什么是游戏黑灰产工作室?详解游戏黑灰产工作室对抗方案

一、什么是游戏黑灰产工作室?

游戏黑灰产工作室是以游戏赚钱为目的,通过多渠道,多手段,具备团伙性质的牟利群体,通常会使用脚本甚至外挂,破坏游戏平衡大量重复刷取游戏资源获利的行业,或以远高出同等分段水平代替老板用户实现上分的代练获利团伙。

游戏黑灰产工作室基本可以分成三个层级:

(1)散户:一个人干,投资几万块,购置少量的机器,基本靠手动,一旦碰到集体阵亡事件就很难翻身,抗风险能力差。

(2)中小型工作室:雇佣几个员工看机器,依靠某一个或少数几个游戏项目,通过多开器、自动脚本实现获利,此类脚本在市面上流通广泛,抗风险能力一般

(3)工作室黑产核心圈:此类工作室规模庞大,由多个团伙组织结盟,分工明确,有专门的脚本研发供应商,此类脚本不在市面上流通,掌握大量项目资源,抗风险能力高。

二、工作室一般是怎么工作的?

1.多设备正常多开

通过多台设备来铺量,常见于小型工作室或散户,不挂载脚本,不注入第三方辅助,纯人工手动操作,游戏中常见的搬砖党;

什么是游戏黑灰产工作室?详解游戏黑灰产工作室对抗方案插图

2.第三方多开软件

单设备通过第三方软件,比如多开器(PC上较多,比如V5多开器)、模拟器自带的多开(作用于手游,比如雷电模拟器多开、夜神模拟器多开)

3.云平台和各类云手机

将云计算技术运用于网络终端服务,通过云服务器实现云服务,云设备或云平台实现大批量多开的场景。比较多见的如红手指、多多云。

4.虚拟机和虚拟空间

虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。pc上的VMware,为了保障多开性能,多数会采用xp系统,游戏窗口分辨率采用800*600; 手机上比较多见的如vmos(虚拟大师)、x8沙箱、光速虚拟机。

5.群控

群控软件是通过使用多部真实手机或模拟多部手机,在手机中安装脚本软件来控制手机上的APP,达到模拟人工使用APP的效果,其目的是通过自动化手段,最大化模拟真实用户的操作请求。群控通常又可以分为线控、云控、主板机+群控软件3种模式:

线控:自己搭建服务器和实体手机,通过局域网内的连线操作实现一台电脑控制N个手机;

云控:不需要自己搭建服务器和实体手机,不受数据线地域的限制,手机一般是使用模拟器,手机安装云控助手,接收服务器发送的指令自动执行脚本,传输方面不如线控稳定;

主板机:将多个手机主板去屏幕、电池集成到机箱中,采用独立的电源供电,可以一键开关机,配合群控软件(如掘金助手)实现群控功能。

三、如何检测游戏中的工作室?

1.模拟器多开的解决方案

通过网易易盾反外挂SDK数据即时检测上报,可自定义配置多开阈值规则,将识别到的多开数据存入缓存,减少排队入库时间,游戏方通过调用易盾提供的多开接口从缓存中直接获取多开异常用户信息,可通过自己搭建的处理中台下发处理策略,实时解决模拟器上多场景下的多开方案;

推荐游戏类型:类似传奇、slg、允许部分多开的mmo游戏等;

需要接入:反外挂SDK&模拟器多开接口;

方案优势:采用模拟器专用设备指纹技术,覆盖应对单窗口单IP等改机情况;

模拟器多开检测和使用流程:

什么是游戏黑灰产工作室?详解游戏黑灰产工作室对抗方案插图1

数据返回结果优先会对登录上报的多开数据进行排序(role_id,多开最后上报时间,上报数据来源):

什么是游戏黑灰产工作室?详解游戏黑灰产工作室对抗方案插图2

从游戏方调用反外挂SDK的setroleinfo到接口数据返回,整个过程耗时控制在3秒内,满足游戏方实时发现和处理的需求,同时满足以下几种场景:

○模拟器多开踢下线后再次登录

○手机和模拟器频繁切换

○针对最后登录的几个角色进行处理

○针对最后上报多开的角色进行处理

2.网易易盾基于反外挂SDK的团伙检测

通过游戏方接入反外挂SDK,上报的数据基于AI深度学习,在多个风险模型下将同设备下登录的工作室群体进行聚合,同时把各个独立设备之间通过算法进行归集,输出风险模型下的团伙簇ID,并且对团伙内的各个嫌疑ID进行风险标记,每日AI训练挖掘输出前一日游戏内工作室团伙名单,客户可通过反外挂后台中的团伙检测可直接导出相应名单。当前项目包含d1_50(客户端多开识别模型)、d2_50(云端多开识别模型)、d2_group、d2_multiple、modify_risk、d1_group、d1_multiple、d2_spread共8个团伙风险检测模型。

团伙检测AI主要分为2部分:(当前风险模型下输出单设备下当日登录过50个角色及以上视为异常,由此展开团伙关联)

○风险团伙挖掘:通过对游戏账号的行为数据,设备数据以及使用的ip,手机号等资源维度构造数据特征,并通过跨账号之间的相似性和协同性,通过算法模型挖掘嫌疑工作室。

风险传播算法:基于反外挂SDK检测出的或者算法已经识别的风险账号,通过多维度的特征关联,算法模型进行风险计算,在游戏中深挖潜在的风险账号,并对风险团伙进行准确识别。

3.基于游戏行为的团伙检测

○ 级链路行为模型:需要接入游戏行为数据,通过AI进行用户行为深度学习聚合。

什么是游戏黑灰产工作室?详解游戏黑灰产工作室对抗方案插图3

○ 交易图谱识别模型:需要接入游戏交易数据,通过AI进行用户交易行为深度学习聚合。

什么是游戏黑灰产工作室?详解游戏黑灰产工作室对抗方案插图4

_鸡西vps,云浮服务器