近日，在腾讯全球数字生态大会游戏专场，与会人士针对游戏厂商上云面临的问题、游戏安全防护中需要谨防的风险等话题进行了交流探讨。

《中国经营报》记者在会上获悉，根据伽马数据此前的调查统计，从2014年起，DDOS攻击（分布式拒绝服务攻击，指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击）流量走势越来越大，特别是百级以上的流量攻击在今年上半年被明显地放大。

一方面，超过六成的用户遇到过网络安全的问题，另一方面则是游戏已经成为了DDOS攻击最严重的领域。对于游戏企业来说，选择专业化的服务商已经成为了越来越重要的解决方法。

游戏厂商上云之难

在当天的会议上，伽马数据联合创始人兼首席分析师王旭表示，只有将游戏的开发者从技术层面解放出来，才能更好地专注于内容制作高质量和创新的游戏。他提到，根据此前的调查统计，出于完善游戏的功能、满足用户的需求、缩短研发的时间这三个方面的原因，已经有超过六成的企业使用了Pass产品。

他补充道，在伽马数据所调研的游戏企业中，游戏的研发框架、数据库是调研企业主要使用的Pass产品服务类型，而ARPG、回合制RPG等游戏类型是Pass产品最主要的应用对象。

来自腾讯的云游戏行业架构总监宋永周则从游戏架构上云的生命周期的维度，向与会观众提及了游戏厂商上云所面临的一些具体的困难。

宋永周提到，在游戏研发测试阶段，主要的问题是快速试错和核心文化的沉淀。对研发团队来说，成熟的功能组件如有语音数据库开发框架等，能够帮助开发团队提升效率，避免在非游戏逻辑上的人力消耗。

在游戏上线增长期，随着部署范围和更多用户的引入，游戏的流畅度和网络延迟、稳定性是困扰游戏发行团队的又一个问题，尤其是在匹配竞技类游戏中，跨区域同服的场景下，加速的需求就会更加强烈。在线到达活跃高峰期之后，如果做到了爆款，用户体量可能会面临平方级的增长，架构的扩展性和稳定性会带来新一轮的考验，对应的大量服务器资源的管理成本也会增加。

到游戏稳定运营之后，为了避免用户的流失，在策略上会不断地投入一些运营活动，这会带来平时流量和活动流量的一个高峰差，如果差距较大的话，可能会导致服务器的计算资源成本增加。

此外，还存在数据安全与合规问题，这个问题伴随着游戏运营的整个生命周期。但宋永周提到，随着云计算市场的逐步规范化，全球不同国家、地区都在不断升级数据与安全的合规标准。

近百亿黑产扰乱游戏生态

王旭在会议上还提及他对游戏行业未来发展做出的一个趋势预判，即未来受持续走高的流量攻击问题的影响，卡顿和盗号的安全问题依然严峻，而这或将造成游戏用户的流失。根据其调查统计，游戏已经成为了DDOS攻击最严重的领域，两者形成了恶性的循环，更重要的是这样的攻击还在加强，占比在持续走高，攻击手法层出不穷。

当天，腾讯安全业务安全总经理周斌在会上就讲到了游戏安全防护中可能遇到的三个不同的风险。

周斌提到，第一个风险是关于外挂的这种底层的技术开始变得更加底层，它的更新速度开始变得更快。

他补充道，从2018年开始，整个移动游戏领域激烈的对抗越来越严重，移动游戏外挂的样本在持续地增长。从2019年来看，腾讯在移动游戏的安全防护方面打击的外挂的样本数已经达到了4955款，其中定制外挂的比例已经达到了53%。

手游当中外挂的问题开始变得越发严重，这对整个游戏的生命周期与收入都产生了非常严重的影响。这其中包括了修改器、变速器、虚拟机以及破解版方面的问题。

第二个风险是，从黑产的这种工具化来看，它已经从传统的工具链条变成了一系列的生产链条，分工变得非常明确。

据腾讯游戏安全监测到的相关数据，目前游戏黑产拥有的黑身份证有636万个，黑电脑设备376万台，黑手机设备930万台，总价值近百亿元。

当前游戏安全已经不是与单个人的“战争”，更多的时候所对抗的是一个团伙性的行为，游戏黑产的批量化和自动化才能使其利益得到最大化，因此也就产生了一整条的作弊链条。这个链条涉及上游的工具开发、中游的注册养号和下游的盈利变现，整个环节串联起来，对游戏厂商将造成不可估量的品牌信誉和经济上的损失。

第三个风险是游戏内的内容安全风险。目前随着整个网络信息内容安全生态治理的发布并实施，游戏内的内容安全的风险也开始受到重视。游戏的恶意信息主要集中在色情、广告引流和辱骂信息。语音信息安全的问题也开始越发受到重视。内容安全的风险包括名称、头像、签名、聊天窗、实时语音和社区等场景，这些场景当中可能会出现色情的信息，广告文本也会出现谩骂、刷屏等广告信息，扰乱了整个游戏的生态健康，破坏了整个游戏的体验。

根据腾讯游戏安全报告，游戏类的恶意信息主要集中在广告或色情和辱骂信息等方面。游戏内玩家的头像是非法图片的重灾区，一旦出现了色情、暴恐、违禁的信息，将有可能带来严重的监管风险，甚至可能被下架和关停整顿等。在游戏当中诸如搜图、组队等交流语音中，也存在着图谋诈骗的黑产，普通玩家的甄别能力相对较弱，有可能还会遭遇诈骗、盗号的风险。

第四个风险是DDOS严重威胁了游戏的正常运营。在游戏发布以后的正常运营过程中，网络安全、主机安全和数据安全的风险，也都是游戏的生命周期当中所不能忽视的风险点。

业内人士表示，在网络安全层次方面需要的是防护。除了DDOS攻击以外，在游戏的正常运营中，像漏洞入侵之类的风险同样不容忽视。在数据安全方面，通过在资产风险的收敛，从外部的资产扫描方面提前发现风险的数据安全防护来应对数据安全风险，通过对运维、业务数据进行分流以及运维的操作审计、数据库访问审计，核心数据加密存储，做好多地备份等措施，可以应对不同层次的数据安全风险。