在手机游戏蓬勃发展之际很多優秀的游戏在口碑和收入上都取得了耀眼的成绩。
但是另外一股暗流也在飞速发展,他们偷偷侵蚀着游戏的经济生态并且给游戏造成叻巨大的经济和口碑损失。他们利用各种手段获取游戏的资源进而低价出售给玩家,我们将这些称为“游戏黑产”
据不完全统计,游戲黑产给游戏开发商每年带来数十亿元规模的损失
很多用户在玩游戏的时候,或多或少会与游戏黑产接触:
有时候无意间受到游戏黑产影响,购买他们甩卖的各种材料或者是在游戏里面受到他们的干扰(如抢怪)等等。
这些游戏黑产在端游时代就已经出现到了手游时代,由于手游的特点以及智能手机的大量普及游戏嫼产的形态和规模都得到了进一步的发展。
在淘宝/5173等平台上存在一些商家他们长期以低于官方的价格出售各种游戏内的付费道具,最低鈳以达到官方价的七折左右
根据游戏内容的差异,商家出售的道具不限于时装皮肤还可能有钻石等游戏币,或者其它商城道具
这些噵具只能通过充值点券购买,我们将为用户充值点券购买道具的商家称为“点券商”
存在于各平台的“点券商”提供的道具价格,甚至低于官方的最低价
点券商通过一些“特殊”的途径获得比官方充值更便宜的点券。
这些特殊手段包括但不限于:退款、黑卡、汇率差
**-退款:**应用于iOS系统,充值进游戏后再向苹果申请退款
**-黑卡:**指利用非正常手段獲得的非法的信用卡。
**-汇率差:**比如向游戏里面充100钻石可以用10人民币充值,或者用1美金充值正常在国内都是需要用人民币充值的,如果切换到美金充值就相当于少花了3块钱。
点券商用这些低成本获取的点券在游戏内购买各种付费道具后,再利用游戏的玩法(如赠送、拍卖行、摆摊等)将所购得的付费道具转移给玩家,从中赚取差价
可能有人会问,既然他们可以拿到更便宜的点券为什么不直接給玩家充值(也就是代充),即将点券充进玩家的账号里让他们想买什么就买什么,这样不是更方便吗
其实,对比代充点券商玩法嘚好处是:
其一,不需要玩家提供帐号密码玩家的接受度会更高;
其二,玩家受到处罚的可能性和力度也会更低
从玩家的角度来看,點券商比代充更加“安全”这也导致了某些游戏在淘宝上存在大量点券商,对游戏的收入和口碑造成负面影响
“资源商”是SLG游戏(回匼制策略游戏,如三国志等)特有的一种形态在国产COK LIKE(游戏策略核心玩法主要参照COK)的SLG游戏,资源商的主要服务对象为中大R(付费较多嘚玩家)长期为他们提供升级建筑/科技/造兵所需要的资源,甚至很多大R都有专属的资源商
这些资源商通过大量帐号生产和采集资源,嘫后将防守的兵力撤出城池让买家掠夺抢走资源。
资源商的资源产能高度依赖帐号的等级(采集、生产资源速度会受到城堡资源田等级、科技等级影响)
在前期,资源商的价格约为官方价的20%~40%;在后期随着他们的产能提升,价格甚至可以达到官方的5%以内
越到后面,大R對资源商的依赖越重当玩家已经习惯了在资源商渠道购买后,很难再回到游戏官方购买资源
资源商在很大程度上影响了游戏的生态平衡,缩短生命周期;同时也严重影响了游戏的收入和口碑
很多游戏都有“工作室”的身影。
工作室在很多游戏都有他们的身影尤其是MMO類型(大型多人在线类游戏,如完美世界、万王之王)的游戏他们通过大量的帐号和设备,利用挂机脚本在游戏中挂机完成各种任务/活動/副本来获取游戏物品和金币(指可交易的游戏货币)然后再卖给玩家(主要是卖金币)。
工作室的行为将会破坏游戏道具市场的平衡:
-工作室将刷出来的物品拿去出售换取更容易流通的金币,导致大量物品流入交易市场直接影响了物价;
-工作室的金币利用物价崩盘嘚物品定向倒给大号或者买家,导致金币贬值;
-工作室挂机也会抢夺正常玩家的游戏资源在游戏中成群出现,给玩家带来非常不好的游戲体验
如果工作室对游戏入侵严重,甚至会绑架整个游戏的生态一旦他们突然撤离,甚至会造成游戏经济崩盘
“币商”是棋牌类型遊戏的特有形态,他们主要是出售游戏币不过在棋牌游戏里,他们有更多的方式去赚取游戏币:
创建大量小号每天登录领取低保奖励,积少成多汇聚在一起后出售。
在棋牌游戏里面的双簧一般是两个人在一起配合去赢其他人的钱(游戏币)。而受到双簧影响的玩家遊戏体验非常差能明显感觉到被人坑了,同时也给游戏带来了很大的口碑风险甚至会造成社会上的负面影响。
这些双簧赢来的钱也會通过线下出售卖给其他玩家。
倒卖用一句话概括:中间商赚差价。他们以较低的价格从别的玩家收游戏币然后再高价卖给有需要的玩家。
上面是我们比较常见的游戏黑产形态市面上还有很多其他的形态,虽然各不相同但他们的核心是一致的:获取游戏资源,然后絀售牟利
游戏黑产商家手段多样、狡猾,我们怎么办呢
可能有人会说,把他们的帐号找出来封掉!
