他还表示在与外挂对抗过程中，外挂也在不断升级，随着“ 定制挂
”和“ 内核挂 ”的出现，更加凸显出升级游戏安全方案的必要性。

![](https://img-
blog.csdnimg.cn/img_convert/e748a9b7e8264dcd5745a81c95ca1eb7.jpeg)

saitexie指出，安全方案的挑战来自客户端采集到的数据不可信，当前 数据伪造、方案攻击、系统劫持、权限不对等
问题日益突出，如何在不可信的环境中构建可靠的安全计算成为反外挂系统中最重要的一个环节。

![](https://img-
blog.csdnimg.cn/img_convert/4162b46a143545c84c7cdb415fcb328f.jpeg)

saitexie在现场向观众深入浅出的指出当前反外挂信息的劫持与反劫持，以及如何利用可信硬件计算部署游戏安全方案。

他山之石

来自美国 拳头游戏的反作弊安全运营经理Matt Paoletti 和现场观众分享了全球火爆的射击游戏VALORANT反作弊举措背后的故事。

![](https://img-
blog.csdnimg.cn/img_convert/547e935155e738a98bf70fe961958815.jpeg)

来自 知名市场调研分析机构伽马数据的高级分析师吕惠波 则跟现场观众从宏观上解读了 2024年游戏产业的发展趋势
。吕惠波表示，目前游戏市场两极分化严重，游戏厂商在注重游戏内容本身的同时，也应该深耕游戏安全性、采用长线运营策略才能使游戏更加稳定。

![](https://img-
blog.csdnimg.cn/img_convert/1c6736a9d219f2025838b8b780e6748f.jpeg)

在对海外游戏趋势解读的分享中，吕惠波提到，目前海外市场机会有所下滑，海外游戏收入能力整体呈下降趋势，出海游戏应注重精细化运营、做好本地化服务、提前规避安全风险，以保证用户体验。

三七互娱技术中心安全负责人黄俊峰
的分享则聚焦于K8s安全运营面临的难点，并分享解决这些挑战的实战经验。以甲方安全运营的视角探讨如何应对K8s场景下的容器逃逸、网络攻击和数据泄露等安全威胁。

![](https://img-
blog.csdnimg.cn/img_convert/cf97fa3e3e1a84b921a6fb27aa833c95.jpeg)

腾讯云国际高级解决方案架构师周建川
，则分享了近几年来腾讯云在海外拓展过程中，为亚太地区的游戏客户提供了怎样的安全可靠的上云解决方案，为客户构建起全球化的游戏安全架构，以及相关的成功案例。

![](https://img-
blog.csdnimg.cn/img_convert/f4574f8603d85dabc0921e603f3a86e2.jpeg)

心动集团公关关系负责人、反网络黑灰产联盟负责人肖若旸
则与在场人士分享了反网络黑灰产联盟成立的整体工作，简要列举和分析过程中遇到的实际案例和处置情况。

![](https://img-
blog.csdnimg.cn/img_convert/2ac4debad1b5cd38c5f68b0ef983b019.jpeg)

新形势下的游戏内容安全问题

对游戏而言，无论是在国内还是海外，都不能忽视内容安全。来自 腾讯游戏安全的谢婧雯
指出，相较于其他领域的内容场景，游戏的内容场景更为复杂。游戏内有着不同于日常的语境，对抗的广告等类型也颇具游戏特色，以及丰富的游戏形态给了黑产创造复杂变种的条件，需要更针对性的内容安全解决方案来治理。

![](https://img-
blog.csdnimg.cn/img_convert/787f0bc305354cf3ed2dae461c553623.jpeg)

峰会的最后还设置圆桌环节，多名游戏安全专家就游戏黑灰产治理、海外游戏内容安全等热门安全问题进行了讨论。

![](https://img-
blog.csdnimg.cn/img_convert/e2db333f131e27034df55f1b605d35f1.jpeg)

本届峰会出席观众达 160余人 ， 超50多家
游戏厂商及上百名游戏行业从业者，通过对当前游戏安全问题的探讨和对抗经验的分享，不少观众表示，获益良多。相信在越来越多游戏安全从业者的守护下，游戏产业将会更加健康持续发展。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！