随着我国游戏行业的迅猛发展,网络黑灰产也加快了流量渗透与攻击的步伐......
2020 年,我国游戏用户规模逾 6.6 亿人,中国游戏市场实际销售收入 2786.87 亿元,同比增长20.71%。「游戏出海」规模进一步扩大,自主研发游戏海外市场实际销售收入 154.50 亿美元,同比增长33.25%,国际化水平进一步提升。(摘自伽马数据《2020年中国游戏产业报告》
快速增长的游戏行业,同样也面临两项巨大的挑战:
一方面,如何高效精准的对用户精准画像,剔除虚假账号,挖掘高价值玩家,进一步实现降本增效,提升转化率; 另一方面,如何有效解决撞库攻击、恶意注册、机器刷量、游戏小号等破坏游戏规则影响正常玩家游戏体验的安全问题。以上两个问题,是游戏公司安全团队提升用户群体运营价值的核心内容,也成为极验团队攻坚的目标。那么,作为众多游戏公司的合作伙伴,极验团队是如何助力游戏公司安全团队,打好机器异常流量识别攻坚战,保卫正常玩家用户体验的呢?
一、游戏社区,遭遇垃圾广告攻击
为了给更多玩家提供交流的平台,众多高品质游戏都提供了官方社区,便于玩家在线分享与交流,增进游戏体验。但,有人的地方就会有利益,在游戏社区内,经常会遇到马甲账号批量灌水或发小广告的现象,严重影响玩家在社区内的交流体验。面对恶意机器流量攻击,批量注册账号,自动发帖灌水等问题,极验如何帮助各大游戏公司解决难题的呢?
极验安全专家提出人机身份智能验证解决方案,用户只需要通过一次「点击操作」即可进行AI行为式验证。在验证过程中,极验会依据用户行为轨迹、设备信息、环境信息等200多维度信息,进行安全防御体系检测,判别用户的风险程度,根据用户的不同风险等级,为用户智能地呈现对应的验证形式:
通过极验「行为验证」的部署,针对恶意流量攻击进行有效防御,保护社区安全的同时,兼顾了正常用户的验证难度,保障用户体验,保护游戏社区。
二、游戏外挂,破坏游戏平衡
作为游戏运营商最为头疼的问题,外挂会造成网络游戏的极度不公平,同时造成服务器端的垃圾数据增多。由于外挂玩家长期处于「挂机」状态,服务器需要使用更多资源来处理这些并非由人控制的角色,令到服务器端的工作量激增。最后,游戏运营商不得投入更多的资源,对「挂机」玩家进行处理,而额外增加运营成本。极验作为恶意机器流量治理方面的专家,怎样防御「挂机」攻击,维护游戏世界的平衡的呢?
通过行为式验证码的部署,一方面通过轨迹、机器学习算法预判等手段,通过拖动滑块完成人机区分;另一方面,针对挂机脚本在操作行为上的重复性、规律性特征,极验风控团队会利用游戏内的操作打点数据,使用时序、聚类等模型来抓出外挂用户。经过某游戏运营商反馈数据,极验行为式验证码验证准确率达96%,验证拦截率10%。
极验利用深度验证数据辅助企业有效识别风险账号,从而有效的维护游戏内平衡。
三、玩家账号,遭遇撞库盗号威胁
上千万次的游戏下载量背后是巨大的用户体量,庞大且高质量的玩家账号,自然引起黑灰产的关注,而撞库自然成为攻击的不二之选。如何守护每一位玩家账户安全,成为游戏安全团队工作的重中之重。在登录注册入口处存在撞库风险和盗号风险时,极验又是如何守护游戏账号体系安全的呢?
针对撞库、盗号等问题,传统方案主要为基于IP的防控、设备指纹,或业务逻辑方面进行防控。对此,极验安全专家提出基于玩家行为出发结合多维度数据(设备、IP、账号关联、团伙数据等)展开的组合策略,进行防控。
基于模型分析,以及多维度数据展开的组合策略,极验将恶意攻击,抵御在外。
四、海外部署,助力全球安全上线
另外,为了保护登录接口,游戏出海业务同样需要上线极验人机验证产品,为此,极验安全专家提供海外部署方案,为海外业务安全上线保驾护航。
极验全球服务器集群
而基于游戏对时效性的强需求,针对海外业务,使用海外ID配置使用国际线路,即海外集群和专线,而中国地区业务使用国内ID并配置使用国内线路,从而缩短通讯时长,确保快速调起人机校验。
结语
自2016年牵手游戏行业,极验与游戏行业已经一起走过了5个年头,先后成功服务包括米哈游、哔哩哔哩、西山居、莉莉丝、鹰角等一批国内优秀的游戏企业。我们有幸见证了众多伟大的游戏公司的成长,并将继续坚守一线,守护游戏官方社区,以及旗下游戏的安全与体验,为全球玩家带来更安全与更便捷的游戏体验。返回搜狐,查看更多
责任编辑:
