本人算是一个游戏工作室老鸟了,从2001年开始接触网络游戏 ,到2008年自己开工作室做梦幻西游,中间也赚到过一些钱,但利润一直不稳定 ,一年干3个月歇9个月是常态,算了算还不如上班,后面一直从事互联网相关工作 ,以及一些工作室的周边技术支持工作。
开游戏工作室,任何一个项目在算账的时候,都是利润可观 ,但实操下来发现利润不尽人意,甚至亏损,这中间最大的黑洞就是被批量封号 ,辛辛苦苦干一年,一夜回到解放前 。
就以我们以前运作的梦幻西游项目为例,梦幻西游的盈利模式非常多 ,在前些年比较容易批量复制操作的是打图和押镖,4个小时左右完成一组任务,一天开机16个小时可以完成4轮任务 ,一次开6个帐号做任务,一天就可以做24组任务,点卡钱一台电脑一天大概在40元左右 ,收入大概在100元左右,也就是账算下来每台电脑可以赚60元左右的净利润。全部用脚本来跑,一个人大概可以照看10台左右的电脑,也就是人均日产出净利润600元 ,请10个人弄100台电脑,一个月扣除人工都有至少小十万的收入,想到这里你是不是开始有点美滋滋的憧憬未来了 ,但残酷的现实马上就会把你打入深渊。
首先这种做任务的号,都需要投入,从买号到购置装备 ,一个号怎么也得花好几十块钱,每个号每天的净利润3-4元,也就是你要稳定跑20天以上才能把号的成本收回来 ,如果你的号没有扛到20天,就血亏,扛到了20天被封 ,你亏电费和人工,扛到了30-40天,可能才能保本或略有盈余,这里面最大的风险点就是封号 。
废话不多说了 ,我就来谈谈游戏防封的一些见解和思路。
首先,来看游戏公司的反作弊风控系统,游戏公司的反作弊风控系统有两套 ,一个是基于客户端的风控系统,一个是基于服务器端的风控系统。
客户端的风控系统,就是在游戏客户端里面打包了一个三方的SDK ,可以检测你的电脑硬件信息 、手机设备串号、MAC地址(甚至你的路由器MAC地址、WIFI信息都会被记录下来) 、IP地址、进程里面检测有没有外挂程序,包括一些外挂模块都会检测到(比如按键精灵、触动精灵等进程都能够检测到的,甚至一些作者用易语言来写脚本 ,调用了大漠插件,这个大漠插件的模块也能检测出来) 。
当然也不是说你电脑或手机上有这些东西,他就一定要封你号 ,游戏公司的运维还是有一个流程的,他一定会把所有的玩家分成三六九等,哪些用户是金主大土豪需要跪舔提供无微不至的五星级服务,哪些用户是陪玩的提供一般的机器人服务即可 ,哪些用户属于高危用户需要严防死守。
比如你的电脑或手机上运行了按键精灵进程,或者检测出大漠插件,你可能会被定义为一般危险用户 ,但你的电脑或手机上在某一个时间段登录了大量帐号,或者你的一个路由器下面,一个WIFI下面某个时间段内登录了大量帐号 ,这个时候你就属于高危用户了。
对于一般危险用户,游戏公司的运维会分为一个组,可能一个月才跑一次你的行为日志检测一下你有没有违规操作。当然 ,如果你用的脚本比较LOW,直接劫持了游戏进程的代码被检测到了,可能马上帐号就被封了 ,这是另外一个话题 。
对于高危用户,游戏公司的运维会另外分一个组,可能一个星期甚至三天就会检测一下有没有违规操作,基本上就是这批帐号全部干死。
当然有些朋友说 ,为什么网吧里的游戏用户不会被批量封号呢?
很简单,因为网吧是各个游戏公司的重要合作伙伴,他们都有线下合作的 ,每个网吧的网络环境包括IP地址 、路由器信息、电脑设备信息,都会有记录,所以游戏公司能分辨出这个用户是在网吧上网还是在家里上网的 ,针对网吧用户和普通家庭用户,游戏公司有不同的风控策略。
市面上有专门做反作弊的三方专业公司,他们给所有的游戏公司提供服务 ,包括TX、WY这些大厂都会购买三方的系统,为什么呢,因为三方风控公司掌握所有玩家的资料 ,也就是所谓的“大数据风控”,可以大大节约游戏公司在风控系统的开发成本 。
你今天玩A游戏用外挂被封号了,然后你又去玩B游戏,很不凑巧 ,这两个游戏,都购买了同一个反作弊厂家的风控系统,那么你在B游戏里面被封号的概率大大增加 ,因为你的这个身份已经进了厂家的黑名单。
同理,你今天研究出来A游戏的反作弊检测方法,可以愉快的刷金赚钱 ,这个方法同样可以复制到无数个其他游戏上面,只要你能打听到哪些游戏都是用的同一个系统。
所以,从这里可以看得出来 ,做帐号防封,首要的就是不要被厂家列入高危名单,这样才不会被批量关联封号 ,造成严重的损失 。
其次,就是服务器端的风控系统,这一块主要是游戏用户的行为检测,游戏公司会单独架设一组服务器 ,来专门保存玩家的行为日志,然后定时扫描分析这些日志,判断用户是否有违规操作。游戏玩家的活动行为非常多 ,非常复杂,服务器不可能把所有的行为记录都保存下来,他只会记录一些关键的行为信息 ,并且会把行为日志分成多个优先级,如:一般危险、比较危险 、极度危险等级别。
针对极度危险级别的操作行为,比如盗号意图 ,比如用外挂直接修改某些敏感内存数据或网络封包等,这种行为日志的数据量也不是很大,一般都是实时分析的 ,也就是服务器会不停的扫描分析,一旦发现异常就会马上封号或者锁定帐号 。
针对比较危险级别的操作行为,比如在一个设备上、一个网络环境下,批量登录大量帐号 ,用自动化挂机脚本批量做任务、刷金币等,这种行为日志的数据量比较大,而且这种用户行为是持续性的 ,没办法做到实时分析,一般会一段时间集中扫描分析一次,根据游戏公司的运维团队力量 、领导的重视程度等 ,可能是一天,也可能是三天,一个星期。
针对一般危险的操作行为 ,比如你自己一个人玩游戏,开辅助脚本来做做任务,偶尔手动组队去打打副本 ,游戏里面有一些真实的社交关系、交易等,这种级别的行为日志数据量非常庞大,而且封号没有规律,受人为影响比较大。比如某个时间段 ,服务器在线人数太少,为了保持在线人气,这种帐号就会放你一马 。又过段时间 ,服务器在线人数起来了,这种号的大量存在会干扰游戏的经济系统,就会封杀一批保持游戏的系统平衡。这块的策略是动态的 ,所以自己就要对游戏各个服务器的运营情况,有一定的了解才会避免被封号。
