游戏反作弊,一直是各大游戏厂商头疼的问题。究其根本,游戏,本身是一种软件产品。交付到用户侧时,你永远无法穷举,玩家会怎么使用它。只要有利可图,就会有人去钻空子。

为了反作弊,各大厂商,也是用尽各种手段。除了内部的反作弊团队,还有法务团队的律师函警告,甚至直接招安外挂开发者。说到底,游戏反作弊,有没有一个终极方案呢?


数据挖掘,说是近5年的火热技术,没得跑的,甚至连电视剧里,都开始出现这个职业的主配角。

这个职业,被寄希望于做炫酷的事:在庞杂的用户数据中,找到其特有的规律,找到导致现状的原因、预测未来的发展。数据挖掘,在游戏反作弊,可以做些什么吗?

数据挖掘

整体行业概况

数据挖掘行业,如今有如下两个趋势:一个是计算广告,及其相关的推荐系统。这套东西,是信息流产品的核心。扩展开来,包括用户画像、用户生命周期等内容。

另一个,集中在敏感内容、反欺诈的识别上。这个方向,只要用户生产内容,就不可避免。换而言之,是 UGC 内容平台、活动平台的刚需。同时他又是一个劳动密集型工作,很适合用机器节省人力。

游戏中的数据挖掘

在游戏领域,数据挖掘又分为两个大方向。各个公司的AI lab,会去研究一些前沿技术。诸如强化学习、或者是迁移学习的事。满足玩家个性化的需求。其特点是:前瞻性强,复用性高,但落地困难。

而在业务侧,围绕玩家生命周期展开:渠道转化预估,异常渠道的识别、高潜玩家发现、流失的预测等。其特点:复杂多样、垂直性强,常需要单独建模。

游戏内,对于一个用户的刻画,十分具体。从基本的在线、消费;到玩法偏好、好友关系,都会有专门的标签画像。这些画像,帮助企业更好理解玩家,提供更细致的服务,达到 win-win 的目的。

对于多产品的公司(如:网易),数据互通,是其最迫切的需求。各产品数据独立,制约了它的社交属性,虽然在“洗用户”上表现克制,但数据资源白白浪费。如果是一家正在扩张业务线的公司,需提早防范:数据壁垒的出现。


如果把游戏反作弊抽象,实际也是风险控制的一个环节。风险控制有哪些注意事项?它的核心是什么,又该如何去应对挑战呢?理解风控的这些知识,有助于我们做好反作弊。

近现代风控,起源于二战后。而后迅速发展,形成以:金融业风控为代表的垂直学科。而随着80年代互联网的发展壮大,各类风险,也随之而至。

如今,互联网上的羊毛党,垃圾信息、黑产随处可见。和正常内容,争夺着用户的注意力。同时也影响着业务安全。在业务侧,安全业务可分为两类:一类是静态的账号、内容安全;另一类则是动态的行为安全,诸如活动安全等。

风控领域浅析

风控的核心

谈起金融的核心,大家的第一个念头,一定是风控。而风控的核心,则是成本控制。而成本,则不是简单的金钱成本。除了财力、物力、人力,这样的企业端成本,还应该注意,用户侧的成本。比如:用户体验的成本。

如今,互联网上,打开app前10s流失的用户,其数量之大,很可能超乎你的想象。如果为了风险控制,而过分牺牲用户体验,其实是得不偿失的。如12306的验证码,它的本意是防范刷票风险,若图库的区分度小到极端,则是过分牺牲了用户体验。

除了资源成本和用户体验成本,还有一个容易忽视的,是企业的信用成本。虽然互联网的记忆,只有短短7天;玩弄话术,运用公关手段,能够消除一时的风险。但对企业长期的公信力,其实是一种消磨。

产品出问题了,还可以修补。信用丢了,那就找不回了。

风控的挑战与应对

风控,显著性地,不同于其他业务。其他业务,存在的业务逻辑失效,是来自场景、数据、时间的漂移。即,随着时间、事态的发展,运用场景、数据表现产生了分布上的改变。而风控,则来自于强烈的对抗。道高一尺,魔高一丈。

传统意义上,为了应对风险,衍生出4种模式:

  • 回避风险
  • 控制风险
  • 转移风险
  • 承受风险

一般来说,企业主要精力,花在控制风险上。不是所有风险,都可以回避。在控制风险的同时,也可转移部分风险,最后准备承受风险。这部分,在之前的文章《浅谈互联网风控——从策略到技术》有详细介绍。

策略上,分为前中后。前:打标签,标记风险用户、风险内容。中:拦截风险,对高危操作进行干预。后:回顾每个环节,堵住漏洞。同时辅以核心指标的监控,在所有措施失效时,留一手兜底措施。

技术上,给用户准备丰富的画像,从自然人、设备、账号等角度,刻画用户。用以支持风险的识别,策略的实施。

最后,别忘了它的对抗特性。这要求我们,持续不断的演进技术、策略和手段。


游戏作弊,其实就是游戏内的风险。它不仅会影响游戏产品的体验,使产品走向,偏离策划的初衷。更会影响玩家间的平衡,进而影响产品的营收。更进一步的,让游戏失去吸引力,导致产品失败。

游戏反作弊

作弊的形式及手法

谈到作弊的形式,不妨从一个玩家的角度出发。为了获得碾压感,满足感,玩家会从以下方面入手:

  • 为了获得满足感,玩家会修改道具获取逻辑,不付费、或者修改货币值,获得道具和服饰。

  • 为了获得数值上的优势,调高伤害、减轻承伤。诸如“无敌”或者“锁血”,可属于这一类。

  • 而对于时间换物资的“肝”玩法,则通过修改产出逻辑、或改变游戏内的时间节奏获取。

  • 而在信息不对称玩法中,则通过读取数据,以此获得优势。例如:吃鸡游戏中的透视。

上述的种种作弊,其核心在于数值,其次在于程序逻辑。因此,在客户端,玩家可通过注入代码、读取内存实现。在客户端与服务端通信过程中,还可伪造中间人,截取、修改数据。更甚至,反编译游戏包体,生成一个看似一样的安装包。修改内在逻辑,重新打包。

游戏反作弊的业务逻辑

反作弊业务逻辑中,最重要的一环,是误判的处理。在作弊识别上,我们可以达到99.99%的准确率。但那万分之一,也是一个鲜活的玩家。如果误判了玩家,怎么办?除了提高准确率外,还应健全机制,预留申诉、回旋的空间。不至于,因为莫须有的判罚,让忠实玩家流失。

在技术层面,游戏开发时,会有两个地方进行校验——客户端与服务端。客户端,通过基本的签名校验,保证不被篡改。服务端,则对发回的数据,再次校验,综合其它数据,进行判断。数据挖掘起的作用,则是发现、总结作弊模式。在进行业务处罚的同时,反馈到开发过程中。

效果检查方面,游戏反作弊,又有其特殊性——不可证伪。不同于广告的点击,有明确的反馈。如果一个玩家,模型说他作弊,但他声称自己没作弊。那到底,是谁有问题?

在其它业务,会用客户投诉率,作为服务质量的考核。但客诉率在这里,不是一个好指标。因为,对作弊的处罚,势必引起玩家的不瞒,投诉中真假参合。

真正应当关心的,是核心指标的变化。比如,作弊让游戏内某项资源,产出大幅加倍,我们的效果指标,则应该是该资源的产出率。

而对于实锤作弊玩家,作弊的处罚,也不仅仅局限于封禁。在强社交游戏中,封禁他的社交行为,也是一种惩罚——即能警示其它玩家,又不至于影响正常游戏行为。除此之外,对于对抗类游戏,play with cheater,也是可行的思路。

最终目的与终极方案

游戏反作弊,更像是电子世界里的警察——打击罪犯,惩恶扬善。反作弊系统,能发现并打击作弊,但想彻底根除,只有一条路:关闭服务器。所以,反作弊的终极目的,不应当是:根除所有作弊;而是,赢得玩家信任。用各种手段,减弱不平衡,保障正常玩家权益,建立玩家对系统的信心。

前段时间,云游戏出现在大家视线。除了不受终端限制的便利外,媒体更是惊呼:“这是作弊者的末日!”。因为,客户端和服务端都不在玩家侧。但仔细想想,云游戏,真的是反作弊的终极方案吗?替考是作弊,AI 替打游戏呢?物理外挂,算不算作弊呢?

所以说,反作弊就是个开放世界游戏,当你以为快通关时,又会有新的冒险,等着你出发。

关于作者