此前,一款江南百景图的游戏突然爆火,频频登上微博热搜,引起了广大网友的热烈讨论。随着恋与制作人、王者荣耀、江南百景图、闪耀暖暖等新兴游戏产品的全国风靡,游戏市场的红利正被大波黑产分子争相蚕食。
2020年7月5日,兰州警方通报,今年以来兰州市共发生226起游戏充值、买卖账号类诈骗案件,涉案金额150余万元。2020年6月10日,江苏昆山警方发布消息称破获了一起《和平精英》手游(即“吃鸡”)特大外挂案,涉及上亿元规模黑产。
为何将游戏黑产称作“毒瘤”?除了游戏欺诈发展态势愈加猖狂,据不完全统计,仅2018年,游戏黑产给游戏开发商每年带来数十亿元规模的损失,而2019年的游戏黑产高达96.9亿元。实质上,这些巨额损失就像黑洞一样,直接影响着游戏玩家对产品的观感体验和口碑效益的直线下滑,损失量难以回旋。
而前不久腾讯“白送”老干妈1600万元的傻白甜事件,也是游戏黑产通过互联网倒卖网络游戏礼包码,从而非法获取经济收益的典型案例。此外,据警方介绍,游戏里的诈骗套路主要包括以下几种:购买游戏外挂软件、买卖游戏账号、游戏币充值、购买游戏装备等。
数美黑产研究院,常年专注在游戏黑产的逻辑思维与作恶行为的深入研究工作中,通过侦查发现,游戏黑产背后活跃的生态链更值得关注与深思。同时,剖析该产业链也为游戏公司解决黑产问题提供了有效的防控思路。
**
游戏黑产:游戏生态的腐蚀剂
提及游戏黑产,大多数人会知道外挂、私服、刷榜、小游戏换量等都是黑产作恶的主要路径,但是对于黑产在游戏生态背后的玩法套路并不清晰。
通常情况下,游戏黑产主要是一种以游戏玩家需求为导向的多渠道谋利的黑灰色生态商业模式。这种“多渠道”可谓是无孔不入,唯利是图,而点券商、资源商、工作室、币商等正是游戏黑产的主要场景应用形态。
**
为了深入了解游戏黑产的业态布局,数美黑产研究院小赵(化名)下载了某战斗类多人游戏,通过游戏结识了小明(某游戏玩家化名)。通过聊天了解到,小明是该游戏的老玩家。
靠近陷阱
小明在第一次注册登录该游戏之后,领取了丰厚的新手大礼包,很轻松就获得了限时皮肤、稀有材料和大量钻石等游戏币。渡过新手期后,小明无法继续体验新手的福利,而游戏首页道具充值的价格偏高,不同于人民币玩家,作为理性游戏玩家的小明迟迟没有充值。
正好在小明浏览游戏广场动态的时候,有一些线上低价充值/出售游戏道具的动态消息引起了他的注意。
步入陷阱
于是小明通过这条动态消息和小方(游戏黑产化名)建立了联系,小方告诉小明,自己出售的游戏付费道具/游戏币/皮肤等,比官方价格更为低廉,比如一个皮肤官方188元,小方这里只需要112元。
看似小方是在做亏本生意,实际并不是。小方主要依靠退款、黑卡、汇率差等作恶手段,通过低成本获取点券,在游戏首页购买付费道具后,再利用赠送、拍卖行、摆摊等操作,将付费道具转移给玩家,从中赚取差价。
对于低消费游戏玩家来说,这种方式不需要玩家提供账号密码,也能避免玩家受到系统处罚,操作方便成功率高。
多重陷阱
游戏黑产除了利用点券商的作恶手段,工作室也是其主要陷阱之一。
小方会通过大量的帐号和设备,利用挂机脚本在游戏中挂机完成各种任务/活动/副本来获取游戏物品和金币(指可交易的游戏货币),然后再卖给玩家(主要是卖金币)。
而对于喜爱氪金的人民币玩家,小方也有专属资源商为其服务。资源商会通过大量账号生产和采集资源,然后由玩家掠夺这类账号抢走资源。而资源商的价格可以达到官方的5%以内,如此长期吸引人民币玩家大量氪金,严重影响了游戏业的生态平衡和经济效益。
而近期有关游戏黑产欺诈案件的频发,也是游戏业生态失衡的直接结果。
在近日警方公布的案例中,玩家为了充值游戏币,将自己苹果手机ID密码和验证码提供给对方,导致银行卡里的存款被转走;有的玩家在网上购买游戏账号,对方提出账号被冻结,需收取“解冻费”,诱骗受害人通过微信、手机银行多次转账共计48000元;部分玩家在购买游戏外挂时,被拉入微信群,多次被骗向微信群发送微信红包达5000多元。
游戏黑产活跃的生态链
其实与互联网生态商业模式一样,游戏黑产也有自己的底层算法逻辑、下层目标消费人群、中层数据传输渠道和上层数据生产者。即上游利用某些工具攻击平台/玩家电脑的骇客,通过技术手段获得玩家信息、中游将数据分发销售的平台/个人、下游用户数据的主要使用者(洗号、通过玩家身份证开户洗钱、诈骗)。
正所谓“擒贼先擒王”,想要找到游戏黑产生态体系的攻克之法,就要先搭建他们活跃的生态链。以上文为参考依据,数美黑产研究院发现,游戏黑产活跃的生态链主要包括以下2个流程:
1、独立作者开发——原理为内存修改,篡改客户端,脱机客户端等外挂,通过自售或交付给代理销售获利;
2、自动化脚本——真机设备农场+自动化工具/伪造游戏客户端开发脱机挂实现无设备打金——集中攻击具有交易体系的游戏,通过虚拟货币换取实体货币获利。
数美黑产研究院发现,流程1场景落地的主要形式就是大家认知中的外挂。除了由独立作者开发之外,还存在另外一种模式:核心外挂开发者开发出外挂的核心功能,然后卖给外挂工作室封装成独立外挂产品,最后每个工作室再独立发售自己的外挂产品,该模式的特点为外挂作者离销售端更远,以便更好的的保护作者自身的安全。
而流程2中工作室使用的自动化脚本有两种情况:一种是工作室自己独立开发;另一种是工作室提供设备,技术黑产提供游戏项目和脚本,双方进行合作分成/工作室一次性买断。
此外,某些游戏公司还存在恶意竞争行为,即通过GS团队进行违规推广营销。例如进入游戏发广告或者加好友的方式,将游戏中的高价值用户引流到游戏产品引导消费。2019年4月23日,广州、阳江警方调动近800名警力对某互娱公司以诈骗罪名义进行抓捕,共计抓获涉案人员202人,涉案金额1000多万。
根据腾讯日前发布的《2019腾讯游戏安全年度报告》显示,2019年无论是PC端游戏还是移动游戏,在外挂黑产的对抗上依旧保持激烈态势,外挂样本在更新频率和总体数量上都有一定增长。其中,PC端游戏外挂:ACT、STG品类游戏外挂占整体外挂功能的88%。
因此,当前游戏黑产发展现状主要表现在高调恶性的显性功能大幅度减少,透视、模拟按键等非显性外挂功能处于长期持续对抗态势。
防控游戏黑产的有效手段
看似“攻不可破”的游戏黑产生态体系,其实也有潜在的漏洞。首先我们需要解析游戏黑产自有的优势和通用商业模式,其次再了解游戏黑产的主要攻击手段以及暴露出的安全威胁问题。
显然,与传统黑产作恶手法不同,游戏黑产的主动性低,他们惯于投机取巧,抓住了游戏玩家人性的弱点,他们会广量撒网散播消息动态,吸引游戏玩家主动上门,且获客较易,收益渠道非常稳定。通俗来讲,只要有网,他们就能随时上手。
通过相关研究表明,游戏行业安全威胁主要涉猎以下五个方面:1、账号类攻击:恶意注册、账号扫描、撞库攻击、木马盗号、资产窃取2、DDoS攻击:攻击正规公司、黑产互相攻击3、外挂:游戏作弊、竞技辅助类4、工作室:打金类、贩卖道具、非法谋利5、其他:恶意退款、盗刷信用卡、私服等。
对于账号类攻击和DDoS攻击而言,游戏公司通常会在攻击者频繁撞库的攻势下进行反复周旋,限制请求频度的方法使用较多。而从游戏黑产落地场景上看,工作室主要是识别出工作室账号以便准确控盘整体黑产规模。外挂工具的检测就是阻断作弊用户进入游戏从而获利或破坏游戏环境。
目前,较多游戏对打金工作室不是根除,而是阶段性的整治,把工作室控制在一定规模以内,如果识别不出来或者识别不准确,就会导致严重漏误杀问题。
一旦对工作室无法做到很好控盘,工作室就会大量输出游戏道具,导致游戏道具贬值,玩家吸收了这些资源后会很快消耗完游戏内容,直接加速游戏玩家流失。
所以针对这类游戏黑产风控问题,可以采取以下防控手段:
1、外挂:针对外挂工具进行检测以及对应用进行安全加固;
2、工作室:针对黑产资源,设备农场,自动化工具等进行检测,并对账号行为模式分析。
3、恶意竞争:工作室识别方式+广告导流内容识别。
在2020年6月下旬,国家版权局、工业和信息化部、公安部、国家互联网信息办公室联合启动了第16次全国打击网络侵权盗版专项行动“剑网2020”。行动指出,将巩固重点领域版权治理成果,严打网络游戏私服、外挂等侵权盗版行为。
多家游戏厂商和平台都高度响应,并重视和防控游戏黑产不断侵蚀和蚕食游戏生态的恶意行为。所以对于游戏公司而言,针对游戏黑产实施全流程实施布控策略为现阶段的重中之重。
例如,对启动、注册、登录、业务事件进行全流程布控,在登录环节提供机器登陆识别接口,辨别非真人登陆行为;深入业务场景,在观战、开房间、充值、点赞、领礼物等游戏行为和业务环节主动布控,精准识别外挂、脚本养号、机器点赞等欺诈行为。
同时加强对低质量用户的把控,有效防御游戏产品中各种营销活动作弊行为,确保游戏营销活动的效果,提升玩家游戏体验。
数美科技作为一家全球领先AI在线业务风控解决方案提供商,坚持协助客户完善游戏生态体系,完善游戏公司对于生态管控的需求,间接保障内部运营活动的有序开展,专为玩家打造一个健康、公平、有序的游戏环境。现阶段,数美科技已和国内外多家大型游戏公司达成战略合作,为全球游戏客户在线护航。