vivo 游戏黑产反作弊实践

文章探讨了vivo作为游戏分发平台所面临的黑产问题,包括网络攻击、外挂、盗号、羊毛党和内容违规等,并详细阐述了vivo关注的黑产问题,如游戏开发者作弊和用户相关问题。vivo的反作弊方案包括事前风险感知、事中风险识别和事后打击闭环,通过多种风控策略打击黑产行为。文章还分享了具体的黑产反作弊案例,展示了如何提高黑产成本和优化安全防护措施。

作者:vivo 互联网安全团队 - Cai Yifan

在数字化、移动化的浪潮下,游戏产业迅速发展,尤其疫情过后许多游戏公司业务迎来新的增长点。

游戏行业从端游开始一直是黑灰产活跃的重要场景。近年来,随着互联网的发展和手机市场的不断壮大,手游的用户规模不断增长,黑产在手游市场的活跃程度不断提升。

游戏行业的黑产问题一般指的是游戏开发者关注的游戏内的黑产问题,而vivo作为手机厂商,或者更准确地讲,作为游戏分发平台,我们所关注的黑产问题与游戏开发者又有何不同呢?在黑产对抗上,vivo与游戏开发者相比,又有哪些优劣势?

本文将探讨vivo游戏黑产的作弊动机和特征,并分享vivo互联网安全团队与黑产对抗的方案和案例。

一、vivo渠道服游戏黑产获利点分析

1.1 黑灰产定义和分工

一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。

而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,为 “黑产” 提供辅助的争议行为。

黑灰产按照分工不同,大致可以分为4类:

(1)源头类黑产

掌握号源信息或身份信息等的黑产。常见的有手机号、身份证、工商信息等信息,通过贩卖用户信息获利。

(2)平台类黑产

用于非法交易、交流的平台类黑灰产。如恶意网站、恶意论坛和恶意群组,以及类似提供接码、打码的平台。

(3)技术类黑产

为中下游技术性不强的黑灰产从业人员制作并提供各类软、硬件设备和服务,如木马植入、钓鱼网站及各类恶意软件。

(4) 实施类黑产

实施各类违法犯罪行为的黑灰产,基于中下游链路,黑灰产在实施环节常常表现为恶意行为、诈骗等形式。

1.2 游戏行业常见的黑灰产问题

游戏行业常见的黑灰产问题主要包含:网络攻击、外挂、盗号、羊毛党、内容违规等。

1.2.1 网络攻击

网络攻击主要以DDoS攻击为主,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。

游戏行业的网络攻击主要来源于竞争者,通过网络攻击使攻击对象的用户无法正常进行游戏,影响用户体验,并造成用户流失,从而使攻击者自身的利益不受威胁。

如2021年8月,一款合成类游戏在首发期间就遭受黑客DDoS攻击,造成游戏玩家无法登录和游戏内卡顿等问题,引起大量用户投诉。

1.2.2 外挂

游戏外挂让大部分玩家、游戏公司深恶痛绝,却因有着源源不断的市场需求,外挂黑色产业链屡禁不止。游戏外挂通常指的是通过篡改游戏客户端代码,读取或者修改游戏运行过程中的数据来实现作弊功能的插件。

外挂的获利方式有多种:直接出售外挂获利、外挂内分发广告获利、使用外挂刷游戏资产交易获利、外挂代练、外挂“带老板坐飞机”、外挂养号等。

外挂泛滥的原因主要有三:一是外挂开发的工业化不断拉低开发的门槛;二是国内成熟的外挂分销体系使外挂销售更加便捷;三是外挂广告行为等行为缺乏规制,助推了外挂消费和产业对接。

在上述三个因素的加持之下,伴随游戏行业的火爆,游戏外挂的规模越来越大。

1.2.3 盗号

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值