游戏安全防控有招了! MMO游戏安全场景解决方案

2024年4月10日,暴雪娱乐与网易共同宣布:停服442天后,那款曾经让数百万国内玩家为之痴迷的MMO游戏《魔兽世界》国服要重新回归了。

还记得服务器关闭倒计时15分钟开始的时候,素不相识的大家就在频道中互相告别,“愿风指引你的方向“。随着身处纳格兰的角色强制返回登录界面,随着已经没有可用服务器的提示,这个相伴了十几年的世界,在那一刻“暂时”结束了,让大量玩家惋惜、遗憾。

“兽人永不为奴!”

作为一款MMO游戏,《魔兽世界》为何能收获众多玩家如此的钟爱呢?

在现代数字娱乐产业中,MMO(Massively Multiplayer Online)游戏是一种备受欢迎的游戏类型,有以下特点:

(1)大量的来自世界各地的玩家同时在线进行交流互动,并参与游戏的建设;

(2)有属于游戏世界内的独立经济系统,玩家间可以相互进行游戏道具的交易

(3)游戏世界是开放的,没有固定剧情,玩家具有更宽泛的角色决策权

因为有这些特点加上成功的运营,诸如《魔兽世界》、《剑网3》等游戏受到大量玩家喜爱。但也恰恰因为这些特点,MMO游戏给了游戏黑灰产的可乘之机,造成例如外挂作弊打金工作室引流拉人等等一系列有害于游戏的安全风险问题。

为应对这些游戏风险问题,网易易盾已发布一套完善的面向MMO游戏的风控解决方案

01.

覆盖四大游戏场景

贯穿事前—事中—事后全过程的风控

对于大多数MMO游戏而言,有害于游戏安全的风险问题通常集中为破解/私服、自动任务/挂机脚本、批量创建/打金牟利、游戏内引流拉人四类。

网易易盾游戏安全团队发现,如果没有不做任何防护的措施,“裸奔”的游戏需要面临这几个场景的考验。

风险场景一—私服:扒取游戏代码、资源架设游戏私服,分摊官服流量,直接对公司造成经济损失。

风险场景二—外挂/脚本:调试分析游戏逻辑,制作各类外挂辅助,严重影响游戏口碑。

风险场景三—盗版:破解游戏包,注入自有逻辑后打包生成盗版包,严重影响正版玩家体验。

风险场景四—打金工作室:通过大量设备多开,批量入驻游戏服务器打金,对游戏经济系统造成致命破坏,导致游戏死亡。

对此,网易易盾提供从事前防御到事中监测,再到事后管控全流程的风控管理方案。

一、事前防御:强化客户端防御能力,加强代码和资源保护,提高破解门槛。

  1. 脚本加密:DLL文件整体加密、函数加密自定义结构加密C#/JS/Lua/il2cpp等;

  2. 引擎保护:独家提供各引擎的加壳、轻量级保护、虚拟化保护,支持PE和ELF文件保护;

  3. 手游dex保护:支持dex的保护防脱壳以及环境检测等;

  4. 资源加密:通过自研的高强度算法,对游戏中涉及的核心资源支持加密;

  5. 安全模块:跟安全SDK耦合,同时支持反Dump、反调试、反篡改等;

  6. 端游PE保护:自研的防剥离保护以及支持对于第三方SDK的虚拟化保护等。

二、事中监测:通过风控SDK、AI模型、文本内容数据分析对游戏内的异常行为检测识别。

三、事后管控:建立管控闭环,将风险事件控制在游戏内,减少外部影响,并沉淀一系列管控处置经验与策略,为下一次前置处理提供参考。

干货资料:

《2023 年度游戏安全观察与实践报告》,戳我立即领取!

02.

