游戏黑灰产防治干货指南下载 | AI对抗将成为游戏外挂对抗常态!

本文主要是介绍游戏黑灰产防治干货指南下载 | AI对抗将成为游戏外挂对抗常态!，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

“20块手机主板就能集成一个主板机，一台电脑可以投屏上百台手机。”
“每一个手机主板都代表一个真人账户，1000个主板就表示1000个真人账户。”

今天，来聊聊主板机，往下看，也借鉴了部分网友的解释，

主板机的原理很简单，将手机去掉屏幕、电池等配件，电源改用统一供电，屏幕连接到电脑，再用群控软件来实现批量操作，短时间内完成海量任务。

事实上，主板机能做的，远不止充当“水军”。黄牛抢票、羊毛党抢券/骗积分作弊、电诈集团大批量养号等等，背后都有这类机器流量的身影。

黑灰产通过群控设备+自动化程序抢占正常用户的资源，不仅破坏网络平台正常生态，还会给平台带来大量营销成本和网络成本的浪费。

网络平台常规的风控策略，主要是基于对设备真实性或IP访问行为的分析。例如访问是否具备真实的设备属性（浏览器或APP）、访问行为是否高频或重复。

而主板机主要的识别难点就在于，主板机既具备真实手机的设备信息（主板是一台手机最核心的模块，具备真实手机的型号、设备号），而且能够动态更改IP。

平台基于设备的真实性来做风控，黑灰产就利用主板机造出真实设备；平台基于IP的访问行为做风控，黑灰产就用大量的代理IP，不停切换。普通的网络平台很难识别到这种相对智能化的攻击行为。

针对主板机控制角色识别，通过电池、主板特征等维度识别设备属性，进而对主板机群控设备进行聚类甄别。此外，黑产工作室还会利用模拟器多开、第三方软件、虚拟机等不同形式在游戏内囤积账号、刷等级、搬金等，而针对不同的作弊手段和方式，网易易盾提供了全流程的解决方案。

1、模拟器多开检测

针对模拟器多开问题，通过智能风控 SDK 数据即时检测上报，可自定义配置多开阈值规则，将识别到的多开数据存入缓存，减少排队入库时间。

游戏方通过调用多开接口从缓存中直接获取多开异常用户信息，可通过自己搭建的处理中台下发处理策略，实时解决模拟器上多场景下的多开方案。

2、反外挂SDK的团伙检测

针对工作室识别，游戏方可以通过接入反外挂 SDK 的方式来进行检测。反外挂 SDK 接入后会采集恶意用户的信息，包括如硬件参数、行为残留、操作时序等。

对于恶意玩家来说，他们的设备环境较为复杂，如跨多个模拟器、跨虚拟设备与真实设备、真实设备群控制等场景，其设备参数可能存在多个变种，甚至只修改部分关键参数。

在接收到反外挂上报的数据后，基于整个易盾的客户群与历史策略对抗沉淀，通过机器学习划分出一个较为模糊概念的单作弊玩家或是工作室群作弊。

针对工作室群，基于设备特征、行为特征、资源特征下的多项数据维度，通过节点重要度算法，重点挖掘在黑盒攻击下的更核心的设备因子，用以生成一个更广义概念的设备簇指纹。

再通过社区发现算法，在行为图中划分出各个工作室的子图，加入其他一些防止误杀的维度，最后通过模型得到黑灰产团伙的名单。

3、基于点击的行为AI检测

而针对较难识别的工作室团伙，支持接入点击轨迹识别服务。

介入后，会额外采集点击轨迹数据补充进工作室检测的能力中。比如前文提到的工作室群往往要依赖于脚本、多开同步器等工具，来进行批量操作来实现获利。而不论是脚本还是多开同步器，他们都会有非常近似的点击行为。

针对这些点击数据，从大数据挖掘的做法中，实现了一套基于点击行为的检测能力。

通过对多种作弊脚本分析，易盾发现脚本的频率具有非常强烈的聚集性，而且为了保证脚本稳定，脚本即使可以做到随即延迟一段时间，也只会在一个小范围内变化，并无法逃脱这套方案的识别。

