1月11日,网易易盾正式对外发布《2023年度游戏安全观察与实践报告》(下称《游戏安全报告》)。
《游戏安全报告》中详尽地介绍了2023年度游戏中存在的各类安全问题,如外挂问题、经济问题、内容合规问题、未成年人治理和隐私合规等问题。同时,《游戏安全报告》中还对AI在游戏制挂和治理方面所发挥的作用进行了详尽的介绍。点击免费下载《2023年度游戏安全观察与实践报告》
其中,经济安全问题是直接影响玩家利益与游戏厂商经营的最大痛点之一,已经到了需要整个游戏产业引起重视的地步。其中,在经济安全方面,又以黑灰产团伙的问题最为严重。
我们都知道,黑灰产团伙的特点就是“逐利”。只要能产生利益的地方几乎都会招致黑灰产的袭扰。即使单次行为的收益微不足道,网络黑灰产也能利用互联网的特性提升频率和规模,进行批量获利。而游戏产业的一大特点就是“吸金”,在这里,黑灰产团伙有广阔的“获利空间”。因此,黑灰产团伙带来的经济安全问题成为了包括游戏厂商、游戏用户、监管机构等均为之头疼的大麻烦。
伴随着版号常态化发布,AIGC接入游戏研发运行,游戏厂商新品不断涌现,游戏市场逐渐回暖。外挂、代练、账号交易、游戏破解、资源解包、搭建私服、资源工作室等游戏灰黑产业也愈演愈烈,严重破坏游戏平衡和公平性,影响游戏社区和玩家互动,损害游戏运营商的利益,令游戏厂商深恶痛绝,如何治理游戏黑灰产、守护经济安全成为行业面临的共同难题。
01.黑灰产起底:知己知彼方可百战不殆
易盾黑产研究院在《游戏安全报告》中详细报告:2023年监测在活跃的游戏黑产工作室团伙设备141万台,识别检出团伙账号超过1300万个,累计检测超过9000万人次。同比去年提升30%,价值规模超100亿元。在如此庞大的流水线式黑产规模下,游戏黑产团伙工作室的问题使我们不得不重视。
其中,黑灰产团伙中最臭名昭著、危害最大的又以工作室为主。并且,工作室赚来的利润其实也养活了一个更庞大的黑灰产生态,为了便于理解,我们将其概括为:
1.与厂商风控团队对抗的上游:这些人很多时候并不了解游戏,反而对风控对抗比较有经验,如提供IP代理池与手机号池、虚拟定位技术、ROM改机定制技术、脚本开发技术等。
2.出售工具的第三方代理和配合工具落地的辅助平台的中游:比如专门出售外挂脚本的代理群主,专门销售改机工具的论坛和第三方交易平台,配合脚本持续运行的打码平台等。
3.直接与用户对接的下游:其职权包含了游戏币变现、金本打手、游戏项目测试(哪些游戏存在获利点)、代练等,他们很多时候其实并不懂游戏作弊,甚至很多是兼职参与。
《游戏安全报告》指出,近些年,一些传统厂商已经开始学习如何利用数据分析完成多维度的策略输出,他们开始尝试从外挂脚本的目的出发,结合专家经验,还原游戏内的真实操作。
另外,黑灰产工作室常用的工具包括多设备正常多开、第三方多开软件、云平台和各类云手机、虚拟机和虚拟空间、群控等。工具的多样化和灵活化也使治理黑灰产的难度在不断提升。
目前,游戏厂商的安全部门或者安全厂商对抗黑灰产常用的管控方式包括用角色踢下线、限制角色登录或者封号、玩法干预、限制交易,以及对收金老板进行管控。
02.经济安全实践:AI或将成为治理利器
关于游戏经济安全的治理实践,《游戏安全报告》中不仅分享了详细的实践案例,还分析了未来以AI技术为驱动的治理趋势。
以某冒险格斗类游戏为例——该游戏是类DNF的手游,这类游戏里的打金工作室比例非常高,且一直呈现出上涨趋势,网易易盾通过数据发现,游戏内工作室属于团伙批量起号,应该是属于打金囤号阶段。
针对该游戏打金工作室问题,通过玩法干预、账号隔离、预打击标记、账号封停、验证码弹窗等手段,保障该游戏DAU健康发展和经济体系稳定,在经过一段时间的治理之后,协同业务方对游戏内的打金工作室展开持续对抗,黑产占比从最高的50%下降至7%。
再比如数字世界,数字世界是企业商业变现和建立客户互动关系的平台,但也被黑灰产团伙盯上。他们通过研究数字世界的产出和变现路径,并使用辅助工具模拟正常人的操作来获取收益。黑产工作室采用群控方式批量开启账户进行自动操作,以提高道具产出。他们通过交易系统将收益变现。黑产工作室行动专业化、规模化和有组织性,对正常用户获取资源造成失衡,影响数字世界的生态。
网易易盾通过智能风控和AI数据方案相结合的方式对抗工作室用户。个体用户通过购买物理按键作弊,而工作室用户则更多地使用按键类辅助软件。网易易盾使用用户行为检测和AI业务安全检测来识别作弊行为,同时结合风控方案进行治理打击。
《游戏安全报告》还提到:在游戏经济安全的治理中,尤其是对抗黑灰产的问题上,AI不仅仅解决群体识别问题,还可以解决更复杂场景的问题。AI方案同业务一道,始终追寻完整的牟利链路,将工作室的治理可控可测。
通过AI行为识别的应用和落地,可以使得厂商从更高维度上对篡改设备、云设备的识别中夺得了制空权,让工作室作弊的门槛和成本显著提高。也让厂商对自己游戏的生态和服务器健康程度有着实时的把控,将风险真正做到了预防和控制双管齐下。
现阶段,越来越多的厂商拥抱AI,并不是追随时代的浪潮,更多的是降本驱动。借助现成不同游戏类型和场景的AI方案灵活组合,在黑灰产治理方面的效果将取得更好的效果——游戏经济安全的明天,AI将成为我们的最大帮手。点击免费获取《2023年度游戏安全观察与实践报告白皮书》