打金工作室的治理

找到经济系统与玩家生态的平衡点

在一众游戏黑灰产中,“打金工作室”的组织最为成熟,是一个运营如同企业般成熟的违法组织,且呈现出一个不断发展的生态系统,反映了更广泛的趋势和行为。网易易盾黑灰产研究院长期对游戏黑灰产进行观察监测。

2023年全年,易盾黑产研究院监测全球黑灰产团伙作弊上亿人次,国内城市主要分布成都、温州、常州等地,海外主要分布河内、胡志明、东京等地。

打金工作室个例

在MMO类型游戏中,资源的累积和投入是构建成游戏核心玩法的重要因素,因此对于游戏厂商,如何能够合理地保持游戏资源产出方式和速率,维护服务器内游戏经济体系的平衡,是游戏能够长久运营的重中之重。

但总有一些“游戏商人”,用低于官方的价格出售游戏资源,给游戏造成了巨大的经济和口碑损失,我们把这个群体称为“游戏黑产”。

随着手机的硬件成本不断降低,云手机平台、各类辅助工具的出现和完善,这些黑产在技术和规模上进一步发展,对游戏的危害也越来越严重。面对这些黑产团伙,网易易盾又有哪些研究发现呢?

打金工作室的准备通常分为创号、囤号、打金、交易四个阶段

  1. 创号阶段,通过通过虚拟手机号进行预约,利用云手机、模拟器多开、设备墙、虚拟机等批量创建登陆。

  2. 囤号阶段,工作室利用脚本批量囤号升级,部分工作室直接出售成品任务号。

  3. 打金阶段,通过多开工具实现同屏多开,利用脚本工具,群控自动打金。

  4. 交易阶段,通常具有单对单、多对单之间实行不等价交易特点。

与此同时,在与打金工作室长期对抗的过程中,网易易盾游戏安全团队发现,一定量的工作室可以保证DAU稳定保障高端付费客户需求,我们不一定要“打死”工作室,只要保持经济系统稳定,也能保障普通用户权益。

这也彰显了网易易盾在为客户提供游戏安全服务的同时,并不是一味地只进行“对抗”,而忽略安全的根本目的——让游戏更加稳定、繁荣的运营

以网易易盾某游戏客户应用情况为例,网易易盾游戏安全团队使用角色移动轨迹方案结合交易图谱(智能定位流通链路节点)方案,解决游戏中野外自动任务打金、战场自动挂、副本自动任务打金、拍卖行秒货&恶意报价等问题。

通过一段时间应用,最终治理成果显著,游戏健康度获得明显提升——

  • 外挂覆盖率提升200%

  • 游戏经济系统通胀率降低60%

  • 投诉率降至0.03%

  • 举报响应速度提升120倍

03.

全新的防拉人系统

四位一体,维护绿色的游戏行业生态

引流拉人,是游戏产业繁荣到一定程度后,同类型游戏为了抢夺用户、抢夺流量的常见手段。具体表现为基于游戏中的社交体系(私聊、世界频道、个性签名等),游戏工作室通过批量、高频发布代充、拉人广告文本,将当前游戏玩家引流到其他三方游戏

而MMO游戏因为其开放性较强的特点,玩家间既可以公屏聊天,又可以进行私聊,所以受此困扰尤甚。

网易易盾将AI内容审核成熟产品与游戏场景进行结合应用,已发明一套基于多维度信息融合的,用于识别游戏内引流拉人行为和内容的精准识别技术。

应用这套技术体系后,游戏厂商可通过API调用的方式快速对接,传入待识别的内容(文本、图片、视频等),结合智能风控引擎结果实时返回内容风险检测结果。

(1)识别内容场景包括私聊、群聊、频道、公屏等各种聊天场景。

(2)智能内容识别引擎基于基础的NLP技术,进行分词、词性标注、实体识别,再根据同音、拼音、形近等特点进行变体识别,对用户信息进行智能风控。

(3)最后给出识别结果,通过或者不通过,以及不通过垃圾内容的标识,包含引流、欺诈、色情等。

除了内容审核外,网易易盾全新的防拉人系统,还可通过拉人黑设备沉淀拉人团伙AI聚合外挂环境检测等手段对游戏内的引流拉人行为进行防治结合,斩草除根。

常言道“道高一尺,魔高一丈”。但在游戏场景下与黑灰产的对抗,网易易盾相信永远是“邪不压正”。《魔兽世界》的玩家们愿意“为了联盟”、“为了部落”,倾其热爱,网易易盾游戏安全团队也愿意“为了守护玩家们的热爱”,倾尽全力!

