守护玩家的热爱 网易易盾MMO游戏安全场景解决方案迎重要更新

2024年4月10日,暴雪娱乐与网易共同宣布:停服442天后,那款曾经让数百万国内玩家为之痴迷的MMO游戏《魔兽世界》国服要重新回归了。

还记得服务器关闭倒计时15分钟开始的时候,素不相识的大家就在频道中互相告别,“愿风指引你的方向“。随着身处纳格兰的角色强制返回登录界面,随着已经没有可用服务器的提示,这个相伴了十几年的世界,在那一刻“暂时”结束了,让大量玩家惋惜、遗憾。

作为一款MMO游戏,《魔兽世界》为何能收获众多玩家如此的钟爱呢?

在现代数字娱乐产业中,MMO(Massively Multiplayer Online)游戏是一种备受欢迎的游戏类型,有以下特点:

(1)大量的来自世界各地的玩家同时在线,进行交流互动,并参与游戏的建设;

(2)有属于游戏世界内的独立经济系统,玩家间可以相互进行游戏道具的交易;

(3)游戏世界是开放的,没有固定剧情,玩家具有更宽泛的角色决策权。

因为有这些特点加上成功的运营,诸如《魔兽世界》、《剑网3》等游戏受到大量玩家喜爱。但也恰恰因为这些特点,MMO游戏给了游戏黑灰产的可乘之机,造成例如外挂作弊、打金工作室、引流拉人等等一系列有害于游戏的安全风险问题。

为应对这些游戏风险问题,网易易盾已发布一套完善的面向MMO游戏的风控解决方案。

01.覆盖四大游戏场景,贯穿事前—事中—事后全过程的风控

对于大多数MMO游戏而言,有害于游戏安全的风险问题通常集中为破解/私服、自动任务/挂机脚本、批量创建/打金牟利、游戏内引流拉人四类。

网易易盾游戏安全团队发现,如果没有不做任何防护的措施,“裸奔”的游戏需要面临这几个场景的考验。

● 风险场景一—私服:扒取游戏代码、资源架设游戏私服,分摊官服流量,直接对公司造成经济损失。

● 风险场景二—外挂/脚本:调试分析游戏逻辑,制作各类外挂辅助,严重影响游戏口碑。

● 风险场景三—盗版:破解游戏包,注入自有逻辑后打包生成盗版包,严重影响正版玩家体验。

● 风险场景四—打金工作室:通过大量设备多开,批量入驻游戏服务器打金,对游戏经济系统造成致命破坏,导致游戏死亡。

[MD:Title]

对此,网易易盾提供从事前防御到事中监测,再到事后管控全流程的风控管理方案。

一、事前防御:强化客户端防御能力,加强代码和资源保护,提高破解门槛。

● 脚本加密:DLL文件整体加密、函数加密自定义结构加密C#/JS/Lua/il2cpp等;

● 引擎保护:独家提供各引擎的加壳、轻量级保护、虚拟化保护,支持PE和ELF文件保护;

● 手游dex保护:支持dex的保护防脱壳以及环境检测等;

● 资源加密:通过自研的高强度算法,对游戏中涉及的核心资源支持加密;

● 安全模块:跟安全SDK耦合,同时支持反Dump、反调试、反篡改等;

● 端游PE保护:自研的防剥离保护以及支持对于第三方SDK的虚拟化保护等。

二、事中监测:通过风控SDK、AI模型、文本内容数据分析对游戏内的异常行为检测识别。

[MD:Title]

三、事后管控:建立管控闭环,将风险事件控制在游戏内,减少外部影响,并沉淀一系列管控处置经验与策略,为下一次前置处理提供参考。

02.打金工作室的治理:找到经济系统与玩家生态的平衡点

在一众游戏黑灰产中,“打金工作室”的组织最为成熟,是一个运营如同企业般成熟的违法组织,且呈现出一个不断发展的生态系统,反映了更广泛的趋势和行为。网易易盾黑灰产研究院长期对游戏黑灰产进行观察监测。

