游戏设计师们给出了各种各样的称呼——金币、宝石、点数、装备、生命值、行动点数或积分等等,它们其实都是游戏机制的重要组成部分,被称为“游戏资源”。而随着游戏中花费的金额货币数目达到数十亿美元,虚拟货币和虚拟资产也变得越来越重要,也招致了游戏黑灰产。
游戏黑灰产业链的存在已经成为了游戏行业的一大难题,而其中,资源商作为黑灰产链条中的重要一环,也经常成为游戏厂商和玩家们的关注焦点。本文将为大家简单科普一下游戏黑灰产“资源商”的概念、产业链分析和技术治理之道。
什么是游戏资源商?
游戏黑灰产是指在游戏产业链条中,通过非法手段获取游戏内资源、虚拟货币等,然后通过各种途径进行出售,从而牟取非法利润的产业链。这些非法手段包括但不限于外挂、刷钱、私服、盗号等。
游戏资源商,顾名思义,就是以卖游戏内资源为主要盈利手段的商家。他们通过各种手段获取游戏内的虚拟物品,然后通过各种途径出售给玩家,从而获得非法利润。
一般而言,游戏资源商采用两种不同的盈利模式:首先,他们通过出售游戏资源,如虚拟物品、游戏币等来获取收入;其次,他们通过运营游戏平台,提供游戏社区服务和游戏广告服务来获取收入。
第一种,直接卖资源
游戏资源商通过非法手段获取游戏内的资源,然后以较低的价格出售给玩家,从而赚取差价。这种盈利模式的风险较大,容易被游戏厂商封禁。
第二种,打金服务
打金服务是指游戏资源商通过收取一定的服务费,为玩家提供游戏内资源获取服务。玩家在支付一定费用后,游戏资源商会通过非法手段为其提供虚拟货币、游戏装备等服务。
资源商常见外挂风险
资源商常用的外挂脚本主要有以下两大类:
1.模拟点击类-采集脚本
游戏系统:资源为王,田地支持一键搜寻并采集。
外挂效果:使用指定编队对指定等级的资源进行自动采集。以重视经营的 SLG 游戏为例,流通量最大的黑灰产就是资源交易。相对廉价的资源交易会抑制玩家对商城道具的购买欲望,影响游戏营收。
解决建议:易盾反外挂支持模拟点击安装检测和行为检测并支持闪退,一旦识别到玩家使用或安装模拟点击脚本,即会打上模拟点击标签,并配合闪退控制开关进行自定义处理。
2.多开群控-跨环境外挂
游戏系统:依靠玩家群体行为推动联盟/王国发展。
外挂效果:资源商同时控制相当数量的账号进行同步操作或脚本挂机,快速赚取游戏资源。
外挂展示:在电脑环境使用多开群控脚本,达到跨环境开挂。多开群控无论在日常资源采集中严重破坏游戏平衡,给正常玩家带来负面体验。
解决建议:易盾支持同一宿主模拟器多开功能检测,精准覆盖同一设备宿主指纹下的全部多开子模拟器。针对较难检测的跨环境外挂,易盾支持模拟点击行为检测,通过操作落点判断是否为真人操作,同时针对模拟器环境、进程、设备指纹等维度做相似度聚类,输出工作室名单。
游戏资源商的治理
游戏资源商宛如外来物种入侵,严重破坏游戏原始生态,无论是游戏产业链,还是玩家都深受其害。
首先,游戏的公平性遭到破坏,正常玩家通过常规方式获取资源,但却处于不利地位,这无疑削弱了玩家的积极性。其次,游戏资源商的出现,使得玩家轻松获取大量资源,但这也令玩家无法获得任何成就感和乐趣,游戏变得十分枯燥乏味。
最重要的一点是,游戏资源商的存在也会导致游戏厂商的收益降低,影响整个游戏行业的健康发展。
游戏黑灰产业链中的“资源商”无法完全避免,但资源商是游戏厂商的重点打击对象之一。网易易盾“黑产研究院”一直致力于追踪不同类型游戏黑产的活动,并采取有针对性的打击措施。为了加强治理,易盾整理了以下几项措施:
1.加固与加密
首先,加强游戏内部的安全体系,防止黑灰产的出现。游戏在上线前的加固、加密必不可少。