码字不易,点击关注,点赞收藏👍

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/639739.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

spring boot集成Knife4j

文章目录 一、Knife4j是什么?二、使用步骤1.引入依赖2.新增相关的配置类3.添加配置信息4.新建测试类5. 启动项目 三、其他版本集成时常见异常1. Failed to start bean ‘documentationPluginsBootstrapper2.访问地址后报404 一、Knife4j是什么? 前言&…

微服务项目收获和总结---第4天(文章审核和保存)

文章审核以及APP端保存文章 业务流程: App端保存接口: 数据库表详情 文章的基本信息表:id,标题,作者id,频道id...... 文章的权限/配置表:存储文章是否可以评论,是否上架&#xff…

在docker中运行SLAM十四讲程序

《十四讲》的示例程序依赖比较多,而且系统有点旧。可以在容器中运行。 拉取镜像 docker pull ddhogan/slambook:v0.1这个docker对应的github:HomeLH/slambook2-docker 拉下来之后,假如是Windows系统,需要使用XLaunch用于提供X11…

番外篇 | YOLOv5-SPD:用最简单的方式完成低分辨率图像和小目标检测升级

前言:Hello大家好,我是小哥谈。论文提出了一个新的CNN构建模块称为SPD-Conv,用来替换每个步长卷转层和每个池化层(从而完全消除它们)。SPD-Conv由一个空间到深度(SPD)层和一个非步长卷积(Conv)层组成。本文详细介绍了如何在YOLOv5中引入SPD-Conv,助力助力低分辨率与小…

掌握代码注释:提升代码可读性的秘密武器

新书上架~👇全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~ 目录 一、为什么我们需要注释? 二、如何添加单行注释? 使用井号 # 添加单…

C++贪心算法(4)

过河的最短时间 #include<bits/stdc.h> using namespace std; int main() {int a[1010]{0};int n;cin>>n;for(int i0;i<n;i){cin>>a[i];}sort(a0,an);int xn-2;int yn-1;int tmpa[1];while(true){int tmp1a[0]a[y]a[1]a[1];int tmp2a[0]a[y]a[0]a[x];if(t…

Golang | Leetcode Golang题解之第110题平衡二叉树

题目&#xff1a; 题解&#xff1a; func isBalanced(root *TreeNode) bool {return height(root) > 0 }func height(root *TreeNode) int {if root nil {return 0}leftHeight : height(root.Left)rightHeight : height(root.Right)if leftHeight -1 || rightHeight -1 …

2024年收集搜索引擎蜘蛛大全以及浏览器模拟蜘蛛方法

对于做SEOer来说经常和搜索引擎蜘蛛打交道&#xff0c;下面整理收集了最全的搜索引擎蜘蛛大全。供有需要的朋友使用&#xff0c;建议收藏。 搜索引擎蜘蛛大全 "TencentTraveler", "Baiduspider", "BaiduGame", "bingbot",//必应蜘蛛…

MaxEnt模型文章中存在的问题和处理方法(050B更新)2024.5.24

目前多数MaxEnt文章中存在的问题和处理方案。 **问题一&#xff1a;**变量数据使用问题&#xff0c;很多文章把所有变量数据直接使用&#xff0c;但是温度和土壤、植被类型等属于不同数据类型&#xff0c;在数据使用时参数配置是不一样的&#xff0c;产生的结果文件也是不一样的…

Generative Action Description Prompts for Skeleton-based Action Recognition

标题&#xff1a;基于骨架的动作识别的生成动作描述提示 源文链接&#xff1a;https://openaccess.thecvf.com/content/ICCV2023/papers/Xiang_Generative_Action_Description_Prompts_for_Skeleton-based_Action_Recognition_ICCV_2023_paper.pdfhttps://openaccess.thecvf.c…