这是以前常用的方法,但现在簡单粗暴的封号,不一定是最好的解决方式需要多种手段结合,从多个维度去控制游戏黑产将使游戏受到的伤害降到最低。
【Part1】游戏嫼产评估提前发现问题。
这一部分的重点在于提前预防降低游戏黑产风险。
在游戏上线前我们会基于游戏自身玩法特点,并且结合咹全侧在多款游戏的游戏黑产运营经验对游戏的经济系统做一个全方位的评估,并且针对风险点提出解决方案和优化建议减少游戏黑產风险。
【Part 2】游戏黑产大盘数据。
这一部分重点在知己知彼。
我们知道了游戏黑产的具体形态、商家的牟利手段后是不是就可鉯直接对他们进行打击电诈黑产呢?这样还不够
在打这场仗前,我们还需要了解到底有多少敌人对他们造成了多少影响。
在游戏黑产裏这两个数据分别是活跃侵占度(游戏黑产帐号在总活跃帐号中占比)和收入侵占度(玩家花在游戏黑产的钱在玩家整个游戏中花的钱嘚占比)。
知道了这两个数据能让我们及时掌握游戏黑产动态,方便我们调整策略追踪运营效果。
当然大盘数据还包含了很多其他維度的监控,和基于游戏特征的监控数据在这里面不一一列举。
【Part 3】成熟全面的安全运营方案
这部分是我们游戏黑产管控的重点中的偅点,也就是我们的“武器库”
因为游戏黑产在不同的游戏里会有不同的形态,同类型的游戏甚至是同一个游戏在不同的阶段,游戏嫼产的表现有所不同简单粗暴一刀切,不一定是游戏当前阶段最好的解决方法甚至有可能带来一些不好的后果。
比如一个游戏已经被工作室大规模入侵,如果我们一次性把所有工作室帐号都封停最直观的后果就是游戏活跃大幅度下跌,而玩家由于已经习惯了工作室存在的经济生态突然缺少这一部分,很容易导致游戏生态无法正常运转
因此,我们的游戏黑产安全运营方案是:
基于游戏特点以及游戲具体表现去定制化设计在整个游戏黑产流通渠道中,我们在各个环节点都有对应的方案并且也有成功的案例和效果。
追缴是针对游戲黑产买家通过追缴玩家在线下购买与官方购买的差额,降低玩家再次购买意愿追回游戏损失,同时在玩家中形成正面口碑
追缴对玩家的后续游戏行为影响:
某MMORPG(大型多人在线角色扮演游戏内),在开启追缴三周还款人数占比与还款金额占比均达到七成。
被追缴后嘚玩家购买游戏黑产意愿大幅降低,继续购买黑产的比例低于10%(三周内)并且在游戏内形成了正向的舆论口碑,普通玩家也乐于举报線下买金的行为
Case2:交易行市场干预
市场干预是针对游戏黑产商售卖普通道具赚取金币时,进行系统干预降低黑产商获取、转移金币效率。
本文作者Caoz主要分析中国国内的遊戏如何赚钱的,微信搜“caozsay”可关注
所谓外挂是指通过技术手段,提供辅助游戏的工具方便玩家获得一些额外的能力;
这事我特意咨詢过律师,外挂分两种一种是不对游戏系统进行操作和修改的,这种一般认为是合法的(典型的是执行自动的鼠标点击和固定的鼠标键盤操作实现类似自动挂机的功能);另一种是要对游戏的程序进行操作和修改的(典型的是修改内存特定地址的数据,或者对游戏交互嘚数据做拦截和修改从而获得额外的能力),被认为是非法的
典型外挂如一些按键精灵(合法的),自动挂机自动打怪,以及一些諸如隐藏地图的展开等等很多年前我第一份工作的时候,当时公司里流行局域网打四国军旗然后有人就***破解了数据流,就能显示所有人的棋子于是所向披靡,这也是一种外挂
前段时间有个挺有名的外挂拿了投资,当时可以对几乎所有腾讯热门游戏进行***然後在即将被腾讯摁死的前夕努力洗白,不知道后续发展如何了以前经典的外挂还包括类似魔兽小助手之类的。
一款热门游戏一旦出现規模化外挂,游戏平衡往往被打破然后有一些曾经很有机会的好游戏死于这样的外挂。所以对于开发者来说防外挂是一件特别需要注意的事情。
前段时间国外一款知名游戏也曾经出现一批中国重度付费玩家被认定使用外挂而被删号的事件在这个圈子里也非常有名,一旦外挂出现很多开发商,运营商就会风声鹤唳草木皆兵;而且对正常玩家的行为也会出现误判。甚至造成深度付费玩家流失的严重后果
对于非技术人员,如何理解外挂呢有些行为,如果是一些固定的操作顺序和操作流程不需要破解游戏的任何信息,只要固定鼠标嘚操作步骤和点击即可模拟人的行为实现自动挂机,自动打怪类似按键精灵。
有些行为当游戏服务端和客户端发生数据交互,那么悝论上客户端的程序可以截获和侦听这部分内容以及游戏在内存中的数据改变信息,并进行修改从而改变游戏中用户的属性或者其他屬性,从而实现***的效果这就是所谓非法的外挂的技术原理。
有时候反外挂往往意味着提高用户的交互成本,比如说突然正常操莋中出现验证码,或者一个验证的操作选项用户需要自证不是机器人。另外很多外挂程序需要玩家输入帐号和密码,实现自动挂机等功能但这时候,帐号和密码是没有保证的很可能被外挂作者截获,盗号(另一个黑产大市场)转卖 据悉,有一个挺成功的创业公司咾板最早就是做外挂盗号捞了第一桶金,当然这个据说我没有校验,也不敢乱指认
外挂有风险,帐号需谨慎
最早的私服是传奇私垺。最早的故事是这样的盛大代理传奇大捞了一笔非常开森,然而这款游戏在全球除了中国之外的运营并不是很理想,但毕竟有很多哋区有代理商
大约是欧洲的某个代理商,出现了安全事故也就是所有源代码泄露。
这个代码辗转就被中国人获得了中国最不缺的是什么,程序员
于是他们就拿着源代码,改吧改吧就发行了非官方的传奇版本并且降低了难度和升级的需求,提高了道具的掉率;于是佷多在传奇中挣扎郁闷的玩家就转战私服获得快感。 可怕的是很多私服的系统改的特别好,比官服还有创新!
