中國計算機行業協會：2024移動游戲業務安全實施要求（16頁）.pdf

《中國計算機行業協會：2024移動游戲業務安全實施要求（16頁）.pdf》由會員分享，可在線閱讀，更多相關《中國計算機行業協會：2024移動游戲業務安全實施要求（16頁）.pdf（16頁珍藏版）》請在三個皮匠報告上搜索。

1、 ICS 35.240.01 CCS CCIASC L69 團體標準 T/CCIASC 00072024 移動游戲業務安全實施要求 Practice Requirement for Business Security of Mobile Games 2024-08-09 發布 2024-08-16 實施 中國計算機行業協會 發 布 T/CCIASC 00072024 I 目次 前言.III 1 范圍.4 2 規范性引用文件.4 3 術語和定義.4 4 移動游戲業務安全服務架構.5 概述.5 4.1 加固.6 4.2 反外掛.6 4.3 內容安全管理.6 4.4 游戲經濟系統安全管理.7 4.5

2、 用戶游戲安全權益保障.7 4.65 移動游戲業務安全通用措施.7 6 移動游戲業務安全多方協同措施.8 移動游戲開發商.8 6.1 移動游戲運營商.8 6.2 移動游戲安全服務商.8 6.3 云服務廠商.8 6.4 終端廠商.8 6.57 移動游戲業務安全事前防范措施.8 加固.8 7.17.1.1 安全評審.8 7.1.2 游戲代碼加固.8 7.1.3 穩定性和兼容性測試.8 反外掛.9 7.27.2.1 安全評審.9 7.2.2 客戶端加密和反外掛方案接入.9 7.2.3 準備處置手段.9 內容安全.9 7.37.3.1 制定內容安全技術方案.9 7.3.2 發布防騙公告.9 7.3.3

3、 建立突發事件預警響應機制.9 游戲經濟系統安全.9 7.47.4.1 游戲經濟系統評審.9 7.4.2 潛在黑產問題分析.9 7.4.3 經濟系統安全管控方案部署.10 用戶游戲安全權益保障.10 7.57.5.1 明確處罰證據類型要求.10 7.5.2 實現處罰證據存儲能力.10 T/CCIASC 00072024 II 7.5.3 實現游戲安全信息的觸達能力.10 7.5.4 設置舉報入口.10 7.5.5 實現舉報數據接入.10 7.5.6 實現賬號惡意注冊防護能力.10 8 移動游戲業務安全事中應對措施.11 加固和反外掛.11 8.18.1.1 建立安全運營體系.11 8.1.2

4、制定反外掛策略.11 8.1.3 核實外掛輿情.11 8.1.4 定期發布反外掛效果.11 8.1.5 多渠道挖掘外掛線索.11 內容安全.11 8.28.2.1 建立違規信息檢測機制.11 8.2.2 及時阻斷違規信息傳播.11 8.2.3 精細化游戲場景控制違規信息.11 8.2.4 建立應急響應與監控.11 游戲經濟系統安全.12 8.38.3.1 精準識別黑產賬號.12 8.3.2 實施管控方案.12 用戶游戲安全權益保障.12 8.48.4.1 舉報的處理與反饋.12 8.4.2 賬號及虛擬財產的風險控制.12 8.4.3 賬號登錄保護.12 8.4.4 敏感操作限制.12 9 移動

5、游戲業務安全事后處置措施.12 加固和反外掛.12 9.19.1.1 用戶運營.12 9.1.2 技術運營.13 9.1.3 輿情運營.13 9.1.4 法律途徑.13 內容安全.13 9.29.2.1 違規信息舉報和處理機制.13 9.2.2 違規信息追溯能力.13 9.2.3 人工巡查機制.13 游戲經濟系統安全.13 9.39.3.1 事后處罰方案.13 9.3.2 人工巡查機制.13 9.3.3 直播平臺和第三方交易平臺等處理機制.13 用戶游戲安全權益保障.13 9.49.4.1 處罰信息的觸達與查詢.13 9.4.2 處罰申訴.14 9.4.3 場景限制與解除.14 9.4.4 被

6、盜申訴.14 參考文獻.15 T/CCIASC 00072024 III 前言 本文件按照GB/T 1.12020標準化工作導則 第1部分：標準化文件的結構和起草規則的規定起草。本文件由深圳市騰訊計算機系統有限公司提出。本文件由中國計算機行業協會歸口。本文件起草單位：深圳市騰訊計算機系統有限公司、中國軟件評測中心（工業和信息化部集成電路與促進中心）、廣東省游戲產業協會、三七互娛網絡科技集團股份有限公司、深圳市創夢天地科技有限公司、深圳雷霆信息技術有限公司、深圳市迷你玩科技有限公司、天翼安全科技有限公司、中國聯合網絡通信集團有限公司。本文件主要起草人：李長江、王岳、韓萌、魯曉昆、林麗、鄧曉玉、謝