4、基于传感器信息的AI检测

当游戏内某个获利场景的点击频率不高时，比如在一些批量注册、批量签到的场景下，玩家整个流程从登录到签到可能只有 2-3 次的点击，并且在线时间可能也只有几分钟，脚本和正常用户的操作无异。轨迹模型的效果可能就会减弱，在这种环境背景下，网易易盾引入了传感器 AI 检测方案。

通过采集传感器数据获得多个三维向量集，经过去噪与归一化处理，进入有监督的 AI 模型。

游戏黑产工作室对抗和反外挂对抗一样，是一个长期持续的过程，同时工作室的对抗相比外挂会更加激烈，因为里面存在巨大的利润空间和庞大的组织规模，其中的外挂应用环境比普通外挂更加复杂。

因此，仅从外挂检测角度上无法满足工作室治理需求，游戏开发者需要结合算法对异常嫌疑群体进行聚合和归集。在处理上，黑灰产团伙本身存在一定的成长周期，不建议实时处理，通过错峰处理可增加工作室成本，加大被破解难度。

针对游戏安全问问题，在《2023年度游戏安全观察与实践报告》(下称《游戏安全报告》)。《游戏安全报告》以自身在游戏安全方面的治理实践为基础，以全球游戏产业安全运营与合规治理为视角，通过对上百亿的治理数据量、上万黑灰产工作室场景、1000+主流游戏安全问题展开详细分析，揭示2023年游戏产业面临的安全问题全貌，给予当前游戏行业各环节以客观启示。

《2023 年度游戏安全观察与实践报告》完整版，戳我立即领取！

作为网易智企旗下专业的数字内容风控服务商，易盾自2016年起，深耕游戏安全领域，从内容安全、业务安全和应用安全三大方向着手，整合提供面向PC、移动、小程序等不同平台，智能风控、反营销欺诈等不同场景，棋牌、SLG、FPS、MOBA、MMO、休闲三消等不同细分品类的各类解决方案，致力于为国内外众多游戏厂商与工作室提供专业的游戏安全服务，并联合各方社会机构共同展开基于游戏产业的黑灰产问题治理，推动游戏产业生态的可持续发展。
《2023 年度游戏安全观察与实践报告》，戳我立即领取！

2024年，游戏安全仍然会是游戏产业发展的头等命题之一。

AI对抗将成为游戏外挂对抗常态

2023年8月11日，鹰潭市公安局余江分局网安大队接到群众余某报警，称其游戏账号被盗，许多天都登录不上，该账号他经营了几年，陆续充值了10余万元用于购买装备。

办案民警经调查发现，该团伙贩卖的“外挂”利用时下流行的智能AI算法，通过收集游戏人物的动作、表情、走位，配合自制的“DMA硬件挂”等，就能模拟玩家真实操作，无需接触游戏内部数据就可作弊，有着更强的隐蔽性。一旦发现被游戏运营团队监测、封禁，该团伙立即对产品进行迭代更新，制作新的“外挂”。由此可见，AI已经成为外挂对抗游戏治理的一种全新的方式，而在AI加持下的外挂治理将更难。

隐藏是游戏对抗中永恒的主题

随着游戏厂商与游戏黑产的对抗的深入，黑产利用不对称的高权限使用各种方式隐藏或者伪装成正常的文件特征对抗通用的检查；使用各类加密、混淆、VMP等手段增加自身安全，提高安全人员分析的门槛；偏向辅助类，减少外挂使用者对游戏数据的暴力修改，加大甄别的难度等。

未成年人保护将更加严格

伴随着2024年1月1日《未成年人网络保护条例》的实施，对游戏方围绕未成年人治理的挑战将更加严峻，如何做好未成年人游戏在线时长识别与治理，游戏社区互动治理，游戏虚拟币充值治理将成为游戏公司去探索和实践的首要任务。当然，即使《未成年人网络保护条例》没有实施，未成年人保护对于游戏公司来说也非常的重要和严峻，而伴随着立法的出台，游戏未成年人治理将向法治转变。