游戏黑产通常在游戏软件包中寻找脆弱点突破,通过攻击游戏系统获得游戏内的虚拟货币、物品或特权,再出售给其他玩家或者在黑市上出售获取利润。游戏加固能够让黑灰产破解者更难突破游戏系统,从而保护游戏开发商和玩家的利益。易盾提供各种平台,各种引擎的加固服务,在与黑产的斗争中,加固起着尤其重要的作用。
采用加密技术来保护游戏内的数据传输。此举有利于保护个人和敏感数据的隐私,避免数据被窃取、篡改或泄露。也可防止不法分子通过拦截网络数据来窃听敏感信息,保障企业和个人的数据安全。网易易盾自研的协议加密,能够更好地保护游戏内的数据,防止攻击者窃取通信数据。
采用数字签名技术来保证游戏的完整性和安全性。数字签名用于验证文件、数据的完整性和真实性,防止被篡改或伪造。易盾提供数字签名技术来保证游戏的完整性和安全性,防止黑客和破解者对游戏进行篡改和破解,保护游戏开发商和玩家的利益。
2.外挂作弊治理
加大对黑灰产的打击力度,通过技术手段和法律手段来打击游戏资源商。游戏厂商加强对外挂、刷钱等黑灰产行为的监测和打击,同时长期监控黑灰产新的作弊手段,以防出现新型作弊手段绕过了现有的风控防护。
在易盾多年的攻防对抗经验中,黑灰产的打击与治理是立体的、长期的、持续的。从立体性来说,资源商们可引入一个稳定可靠的作弊流程、一个可长期获取利益的来源。在游戏设计过程中,其实就可在获取利益来源上做考虑。而反外挂主要打击的就是资源商的作弊流程,例如资源商使用多设备进行多账号同步操作,用以获取足够的资源。于是,可以关注是否存在大量账号在同一个设备有过行为,或是在一个 IP 网段中,有过大量账号进行异于常人的操作,例如只打资源不社交等。
除此之外,直接打击资源商作弊行为的方式多种多样,这取决于游戏环境的资源商团伙作弊手段。如模拟器多开,对多开同步器进行打击;如批量脚本,对脚本本身进行识别;如真机跨环境群控,对群控工具进行判断等。
另外,治理不要局限在作弊的入口,也可在作弊的收口处做埋点。如一个玩家突然收到大量的资源,对不正常的资源交易进行没收等。同样的,部分游戏的活力也与工作室挂钩,高付费玩家往往也都会对资源商有所需求。在易盾的经验中,我们推荐将游戏环境保持在合理绿色游戏,不会影响到正常游戏玩家体验的水准。
3.数据监控和分析
资源商团伙往往会有很多的账号,如仓库号、打金号等等。易盾黑产研究院发现,在攻防中有资源团伙的资源转移链路,链路完成时长十分夸张,达到了半年时间的案例,这就彰显了数据监控与分析的重要性。
从简单数据分析来说,资源商的目的一定是盈利,最终一定伴随着出售与转移的行为。任何不正当、不符合游玩场景的大量资源转移,都可视作异常行为,并进入数据分析流程。举例而言,一个账号在短期内收到了大量的资源,数据分析有利于追溯资源来源,判断是否有过连续转移行为,转移链路上的账号是否也存在不合理游戏行为等。
另外,在前文提到过的游戏行为,亦可作为数据分析的基础。以下图为例,账号1在 ip1 与 ip3 有过游玩行为,账号2在 ip2 与 ip3 有过游玩行为,那么便通过这样的关联性将账号1与账号2进行关联,最后得到一个简单的设备识别图谱。
此外,如果游戏方对数据分析能力有足够信心,也可结合反外挂技术识别出来的资源团伙,实现对游戏打金的控制,达到长期运营游戏生态的结果。
除了采取技术措施来防止黑灰产,其他有效的方法还包括依法追究黑灰产商的责任;加强对玩家的教育,以免被黑灰产所影响;以及游戏厂商与监管机构、警方等机构之间的合作,共同打击游戏类黑灰产。
网易易盾手游反外挂服务,20余年游戏安全实战经验,智能抵抗游戏外挂和破解,独创游戏信用体系,基于大数据智能分析,全面监控打金工作室,免费试用