7、堯裕、李鑫、張旭、王翔、周杰、宋舸、程露萍、安健、張學揚、陳天成、蔡依然、和森、洪其限、金莎、劉博文、羅平、王榮富、袁方、鄭海濤、葉明亮、黃峻峰、王麗娜、王校杰、謝曉勇、周祺、康和、李朝霞、楊志。T/CCIASC 00072024 4 移動游戲業務安全實施要求 1 范圍 本文件提出了移動游戲業務安全的服務能力架構并規定了移動游戲業務安全的實施要求，包括：通用措施、事前防范措施、事中應對措施、事后處置措施以及多方協同措施。本文件適用于移動游戲開發商、移動游戲運營商、移動游戲安全服務商、云服務提供商以及終端廠商，為移動游戲業務安全的實施提供重要的參考依據。2 規范性引用文件 下列文件中的內容通過文

8、中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 32414-2015網絡游戲安全 GB/T 32413-2015網絡游戲外掛防治 T/CADPA 7.1-2020網絡游戲術語 第1部分：游戲類別 T/CADPA 7.2-2020網絡游戲術語 第2部分：研發 T/CADPA 7.3-2020網絡游戲術語 第3部分：運營 3 術語和定義 GB/T 32414-2015、T/CADPA 7.1-2020界定的以及下列術語和定義適用于本文件。3.1 移動游戲 mobile gam

9、es 通過移動網絡，用戶利用移動終端(例如：手機、掌機、PAD等)進行操作的游戲。注：不包含國產小程序網絡游戲。3.2 移動游戲業務安全 business security of mobile games 在移動游戲運營過程中，移動游戲的客戶端、服務器及信息系統抵御意外事件及惡意行為的能力，以及保障用戶游戲安全權益的能力。這些事件和惡意行為將危及游戲運營所依賴的軟件或數據，并進一步對游戲的平衡性、可用性等造成嚴重影響。3.3 加固 hardening 通過對游戲核心代碼加密、關鍵資源保護及針對性反調等方式，防止游戲包體被分析和破解的安全技術。3.4 外掛 cheat 指游戲用戶通過采取特定作弊

10、工具實現無敵、鎖血、自瞄、飛天、透視、改傷害等功能，從而影響游戲平衡性的問題。T/CCIASC 00072024 5 3.5 反外掛 anti-cheat 指用于檢測和防止玩家使用作弊工具的技術和措施，旨在保護游戲的公平性和平衡性。3.6 內容安全管理 in-game content moderation 針對游戲內的承載媒介（例如：文本、圖片、音頻和視頻）涉及的內容安全問題進行管理，包括：涉黃、涉詐、涉政、涉暴、涉辱罵、涉敏感內容以及其他違法違規內容等。3.7 游戲經濟系統安全管理 in-game economy risk management 針對黑產團伙通過大量賬號和第三方工具，獲取、轉

11、移、售賣游戲資源或提供服務引發的問題進行管理?？赡芤l的問題包括：游戲資源超發，游戲經濟系統遭到破壞等。3.8 用戶游戲安全權益保障 user rights for game security 指游戲用戶在游戲安全維度上應當享有的權利或利益，游戲開發商或游戲運營商或游戲安全服務商應通過管理機制和技術能力保障用戶取得這些基本權益內容，主要包括：處罰后權益保障、舉報權益保障、游戲賬號及虛擬財產安全權益保障等。4 移動游戲業務安全服務架構 概述 4.1 移動游戲業務安全的服務能力應基于游戲所遇到的安全問題而生并不斷發展，最核心的安全服務能力包括：加固、反外掛、內容安全管理、游戲經濟系統安全管理和用戶

12、游戲安全權益保障。移動游戲業務安全實施包括：通用措施、多方協同措施、事前防范措施、事中應對措施和事后處置措施。移動游戲業務安全服務能力和安全實施架構如圖1所示。圖1 移動游戲業務安全服務能力和安全實施 T/CCIASC 00072024 6 加固 4.2 加固技術主要包括以下4大類：a)反編譯：作弊用戶會使用例如：IDA Pro等反編譯工具對游戲核心代碼進行靜態分析，再根據分析結果制作游戲的外掛和破解版。通過對游戲核心代碼的加密對抗這類反編譯行為，從而達到提高外掛制作門檻，延緩破解包出現的目的。游戲的核心代碼大多數存于native端，即編譯后是Elf文件格式的.so文件。游戲代碼加密主要針對.

