2025年,中国游戏市场实际销售收入突破3500亿元,用户规模逼近6.83亿。在产业“量价齐升”的亮眼成绩单背后,游戏安全防线正遭遇前所未有的挑战。这一年,黑产在技术能力与市场规模上同步跃升:一方面,外挂等游戏黑产市场规模逐步扩大;另一方面,依托AI技术的加持,黑产技术也迭代迈入“加速期”。 从“AI视觉外挂”到“DMA硬件透视”,从“服务型黑产”到“AIGC违规内容”,游戏安全的攻防对抗已在AI时代全面进入“白热化”阶段。
6月8日,在第八届游戏安全峰会上,《2025游戏安全白皮书》正式发布。该白皮书是由中国音像与数字出版协会游戏出版工作委员会与广东省游戏产业协会共同指导,腾讯游戏安全ACE联合腾讯云、伽马数据及DataEye编写和发布。
(从左到右嘉宾依次为:腾讯云天御业务风控负责人王旭、腾讯游戏安全总监李长江、中国音像与数字出版协会常务副理事长兼秘书长敖然、广东省游戏产业协会执行会长鲁晓昆、伽马数据项目合作副总裁王涵涵、DataEye商务总监张木霖)
这是腾讯游戏安全ACE连续第五年牵头发布年度游戏安全白皮书。
白皮书概要
站在2026年的节点回望,2025年不仅是游戏产业高速发展的一年,更是AI技术全面重塑安全攻防格局的关键一年。
《2025游戏安全白皮书》系统回顾了2025年度各类游戏安全威胁,首次将"AI时代的游戏安全"作为独立篇章进行深度阐述,涵盖AI带来的新型安全风险以及AI在安全防御中的应用成果,并为游戏厂商提供覆盖全场景的安全应对指南。同时,还盘点了我国在游戏安全上的法律法规,行业共建的重要事件和成果以及近一年来全球各地区发生的各类游戏安全事件。内容深度、广度兼具,致力于为全行业构建可落地、可度量、可演进的游戏安全治理框架,为企业的安全体系建设提供权威参照与实践指引。
白皮书重点数据速览,国内游戏黑产市场规模预估超100亿
PC端游戏外挂、功能数呈现双升态势。外挂样本数同比2024 年增长124.4%;外挂功能数同比 增长 276.8%;
移动端游戏外挂功能数连续两年翻倍增长,达230,677 项。定制外挂持续上涨,占比达87.1%
2025年全年黑产处罚量1.58亿次,较2024年减少15.8%。服务型黑产规模持续扩张;
辱骂信息仍是UGC问题重点,全年共检测到达420亿条辱骂信息。AIGC技术的普及为内容安全带来了全新挑战;
国内游戏黑产市场规模预估超过100亿元人民币;
海外游戏安全问题愈发凸显,海外移动游戏外挂功能数增长同比翻倍,定制外挂占比达91.4%;
AI重构游戏安全攻防格局,新型安全风险与日俱增;
PC端外挂对抗异常激烈
外挂样本数、功能数均达历史新高
2025 年,PC端游戏外挂呈现样本数与功能数双升态势。据 ACE 年度监测与对抗数据,2025 年全年 ACE 累计识别并对抗的 PC 端外挂样本达 138,395 款,较 2024 年的 61,668 款增长 124.4%;覆盖的外挂功能点达 592,222项,较 2024 年的 157.175 项增长 276.8%。
2025年,在PC游戏外挂样本中,射击类游戏占比超过八成,达81.9%。其次为动作类占比11.8%、多人战术竞技类游戏占比2.9%。
移动端外挂功能数连续两年翻倍增长
定制类外挂占比达到87.1%
2025 年,移动端游戏外挂功能数延续近年来的上行趋势并显著提速。据 ACE 年度监测与对抗数据,2025 年全年腾讯游戏安全ACE累计识别并对抗的移动端外挂功能点达 230,677 项,较 2024 年的 106,160 项增长 117.3%,连续第两年保持翻倍增长。
从腾讯游戏安全ACE 2025 年监测到的移动端外挂类型分布看,定制挂占比达 87.1%,处于绝对主导地位;攻击安全方案(5.6%)、其他类型(3.5%)、模拟器外挂(2.6%)、修改器(1.3%)共同构成其余外挂生态。定制挂高度集中的结构,反映出移动端外挂黑产已进入工程化、专业化阶段——针对特定游戏深度定制、规避检测、按需迭代的作弊工具,已取代早期通用修改器成为移动端作弊的主流形态,对抗难度与研发投入同步上升。
黑产账号处罚量有所回落
服务型黑产规模扩张
2025年,腾讯游戏安全持续加大游戏经济黑产治理力度,全年处罚量1.58亿次,较2024年减少15.8%。主要打击对象包括:打金工作室、刷量机器人、非法代练(“带老板”服务)、棋牌类黑产等。
传统黑产以"出售外挂工具"为主要变现方式。但随着游戏厂商对工具销售的打击力度加大,“服务型黑产”(CHEATING-AS-A-SERVICE)已成为主流形态。这一模式的核心是:买家不需要购买任何工具,只需按"服务项目"付费,由黑产团伙提供完整的"作弊成果交付"。
服务型黑产的主要细分形态包括
2025年检测到超420亿条辱骂信息
AIGC为内容安全问题带来全新挑战
