2024年4月10日，暴雪娱乐与网易共同宣布：停服442天后，那款曾经让数百万国内玩家为之痴迷的MMO游戏《魔兽世界》国服要重新回归了。

还记得服务器关闭倒计时15分钟开始的时候，素不相识的大家就在频道中互相告别，“愿风指引你的方向“。随着身处纳格兰的角色强制返回登录界面，随着已经没有可用服务器的提示，这个相伴了十几年的世界，在那一刻“暂时”结束了，让大量玩家惋惜、遗憾。

“兽人永不为奴！”

作为一款MMO游戏，《魔兽世界》为何能收获众多玩家如此的钟爱呢？

在现代数字娱乐产业中，MMO（Massively Multiplayer Online）游戏是一种备受欢迎的游戏类型，有以下特点：

（1）大量的来自世界各地的玩家同时在线，进行交流互动，并参与游戏的建设；

（2）有属于游戏世界内的独立经济系统，玩家间可以相互进行游戏道具的交易；

（3）游戏世界是开放的，没有固定剧情，玩家具有更宽泛的角色决策权。

因为有这些特点加上成功的运营，诸如《魔兽世界》、《剑网3》等游戏受到大量玩家喜爱。但也恰恰因为这些特点，MMO游戏给了游戏黑灰产的可乘之机，造成例如外挂作弊、打金工作室、引流拉人等等一系列有害于游戏的安全风险问题。

为应对这些游戏风险问题，网易易盾已发布一套完善的面向MMO游戏的风控解决方案。

01.

覆盖四大游戏场景

贯穿事前—事中—事后全过程的风控

对于大多数MMO游戏而言，有害于游戏安全的风险问题通常集中为破解/私服、自动任务/挂机脚本、批量创建/打金牟利、游戏内引流拉人四类。

网易易盾游戏安全团队发现，如果没有不做任何防护的措施，“裸奔”的游戏需要面临这几个场景的考验。

风险场景一—私服：扒取游戏代码、资源架设游戏私服，分摊官服流量，直接对公司造成经济损失。

风险场景二—外挂/脚本：调试分析游戏逻辑，制作各类外挂辅助，严重影响游戏口碑。

风险场景三—盗版：破解游戏包，注入自有逻辑后打包生成盗版包，严重影响正版玩家体验。

风险场景四—打金工作室：通过大量设备多开，批量入驻游戏服务器打金，对游戏经济系统造成致命破坏，导致游戏死亡。

对此，网易易盾提供从事前防御到事中监测，再到事后管控全流程的风控管理方案。

一、事前防御：强化客户端防御能力，加强代码和资源保护，提高破解门槛。

1. 脚本加密：DLL文件整体加密、函数加密自定义结构加密C#/JS/Lua/il2cpp等；

2. 引擎保护：独家提供各引擎的加壳、轻量级保护、虚拟化保护,支持PE和ELF文件保护；

3. 手游dex保护：支持dex的保护防脱壳以及环境检测等；

4. 资源加密：通过自研的高强度算法，对游戏中涉及的核心资源支持加密；

5. 安全模块：跟安全SDK耦合，同时支持反Dump、反调试、反篡改等；

6. 端游PE保护：自研的防剥离保护以及支持对于第三方SDK的虚拟化保护等。

二、事中监测：通过风控SDK、AI模型、文本内容数据分析对游戏内的异常行为检测识别。

三、事后管控：建立管控闭环，将风险事件控制在游戏内，减少外部影响，并沉淀一系列管控处置经验与策略，为下一次前置处理提供参考。

干货资料：

《2023 年度游戏安全观察与实践报告》，戳我立即领取！

02.