【openlayers系统学习】1.5交互-捕捉要素

五、捕捉要素 Snapping 捕捉 您可能已经注意到&#xff0c;很容易绘制与现有要素不完全对齐的要素。此外&#xff0c;在修改要素时&#xff0c;我们可能会破坏拓扑关系&#xff0c;导致原本相邻的多边形之间出现空隙。Snap 交互操作可以帮助在绘制和编辑要素时保持拓扑关系。…

vue 纵向滚动菜单, 点击滚动到选中菜单

1 背景 需要设计一个纵向滚动菜单&#xff0c;要求丝滑点&#xff0c;默认显示选中菜单 2 思路 给定一个容器&#xff0c;样式包含overflow:hidden&#xff0c;默认高宽足够显示一个菜单&#xff08;以下用图标代替菜单&#xff09;&#xff0c;鼠标悬浮时增大容器高度&#…

时代终结,微软宣布淘汰VBScript;Flink漏洞被广泛利用;Grandoreiro银行木马强势回归,1500多家银行成攻击目标 | 安全周报0524

揭秘SolarMarker恶意软件&#xff1a;多层次基础设施让清除工作陷入困境 Recorded Future的新发现表明&#xff0c;SolarMarker信息窃取恶意软件背后的持续威胁行为者已经建立了一个多层次的基础设施&#xff0c;以使执法部门的清除工作变得复杂。 该公司在上周发布的一份报告…

Linux环境中部署docker私有仓库Registry与远程访问详细流程

目录 前言 1. 部署Docker Registry 2. 本地测试推送镜像 3. Linux 安装cpolar 4. 配置Docker Registry公网访问地址 5. 公网远程推送Docker Registry 6. 固定Docker Registry公网地址 前言 作者简介&#xff1a; 懒大王敲代码&#xff0c;计算机专业应届生 今天给大家聊…

How Blink Works

How Blink Works TL;NR 在 Blink 上开发绝非易事。对于新接触 Blink的开发者来说&#xff0c;要实现一个高效的渲染引擎&#xff0c;需要了解大量Blink特有的概念和编码约定。对于经验丰富的开发者来说亦非易事&#xff0c;因为 Blink 非常庞大&#xff0c;对性能、内存和安全…

Ubuntu22.04本地部署qwen模型、jupyterlab开发环境、LoRA微调全流程

前言 这段时间在自己的Win11系统上部署了chatGLM以及Qwen模型&#xff0c;进行对话、推理以及工具调用都没有问题&#xff0c;但是在尝试进行微调的时候发现好像并不能成功&#xff0c;因此花费了很大的力气&#xff0c;又分别在ubuntu桌面版、windows子系统WSL2 Ubuntu上部署…

C++多生产者,多消费者模型

C11实现多生产者&#xff0c;多消费者模型 在C标准库中实现多生产者多消费者模型&#xff0c;可以使用std::thread、std::queue、互斥锁(std::mutex)、条件变量(std::condition_variable)等组件。下面是一个简单的示例&#xff0c;展示如何创建多生产者和多消费者模型&#xf…

Java进阶学习笔记1——课程介绍

课程适合学习的人员&#xff1a; 1&#xff09;具备一定java基础的人员&#xff1b; 2&#xff09;想深刻体会Java编程思想&#xff0c;成为大牛的人员&#xff1b; 学完有什么收获&#xff1f; 1&#xff09;掌握完整的Java基础技术体系&#xff1b; 2&#xff09;极强的编…

【学习笔记】Windows GDI绘图(五)图形路径GraphicsPath详解(上)

文章目录 图形路径GraphicsPath填充模式FillMode构造函数GraphicsPath()GraphicsPath(FillMode)GraphicsPath(Point[],Byte[])和GraphicsPath(PointF[], Byte[])GraphicsPath(Point[], Byte[], FillMode)和GraphicsPath(PointF[], Byte[], FillMode)PathPointType 属性FillMode…

DAMA:数据治理 CDGA/CDGP 认证考试备考经验分享

一、关于DAMA中国和CDGA/CDGP考试 国际数据管理协会&#xff08;DAMA国际&#xff09;是一个全球性的专业组织&#xff0c;由数据管理和相关的专业人士组成&#xff0c;非营利性机构&#xff0c;厂商中立。协会自1980年成立以来&#xff0c;一直致力于数据管理和数字化的研究、…