在游戏中,违规信息主要包括引流广告、辱骂、低俗等内容,其中具有游戏特色的引流广告主要包括代练、代充、买卖金币、买卖外挂等。腾讯游戏内容安全检测系统覆盖的检测范围,涵盖了游戏及社区所有的用户信息发布场景,涉及文本、图片、视频、语音等信息载体。
AIGC技术的普及为内容安全带来了全新挑战:AI生成的多态违规文本、批量违规图片、AI语音克隆诈骗等新型威胁,使传统基于规则和特征的内容审核体系面临系统性压力。
盗号威胁持续存在
账号安全面临全新挑战
2025年账号安全随着登录场景复杂化、PC端公共环境风险攀升及"端手一体"趋势加速,账号安全面临全新挑战格局。
据腾讯游戏安全ACE账号安全年度数据显示:账号被盗情况显著好转,显性盗号逐步向隐性转移。
2025年,账号安全以"TRANSFORMER+大语言模型"双引擎协同的 AI新范式重构防护体系,头部游戏核心指标持续优化
核心成效
头部游戏被盗率同比下降超 50%,最高单游戏降幅达 62.9%
显性盗号逐步向隐性转移,主动共享行为导致的终被盗在反馈中占比 21.9%
海外手游外挂功能数增长同比翻倍
定制外挂占比达91.4%
根据 腾讯游戏安全ACE2025 年监测与对抗数据,全年ACE识别并对抗的海外手游外挂功能数达 64,956 项,较 2024 年的31,428 项增长 106.7%,在经历 2024 年的阶段性平台期后再次出现明显跃升。功能数的快速扩张反映出海外外挂黑产在单个样本内持续堆叠作弊维度、模块化组合作弊手法的趋势,单款外挂覆盖的作弊场景更广、变种迭代更快。
跟国内的外挂类似,在海外,定制外挂占大多数,达91.4%,其次为模拟器外挂和修改器,需要游戏厂商的反外挂技术不断深化。
AI重构游戏安全攻防格局
新型安全风险与日俱增
2025年是一个值得关注的节点:AI正在从游戏安全攻防中的“新兴变量“转变为“核心变量”。在攻击侧,LLM和开源视觉模型显著降低了外挂开发的技术门槛,使得不具备传统逆向工程经验的人也有可能参与作弊工具的制作。在防御侧,仅依赖传统手段(如特征码匹配、关键词过滤)的安全方案,在面对不接触游戏内存的AI外挂和AI生成的隐晦违规内容时,检测效果明显下降。AI能力正在成为游戏安全方案的重要组成部分,"AI对AI”的攻防模式在2025年已经成为行业的主要趋势。
回顾近年来AI与游戏安全的交汇历程,可以清晰地看到一条加速演进的轨迹:
AI带来的新型风险:
AI+外挂:高隐蔽、低门槛的新一代作弊工具
AI视觉外挂是当前游戏安全面临的最严峻AI威胁。其核心原理是利用计算机视觉技术实时分析游戏画面,通过目标检测模型识别敌方玩家、物资、载具等目标,并通过模拟鼠标/手柄操作实现自动瞄准和透视等功能。
Al+内容安全:AIGC武装内容违规
生成式AI正在从根本上改变游戏内容违规的生产方式和规模。核心威胁在于"边际成本趋近于零"——一旦攻击者找到有效的提示词或完成模型微调,即可无限量生成各种变体违规内容。
AI+账号安全:精准社工诈骗
AI技术使社会工程学攻击从"广撒网"全面转向"干人干面"的精准欺骗
AI+经济安全:黑产的效率革命
AI+DDoS攻击:精准攻防的新维度
AI技术正在赋予DDoS攻击新的能力维度
AI加速外挂产业链研发效率
各类游戏安全风险的应对指南
今年的白皮书延续了“各类游戏安全风险的应对指南”这一内容板块,旨在为游戏从业者提供一套从识别到处置的系统性操作手册。数十名参编专家将腾讯游戏安全多年的一线实战对抗经验倾囊相授,不仅覆盖了外挂、经济、内容、账号等传统安全领域的精细化应对策略,更重磅新增了“拥抱AI:推动玩家安全服务与体验全面升级”以及“AI时代的游戏安全防范”两大核心章节。这部分内容针对AI视觉外挂、AIGC违规内容生成等新型威胁进行了深度剖析,提供了极具前瞻性的防御思路与落地方案,对行业从业者在AI时代构建坚固防线有着极高的实战参考价值。
本白皮书由数十位行业资深从业者参编,内容体系架构完备,覆盖行业共性痛点溯源、AI时代的游戏安全风险,解决方案与实操指南,并延伸至全球产业发展趋势分析、国内现行法律规范解读及典型安全案例深度解析,形成兼具理论纵深与实践价值的系统性研究成果。
白皮书的内容是在中国音像与数字出版协会游戏出版工作委员会和广东省游戏产业协会的指导下,腾讯游戏安全牵头基于对行业问题的深度洞察,以九大章节、三万余字的系统性梳理,构建了从趋势预判到难点拆解、再到策略落地的全链路解决方案,书中数据涵盖了多年的维度对比,独家披露游戏行业发展潜在的风险与应对策略,直击行业痛点。大家可以从中了解到最新的游戏安全行业趋势、问题与挑战、应对方法、游戏安全行业事件。
另外书中还介绍了许多前沿的技术和策略,如利用AI技术在游戏安全方案中的广泛应用、大数据分享的加强、隐私保护技术的提升等,对从事游戏相关工作的人员有着非常高的参考价值。