2023年全年,易盾黑产研究院监测全球黑灰产团伙作弊上亿人次,国内城市主要分布成都、温州、常州等地,海外主要分布河内、胡志明、东京等地。

在MMO类型游戏中,资源的累积和投入是构建成游戏核心玩法的重要因素,因此对于游戏厂商,如何能够合理地保持游戏资源产出方式和速率,维护服务器内游戏经济体系的平衡,是游戏能够长久运营的重中之重。

但总有一些“游戏商人”,用低于官方的价格出售游戏资源,给游戏造成了巨大的经济和口碑损失,我们把这个群体称为“游戏黑产”。

随着手机的硬件成本不断降低,云手机平台、各类辅助工具的出现和完善,这些黑产在技术和规模上进一步发展,对游戏的危害也越来越严重。面对这些黑产团伙,网易易盾又有哪些研究发现呢?

打金工作室的准备通常分为创号、囤号、打金、交易四个阶段。

创号阶段,通过通过虚拟手机号进行预约,利用云手机、模拟器多开、设备墙、虚拟机等批量创建登陆。

囤号阶段,工作室利用脚本批量囤号升级,部分工作室直接出售成品任务号。

打金阶段,通过多开工具实现同屏多开,利用脚本工具,群控自动打金。

交易阶段,通常具有单对单、多对单之间实行不等价交易特点。

[MD:Title]

与此同时,在与打金工作室长期对抗的过程中,网易易盾游戏安全团队发现,一定量的工作室可以保证DAU稳定,保障高端付费客户需求,我们不一定要“打死”工作室,只要保持经济系统稳定,也能保障普通用户权益。

这也彰显了网易易盾在为客户提供游戏安全服务的同时,并不是一味地只进行“对抗”,而忽略安全的根本目的——让游戏更加稳定、繁荣的运营。

以网易易盾某游戏客户应用情况为例,网易易盾游戏安全团队使用角色移动轨迹方案结合交易图谱(智能定位流通链路节点)方案,解决游戏中野外自动任务打金、战场自动挂、副本自动任务打金、拍卖行秒货&恶意报价等问题。

通过一段时间应用,最终治理成果显著,游戏健康度获得明显提升——

● 外挂覆盖率提升200%

● 游戏经济系统通胀率降低60%

● 投诉率降至0.03%

● 举报响应速度提升120倍

03.全新的防拉人系统:四位一体,维护绿色的游戏行业生态

引流拉人,是游戏产业繁荣到一定程度后,同类型游戏为了抢夺用户、抢夺流量的常见手段。具体表现为基于游戏中的社交体系(私聊、世界频道、个性签名等),游戏工作室通过批量、高频发布代充、拉人广告文本,将当前游戏玩家引流到其他三方游戏。

而MMO游戏因为其开放性较强的特点,玩家间既可以公屏聊天,又可以进行私聊,所以受此困扰尤甚。

网易易盾将AI内容审核成熟产品与游戏场景进行结合应用,已发明一套基于多维度信息融合的,用于识别游戏内引流拉人行为和内容的精准识别技术。

应用这套技术体系后,游戏厂商可通过API调用的方式快速对接,传入待识别的内容(文本、图片、视频等),结合智能风控引擎结果实时返回内容风险检测结果。

(1)识别内容场景包括私聊、群聊、频道、公屏等各种聊天场景。

(2)智能内容识别引擎基于基础的NLP技术,进行分词、词性标注、实体识别,再根据同音、拼音、形近等特点进行变体识别,对用户信息进行智能风控。

(3)最后给出识别结果,通过或者不通过,以及不通过垃圾内容的标识,包含引流、欺诈、色情等。

[MD:Title]

除了内容审核外,网易易盾全新的防拉人系统,还可通过拉人黑设备沉淀、拉人团伙AI聚合、外挂环境检测等手段对游戏内的引流拉人行为进行防治结合,斩草除根。

常言道“道高一尺,魔高一丈”。但在游戏场景下与黑灰产的对抗,网易易盾相信永远是“邪不压正”。《魔兽世界》的玩家们愿意“为了联盟”、“为了部落”,倾其热爱,网易易盾游戏安全团队也愿意“为了守护玩家们的热爱”,倾尽全力!