共计 2183 个字符,预计需要花费 6 分钟才能阅读完成。
网络游戏曾经成为许多人娱乐和放松的重要途径。随着游戏玩家谋求迅速晋升角色等级和属性的欲望日益增长,游戏账号倒卖、账号出租越来越多,并逐渐衍生出一条灰色产业链。通过倒卖账号,玩家可能在短时间内达到其余玩家数月甚至数年能力达到的游戏成就,或者疾速晋升角色等级和取得宝贵配备的诱惑力,曾经吸引了大量玩家的关注。
账号倒卖毁坏了游戏原本的平衡性,侵害了游戏公司的利益,甚至对玩家之间的公平竞争产生了负面影响。游戏公司正在不断加强监管措施,采取技术手段分别账号倒卖行为,以保护游戏的衰弱倒退环境。
某出名手游遭账号抢注倒卖
疾速注册一个游戏账号,转手就能卖出几十万元,这不是做梦,而是实在产生的状况。
顶象进攻云业务平安情报中心编号 BSI-2023-9cx2 的情报显示,2023 年 6 月 26 日,某出名手游凋谢预下载。4500 万玩家为了可能抢到心仪大区的角色,上午 10 点 30 离开房后,转瞬间涌入 30 多个服务器。
就在第二天的 6 月 27 日,某二手交易平台上,突然呈现了少量该手游账号的商品,账号昵称不仅有天仙、香儿、阿海、小欣等,更有一众明星艺人名字的昵称账号。而账号的售价从几百到几万元不等,甚至一个名为“宝贝”的账号居然以 50 万人民币售出。
一个游戏账户卖家示意,买家下单后,会通过私信将指定游戏账号、明码以及注册邮箱信息等一起发给买家,并配合买家换绑手机号。
占号倒卖居然成为热门游戏第一个爆点,也成为黑灰产牟利的新伎俩。
6 月 27 日,该游戏运营商发布公告称,“网传‘50 万成交的 XXX 手游 ID’,紫禁之巅服务器角色‘宝贝’,咱们认定已有足够证据证实其行为属于【盈利性刷初始号,售卖昵称 ID 牟利】,现已正式被永恒封停。”布告还示意,被封禁的角色 ID 昵称将被锁定一个月,该服务器后续一个月内不容许有角色取名为“宝贝”。
游戏运营商还示意,目前曾经封禁了 1404 个账号,其中大部分属于工作室歹意抢注角色。
倒卖游戏者的危险特色
顶象进攻云业务平安情报中心剖析发现,这些倒卖游戏账号的群体有显著的黑灰产特色。
账号注册登录行为机器特色显著。 失常用户注册登录时,要人工输出用户名、明码、手机号,收到验证码后还要再次手动输出,整个过程不法则且有肯定提早,过程中可能会因为不相熟规定或因为其余事件而耽误停止。黑灰产应用自动化的软件工具进行账户注册,流程化作业如行云流水般零打碎敲,速度和节奏上是人工速度的数倍。
多个账号在繁多设施上注册登录。 被倒卖的账号,存在同一台设施存在多账操作行为,也就是说,一台设施上装置了几个乃至几百个账号,通过群控软件对账号进行注册登录管制。
注册登录 IP 地址汇集性显著。 很多倍倒卖的账号 ID 账户的注册登录 IP,来自几个固定 IP,且歹意 IP 占比比拟高。此外,这些账号在肯定时间段内流动,存在显著的汇集特色。
游戏运营商疾速辨认倒卖账号的黑灰产
设别并预警危险 IP 地址。 接入 IP 危险库,对用户所关联 IP 进行危险匹配,辨认代理、秒拨 IP 危险,拦挡歹意 IP 地址。
设别并预警危险设施。 辨认客户端的设施指纹是否非法,是否存在注入、hook、模拟器等危险,辨认客户端的设施指纹是否非法,疾速辨认刷机改机、Root、越狱、劫持注入等危险。疾速辨认同设施屡次激活、同设施关联 IP 行为异样,同 IP 短时间大量汇集、同一渠道中老设施型号占比异样、同一渠道中老操作系统占比异样等维度。
顶象设施指纹集成了业务平安情报、云策略和数据模型,通过用户上网设施的硬件、网络、环境等特色信息生成设施的惟一标识,笼罩安卓、iOS、H5、小程序,可无效辨认模拟器、刷机改机、Root、越狱、劫持注入等危险,
辨认并拦挡危险账号。 判断实现验证时的验证环境信息和 token,及时发现异常和危险操作。检测账号异样行为。基于用户行为进行策略布控,针对同设施切换大量账号进行订单发动的账号进行布控。
顶象 Dinsight 实时风控引擎能够在营销流动、领取下单、信贷申请等场景,对业务前端发送的申请进行危险判断,并于毫秒内返回决策后果,以晋升业务系统对危险的防控能力。
顶象智能验证码可能在注册、登录、查问时,对歹意账号、歹意爬取行为进行实时的核验、断定。对高风险查问拦挡,无风险查问放行,中危险验证的形式优化处理。
剖析与预测将来危险行为变动。 建设本地名单动静经营保护机制,基于注册数据、登录数据、激活数据,积淀并保护对应黑白名单数据,包含用户 ID、手机号、设施等维度的黑名单。线上数据有肯定积攒当前,通过风控数据以及业务的积淀数据,对注册、登录、下单、抢购行为进行建模,模型的输入能够间接在风控策略中应用。
顶象 Xintell 智能模型平台,联合 Hadoop 生态和自研组件,将简单的数据处理、开掘、机器学习过程标准化,提供从数据处理、特色衍生、模型构建到最终模型上线的一站式建模服务,联合利落拽式操作大幅升高建模门槛,晋升建模工程师、数据科学家的工作效率,让经营人员和业务人员也能间接上手操作实际,帮忙企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型反对,并可能依据工夫变动进行动静降级与优化,极大升高建模和模型治理门槛。
除以上技术手段外,游戏运营商还须要欠缺账户治理规定,晋升危险管理水平。例如,新账号注册,3 个月内禁止转售;新注册账号,1 个月内禁止更名;繁多 IP 注册账号限度频次等等。
业务平安产品:收费试用
业务平安交换群:退出畅聊