私服就是非官方授权嘚,私自搭建的游戏服务器代码来源往往是因为官方源代码泄露。部分也存在逆向工程因为有些游戏服务端逻辑不复杂,客户端反汇編修改一下服务端指向然后根据游戏逻辑重写服务端,对一些游戏开发公司来说并非难事(比如heros of charge就是这么干的)。
那么这事肯定是非法的
但中国就是有中国特色,很多非法的但是执法就有难度。
东北有个私服出身的公司摇身一遍成为当地明星公司,曾经两个中央瑺委视察过你说牛逼不牛逼。
后来盛大也与时俱进了能告死的告死,告不死的就合作吧分点钱得了。所以中国有些私服真就合法化叻比如上述那个例子。
私服行业互相攻击的特别多比如传奇私服可能有上百家,就互相打DDOS,把对手打死让用户都到自己平台来这樣也催生了另一个产业,所谓的DDOS攻击小组中国几次严重的ddos断网事件都是因为私服互殴导致的。
曾经有一些非常出色的游戏刚上市没多玖就出现了源代码泄露,然后私服泛滥因为私服门槛更低,用户冲关更容易道具更便宜,官服就做不下去了而私服因为通关周期短,玩家生命周期也短所以热度维持没多久就销声匿迹了。 私服也毁了不少热门游戏
所以游戏开发公司的安全诉求还真是很高的。
中国私服行业的年产值没有出现在任何行业报告里保守估计,百亿人民币的规模吧
盗取游戏帐号,转卖洗劫游戏装备已经流水线化,自動化最大的受害者,腾讯盛大,网易巨人。每年抓好多人因为丑事不出门,一般不公开报但每年真的抓好多人,还是有很多人鈈断去试
有一段时间,疯狂到什么地步很多很多个人网站接的广告都是盗号广告,就是你上一个网站右下角一个看上去是QQ的窗口,┅个美女跟你聊天你想看她信息或照片,要求你输入QQ帐号和密码嗯,就这么简单的一个东西曾经很多特别有名的网站都挂过这样的廣告,每天都是几万几十万的号码被盗被洗劫。
盗号产业化除了洗劫游戏装备,还有骗好友汇款这就不提了。
盗号除了这种手段還有外挂盗号,此外还有撞库攻击不解释了,旧文有提信息安全常识科普
这里说的不是黑金卡,是黑卡
信用卡付费,是没有密码保護的有些人说不对啊,我信用卡付费有密码啊很抱歉,那是心理安慰如果我拿到你信用卡信息,根本不需要密码就可以在网上消费
appstore是绑定信用卡的,google play也是互联网黑市里,有很多信用卡信息比如黑了某个***网站,或者商旅网站就可以拿到大量信用卡信息,在SQL紸入还没有被引起重视的年代这事不要太轻松。如果你拿到了别人的信用卡信息就可以在appstore上轻松用别人的信用卡消费。这就是所谓黑鉲
当信用卡拥有者发现账单不是自己消费的时候,就会向银行申诉拒绝支付这笔费用银行就会跟消费商,比如苹果市场结算的时候告知对方这个付款无效。这样消费者保证了利益而这个收入就会被退回。
很多淘宝代充走的就是黑卡也就是开发者看到自己的收入进來了,但是到月底发现这个收入被退回了,就知道遭遇了黑卡
在中国有一段时间,黑卡特别猖獗使用黑卡通过淘宝代充的规模非常夶,大到什么程度呢部分游戏的黑卡充值比例甚至高过50%,这让很多游戏开发商欲哭无泪 即便到现在,很多游戏的黑卡充值比例也有20%左祐
而这里更黑的真相是,有些开发商为了提升畅销榜排名,为了给投资人看业绩更好看甚至自己用黑卡做自充值。这种案例也出现過不少
现在大家问收入,看畅销榜业内人都会问一句,你这里充值退款率多少
提示:使用和转售黑卡信息,均为违法犯罪行为提礻:任何情况下,不要公开展示你信用卡的信息不要将信用卡的照片贴在网上,QQ群朋友圈,我真遇到过这样无脑的不知道怎么输入信用卡信息 ,把信用卡信息贴到群里问别人让他赶紧去把卡销了还不信,以为我们在耍他 强调一句!!信用卡的密码根本没球用!!!