13、so文件的.text段、.rodata段等關鍵信息加密；b)反調試：作弊用戶除了靜態分析游戲代碼外，還可以通過動態調試的方法，在游戲運行時進行調試，從而獲取他們制作外掛和破解版所需的信息。反調試可以阻止惡意玩家通過逆向工具動態調試游戲進程；c)防二次打包：游戲的破解版即是二次打包游戲包體后的產物。游戲的破解包有無需root，安裝方便等利于傳播的特性，若無防二次打包功能，破解版包極容易成為分布最廣的外掛載體，因此提高破解版包出現是安全方案的重頭。防二次打包需要做到阻止作弊用戶在修改apk包體內受保護的文件后重新打包的行為，從而使破解版產生的門檻提高，延緩破解版出現的時間；d)防內存dump：針對

14、常用的游戲引擎，游戲包體內會有相應的符號信息文件，例如：globalmetadata.dat，作弊用戶通過內存dump該文件并結合二進制文件，例如：libil2cpp.so可以還原游戲符號信息。因此防內存dump也是一種安全方案。防內存dump需要能加密關鍵信息文件，并能防御市面上常見開源的dump工具。反外掛 4.3 反外掛技術主要包括以下4大類：a)通用外掛對抗：通用外掛包含修改器、變速器、虛擬機等可以對游戲實施作弊功能的應用，此類外掛的特點是免費使用、易上手、傳播廣泛、與游戲客戶端功能無關。反外掛SDK最基礎的功能就是需要檢測和對抗此類的外掛樣本，打擊這些廣泛傳播的外掛樣本，提高外掛作弊

15、的門檻；b)環境風險識別：用戶除了使用通用外掛之外，還會使用一些存在作弊風險的設備，包括：模擬器、刷機設備、root設備，這些設備本身可能不具備作弊的功能，但是作弊用戶可以在此類設備的基礎上結合第三方插件、模塊完成作弊行為。環境風險識別可以用于區分正常用戶的設備和存在作弊風險的設備，游戲客戶端可以根據此類數據區分有風險和無風險的用戶；c)方案自保護：反外掛方案的存在是為了在游戲客戶端不做變更的基礎上大幅提高對外掛和可疑行為的檢測能力，在一些極端的外掛對抗環境下，部分外掛會攻擊反外掛安全方案，導致安全方案不能按照原有的功能正常實施。因此反外掛方案對自身的保護能力就顯得十分重要。安全方案對于自身的

16、保護能力和抗分析能力可以有效阻止外掛剝離、攻擊外掛檢測，包括反調試功能、安全方案完整性校驗、安全方案心跳機制等等；d)風控管理機制：由于反外掛方案是運行在游戲客戶端為主，自身會包含一些在游戲客戶端實施的打擊和對抗功能，例如：游戲客戶端內部彈窗提醒、游戲客戶端主動退出等，為了防止安全方案可能產生對正常玩家和正常游戲行為的誤判，以及潛在的方案穩定性問題，反外掛安全方案應具備良好的風控機制，可以動態的調整自身的運行邏輯和打擊閾值，降低安全方案對游戲本身的風險。內容安全管理 4.4 內容安全管理主要包括以下4大類：a)大模型文本審核：指通過使用大型機器學習模型提升原有審核技術方案的能力，建立自動審核和

17、篩選文本內容的過程。這種技術可以用于識別和過濾掉不適當、有害或違反游戲安全準則的內容。大模型文本審核的主要優點是能夠處理大量的文本數據，而且速度快，效率高。但也存在挑戰和限制。例如，機器學習模型可能會誤判一些內容，或者無法理解一些復雜的語境和含義。因此，大模型文本審核通常需要不斷優化和調整模型，以提高其性能和準確性。b)多模態圖片審核：多模態圖片審核是指對包含多種媒體類型（如圖像、文本、音頻、視頻等）的內容進行審核和分析的過程。在多模態圖片審核中，主要關注的是對圖像內容的審核和分析。融合了視覺和文本指令等多模態輸入，借用大數據預訓練技術，顯著提升對復雜場景和任務的理解T/CCIASC 0007

18、2024 7 及生成能力，具備更高的泛化性。多模態圖片審核旨在識別和過濾出違規、不當或有害的圖像內容，以保護用戶免受不良內容的影響。c)音頻事件檢測：是指對音頻信號進行分析和處理，以識別和檢測特定的音頻事件或聲音類型的技術。音頻事件可以是各種聲音，如說話、音樂、環境噪聲、交通聲等。音頻事件檢測技術的目標是從音頻信號中自動識別和分類不同的音頻事件，以提供對音頻內容的理解和分析。這項技術在許多應用領域中都有重要的應用，如語音識別、音樂分類、環境監測、聲音事件分析等。d)數據挖掘與分析：是指應用數據挖掘和分析方法來處理和分析用戶自生成內容的數據，以從中提取有用的信息和知識。數據挖掘是一種從大規模數據

19、集中自動發現模式、關聯和趨勢的技術。在自然語言處理中，數據挖掘技術可以用于文本分類、情感分析、實體識別、關系抽取等任務。通過應用數據挖掘技術，可以從文本數據中發現隱藏的模式和規律，幫助理解文本內容、提取關鍵信息和進行預測。數據分析是對數據進行系統性研究和解釋的過程。在自然語言處理中，數據分析技術可以用于統計分析、語言模型建立、語義分析等任務。通過數據分析，可以對文本數據進行統計描述、模型建立和推理，從而獲得對文本數據更深入的理解和洞察。數據挖掘與分析技術在內容安全技術中的應用非常廣泛。它們可以幫助處理大規模的數據，提取有用的信息和知識，并支持各種任務的實現和改進。這些技術可以通過機器學習、統計

