就在前段时间,2024 年央视“3·15”晚会开播,第一弹便指向主板机黑灰产业链。
主板机是将多个手机主板去掉屏幕、电池后集成到一个机箱中,配合群控软件实现群控功能的一种作弊手段。当前,主板机主要被用来操作游戏、操纵发帖数量、操控网络投票等。简单来说,只要是手机用户参与的一切网络功能,它都可以参与和操控。
在游戏行业,主板机与虚拟机、云手机等被黑产工作室主要用来攫取游戏资源、获得游戏内非法收益。比如,黑灰产团伙通过群控软件使用多部真实手机或模拟多部手机,以跨端安装群控软件的方式,下发脚本或是同步器操作控制手机上的 App 或游戏内,达到模拟人工使用 App 和游戏的效果。
针对主板机控制角色识别,通过电池、主板特征等维度识别设备属性,进而对主板机群控设备进行聚类甄别。此外,黑产工作室还会利用模拟器多开、第三方软件、虚拟机等不同形式在游戏内囤积账号、刷等级、搬金等,而针对不同的作弊手段和方式,网易易盾提供了全流程的解决方案。
1、模拟器多开检测
针对模拟器多开问题,通过智能风控 SDK 数据即时检测上报,可自定义配置多开阈值规则,将识别到的多开数据存入缓存,减少排队入库时间。
游戏方通过调用多开接口从缓存中直接获取多开异常用户信息,可通过自己搭建的处理中台下发处理策略,实时解决模拟器上多场景下的多开方案。
2、反外挂SDK的团伙检测
针对工作室识别,游戏方可以通过接入反外挂 SDK 的方式来进行检测。反外挂 SDK 接入后会采集恶意用户的信息,包括如硬件参数、行为残留、操作时序等。
对于恶意玩家来说,他们的设备环境较为复杂,如跨多个模拟器、跨虚拟设备与真实设备、真实设备群控制等场景,其设备参数可能存在多个变种,甚至只修改部分关键参数。
在接收到反外挂上报的数据后,基于整个易盾的客户群与历史策略对抗沉淀,通过机器学习划分出一个较为模糊概念的单作弊玩家或是工作室群作弊。
针对工作室群,基于设备特征、行为特征、资源特征下的多项数据维度,通过节点重要度算法,重点挖掘在黑盒攻击下的更核心的设备因子,用以生成一个更广义概念的设备簇指纹。
再通过社区发现算法,在行为图中划分出各个工作室的子图,加入其他一些防止误杀的维度,最后通过模型得到黑灰产团伙的名单。
3、基于点击的行为AI检测
而针对较难识别的工作室团伙,支持接入点击轨迹识别服务。
介入后,会额外采集点击轨迹数据补充进工作室检测的能力中。比如前文提到的工作室群往往要依赖于脚本、多开同步器等工具,来进行批量操作来实现获利。而不论是脚本还是多开同步器,他们都会有非常近似的点击行为。
针对这些点击数据,从大数据挖掘的做法中,实现了一套基于点击行为的检测能力。
通过对多种作弊脚本分析,易盾发现脚本的频率具有非常强烈的聚集性,而且为了保证脚本稳定,脚本即使可以做到随即延迟一段时间,也只会在一个小范围内变化,并无法逃脱这套方案的识别。
4、基于传感器信息的AI检测
当游戏内某个获利场景的点击频率不高时,比如在一些批量注册、批量签到的场景下,玩家整个流程从登录到签到可能只有 2-3 次的点击,并且在线时间可能也只有几分钟,脚本和正常用户的操作无异。轨迹模型的效果可能就会减弱,在这种环境背景下,网易易盾引入了传感器 AI 检测方案。
通过采集传感器数据获得多个三维向量集,经过去噪与归一化处理,进入有监督的 AI 模型。
游戏黑产工作室对抗和反外挂对抗一样,是一个长期持续的过程,同时工作室的对抗相比外挂会更加激烈,因为里面存在巨大的利润空间和庞大的组织规模,其中的外挂应用环境比普通外挂更加复杂。
因此,仅从外挂检测角度上无法满足工作室治理需求,游戏开发者需要结合算法对异常嫌疑群体进行聚合和归集。在处理上,黑灰产团伙本身存在一定的成长周期,不建议实时处理,通过错峰处理可增加工作室成本,加大被破解难度。
针对游戏安全问问题,在《2023年度游戏安全观察与实践报告》(下称《游戏安全报告》)。《游戏安全报告》以自身在游戏安全方面的治理实践为基础,以全球游戏产业安全运营与合规治理为视角,通过对上百亿的治理数据量、上万黑灰产工作室场景、1000+主流游戏安全问题展开详细分析,揭示2023年游戏产业面临的安全问题全貌,给予当前游戏行业各环节以客观启示。
作为网易智企旗下专业的数字内容风控服务商,易盾自2016年起,深耕游戏安全领域,从内容安全、业务安全和应用安全三大方向着手,整合提供面向PC、移动、小程序等不同平台,智能风控、反营销欺诈等不同场景,棋牌、SLG、FPS、MOBA、MMO、休闲三消等不同细分品类的各类解决方案,致力于为国内外众多游戏厂商与工作室提供专业的游戏安全服务,并联合各方社会机构共同展开基于游戏产业的黑灰产问题治理,推动游戏产业生态的可持续发展。
《2023 年度游戏安全观察与实践报告》,戳我立即领取!
2024年,游戏安全仍然会是游戏产业发展的头等命题之一。
AI对抗将成为游戏外挂对抗常态
2023年8月11日,鹰潭市公安局余江分局网安大队接到群众余某报警,称其游戏账号被盗,许多天都登录不上,该账号他经营了几年,陆续充值了10余万元用于购买装备。
办案民警经调查发现,该团伙贩卖的“外挂”利用时下流行的智能AI算法,通过收集游戏人物的动作、表情、走位,配合自制的“DMA硬件挂”等,就能模拟玩家真实操作,无需接触游戏内部数据就可作弊,有着更强的隐蔽性。一旦发现被游戏运营团队监测、封禁,该团伙立即对产品进行迭代更新,制作新的“外挂”。由此可见,AI已经成为外挂对抗游戏治理的一种全新的方式,而在AI加持下的外挂治理将更难。
隐藏是游戏对抗中永恒的主题
随着游戏厂商与游戏黑产的对抗的深入,黑产利用不对称的高权限使用各种方式隐藏或者伪装成正常的文件特征对抗通用的检查;使用各类加密、混淆、VMP等手段增加自身安全,提高安全人员分析的门槛;偏向辅助类,减少外挂使用者对游戏数据的暴力修改,加大甄别的难度等。
未成年人保护将更加严格
伴随着2024年1月1日《未成年人网络保护条例》的实施,对游戏方围绕未成年人治理的挑战将更加严峻,如何做好未成年人游戏在线时长识别与治理,游戏社区互动治理,游戏虚拟币充值治理将成为游戏公司去探索和实践的首要任务。当然,即使《未成年人网络保护条例》没有实施,未成年人保护对于游戏公司来说也非常的重要和严峻,而伴随着立法的出台,游戏未成年人治理将向法治转变。
看到最后,大家记得点赞收藏+关注哇,后续会有更多游戏行业干货内容分享~
版权归原作者 游戏智眼 所有, 如有侵权,请联系我们删除。