2024年4月10日,暴雪娱乐与网易共同宣布:停服442天后,那款曾经让数百万国内玩家为之痴迷的MMO游戏《魔兽世界》国服要重新回归了。
还记得服务器关闭倒计时15分钟开始的时候,素不相识的大家就在频道中互相告别,“愿风指引你的方向“。随着身处纳格兰的角色强制返回登录界面,随着已经没有可用服务器的提示,这个相伴了十几年的世界,在那一刻“暂时”结束了,让大量玩家惋惜、遗憾。
(1)大量的来自世界各地的玩家同时在线,进行交流互动,并参与游戏的建设;
(2)有属于游戏世界内的独立经济系统,玩家间可以相互进行游戏道具的交易;
因为有这些特点加上成功的运营,诸如《魔兽世界》、《剑网3》等游戏受到大量玩家喜爱。但也恰恰因为这一些特点,MMO游戏给了游戏黑灰产的可乘之机,造成例如外挂作弊、打金工作室、引流拉人等等一系列有害于游戏的安全风险问题。
为应对这些游戏风险问题,网易易盾已发布一套完善的面向MMO游戏的风控解决方案。
对于大多数MMO游戏而言,有害于游戏安全的风险问题通常集中为破解/私服、自动任务/挂机脚本、批量创建/打金牟利、游戏内引流拉人四类。
网易易盾游戏安全团队发现,如果没有不做任何防护的措施,“裸奔”的游戏需要面临这几个场景的考验。
●风险场景一—私服:扒取游戏代码、资源架设游戏私服,分摊官服流量,直接对公司造成经济损失。
●风险场景二—外挂/脚本:调试分析游戏逻辑,制作各类外挂辅助,极度影响游戏口碑。
●风险场景三—盗版:破解游戏包,注入自有逻辑后打包生成盗版包,极度影响正版玩家体验。
●风险场景四—打金工作室:通过大量设备多开,批量入驻游戏服务器打金,对游戏经济系统造成致命破坏,导致游戏死亡。
对此,网易易盾提供从事前防御到事中监测,再到事后管控全流程的风控管理方案。
●脚本加密:DLL文件整体加密、函数加密自定义结构加密C#/JS/Lua/il2cpp等;
●引擎保护:独家提供各引擎的加壳、轻量级保护、虚拟化保护,支持PE和ELF文件保护;
●端游PE保护:自研的防剥离保护以及支持对于第三方SDK的虚拟化保护等。
二、事中监测:通过风控SDK、AI模型、文本内容数据分析对游戏内的异常行为检测识别。
三、事后管控:建立管控闭环,将风险事件控制在游戏内,减少外部影响,并沉淀一系列管控处置经验与策略,为下一次前置处理提供参考。
在一众游戏黑灰产中,“打金工作室”的组织最为成熟,是一个运营如同企业般成熟的违法组织,且呈现出一个持续不断的发展的生态系统,反映了更广泛的趋势和行为。网易易盾黑灰产研究院长期对游戏黑灰产进行观察监测。
2023年全年,易盾黑产研究院监测全球黑灰产团伙作弊上亿人次,国内城市主要分布成都、温州、常州等地,海外主要分布河内、胡志明、东京等地。
在MMO类型游戏中,资源的累积和投入是构建成游戏核心玩法的主要的因素,因此对游戏厂商,如何能够合理地保持游戏资源产出方式和速率,维护服务器内游戏经济体系的平衡,是游戏能够长久运营的重中之重。
但总有一些“游戏商人”,用低于官方的价格出售游戏资源,给游戏造成了巨大的经济和口碑损失,我们把这个群体称为“游戏黑产”。
随着手机的硬件成本不断降低,云手机平台、各类辅助工具的出现和完善,这些黑产在技术和规模上逐步发展,对游戏的危害也慢慢变得严重。面对这些黑产团伙,网易易盾又有哪些研究之后发现呢?
创号阶段,通过通过虚拟手机号进行预约,利用云手机、模拟器多开、设备墙、虚拟机等批量创建登陆。
与此同时,在与打金工作室长期对抗的过程中,网易易盾游戏安全团队发现,一定量的工作室能够保证DAU稳定,保障高端付费客户的真实需求,我们不一定要“打死”工作室,只要保持经济系统稳定,也能保障普通用户权益。
这也彰显了网易易盾在为客户提供游戏安全服务的同时,并不是一味地只进行“对抗”,而忽略安全的根本目的——让游戏更稳定、繁荣的运营。
以网易易盾某游戏客户应用情况为例,网易易盾游戏安全团队使用角色移动轨迹方案结合交易图谱(智能定位流通链路节点)方案,解决游戏中野外自动任务打金、战场自动挂、副本自动任务打金、拍卖行秒货&恶意报价等问题。
引流拉人,是游戏产业繁荣到某些特定的程度后,同类型游戏为了抢夺用户、抢夺流量的常见手段。具体表现为基于游戏中的社交体系(私聊、世界频道、个性签名等),游戏工作室通过批量、高频发布代充、拉人广告文本,将当前游戏玩家引流到其他三方游戏。
而MMO游戏因为其开放性较强的特点,玩家间既可以公屏聊天,又能够直接进行私聊,所以受此困扰尤甚。
网易易盾将AI内容审核成熟产品与游戏场景进行结合应用,已发明一套基于多维度信息融合的,用于识别游戏内引流拉人行为和内容的精准识别技术。
应用这套技术体系后,游戏厂商可通过API调用的方式快速对接,传入待识别的内容(文本、图片、视频等),结合智能风控引擎结果实时返回内容风险检测结果。
(2)智能内容识别引擎基于基础的NLP技术,进行分词、词性标注、实体识别,再根据同音、拼音、形近等特点进行变体识别,对用户个人信息进行智能风控。
(3)最后给出识别结果,通过或者不通过,以及不通过垃圾内容的标识,包含引流、欺诈、色情等。
除了内容审核外,网易易盾全新的防拉人系统,还可通过拉人黑设备沉淀、拉人团伙AI聚合、外挂环境检验测试等手段对游戏内的引流拉人行为进行防治结合,斩草除根。
常言道“道高一尺,魔高一丈”。但在游戏场景下与黑灰产的对抗,网易易盾相信永远是“邪不压正”。《魔兽世界》的玩家们愿意“为了联盟”、“为了部落”,倾其热爱,网易易盾游戏安全团队也愿意“为了守护玩家们的热爱”,倾尽全力!