20、分析、挖掘算法等方法來實現，以提高對數據的理解和應用能力。游戲經濟系統安全管理 4.5 游戲經濟系統安全管理主要包括以下4大類：a)交易保護：通過干擾黑產在游戲內交易系統進行資源轉移，從而壓制黑產盈利；b)充值保護：通過監控充值貨幣在游戲內轉移情況從而進行管控，例如：配合退款、黑卡充值、渠道充值等數據；c)匹配機制保護：通過降低團伙使用第三方工具卡匹配進去同一局，從而壓制卡匹配作弊行為;d)產能控制：通過靈活控制黑產賬號獲取資源比例，從而壓制黑產規模。用戶游戲安全權益保障 4.6 用戶游戲安全權益保障主要包括以下3大類：a)處罰后權益保障：游戲用戶因為被處罰而自然產生的基本權利，如處罰知情權、

21、處罰申訴權等，游戲開發商或游戲運營商或游戲安全服務商應當通過技術手段以及建立相關的流程、機制等來滿足這些權益內容；b)舉報權益保障：游戲用戶針對游戲環境中的各類違規行為而行使的監督或反饋權利，游戲開發商或游戲運營商或游戲安全服務商應提供具體的方法、工具或能力等滿足用戶的舉報訴求，同時應基于客觀、公正、統一的原則進行及時核實處理；c)游戲賬號及虛擬財產安全權益保障：游戲開發商或游戲運營商或游戲安全服務商應當通過管理機制或技術能力滿足用戶在游戲場景下的賬號登錄、核心功能使用以及虛擬財產交易/轉移等操作時的安全訴求，如開展風險警示，提供登錄輔助驗證手段，支持用戶被盜申訴，提供敏感操作限制等。5 移動

22、游戲業務安全通用措施 移動游戲開發商和運營商應實施以下通用措施：a)組織制度管理：加強組織管理，制定內部安全規范策略，建立符合組織的安全管理制度，建立風險管理、安全審計管理、各類應急響應方案機制；b)人員管理：定期對相關員工進行安全培訓，包括安全意識培訓、安全技術培訓、安全操作規范培訓、安全紅線宣傳、個人信息保培訓等，合理確定個人信息處理的操作權限；c)文檔管理：對各階段生成的安全相關文檔進行管理，包括：安全需求說明，風險評估報告，安全設計、應急方案等文檔；d)數據管理：根據業務場景構建數據安全能力，降低業務數據被篡改、泄露、損毀或者丟失等風險；建立數據保護相關的管理制度和技術措施。T/CCI

23、ASC 00072024 8 6 移動游戲業務安全多方協同措施 移動游戲開發商 6.1 移動游戲開發商在游戲開發過程中，應采取關鍵邏輯在服務端進行校驗、通信協議加密等手段提升游戲被攻擊、篡改的門檻，同時宜在游戲上線前進行中專業的漏洞挖掘，并提前修復。移動游戲開發商應針對破解版、外掛、內容安全、經濟安全等問題接入成熟、穩定的自研或第三方專業安全組件。移動游戲運營商 6.2 移動游戲運營商應在移動游戲上線前確保已接入必要的安全方案，且對接入安全方案后的游戲進行全面的測試以確保其穩定性。在移動游戲運營過程中應及時、有效地進行安全運營，例如：對外掛作弊玩家進行處罰，對惡意用戶自生成內容內容及發布者進行

24、處理等。移動游戲安全服務商 6.3 移動游戲安全服務商應為移動游戲提供專業的安全方案。在方案研發層面，應將方案對移動游戲的性能影響降至最低，并確保安全方案所涉及到的組件、接口已經過充分的穩定性、兼容性測試。在數據層面，應確保相關數據的收集、存儲、處理均符合合規要求，并通過相關協議文件向合作的移動游戲開發商或移動游戲運營商公開。在游戲運營階段，安全服務商所提供的方案應具備完善的容災、風控機制。云服務廠商 6.4 云服務廠商應為移動游戲提供安全可信的云計算服務，針對性防范拒絕服務攻擊、數據泄露等安全問題，確保云平臺服務的網絡安全及系統安全，保障云平臺的安全、穩定運行。同時，服務器應進行安全加固，設

25、計彈性伸縮和災備切換的系統，安裝DDoS高防服務。對于使用自有機房的場景，也需要做好上述相關安全防范。終端廠商 6.5 終端廠商應為移動游戲提供硬件安全和系統安全保障，應確保用戶在體驗移動游戲服務過程中的系統穩定性，確保移動游戲服務的持續性和流暢性。終端廠商應滿足移動游戲使用流程的業務需求和高效協同，提供必要的協助，不應以欺騙、誤導、強迫等方式影響移動游戲用戶的選擇，不應以彈窗、文字、按鈕、設置風險檢測、驗證等方式干擾、破壞或者妨礙移動游戲用戶下載、安裝、升級、使用移動游戲服務，限制移動游戲用戶使用推送通知功能。同時，終端廠商應需秉承公平、公正的原則，不根據移動游戲開發商、移動游戲運營商、移動