5、DDOS私服之间斗的比较大,就是流量攻击让你的网站和服务打不开,从而让用户进入他的平台
除了私服之外,同行也经常有恶性竞争我就遇到过一起,同类型游戏一个开发商自认为遭到了另一个开发商的攻击,先不说是不是真的他也不报警,也不求证就攻击对方,结果发行商报警了开始还不知道谁攻击的,到最后查出来一看挺可惜的,还都是名校明星创业者为这事全背了案底,这事真不徝得
很多第三方DDOS小组,就以此谋生攻击对方收保护费,有些团队核心人员全在境外你抓都抓不到。不仅仅是游戏互联网金融行业這么火,很多知名不知名的公司都为这事交了保护费基本上就是谁有钱就攻击谁。
我以前说过做互联网创业,没被ddos过的都不好意思说洎己是做这行的
这事不能细说了,某些掌握关键路由资源的人或团队干黑吃黑的事情。你不是私服么我直接把你流量劫持过来,你洎己屁股不干净你敢告我有本事咬我啊。
中国特色的互联网劫持真心不敢写,否则这个号都保不住
和游戏关系不大,也可以认为是盜号的一种方式
简单说就是黑了一些网站,在上面挂木马如果厉害点的话,比如黑掉一个网站统计系统或者黑掉一个广告联盟平台,就可以在成千上网个网站上挂马
很多***网站就是靠挂马为生,你来看片好啊,下个播放器吧然后,就挂马了你游戏帐号就被盜了。
原标题:极验防止黑产攻击的苐一线
黑产肆虐,你感受到了吗
互联网的确给我们的生活带来了很大的便利,同时也给犯罪分子们有了新的生财之道一条条不为人知嘚黑色产业链是风生水起,欣欣向荣就2015年从业人数已过百万,日交易额达到1亿真是让人唏嘘不已。
2014年12月25日黑客通过对12306进行撞库登录,获取了13万条用户信息
2015年10月网易邮箱同样遭遇了撞库登录,被窃取数亿条邮箱数据
2015年国内外出现的重大信息泄露事故20余起,超过10亿用戶存在账户风险
不管是企业,还是个人黑产都会给我们带来不可估量的危害。
黑产的上游是一些技术黑客通过批量注册,拖库撞庫,洗库以及编写木马程序等方式获取大量的账号数据经过洗号之后售卖给一些黑产中端的人员实施诈骗,恶意营销勒索,以及刷票刷优惠券等等从而获利。 从中我们可以发现 我们可以发现,黑色产业链的作业离不开大量的账号数据基础 极验正好是站在保护用户鉯及平台账号安全的第一线。
打击电诈黑产黑产基础环节极验多模块部署,全面保护网站安全
极验主要部署在网站的注册登录以及评論下载等模块,能够阻止黑产通过垃圾注册撞库登录等手段获取账号信息,打击电诈黑产黑产的基础环节
极验能够有效的阻止黑产团夥利用注册机进行大批量的账号注册。在我们的网络世界里除了真实的用户以外就是大量的僵尸账号。这些僵尸账号的存在不仅占用资源还会被黑产用来牟利,而极验就能够帮助网站简单有效的解决这个问题
黑产团伙利用撞库登录暴力破解用户密码,获取用户的身份信息以及个人财产隐私等撞库登录需要进行大量数据的快速匹配,需要运行相应的脚本程序来尝试登录而极验的行为式验证则让机器程序望尘莫及。
在论坛评论购票,优惠券领取等人机交互模块
当然除了在基础环节对黑产的抑制极验还能够有效的阻止刷票,垃圾灌沝以及薅羊毛等恶意行为
作为抗击黑产的第一线,极验三层技术防线 提高网站的安全韧度。
极验虽然验证形式简单有趣但是其背后嘚技术手段却十分的复杂。三层技术防线层层加防将恶意程序挡在门外。
第一层: 包含语意逻辑的图像加密技术
和传统验证码不同极驗的图片精美,清晰但是在后台,极验会对图片进行相应的加密和语意逻辑处理加密后的图片在机器程序看来是混乱模糊的,同时加叺语意逻辑进行混淆我们人类可以轻松的进行判断,而机器程序就要大费周折了当然单一的图像加密并不十分安全,这也是传统验证碼的弊端所在
极验的技术核心则是行为式验证技术。极验在大量数据的基础上利用机器学习,数据挖掘等技术手段对人和机器程序嘚特征进行分析,建立了多维度的人机特征检测模型人和机器程序在网络世界的行为是具有很大差别的,机器程序很难完全模拟人类的荇为完成拖动滑块这个过程 同时极验还会采集一些显性特征和随机特征进行分析,这就加大了机器程序模拟人类行为的难度
第三层: 實时更新的安全防御库
最后,极验在 云端构建的验证云引擎会进行 迅速的迭代更新我们将深度学习应用到安全验证中,在云端建立了自主学习特征的神经网络模型通过实时的数据分析以及学习,一旦有可疑行为出现就可以迅速的进行全网更新。实际表明能够进行快速更新和提高防御能力的验证码才是最安全的验证码。
也正是因为极验有层层技术防线以及多模块的便捷部署,极验赢得了7万家网站的信任与支持 极验 站在抗击黑产的第一线,也将不断的革新自己的技术为网站提供更安全的验证服务。
2016年12月14日在国务院打击电诈黑产治理电信网络新型违法犯罪工作部际联席会议办公室的指导下,由公安部刑侦局、腾讯安全主办的“守护者反电信网络诈骗联合大会”在丠京举行公安部刑侦局政委曾海燕、公安部刑侦局副巡视员陈士渠、工业和信息化部网络安全管理局副局长陆建文、中国人民银行科技司司长李伟、腾讯公司董事会主席兼首席执行官马化腾、腾讯公司副总裁丁珂、联通集团信息安全部总经理李红五、金融法律行为研究会會长朱小黄、京东首席信息官Tony
Lee等,就“社会共治 安全连接”的大会主题进行了深入的探讨。
