近期,《2024中国游戏产业报告》中提到,2024年国内游戏市场实际销售收入3257.83亿元,同比增长7.53%,再创新高。国内游戏用户规模6.74亿人,同比增长0.94%,亦为历史新高点。
根据网易易盾游戏风控平台数据显示,在2024年,伴随游戏用户群体的持续扩张、作弊工具的日益丰富以及制作脚本技术的渐趋成熟,比如借助AI技术实施自动点击的作弊方式,即便采用行为聚集的分析手段,也无法将所有外挂情况尽收眼底。
因此,游戏厂商不仅需要面对传统作弊手段进化后检测和治理难度的提升,同时需要应对新型作弊技术带来的新风险。
在诸多问题中,游戏黑产已然成为严重威胁游戏持续运营、侵害游戏厂商和玩家权益的重要因素。
根据游戏行业常见的行为风险来源,我们可以将黑灰产分为“玩家作弊”和“黑产工作室”两类。
玩家作弊,游戏公平性丧失
玩家作弊主要是通过修改器、加速器等脚本修改游戏进程,进而获取游戏内资源。此类玩家的作弊行为并不一定以营利为目的,一般是为了提高自身游戏体验。比如在数值类游戏养成过程中使用脚本加速养成进度,以及在竞技类游戏中使用修改器影响对战平衡等。
1、数值养成类脚本
在“数值养成游戏”中,玩家通过参与游戏内的活动、任务、玩法来获取资源,以此提升游戏角色属性,进而获取更优势的游戏内成长和生存空间,而数值的养成也是游戏厂商用以留存玩家、引导付费的重要手段。
然而,由于游戏内容设计成本的考虑,玩家往往需要重复地参与相同活动、任务、玩法,比如MMO游戏中的日常任务、周长任务、副本任务等,以最大化游戏内容的收益。
比如在资源有限的游戏中,某件稀有装备只有一件,限时且以极低概率投放,那么使用脚本进行24小时获取该装备或者夺得游戏内某些资源的概率就会变得非常高,而正常玩家根本无法与之竞争。
此外,脚本的滥用也会加速游戏内容的消耗,缩短游戏的生命周期,导致用户流失。例如,游戏在某个版本中提供了一个供玩家游玩一个月的内容,然后在一个月内推出下一个版本以继续吸引玩家。
然而,由于脚本的泛滥,原本一个月的内容被脚本玩家在一周内消耗完,剩下的三周变成了“长草期”,导致玩家自然流失严重。
2、竞技对战类脚本
竞技类游戏主要以实时对战并产生胜负为核心的玩法,玩家在游戏中体验的是一种即时的胜利多巴胺,所以竞技类游戏对于玩家临场反应、瞬时决策,而这些都需要玩家进行大量的训练。
然而,如果使用脚本,玩家可以毫不费力地达到瞬时反应的效果,而无需任何训练,脚本就可以实时进行图像识别,立即锁定目标,脚本还能控制鼠标瞄准并开火,玩家无需亲自操作即可完成精准击杀。
3、外挂修改器
相比于脚本,外挂是通过使用封包和抓包工具来提交伪造参数,从而改变游戏中玩家的能力。
脚本玩家可能仅仅在人类反应速度极限的范围内进行游戏,而外挂玩家则直接获得了巨大的优势。在脚本玩家还在锁定目标之前,外挂玩家已经修改了自己的血量为无敌,并使用了游戏中不存在的武器。
外挂对游戏厂商的代码具有攻击性,其带来的公平性损害更加严重,是一种需要大力打击的违规行为。
4、BUG漏洞
由于游戏厂商在设计过程中存在一些失误,可能会导致一些BUG的存在,从而使玩家非法获取游戏道具或货币。
一些玩家会故意利用这些BUG来大量获取高价值的道具,进而导致游戏的生态系统崩溃,并给游戏厂商带来严重的损失。
然而,解决这些问题需要考虑到一些对用户体验影响巨大的方案,如回档或扣除道具,可能会导致大量用户流失。
团伙作弊,游戏资源批量流失
相比于个人玩家,黑灰产团伙对游戏的危害则更加严重。黑产团伙主要以营利为目的,通过脚本、外挂等手段批量从游戏中获取道具、装备、游戏币等资源。
在具体使用的工具方面,不限于脚本刷注册、刷初始号、刷活动奖励、代练、代肝、代充值等。
1、脚本刷注册
脚本刷注册主要表现在黑灰产团伙利用脚本和外挂工具大规模地获取游戏账号,此类账号可以被用于进行发广告等违规行为,或者直接出售给下游黑产工作室。
此类行为不仅会干扰游戏的正常开服进程,还会对数据分析工作造成影响。
一个游戏服务器的真实玩家数量通常由游戏内资源的投放和竞争强度所决定,而不同类型的游戏对于最佳服务器玩家数量的要求也不尽相同。
如果黑产的刷量行为影响了服务器内真实玩家的数量,这将直接影响游戏厂商的收益。
2、脚本刷初始号
众所周知,有些游戏为了更好地吸引早期玩家注册,会让玩家在游戏前期能获得价值较高的角色、装备,比如有抽卡功能的游戏。
在此类游戏中,黑灰产工作室利用脚本和外挂工具,注册大量游戏角色,并使这些角色自动完成游戏内的任务,提升至一定等级,从而能够进行多次抽奖。
通过反复刷取大量账号,黑产有可能获得具有较高价值的初始账号,而这些账号可以在账号交易平台上以高价出售,以此获取高额收益。
3、代充值问题
一般游戏内对于游戏币和货币会设置兑换比例,而为了提高玩家的付费和购买意愿,通常会赠送充值折扣券、礼品卡等。
部分黑灰产团伙便利用平台的退款机制、礼品卡、汇率差异和代金券等方式来实现盈利。
利用退款机制的代充值行为会导致厂商未真正收到资金,但却提供了等额的游戏服务,从而导致游戏厂商遭受损失。
而利用礼品卡和代金券的代充可能涉及黑产通过脚本刷量或非法渠道获取的非法卡密,进而导致玩家的账号受到平台惩罚的风险。
总体而言,代充值方案降低了游戏厂商的收益,同时由于存在各种黑色风险,对玩家自身也造成了损失和影响。
4、拉人问题
一些黑灰产团伙会定位并接触游戏内核心玩家,并向他们发送针对性的内容,以吸引这些玩家流失到其他游戏中。
为了更好地吸引核心游戏玩家,黑灰产团伙通常会采取长期策略,开始时聊一些无关紧要的话题,逐渐建立关系,然后再提及其他游戏。如:“这个游戏不好玩,来玩XXX吧”。在这种情况下,依靠内容风险的拦截可能已经为时已晚。
因此,针对这类风险,更应从行为风险的角度进行防控,识别那些频繁与核心玩家联系的黑产账号。
除了以上问题之外,游戏可能会受到黑灰产团伙恶意攻击、代练代肝、友商攻击、内部贩卖账号等问题。
网易易盾认为,游戏黑灰产问题的产生与治理是需要一个系统化和持续化的解决方案,而非发现一例治理一例。
在具体治理中,游戏厂商可以率先建立包含情报源、情报存储、情报研判、情报数据应用、风险治理等在内的一整套游戏黑灰产情报系统,进而为长期的黑灰产对抗与治理做好准备。