26、游戲來源等因素設置不同的機制，避免干擾移動游戲的正常運行過程。7 移動游戲業務安全事前防范措施 加固 7.1 7.1.1 安全評審 在移動游戲上線前，移動游戲開發商應對移動游戲的安全性，主要包括：動態注入攻擊風險、篡改和二次打包風險和核心so文件被逆向分析風險等進行評估，對移動游戲版本進行漏洞挖掘及風險評估，并對潛在的漏洞和風險進行修復，并準備應急預案。7.1.2 游戲代碼加固 移動游戲開發商應對移動游戲代碼和資源等應進行加密和保護，防止客戶端代碼和資源被破解、調試等，提高靜態分析門檻，以此延長客戶端被破解的風險。7.1.3 穩定性和兼容性測試 移動游戲在上架之前，移動游戲開發商應對游戲包體針

27、對主流移動終端機型進行穩定性和兼容性測試。測試通過后，可將移動游戲包體對外發布。T/CCIASC 00072024 9 反外掛 7.2 7.2.1 安全評審 在移動游戲上線前，移動游戲開發商和游戲運營商應對移動游戲的安全性，主要包括：游戲客戶端的反調試、反通用外掛、可疑環境檢測、代碼混淆、實時對抗能力、游戲邏輯漏洞、游戲協議加密等方面等進行評估，對游戲版本進行漏洞挖掘及風險評估，并對潛在的漏洞和風險進行修復，并準備應急預案。7.2.2 客戶端加密和反外掛方案接入 為了提升客戶端安全性，移動游戲開發商和游戲運營商和游戲安全服務商應對客戶端代碼、組件和資源等進行加密和保護，防止其被破解或調試。對于

28、外掛風險較高的游戲，應要求接入外掛檢測方案，以便在游戲運營期間檢測和打擊外掛和作弊用戶。7.2.3 準備處置手段 為了及時處理作弊玩家和外掛問題，移動游戲開發商和移動游戲運營商應在運營前準備相應的處罰方案，主要包括：封號、踢下線、禁止模式等。同時，我們應提高游戲或重點模式，例如：核心玩法、排位天梯、多人競技、排行榜的準入門檻，例如通過大數據模型識別小號或歷史作弊號，禁止其進入，并實行實名認證等措施來預防外掛行為。同時，移動游戲客戶端方案和封號策略應具備穩定的風控能力，避免安全方案自身上線后產生大面積誤報影響正常用戶的游戲體驗。內容安全 7.3 7.3.1 制定內容安全技術方案 移動游戲開發商和

29、移動游戲運營商宜形成一套自我審查，自我約束的基本準則，包括：檢測能力基線、處罰能力基線、人工審核能力基線、產品功能形態基線等等，從而保障發布的移動游戲產品具備統一的違規信息內容檢測能力與檢測機制，方便安全部門統一指揮，統一部署，最大化提升企業對違規信息審查的效力。7.3.2 發布防騙公告 移動游戲運營商應在游戲內外官網論壇等適合場景處，滾動提示玩家注意防范，積極警示引導玩家提高自我安全意識，提高防詐意識，了解相關法律法規，避免上當受騙，從而對自身與財產安全造成不必要的損失，同時鼓勵玩家在游戲中，積極對破壞游戲發言環境的行為做斗爭。7.3.3 建立突發事件預警響應機制 移動游戲安全服務商應建立健

30、全重大或突發事件預警響應機制，保障重大事件發生時，能快速制定相關標準，高效部署最新違規信息檢測能力，協調人工審核人力與審核占比，建立專項應對的數據監控，保障游戲發言環境和諧穩定。游戲經濟系統安全 7.4 7.4.1 游戲經濟系統評審 在游戲上線前&游戲新玩法上線前，移動游戲安全服務商應對經濟系統詳細評估，深度挖掘可能存在的黑產風險玩法，包括玩法風險、BUG風險等，在不影響正常玩法的前提下，給出相應的改進建議，優化游戲玩法，提升自身的安全性，提前降低黑產風險。7.4.2 潛在黑產問題分析 針對存在用戶與用戶、用戶與系統之間可以相互交易、轉移游戲資源的游戲，移動游戲運營商應監控游戲內黑產團伙規模，

31、黑產如何獲取、轉移、售賣游戲資源。針對存在渠道分紅的游戲，移動游戲運營商應監控渠道構建虛假帳號、惡意自充值等行為，利用游戲渠道買量和分成規則，進行牟利的黑產團伙。T/CCIASC 00072024 10 針對存在玩家特殊需求的游戲，移動游戲運營商應監測玩家特定需求類型，黑產提供相應服務所引發的問題，主要包括：破壞游戲公平性，影響用戶的移動游戲體驗等 7.4.3 經濟系統安全管控方案部署 針對不同移動游戲的不同黑產問題，移動游戲運營商和移動游戲安全服務商應制定相應的管控目標，深入結合該移動游戲的特點和需求，部署經濟系統的安全管控方案，降低黑產影響，提高移動游戲口碑。用戶游戲安全權益保障 7.5

32、7.5.1 明確處罰證據類型要求 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應當在游戲發行前明確處罰證據類型。證據類型應包括：游戲行為數據、發言文字、昵稱、圖片、音頻、視頻等不同證據類型，能夠有效提供違規行為所發生的時間、游戲賬號、游戲角色、游戲場景等基本信息。7.5.2 實現處罰證據存儲能力 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應當在游戲發行前實現處罰證據存儲能力，應針對游戲賬號、游戲角色開展的違規行為檢測、處罰活動中應提前建立并驗證相關證據的采集和存儲能力；應保證相關證據信息得到完整妥善保存，且不可篡改，例如：可結合可信存證的區塊鏈服務開展證據存儲工作；處罰證據在處罰

33、有效期內應妥善保存，宜采用永久保存機制。7.5.3 實現游戲安全信息的觸達能力 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應當在移動游戲發行前實現移動游戲安全信息的觸達能力。應建立例如：移動游戲客戶端內部彈窗或者移動游戲客戶端內部通知郵件等機制的游戲安全信息觸達能力，用于移動游戲運營過程中的處罰、舉報、游戲賬號、游戲內財產風險等信息觸達場景使用；同時宜建立更貼近用戶使用習慣的非游戲渠道信息觸達能力，例如：基于短信或者微信等平臺的消息推送等。7.5.4 設置舉報入口 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應當在游戲發行前設置舉報入口，并滿足如下要求：a)舉報功能應覆蓋個人資料

34、、會話發言、組織資料、對局、圖片、文本展示、自定義玩法展示等基本場景，并在對應場景設置明顯的舉報入口；b)舉報面板應支持用戶確認被舉報者昵稱、選擇舉報原因，同時宜提供用戶進一步補充舉報信息的能力；c)舉報原因應基于游戲品類以及具體場景進行合理設計，其中針對用戶自生成惡意的舉報原因宜包含言語辱罵、色情低俗、政治敏感、欺詐、非法信息等選項。7.5.5 實現舉報數據接入 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應當在游戲發行前實現舉報數據接入,并滿足如下要求：a)用戶舉報數據應包含：舉報者信息、被舉報者信息、舉報來源、場景信息、舉報原因、舉報描述、必要證據信息，例如：用戶自生成發言內容、用

35、戶昵稱頭像信息等，用于后續的舉報核查處理以及進度通知和查詢等；b)舉報數據應至少保存半年以上。7.5.6 實現賬號惡意注冊防護能力 賬號惡意注冊通常包括：惡意批量注冊、虛假注冊信息等情況。移動游戲運營商應當對惡意注冊的行為或結果進行識別，如提前建立基于賬號注冊行為和賬號注冊環境數據的識別能力；同時移動游戲運營商應在賬號和游戲角色的注冊場景中內置有效的人機對抗或身份核驗方式來避免惡意注冊行為的發生，如短信驗證碼、動態驗證碼（例如：滑塊、選擇圖片、算數等）、三要素身份核驗等。T/CCIASC 00072024 11 8 移動游戲業務安全事中應對措施 加固和反外掛 8.1 8.1.1 建立安全運營體

36、系 移動游戲開發商在獲得反外掛檢測數據后，應在游戲服務器上建立一套完整的安全運營體系，包含作弊監控體系、實時檢測體系、作弊處罰體系以及客觀衡量游戲安全性的指標體系。通過對作弊玩家數據的持續監控，及時發現并應對作弊行為。同時制定多樣化處罰策略，根據作弊行為的嚴重程度進行相應處罰，例如斷開鏈接、分級封號等措施。8.1.2 制定反外掛策略 在運營過程中，移動游戲運營商和移動游戲安全服務商應實時關注游戲安全系統數據，對異常游戲行為、外掛黑模塊等制訂反外掛策略，及時利用處置手段處罰異常用戶。定期回顧檢測效果，確保反外掛的打擊效果。8.1.3 核實外掛輿情 移動游戲運營商應對外掛信息進行定期摸排，關注外掛

37、論壇和玩家舉報，及時安排團隊成員測試和確認所獲信息。確認外掛情況屬實，應立即將其列入應對計劃，確保對抗效果。8.1.4 定期發布反外掛效果 基于日常運營外掛對抗情況，移動游戲運營商應梳理反外掛運營措施和外掛打擊效果，定期通過官方渠道發布相關信息，以提升用戶對安全建設的參與度和感知。8.1.5 多渠道挖掘外掛線索 移動游戲運營商和移動游戲安全服務商應利用技術手段和社工手段，記錄有價值的外掛作者線索信息，以備后續跟進法律途徑打擊。內容安全 8.2 8.2.1 建立違規信息檢測機制 移動游戲運營商和游戲安全服務商應共同健全用戶注冊、賬號管理、信息發布的實時審核、跟帖評論審核、實時巡查、應急處置和網絡