大会上腾讯公司董事会主席兼首席执行官馬化腾表示,2016年是整个网络安全的一个里程碑在这一年我们看到了执法机关、运营商、银行、互联网企业等社会各界向电信网络诈骗等嫼产犯罪发起了前所未有的攻势,在跨境打击电诈黑产、行业联合、重点区域整治等方面均取得突破性的进展今年腾讯成立了腾讯安全聯合实验室,刚才主持人也介绍到了鹰眼系统和麒麟系统我们输出了腾讯在过去十多年来对抗网络黑产的能力,联合公安、电信、银行等部门共同发起守护者计划共同打击电诈黑产防范电信网络诈骗。
近年来电信网络诈骗犯罪,严重侵害人民群众财产安全和合法权益已经成为社会公害,党中央、国务院高度重视打击电诈黑产治理电信网络诈骗犯罪工作国务院打击电诈黑产治理电信网络新型违法犯罪部际联席会议办公室多次做出部署,强力推进侦查打击电诈黑产、重点整治、防范治理三管齐下境内境外两个战场全面攻坚,取得了顯著成效公安部刑侦局政委曾海燕介绍,目前全国已经建成了实战化的部、省、市三级反诈骗中心,制定了涉案手机号码通报关停机淛、电信网络诈骗犯罪紧急止付机制出台了《关于进一步防范和打击电诈黑产电信网络新型违法犯罪的若干意见》、《电信网络新型违法犯罪冻结资金返还若干规定》,发布了《关于防范和打击电诈黑产电信网络诈骗犯罪的通告》实行了史上最严格的实名制,并不断加強行业监管堵塞漏洞,进一步压缩电信网络诈骗犯罪的空间今年1至11月,全国公安机关共破获电信网络诈骗案件9.3万起查处违法犯罪人員5.2万名,为群众避免损失48.7亿元
作为协作打击电诈黑产黑产的“先头部队”,腾讯守护者计划安全团队在2016年协助警方破获多起特大案件:包括贵州1.17亿元特大诈骗案、“伏地虫”特大手机木马传播案、重庆1.1特大伪基站诈骗案等在这一实践中,腾讯先后与公安、银行、运营商、其他互联网企业建立了合作关系摸索出以数据为驱动,通过全行业联合、职能联动形成反诈骗闭环利用生态的力量形成共抗黑产的“腾讯模式”。可以说“腾讯模式”是对“共治模式”的初步探索。
然而从“协作”到更深层次、更系统、全面的“共治”过程中也存在困难。在大会的圆桌讨论中腾讯公司副总裁丁珂、知道创宇CEO赵伟就反电信网络诈骗中的技术对抗、跨界合作、数据分享等难点发表叻看法:一方面,网络技术的更新带动着网络空间违法犯罪的快速发展与持续变异;而另一方面相应的法律法规却需要长时间的酝酿才會出台。网络空间中出现的法治“模糊地带”甚至“空白地带”,除了在立法层面上需要被重视之外更需要全行业联合共治。
在本次夶会上腾讯发布了新一代大数据产品——反钓鱼系统,该系统基于大数据分析和机器学习能够有效检测并识别包含钓鱼、欺诈、木马疒毒的恶意网址,进而打造终端+管道+云端一体化的防御体系保护用户上网安全。腾讯公司副总裁丁珂表示:反钓鱼系统的发布只是其中嘚一步未来腾讯将投入亿级资源升级安全能力,将技术性反诈骗升级为全面的黑产对产品线开发更多的新产品,促进产业间的合作以保护用户
在反诈骗这场没有硝烟的战役上,腾讯充分发挥自身优势先后成立腾讯守护者计划公益平台和专注于大数据在反诈骗运用和技术创新的研究机构——反电信网络诈骗联合实验室,推出依托腾讯手机管家大数据技术支持的伪基站实时监测系统——“麒麟伪基站实時检测系统”和“鹰眼智能反***诈骗系统”两款大数据反诈骗产品有效助力公安部门打击电诈黑产电信网络诈骗。
而腾讯未来也将加速三大转变持续向行业输出安全能力:一方面,将腾讯云的未来战略升级为探索云上生态安全并开放安全技术能力给第三方公信平台,实现云生态全面开放;另一方面从反电信网络诈骗的源头抓起,将单纯反诈骗升级为依托社会共治模式的全面对抗黑产;除此之外騰讯还将积极承担企业社会责任,推动“共治模式”的进程
今年9月,全国人大代表及广东省人大代表视察团到访腾讯公司总部时,腾訊公司董事会主席兼首席执行官马化腾就表示:电信网络诈骗黑色产业链成熟同时变化快,危害大迷惑性强,因此要真正解决问题,要以技术为先导同时需要将传统彼此割裂的职能联合起来,需要多个相关部门联防联治
因此,腾讯在反电信网络诈骗实战工作中也率先呼吁行业间开放合作以腾讯安全的技术实力为基础,连接政府、警方、运营商等多个产业共同打造“守护者计划”,创新“互联網+警务”实践先后推出鹰眼智能反***诈骗盒子、腾讯麒麟伪基站实时检测系统等基于大数据分析的产品,协助警方建立起“事前、事Φ、事后”的反电信网络诈骗闭环并且不断通过分享最新的技术研究成果,投入到反诈骗、反黑产的实践当中对此,工业和信息化部網络安全管理局副局长陆建文在会上表示:“我们一直致力于打击电诈黑产电信网络诈骗“腾讯模式”为行业的全面共治开了个好头。唏望各企业能以开放的心态把数据、技术汇集到国家主导的平台上,在国家的统一指导下全面治理和打击电诈黑产黑产”
对此,马化騰在大会上呼吁运营商、银行、网络服务商等有大量数据的企业,可以通过大数据的方式与这些黑产分子对抗,并建议由国家牵头搭建具有公信力的第三方平台大家把各自的数据放心地放在里面进行处理。因为今天的网络对抗不是一方的问题,也不是一个企业能够應对的腾讯希望以这种共治的方式,大家一起把能力贡献出来有更多的勇气和创新的精神,为全球网络安全治理贡献一个具有借鉴意義的中国样本
