03
打击经济黑产 , 不是简单的事
葡萄君:你们怎么看打金工作室这类经济黑产?
李长江:一个打金工作室通常会有多台设备 , 或者多个账号 , 或者使用脚本等工具 , 来提高他们资源收集的效率 。
文章图片
图片摘选自《2021游戏安全白皮书》
除了工作室 , 现在经济黑产的场景还有很多 。 比如在手游发展的初期 , 他们会用一些非法渠道来源的信用卡来购买游戏内道具并转卖 , 还有就是利用各国之间的汇率差来赚取利益 。 这些形式随着近两年政策的缩紧和渠道商的改进 , 逐渐少了一些 。
现在还有一些点券商 , 利用游戏营销的规则 , 去充值低成本的点券 , 再转移给有需要的玩家 , 赚其中的差价 。 还有就是恶意退款 , 这是指那些在苹果渠道充值购买道具 , 然后再借口说是误充 , 要求苹果退款的 。 这些都是新的经济黑产形式 。
葡萄君:像代练这种灰色产业 , 你们会怎么处理?
李长江:代练通常不需要安全系统的数据来上报 , 游戏本身一些玩家的数据、行为就可以判断 , 比方说设备、IP , 或者是玩家的成绩 。
传统情况下 , 用户找代练往往是因为他们的游戏水平高 。 但是代练发展到今天 , 已经变成了一个商业行为 , 这些代练为了节省时间成本 , 就会开始用外挂 , 甚至购买一些更专业的定制外挂 , 那就会对整个游戏安全产生更加不利的影响 。 所以打击代练也不是一件简单的事 。
文章图片
文章图片
图片摘选自《2021游戏安全白皮书》
葡萄君:还有哪些黑产形式是你们关注的?
李长江:现在大家最关注的一种黑产 , 是对游戏进行网络攻击来敲诈勒索的 , 今年有好几个案例 。
做这些恶意攻击的黑产会找游戏系统的漏洞进行攻击 , 或者更传统一些的做法是DDoS攻击 , 让你的服务器无法承载直到崩溃 。 这些会极大地损害用户体验 , 直接让游戏厂商受损失 。
除了这些敲诈勒索的 , 还有一种是竞争对手雇佣黑产入侵你的服务器 , 窃取你的机密 , 或者抢你的代码去卖 , 这种情况非常恶劣 , 但是门槛比较高 , 所以相对也会少一些 。
这个方面 , 是腾讯云的腾讯安全DDoS防护团队在做 , 他们在整个互联网行业的服务器安全这方面 , 应该是最顶级的 。 我们为游戏项目负责 , 但是像他们这样的部门会在背后支撑我们 , 去为游戏提供服务 。
推荐阅读
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- Tencent|原生版微信上架统信UOS应用商店:适配X86、ARM、LoongArch架构
- 国家|2022上海国际热处理、工业炉展览会
- 人物|造车三兄弟的“喜与忧”:销量暴增但问题加剧,一人舒服两人困难?
- IT|8号线、14号线将全线贯通 北京地铁?今年开通线路段创纪录
- 软件和应用|iOS/iPadOS端Telegram更新:引入隐藏文本、翻译等新功能
- Intel|Intel谈DDR5内存价格贵、缺货问题:新技术升级在所难免
- IT|宝马电动转型成果初显:i4、iX供不应求 新能源车销量已破百万