打金工作室的治理

找到经济系统与玩家生态的平衡点

在一众游戏黑灰产中，“打金工作室”的组织最为成熟，是一个运营如同企业般成熟的违法组织，且呈现出一个不断发展的生态系统，反映了更广泛的趋势和行为。网易易盾黑灰产研究院长期对游戏黑灰产进行观察监测。

2023年全年，易盾黑产研究院监测全球黑灰产团伙作弊上亿人次，国内城市主要分布成都、温州、常州等地，海外主要分布河内、胡志明、东京等地。

打金工作室个例

在MMO类型游戏中，资源的累积和投入是构建成游戏核心玩法的重要因素，因此对于游戏厂商，如何能够合理地保持游戏资源产出方式和速率，维护服务器内游戏经济体系的平衡，是游戏能够长久运营的重中之重。

但总有一些“游戏商人”，用低于官方的价格出售游戏资源，给游戏造成了巨大的经济和口碑损失，我们把这个群体称为“游戏黑产”。

随着手机的硬件成本不断降低，云手机平台、各类辅助工具的出现和完善，这些黑产在技术和规模上进一步发展，对游戏的危害也越来越严重。面对这些黑产团伙，网易易盾又有哪些研究发现呢？

打金工作室的准备通常分为创号、囤号、打金、交易四个阶段。

1. 创号阶段，通过通过虚拟手机号进行预约，利用云手机、模拟器多开、设备墙、虚拟机等批量创建登陆。

2. 囤号阶段，工作室利用脚本批量囤号升级，部分工作室直接出售成品任务号。

3. 打金阶段，通过多开工具实现同屏多开，利用脚本工具，群控自动打金。

4. 交易阶段，通常具有单对单、多对单之间实行不等价交易特点。

与此同时，在与打金工作室长期对抗的过程中，网易易盾游戏安全团队发现，一定量的工作室可以保证DAU稳定，保障高端付费客户需求，我们不一定要“打死”工作室，只要保持经济系统稳定，也能保障普通用户权益。

这也彰显了网易易盾在为客户提供游戏安全服务的同时，并不是一味地只进行“对抗”，而忽略安全的根本目的——让游戏更加稳定、繁荣的运营。

以网易易盾某游戏客户应用情况为例，网易易盾游戏安全团队使用角色移动轨迹方案结合交易图谱（智能定位流通链路节点）方案，解决游戏中野外自动任务打金、战场自动挂、副本自动任务打金、拍卖行秒货&恶意报价等问题。

通过一段时间应用，最终治理成果显著，游戏健康度获得明显提升——

• 外挂覆盖率提升200%

• 游戏经济系统通胀率降低60%

• 投诉率降至0.03%

• 举报响应速度提升120倍

03.

全新的防拉人系统

四位一体，维护绿色的游戏行业生态

引流拉人，是游戏产业繁荣到一定程度后，同类型游戏为了抢夺用户、抢夺流量的常见手段。具体表现为基于游戏中的社交体系（私聊、世界频道、个性签名等），游戏工作室通过批量、高频发布代充、拉人广告文本，将当前游戏玩家引流到其他三方游戏。

而MMO游戏因为其开放性较强的特点，玩家间既可以公屏聊天，又可以进行私聊，所以受此困扰尤甚。

网易易盾将AI内容审核成熟产品与游戏场景进行结合应用，已发明一套基于多维度信息融合的，用于识别游戏内引流拉人行为和内容的精准识别技术。

应用这套技术体系后，游戏厂商可通过API调用的方式快速对接，传入待识别的内容（文本、图片、视频等），结合智能风控引擎结果实时返回内容风险检测结果。

（1）识别内容场景包括私聊、群聊、频道、公屏等各种聊天场景。

（2）智能内容识别引擎基于基础的NLP技术，进行分词、词性标注、实体识别，再根据同音、拼音、形近等特点进行变体识别，对用户信息进行智能风控。

（3）最后给出识别结果，通过或者不通过，以及不通过垃圾内容的标识，包含引流、欺诈、色情等。

除了内容审核外，网易易盾全新的防拉人系统，还可通过拉人黑设备沉淀、拉人团伙AI聚合、外挂环境检测等手段对游戏内的引流拉人行为进行防治结合，斩草除根。

常言道“道高一尺，魔高一丈”。但在游戏场景下与黑灰产的对抗，网易易盾相信永远是“邪不压正”。《魔兽世界》的玩家们愿意“为了联盟”、“为了部落”，倾其热爱，网易易盾游戏安全团队也愿意“为了守护玩家们的热爱”，倾尽全力！

码字不易，点击关注，点赞收藏👍