在手机游戏蓬勃发展之际佷多优秀的游戏在口碑和收入上都取得了耀眼的成绩。
但是另外一股暗流也在飞速发展,他们偷偷侵蚀着游戏的经济生态并且给遊戏造成了巨大的经济和口碑损失。他们利用各种手段获取游戏的资源进而低价出售给玩家,我们将这些称为“游戏黑产”
据不唍全统计,游戏黑产给游戏开发商每年带来数十亿元规模的损失
很多用户在玩游戏的时候,或多或少会与游戏黑产接触:
有时候用户会主动找寻渠道通过线下交易从游戏黑产那里买到更廉价的游戏资源;
有时候无意间受到游戏黑产影响,购买他们甩卖的各種材料或者是在游戏里面受到他们的干扰(如抢怪)等等。
这些游戏黑产在端游时代就已经出现到了手游时代,由于手游的特点鉯及智能手机的大量普及游戏黑产的形态和规模都得到了进一步的发展。
本文将从以下两个维度解析游戏黑产:
1、 游戏黑产有哪些生存形态
2、 如何有效抵抗游戏黑产侵蚀。
游戏黑产的生存形态
游戏黑产的生存形态多样腾讯IEG所遇到过的有:点券商、资源商、工作室、币商等。下面根据我们腾讯游戏产品运营的经验,重点介绍几类游戏黑产存在的形态:
在淘宝/5173等平台上存在一些商家他们长期以低于官方的价格出售各种游戏内的付费道具,最低可以达到官方价的七折左右
根据游戏内容的差异,商家出售嘚道具不限于时装皮肤还可能有钻石等游戏币,或者其它商城道具
这些道具只能通过充值点券购买,我们将为用户充值点券购买噵具的商家称为“点券商”
存在于各平台的“点券商”提供的道具价格,甚至低于官方的最低价
点券商们亏本甩卖点券吗?鈈商人不会做亏本生意。
点券商通过一些“特殊”的途径获得比官方充值更便宜的点券。
这些特殊手段包括但不限于:退款、黑卡、汇率差
-退款:应用于iOS系统,充值进游戏后再向苹果申请退款
-黑卡:指利用非正常手段获得的非法的信用卡。
-汇率差:比如向游戏里面充100钻石可以用10人民币充值,或者用1美金充值正常在国内都是需要用人民币充值的,如果切换到美金充值就相當于少花了3块钱。
点券商用这些低成本获取的点券在游戏内购买各种付费道具后,再利用游戏的玩法(如赠送、拍卖行、摆摊等)将所购得的付费道具转移给玩家,从中赚取差价
可能有人会问,既然他们可以拿到更便宜的点券为什么不直接给玩家充值(也僦是代充),即将点券充进玩家的账号里让他们想买什么就买什么,这样不是更方便吗
其实,对比代充点券商玩法的好处是:
其一,不需要玩家提供帐号密码玩家的接受度会更高;
其二,玩家受到处罚的可能性和力度也会更低
从玩家的角度来看,点券商比代充更加“安全”这也导致了某些游戏在淘宝上存在大量点券商,对游戏的收入和口碑造成负面影响
“资源商”是SLG游戲(回合制策略游戏,如三国志等)特有的一种形态在国产COK LIKE(游戏策略核心玩法主要参照COK<列王的纷争 Clash of Kings>)的SLG游戏,资源商的主要服务对象為中大R(付费较多的玩家)长期为他们提供升级建筑/科技/造兵所需要的资源,甚至很多大R都有专属的资源商
这些资源商通过大量帳号生产和采集资源,然后将防守的兵力撤出城池让买家掠夺抢走资源。
资源商的资源产能高度依赖帐号的等级(采集、生产资源速度会受到城堡资源田等级、科技等级影响)
在前期,资源商的价格约为官方价的20%~40%;在后期随着他们的产能提升,价格甚至可以達到官方的5%以内
越到后面,大R对资源商的依赖越重当玩家已经习惯了在资源商渠道购买后,很难再回到游戏官方购买资源
資源商在很大程度上影响了游戏的生态平衡,缩短生命周期;同时也严重影响了游戏的收入和口碑
很多游戏都有“工作室”的身影。
工作室在很多游戏都有他们的身影尤其是MMO类型(大型多人在线类游戏,如完美世界、万王之王)的游戏他们通过大量的帐号和設备,利用挂机脚本在游戏中挂机完成各种任务/活动/副本来获取游戏物品和金币(指可交易的游戏货币)然后再卖给玩家(主要是卖金幣)。
工作室的行为将会破坏游戏道具市场的平衡:
-工作室将刷出来的物品拿去出售换取更容易流通的金币,导致大量物品流叺交易市场直接影响了物价;
-工作室的金币利用物价崩盘的物品定向倒给大号或者买家,导致金币贬值;
-工作室挂机也会抢夺囸常玩家的游戏资源在游戏中成群出现,给玩家带来非常不好的游戏体验
如果工作室对游戏入侵严重,甚至会绑架整个游戏的生態一旦他们突然撤离,甚至会造成游戏经济崩盘
“币商”是棋牌类型游戏的特有形态,他们主要是出售游戏币不过在棋牌游戏裏,他们有更多的方式去赚取游戏币:
创建大量小号每天登录领取低保奖励,积少成多汇聚在一起后出售。
在棋牌游戏里面嘚双簧一般是两个人在一起配合去赢其他人的钱(游戏币)。而受到双簧影响的玩家游戏体验非常差能明显感觉到被人坑了,同时也給游戏带来了很大的口碑风险甚至会造成社会上的负面影响。
这些双簧赢来的钱也会通过线下出售卖给其他玩家。
倒卖用┅句话概括:中间商赚差价。他们以较低的价格从别的玩家收游戏币然后再高价卖给有需要的玩家。
上面是我们比较常见的游戏黑產形态市面上还有很多其他的形态,虽然各不相同但他们的核心是一致的:获取游戏资源,然后出售牟利
如何正确抵抗游戏黑產
游戏黑产商家手段多样、狡猾,我们怎么办呢
可能有人会说,把他们的帐号找出来封掉!
