导语

【解码游戏安全】是腾讯游戏安全ACE带来的全新技术干货型内容栏目，旨在为大家揭开在ACE激烈的游戏安全对抗中，蕴藏的技术密码！本期为大家带来腾讯游戏安全在游戏黑产资源商打击上的技术运用！

关于游戏黑产

在MMO和SLG类型游戏中，资源的累积和投入是构建成游戏核心玩法的重要因素，因此对于游戏厂商，如何能够合理地保持游戏资源产出方式和速率，维护服务器内游戏经济体系的平衡，是游戏能够长久运营的重中之重。

但总有一些“游戏商人”，用低于官方的价格出售游戏资源，给游戏造成了巨大的经济和口碑损失，我们把这个群体称为“游戏黑产”。 随着手机的硬件成本不断降低，云手机平台、各类辅助工具的出现和完善，这些黑产在技术和规模上都进一步发展，对游戏的危害也越来越严重。 面对这些黑产团伙，腾讯游戏安全又有哪些应对经验呢？

关于游戏黑产的资源商、运作方式、对游戏的危害等，在Anti-Cheat Expert游戏安全专家早期推送的文章《SLG变现强劲，却易遭黑产侵袭，如何破局？SLG游戏安全方案定制做到出奇制胜！》有着非常详细的解读，本期【解码游戏安全】主要从技术角度，和大家分享，腾讯游戏安全ACE是如何运用技术手段，对黑产进行识别和打击。

腾讯游戏安全如何检测识别游戏黑产？

以黑产体量中占比最大的【打金工作室】为例，工作室打金号靠的是批量设备和批量帐号使用脚本在游戏内进行资源获取，而后将游戏资源售卖给他人获利，故我们这里介绍打金号检测和仓库号检测两个核心检测技术。

工作室打金号无监督检测技术

打金工作室为了低成本且高效率地攫取游戏资源，一方面会重复利用手里的物资财产，如设备及IP，由此产生资源约束；另一方面，由于使用脚本或同步器控制大量帐号，其行为和属性都出现高度相似性，由此产生了与正常玩家明显的分布差异。

针对以上现实情况，我们研发了基于分布异常的无监督检测技术，从统计上定量计算一个帐号属于黑产的概率，其效能等同于数十万条识别规则。基于这项技术，我们在游戏上线的第二天即能判别可疑帐号并评估整体黑产风险及规模。

神经网络识别行为异常的工作室

随着对抗的不断深入，黑产为了生存想尽办法绕过聚集检测。代理IP，拨号网线，虚拟机等物理绕过层出不穷。从物理聚集层面检测工作室异常的难度陡升。

尽管黑产绕过手段纵多，但其批量获利的本质并未改变。故我们从结果出发，在货币流水和物品流水上建立神经网络模型识别恶意。该模型的核心在于如何设计异常变量，经过多个版本迭代，在多个业务上进行验证后，最终筛选了接近200维特征变量进入到MLP等神经网络中。

变量设计主要遵循以下三个原则：

一切以获利为目标的行为变量：多角色，高在线，大量刷本行为；

工作室以重复游戏行为为主：货币流水和物品流水流向上偏好分布比较一致；

工作室低成本高收益为获利空间：高产出，低消耗，高转移的收益表现；

从交易关系中识别工作室仓库号

工作室打金号获得的游戏资源，都必须通过游戏内的交易系统，不等价的转移到卖家手里，而自己则从线下收取人民币现金。而工作室打金号众多，在交易给卖家前，一般先汇聚到自己的大号中，我们称之为仓库号。

如果我们能够检测到这些仓库号，并进行打击的话，就能极大的摧毁了黑产变现能力。故我们基于交易系统的交易关系，及已有的打金号检测及帐号的游戏属性特征，构建图网络，将一个个工作室群体进行圈定，进而根据帐号属性确认帐号在群体中的角色。

腾讯游戏安全如何打击此类黑产？

在与黑产长期的对抗中，我们结合多款游戏的对抗经验，总结一套完整的运营方案体系来保障游戏的经济安全，在多个环节进行精细化的管控。

我们对游戏游戏经济系统进行深度分析，找到游戏中可能存在的风险点，并提出改进建议。游戏厂商可以根据评估结果调整玩法规则和选择接入管控方案，提升经济系统的安全性，在源头上减少黑产风险。

黑产的本质在于通过线下出售虚拟资源变现，基于这个核心特征，我们结合游戏玩法以及技术检测数据来绘制黑产大盘。

腾讯游戏安全的经济安全方案

游戏经济安全方案提供五大功能帮助游戏打击黑产用户：

经济系统风险评估 —— 结合游戏玩法，对游戏可能存在黑产风险玩法进行全方位评估，并给出相应的解决方案，从玩法层面上降低黑产风险。游戏侧可结合评估，提前优化设定规避黑产风险，或提前做一些准备工作避免上线后措手不及。

黑产帐号（资源商）检测——识别可疑资源商帐号，支持帐号列表查询/导出、单个帐号详情核查、批量帐号整体可疑情况评估。游戏侧能够对黑产账号有宏观的把握，比如可疑帐号规模；也可以得到单个帐号的详情，在对玩家帐号进行处罚判断时，有更充分的依据。

黑产交易（可疑资源转移）检测——识别可疑资源转移，支持转移资源列表查询/导出、转移账号/流水核查/资源详情查看。游戏侧能够对黑产交易有宏观的把握，及时调整游戏玩法、设定；也可以得到单笔交易的详情，在对玩家账号进行处罚判断时，有更充分的依据。

线下黑产规模大盘——将黑产规模映射到现实货币进行数字量化，让游戏侧可以从宏观层面把握游戏黑产的规模，可以很直观地看到黑产攫取了游戏多少经济利益，同时在进行打击之后也能很直观地看到经济挽回的效果。

管控压制方案——针对资源商“搬砖”、“出货”、“影响”等行为，本方案提供三个子方案多维度对资源商进行压制。

针对资源商“搬砖”：提供“产能控制方案”，提高黑产搬砖成本，压制资源商货源；

针对资源商“出货”：

● 提供“转移保护方案”，压制资源商转移资源规模，从而限制资源商盈利规模；

● 提供“商家定向打击方案”，挖掘线下资源商家（各大交易平台），快速压制资源商整体规模。

针对资源商“影响”：提供“外显方案”，提升游戏正向口碑，降低资源商显性影响。