资讯

此前，一款《江南百景图》游戏突然火爆，频频登上微博热搜，引发网友热议。 随着《恋与制作人》、《王者荣耀》、《江南百景》、《闪耀暖暖》等新兴游戏产品在全国的火爆，游戏市场的红利正在被一大波黑制作人蚕食。

2020年7月5日，兰州警方通报，今年以来，兰州市共发生涉及游戏充值、买卖账号的诈骗案件226起，涉案金额超过150万元。 2020年6月10日，江苏昆山警方宣布破获一起特大《和平精英》手游（即《吃鸡》）作弊案，涉案非法制作金额数亿元。

游戏黑制作为何被称为“毒瘤”？ 除了游戏作弊日益猖獗发展外，据不完全统计，仅2018年，非法游戏制作每年就给游戏开发商带来数十亿元的损失，而2019年非法游戏制作额就达到了96.9亿元。 从本质上讲，这些巨大的损失就像一个黑洞，直接影响游戏玩家对产品的认知和体验以及口碑效益的直线下降，损失金额难以逆转。

不久前，腾讯白白“赠送”了老干妈的1600万元，这也是一起通过互联网倒卖网络游戏礼包码非法获取经济利益的典型案例。 此外，据警方介绍，游戏中的诈骗套路主要包括以下类型：购买游戏外挂软件、买卖游戏账号、充值游戏币、购买游戏装备等。

数美黑产业研究院常年专注于游戏黑产业逻辑思维和恶意行为的深入研究。 通过调查发现，游戏黑产业背后活跃的生态链值得更多关注和深入思考。 同时和平精英免费刷点券外挂下载，分析产业链也为游戏企业解决非法制作问题提供有效的防控思路。

游戏黑产：游戏生态的腐蚀剂

说到游戏黑客，大多数人都会知道作弊、私服、排名、小游戏交易所是黑客作恶的主要路径，但却不清楚游戏生态背后黑客的玩法套路。

一般情况下，游戏黑产主要是一种以游戏玩家需求为导向，通过多渠道盈利的黑灰生态商业模式。 这种“多渠道”可以说是无孔不入、唯利是图，积分经纪人、资源商、工作室、币商等是游戏黑产的主要场景应用形式。

工作室黄金

为了深入了解游戏黑产业的业务布局，树美黑产业研究院的小赵（化名）下载了一款战斗多人游戏，并通过游戏结识了小明（游戏玩家化名）。 通过聊天，我了解到小明是这个游戏的老玩家了。

接近陷阱

小明第一次注册登录游戏后，就收到了丰厚的新手大礼包，轻松获得限时皮肤、稀有材料、海量钻石等游戏币。 过了新手期后，小明无法继续体验新手的福利，而且游戏首页充值道具的价格太高。 与人民币玩家不同，小明作为一个理性的游戏玩家，已经很久没有充值了。

正当小明浏览游戏广场动态的时候，一些关于网上低价充值/出售游戏道具的动态新闻引起了他的注意。

步入陷阱

于是小明通过这条动态消息与小方（游戏黑制作人化名）建立了联系。 小方告诉小明，他卖的付费游戏物品/游戏币/皮肤比官方价格便宜。

看上去小芳是在做亏本生意，其实不然。 小芳主要依靠退款、黑卡、汇率差等邪恶手段低成本获取优惠券。 他在游戏首页购买付费物品后，再通过礼品、拍卖行、地摊等方式将付费物品转让给玩家，赚取差价。

对于低消费的游戏玩家来说，这种方式不需要玩家提供账号密码，也可以避免玩家受到系统的惩罚，而且操作方便，成功率高。

多重陷阱

除了利用一些券商的邪恶手段外，游戏工作室也是其主要陷阱之一。

小方会使用大量账号和设备，通过挂机脚本的方式完成游戏中的各种任务/事件/实例，获取游戏物品和金币（指可交易的游戏币），然后出售给玩家（主要是出售金币）。

游戏黑制作工作室登陆场景

对于热爱氪金的人民币玩家来说，小方还有专属的资源商为他们服务。 资源商人会通过大量账号生产和收集资源，然后玩家通过掠夺此类账号来窃取资源。 但资源提供者的价格可以达到官方价格的5%以内。 如此长期吸引人民币玩家大量金币，严重影响了游戏行业的生态平衡和经济效益。

近期非法游戏诈骗案件频发，也是游戏行业生态失衡的直接结果。

在警方近期公布的一起案件中，玩家为了充值游戏币，向对方提供了自己的苹果手机ID密码和验证码，导致银行卡内的存款被转移；

活跃的游戏黑产生态链

事实上，和互联网生态商业模式一样，游戏黑产也有自己的底层算法逻辑、下层目标消费群体、中层数据传输渠道、上层数据生产者。 即利用一定工具攻击上游平台/玩家电脑，通过技术手段获取玩家信息的黑客，中游分发、出售数据​​的平台/个人，以及下游用户数据的主要使用者（洗号、开玩家身份证洗钱、诈骗）。

俗话说“先擒贼先擒王”，想要找到攻克游戏黑社会生态的方法，首先要构建他们活跃的生态链。 以此为参考，舒美黑产研究院发现，游戏黑产的活跃生态链主要包括以下两个流程：