38、謠言、黑色產業鏈信息處置等制度，并采用人工智能審核系統，可依托深度學習等算法，實現內容，行為，畫像多維度協同，高效準確識別移動游戲中出現的文本、圖片、視頻、語音等多種媒體的違規內容，對敏感信息、色情低俗、消極謾罵、廣告、拉人、違法違規等多個類型的自動識別。同時風控系統宜采用人機協同的方式識別惡意內容，對于智能AI審核系統的正向反饋至關重要。應在這個過程中不斷刷新對這些非結構化惡意的認知，并升級惡意內容的判定基準與自動審核能力。8.2.2 及時阻斷違規信息傳播 移動游戲運營商和游戲安全服務商應將檢測到的違規信息實時攔截，有效阻斷惡意信息的曝光，根據處罰制度，對于發布違規信息的賬號處以禁言或封號的

39、處罰，避免對正常用戶造成干擾，保障健康的移動游戲內發言環境。8.2.3 精細化游戲場景控制違規信息 移動游戲運營商應根據移動游戲產品用戶生成內容場景繁多、信息內容呈現形態多樣的特點，細化昵稱、消息、好友私聊、游戲社區、搜索等場景的安全策略和機制，精準打擊移動游戲內各場景的違規信息，以降低誤判和漏判的風險，提升用戶的游戲體驗。8.2.4 建立應急響應與監控 T/CCIASC 00072024 12 移動游戲運營商應在安全運營流程上進行兩個環節的監控。其一，在違規信息的傳播環節中，對其發展趨勢進行監控，以隨時感知違規信息狀態；其二，在對違規信息處置的環節中，對違規信息是否已經被處置做出監控，以確保

40、處置是切實有效的。當監控預警發生時，應配備應急響應的移動游戲運營人員，以及時對問題進行處理，保障安全運營的效果。游戲經濟系統安全 8.3 8.3.1 精準識別黑產賬號 游戲安全服務商應對黑產數據進行實時監控，包括對游戲內黑產賬號進行實時監控（宜識別游戲中95%以上的黑產賬號）和對游戲內黑產交易進行實時監控（宜識別游戲中95%以上的黑產交易），更精準地檢測黑賬號并監控黑產交易，為移動游戲運營商在對黑產用戶帳號和黑產交易進行處置時，有充分的依據。8.3.2 實施管控方案 移動游戲安全服務商應搭建線下黑產規模大盤，將黑產規模映射到現實貨幣進行數字量化，讓移動游戲運營商可以從宏觀層面把握游戲黑產的規模

41、，同時進行管控之后，也能直觀地看到經濟挽回的效果。用戶游戲安全權益保障 8.4 8.4.1 舉報的處理與反饋 移動游戲開發商或移動游戲運營商或移動游戲安全服務商對舉報進行處理與反饋要求如下：a)針對用戶舉報單應及時開展舉報核查工作，被舉報賬號或角色確實存在違規行為的應進行處理，同時將處理結果及時通知舉報者；b)針對用戶自生成內容的舉報，例如：政治敏感、欺詐、非法信息等，應基于舉報證據信息盡快完成核查工作，宜在24小時內完成；c)應建立有效的舉報通知渠道，對舉報者及時反饋舉報進展或舉報核查結果信息；同時宜提供便捷的舉報查詢工具，支持用戶查詢其歷史舉報記錄。8.4.2 賬號及虛擬財產的風險控制 移

42、動游戲運營商/安全服務提供商應針對不同風險類別建立消息提醒、消息警告等對用戶有效的觸達能力，對于已經明確的高風險虛擬財產交易、轉移操作宜建立及時干預或制止的能力。其中風險主要包括：游戲賬號的異常登錄相關類別，如異地登錄、高危環境登錄、新設備登錄等，以及游戲賬號可疑被盜等情況，同時，風險宜包括賬號長期未改密、大額交易、頻繁敏感操作與高風險賬號進行交易等。8.4.3 賬號登錄保護 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應提供游戲賬號登錄過程中的必要保護能力，例如：賬戶密碼登錄、游戲平臺授權游戲登錄、掃碼授權登錄等方式。宜提供短信、token驗證、常用設備驗證、人身核驗等不同的登錄輔助驗

43、證方式。8.4.4 敏感操作限制 移動游戲開發商或移動游戲運營商或移動游戲安全服務商宜針對游戲內財產交易、財產轉移、道具分解或遺棄等敏感操作提供基于輔助驗證手段的功能限制與解除能力，從而保障用戶虛擬財產安全。輔助驗證手段可以采用如短信、token驗證、常用設備驗證、人身核驗等不同的驗證方式。9 移動游戲業務安全事后處置措施 加固和反外掛 9.1 9.1.1 用戶運營 T/CCIASC 00072024 13 移動游戲運營商和游戲安全服務商應針對不同類型的用戶采取不同的運營手段，進一步鞏固加固和反外掛運營的效果。9.1.2 技術運營 移動游戲運營商應對安全檢測方案進行持續迭代升級，保持對更新外掛

44、的持續檢測和打擊的技術能力。9.1.3 輿情運營 移動游戲運營商和游戲安全服務商應保持對外掛渠道、黑產信息的摸排和監測，并及時采取有效措施應對。9.1.4 法律途徑 移動游戲運營商應通過司法機關，對影響較大的并可溯源的外掛進行刑事打擊，對外掛作者的違法行為進行追究和索賠。內容安全 9.2 9.2.1 違規信息舉報和處理機制 移動游戲運營商和游戲安全服務商應建立完善的移動游戲舉報機制，為用戶提供用戶自生成內容場景中，例如：文字、圖片、實時語音、語音消息等內容的規范舉報服務。應采用人機協同高效全面地覆蓋舉報信息處理，并在游戲內外渠道向舉報者反饋處理結果，實現舉報、處理、反饋的用戶服務閉環。9.2.

45、2 違規信息追溯能力 由于自動化審核技術與審核人員對于新出現的違規信息與變種內容在認定標準與技術迭代上存在一定的滯后性，違規信息的完全實時篩查難度巨大，故建立針對存量信息的回溯追查能力是必要的。在運營過程中，歷史存量信息一經發現惡意內容，移動游戲運營商和游戲安全服務商應及時清除違規，消除影響，并更新檢測標準，迭代自動化審核技術，同時對審核人員加強培訓，對剩余存量信息進行統一回溯清理。9.2.3 人工巡查機制 移動游戲運營商應針對移動游戲內用戶自生成內容場景定期進行人工巡查，巡查場景包括：游戲外官網論壇以及游戲社區評論等。安全管理員應在發現違規信息后及時處置，并實時反饋給運營團隊，同時完善整體審

46、核機制的正向反饋。游戲經濟系統安全 9.3 9.3.1 事后處罰方案 移動游戲安全服務商應對購買黑產資源、黑產道具以及黑產服務的用戶，進行事后教育、懲罰等措施，正向引導用戶養成良好的游戲習慣。9.3.2 人工巡查機制 移動游戲安全服務商應針對游戲內黑產場景，定期核查第三方交易平臺，主播，多人群等黑產盈利方式，發現新的盈利方式，應及時處置并迭代黑產檢查模型，完善整體管控機制。9.3.3 直播平臺和第三方交易平臺等處理機制 移動游戲運營商應與直播平臺和第三方交易平臺合作，關閉違規直播間及店鋪，減少黑產的傳播途徑，共同引導用戶養成良好的游戲習慣。用戶游戲安全權益保障 9.4 9.4.1 處罰信息的觸

47、達與查詢 T/CCIASC 00072024 14 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應提供處罰信息的觸達與查詢，并滿足以下要求：a)信息完備性：應包含被處罰的賬號、角色、大區、處罰方式、開始時間、周期、違規行為、處罰原因說明等必要基本信息，信息方便讀取，易于理解且無異議；b)信息觸達及時性：提高處罰信息對用戶觸達的及時性，例如：可采用伴隨處罰下發的游戲客戶端內實時觸達；如涉及到非賬號封禁類的功能限制處罰，應在處罰周期內每次用戶能感知到功能禁止的場景中進行及時告知；c)信息觸達方式：應實現游戲客戶端內部實時處罰彈窗、游戲客戶端內部通知郵件等必要手段，同時宜提供更豐富的多渠道信息

48、觸達能力，如短信、微信等信息平臺的消息推送能力等；d)應支持用戶在游戲官網開展處罰查詢操作，同時宜建立專門的游戲安全服務入口，例如：游戲運營商安全中心等；e)應在用戶授權的基礎上保障游戲客戶服務對相關處罰信息的獲取能力。9.4.2 處罰申訴 移動游戲運營商應針對用戶提交的處罰申訴需要，移動游戲運營商應提供客服受理、處理能力，同時宜在處罰查詢場景中滿足用戶開展自助申訴或處罰減免申請的需要；處罰申訴的處理過程宜在144小時內完成。9.4.3 場景限制與解除 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應支持場景限制與解除，并滿足以下要求：a)應在用戶每次觸發游戲功能限制時告知用戶相關游戲功能

49、受限的原因，并提供清晰明確的解除手段或引導說明；b)解除手段應基于最小必要性原則進行設計并操作便捷，可通過例如：短信驗證、必要信息補充、人身核驗等手段。9.4.4 被盜申訴 移動游戲開發商或移動游戲運營商或移動游戲安全服務商應支持被盜申訴，并滿足以下要求：a)應對用戶提供賬號被盜后的申訴服務，用于被盜賬號的找回、可能涉及的賬號處罰解除，同時宜提供虛擬財產受損部分的可能補償；b)被盜申訴應在72小時內完成。A T/CCIASC 00072024 15 參考文獻 1 2023 年，騰訊游戲安全、廣東省游戲產業協會、騰訊安全、伽馬數據、DataEye 發布 游戲安全白皮書-2023 2 2022 年，騰訊游戲安全、廣東省游戲產業協會、騰訊安全發布 游戲安全白皮書-2022