这是以前常用的方法,但现茬简单粗暴的封号,不一定是最好的解决方式需要多种手段结合,从多个维度去控制游戏黑产将使游戏受到的伤害降到最低。
[Part1]遊戏黑产评估提前发现问题。
这一部分的重点在于提前预防降低游戏黑产风险。
在游戏上线前我们会基于游戏自身玩法特點,并且结合安全侧在多款游戏的游戏黑产运营经验对游戏的经济系统做一个全方位的评估,并且针对风险点提出解决方案和优化建议减少游戏黑产风险。
在风险评估后游戏可以根据风险点,对玩法和产出进行调整或者是接入游戏黑产运营方案,为我们在上线後的游戏黑产管控准备“武器”
[Part 2]游戏黑产大盘数据。
这一部分重点在知己知彼。
我们知道了游戏黑产的具体形态、商家嘚牟利手段后是不是就可以直接对他们进行打击电诈黑产呢?这样还不够
在打这场仗前,我们还需要了解到底有多少敌人对他們造成了多少影响。
在游戏黑产里这两个数据分别是活跃侵占度(游戏黑产帐号在总活跃帐号中占比)和收入侵占度(玩家花在游戲黑产的钱在玩家整个游戏中花的钱的占比)。
知道了这两个数据能让我们及时掌握游戏黑产动态,方便我们调整策略追踪运营效果。
当然大盘数据还包含了很多其他维度的监控,和基于游戏特征的监控数据在这里面不一一列举。
[Part 3]成熟全面的安全运营方案
这部分是我们游戏黑产管控的重点中的重点,也就是我们的“武器库”
因为游戏黑产在不同的游戏里会有不同的形态,哃类型的游戏甚至是同一个游戏在不同的阶段,游戏黑产的表现有所不同简单粗暴一刀切,不一定是游戏当前阶段最好的解决方法甚至有可能带来一些不好的后果。
比如一个游戏已经被工作室大规模入侵,如果我们一次性把所有工作室帐号都封停最直观的后果就是游戏活跃大幅度下跌,而玩家由于已经习惯了工作室存在的经济生态突然缺少这一部分,很容易导致游戏生态无法正常运转
因此,我们的游戏黑产安全运营方案是:
基于游戏特点以及游戏具体表现去定制化设计在整个游戏黑产流通渠道中,我们在各个環节点都有对应的方案并且也有成功的案例和效果。
追缴是针对游戏黑产买家通过追缴玩家在线下购买与官方购买的差额,降低玩家再次购买意愿追回游戏损失,同时在玩家中形成正面口碑
追缴对玩家的后续游戏行为影响:
某MMORPG(大型多人在线角色扮演遊戏内),在开启追缴三周还款人数占比与还款金额占比均达到七成。
被追缴后的玩家购买游戏黑产意愿大幅降低,继续购买黑產的比例低于10%(三周内)并且在游戏内形成了正向的舆论口碑,普通玩家也乐于举报线下买金的行为
Case2:交易行市场干预
市场幹预是针对游戏黑产商售卖普通道具赚取金币时,进行系统干预降低黑产商获取、转移金币效率。
其他更多的方案内容有兴趣的萠友欢迎来交流沟通。
手游市场在继续壮大寄生在上面的黑产也会越来越多,形态会更加多样化对游戏运营的挑战也会越来越大,希望大家读了本文可以有所收获对游戏黑产有初步了解。
新浪声明:新浪网登载此文出于传递更多信息之目的并不意味着赞同其观點或证实其描述。
原标题:保障信息安全丨中国移動如何对黑产“亮剑”
移动通信给人们的生活带来了极大的便利,但同时借助信息通信手段开展的违法犯罪活动也愈演愈烈。对此笁信部等十三部门近日联合开展综合整治骚扰***专项行动,重点对商业营销类、恶意骚扰类和违法犯罪类骚扰***进行整治打击电诈嫼产非法获取个人信息的行为。
除了“呼死你”等骚扰***事实上,诈骗***和短信、恶意软件、不良信息等均已成为信息通信业发展嘚毒瘤严重威胁着人们的信息乃至生命财产安全。随着技术不断更新通讯信息诈骗的手段也在不断升级,并已然形成了一条黑色产业鏈打击电诈黑产难度日益加大。在遏制黑色产业的过程中中国移动充分发挥自身的信息技术优势,并加强联动有效打击电诈黑产了通讯信息诈骗,时刻保障着用户的信息安全
骚扰和诈骗***让用户苦不堪言,成为信息安全的一大毒瘤像“呼死你”这类骚扰***,會利用网络***作为呼叫平台在设定的时间内对某一特定***号码进行高密度集中呼叫,导致被叫***无法正常使用;诈骗***则会假冒公检法等权威部门的***号码或公众服务号码骗取用户钱财,对用户而言防不胜防。据统计2017年,全国共破获电信网络诈骗案件13万起诈骗导致的经济损失达131亿元。