1、独立作者开发——原理是修改内存、篡改客户端、离线客户端等插件，通过自售或交付给代理商销售来盈利；

2、自动化脚本——真机装备农场+自动化工具/山寨游戏客户端开发离线挂机实现无装备金——集中攻击有交易系统的游戏，将虚拟货币换成实物货币来获利。

树美黑产业研究院发现，流程1场景落地的主要形式就是大家都知道的插件。 除了由独立作者开发之外，还有另一种模式：核心插件开发者开发插件的核心功能，然后出售给插件工作室封装成独立的插件产品，最后每个工作室独立销售自己的插件产品。 这种模式的特点是插件作者距离销售端更远，从而更好地保护作者自身安全。

游戏黑制作插件登陆场景

流程2中，工作室使用的自动化脚本有两种情况：一是工作室独立开发；二是工作室自行开发。 另一种是工作室提供设备，技术黑制作提供游戏项目和脚本，双方合作共享/工作室一次性买断。

此外，一些游戏公司还存在恶意竞争，即通过GS团队进行非法推广和营销。 比如进入游戏发送广告或者添加好友，吸引游戏内高价值用户对游戏产品进行消费引导。 2019年4月23日和平精英免费刷点券外挂下载，广州、阳江警方出动近800名警力，抓获一家以诈骗为名的互娱公司。 共抓捕202人，涉案金额逾千万。

据腾讯日前发布的《2019腾讯游戏安全年度报告》显示，2019年，无论是端游还是手游，作弊黑客之间的对抗都将持续激烈，作弊样本的更新频率和总体数量都会有一定程度的增加。 其中，PC游戏外挂：ACT和STG类游戏外挂占整体外挂功能的88%。

因此，目前游戏黑产的发展现状主要表现在高调、恶性的显性功能大幅减少，视角、模拟按钮等非显性外挂功能处于长期持续对抗的局面。

防控游戏黑产的有效手段

看似“牢不可破”的游戏黑客生态系统实际上存在潜在的漏洞。 首先，我们需要分析游戏黑产的固有优势和一般商业模式，进而了解游戏黑产的主要攻击方式以及暴露的安全威胁。

显然，与传统的黑客方法不同，游戏黑客的主动性较低。 他们习惯于机会主义，利用游戏玩家人性的弱点。 他们将广泛传播新闻和趋势，以吸引游戏玩家前来。 获客比较容易，收入渠道也很稳定。 通俗地说，只要有互联网，就可以随时上手。

游戏黑产一般商业模式

根据相关研究，游戏行业安全威胁主要涉及以下五个方面：

1、账户类攻击：恶意注册、账户扫描、撞库攻击、木马账户盗用、资产盗窃

2、DDoS攻击：正规公司攻击，黑品互相攻击

3.插件：游戏作弊、竞技辅助

4、工作室：开采金矿、贩卖道具、非法牟利

5、其他：恶意退款、盗刷信用卡、私服等。

对于账号攻击和DDoS攻击，游戏公司通常在攻击者频繁打击数据库的攻势下反复应对，多采用限制请求频率的方法。 从游戏黑产落地场景来看，工作室主要是对工作室账号进行识别，以精准掌控黑产整体规模。 外挂工具的检测是为了阻止作弊用户进入游戏，从而牟利或破坏游戏环境。

目前，很多游戏并不是铲除掉金工作室，而是进行阶段性整顿，将工作室控制在一定规模之内。 如果无法识别或者识别不准确，就会导致严重的泄密和误杀。

一旦工作室不能很好的控制棋盘，工作室就会输出大量的游戏道具，导致游戏道具的贬值。 玩家吸收这些资源后，会快速消耗游戏内容，直接加速游戏玩家的流失。

因此，针对此类游戏黑产的风控问题，可以采取以下防控措施：

1、插件：插件工具的检测以及应用程序的安全加固；

2.工作室：检测非法资源、设备场、自动化工具等，分析账户行为模式。

3、恶意竞争：工作室识别方式+广告导流内容识别。

2020年6月下旬，国家版权局、工业和信息化部、公安部、国家互联网信息办公室联合启动第十六次全国打击网络侵权盗版专项行动“剑网2020”。 行动指出，将巩固重点领域版权治理成果，严厉打击私服、网络游戏外挂等侵权盗版行为。

众多游戏厂商和平台纷纷高度响应，关注并制止游戏黑产持续蚕食、侵蚀游戏生态的恶意行为。 因此，对于游戏企业来说，实施游戏黑产的全流程部署和管控策略是现阶段的重中之重。

例如，控制启动、注册、登录、业务事件全流程，在登录环节提供机器登录识别接口，识别非真实登录行为； 深入业务场景，主动对看比赛、开房间、充值、点赞、收礼物等游戏行为和业务环节进行管控，精准识别作弊、脚本维护、机器点赞等欺诈行为。

同时，加强对低质量用户的管控，有效防范游戏产品各类营销活动中的作弊行为，保证游戏营销活动的效果，提高玩家的游戏体验。

作为全球领先的AI网游风控解决方案提供商，苏美科技坚持协助客户完善游戏生态，提高游戏企业对生态管控的需求，间接保障内部运营有序发展，为玩家营造健康、公平、有序的游戏环境。 现阶段，苏美科技已与国内外多家大型游戏公司达成战略合作，为全球游戏客户上线保驾护航。

关于苏米

苏美科技成立于2015年，凭借在人工智能领域的硬核技术，致力于为互联网、互联网+、工业互联网提供专业、可靠的人工智能业务风控解决方案。 迄今为止，苏美科技已服务华润置地、春秋航空、苏宁易购、银联、酷狗、爱奇艺、映客、探探、哔哩哔哩、汽车之家、游族、小红书、Keep等上千家知名企业。

结尾

—苏美防骗往届精选—