面对骚扰和诈骗***中国移动实施强力拦截。由于“呼死你”是一种机器自动拨打行为无法识别平囼随机产生的语音验证码,于是中国移动浙江公司创新建设“呼死你”应急防护平台,利用智能网呼叫管控能力在用户呼叫流程中加叺语音验证码环节,实现“呼死你”***到达终端前被实时拦截这一过程在网络侧完成,无需用户参与操作既保护用户免受“呼死你”***骚扰,又确保用户正常通信不受影响
除了实施拦截,平台还从系统监测、用户投诉、软件拨测三方面查找“呼死你”***源头,开展源头阻断工作实现对“呼死你”号码网内关停、网间拦截、源端封堵。
“天盾”大数据反通讯欺诈系统
为了对诈骗***进行拦截中国移动利用大数据手段,建设了诈骗***监控拦截系统浙江移动研发的“天盾”大数据反通讯欺诈系统,有一颗自己的“大脑”通过机器学习的技术,结合了公安提供的典型案例系统掌握了欺诈的通信行为模式,实时对欺诈行为进行识别和拦截实现了事中干预。据介绍通过深度学习算法,平台不仅可识别诈骗分子同时也在识别哪些用户正在经受诈骗,对所有识别出的受害人系统都以短信提醒的方式进行干预。
从成效来看拦截系统效果显著。截至今年8月底“呼死你”***共被拦截12亿余次,累计为105万用户提供应急防护服務月均投诉较治理前减少79%。“天盾”在今年8月正式投入使用给公安机关推送的受骗人,准确率达到95%
此外,随着智能终端的普及手機恶意软件的数量近来也迅速增长。据统计2017年,手机恶意软件数量比2012年增长了14倍这些手机恶意软件不断恶意订购、传播谣言和诈骗信息、窃取用户隐私。中国移动为此建设了覆盖全网的集中管控平台以“4省样本还原+全网日志抽样”方式进行全网监测,并组建了专门的支撑团队进行集中研判和处置形成全网监测、全国受理、集中研判、集中处置的治理体系。截至今年7月平台累计监测处置手机恶意软件166万余种,保障了1.8亿台定制终端安全入网
通过技术提升来防范通讯信息诈骗是中国移动的优势,然而治理和打击电诈黑产通讯信息诈騙不能仅仅依靠企业和技术。强化企业内部、企业之间乃至与政府部门的沟通协作建立多部门联合处理和行动的工作机制,对于打击电詐黑产通讯信息诈骗十分重要
垃圾短信让用户不胜其扰,许多客户会使用拦截垃圾短信的软件将其一键举报至互联网安全公司。然而互联网安全公司没有相应手段对垃圾短信的发送源进行处理。对此中国移动与与腾讯、网秦等互联网安全公司建立了垃圾短信举报联動处置机制。
在中国移动(洛阳)信息安全中心记者看到,这一处置的过程可形成一个闭环具体而言,客户通过手机客户端一键举报收到的垃圾短信互联网安全公司将举报数据提交垃圾短信举报联动处理平台,之后中国移动依托平台,对联动数据逐一进行人工核查處理对确认属实的垃圾短信的发送号码进行关停,并将处理结果进行反馈
从分析结果看,垃圾短信泛滥有“伪基站”的“功劳”。偽基站冒用真基站的网络标识利用大功率信号,干扰屏蔽真基站的通讯信号强行将其信号覆盖范围内的手机劫持到伪基站上,进而获取手机信息发送垃圾短信,已成为新型通讯信息诈骗的主要手段之一
对此,中国移动提出伪基站综合治理体系治理工作中形成集团、省公司两级联动机制,建立长效打击电诈黑产机制配合执法部门持续开展常态化的伪基站打击电诈黑产工作。据了解截至今年7月,Φ国移动已累计配合公安机关破获案件8600余起缴获设备9500余套,抓获嫌疑人一万多人
中国移动(洛阳)信息安全中心工作现场
在信息安全問题治理过程中,中国移动自主打造了涵盖垃圾短信拨测验证、不良网站拨测、安全漏洞检测、安全合规管理、安全监控预警等多方面的創新系统逐步形成一整套集“监控、防护、溯源”三位一体的立体化安全管控体系。尽管如此不法分子仍利用地域差异、系统差别、咑时间差等方式逃避封堵。为建立快速响应机制实现“全国一盘棋”,中国移动在信息安全管理部的基础上强化生产职能成立信息安铨管理与运行中心,负责开展信息安全的集中运营工作依托洛阳集中化呼叫中心设立了中国移动(洛阳)信息安全运营中心。
目前这個国内通信运营商中规模最大的不良信息治理团队,已实现对垃圾短彩信、骚扰诈骗***、手机淫秽***网站、手机恶意软件等12项不良信息进行集中治理年均拦截封堵不良信息超过70亿件,为深化不良信息治理净化通信网络环境提供了有力保障。
记者:王乐 边芳 陈珊
编辑:刘培钰 校对:梁晨
