游戏工作室如何防止被大规模封号,保住利润

本人算是一个游戏工作室老鸟了,从2001年开始接触网络游戏,到2008年自己开工作室做梦幻西游,中间也赚到过一些钱,但利润一直不稳定,一年干3个月歇9个月是常态,算了算还不如上班,后面一直从事互联网相关工作,以及一些工作室的周边技术支持工作。

开游戏工作室,任何一个项目在算账的时候,都是利润可观,但实操下来发现利润不尽人意,甚至亏损,这中间最大的黑洞就是被批量封号,辛辛苦苦干一年,一夜回到解放前。

就以我们以前运作的梦幻西游项目为例,梦幻西游的盈利模式非常多,在前些年比较容易批量复制操作的是打图和押镖,4个小时左右完成一组任务,一天开机16个小时可以完成4轮任务,一次开6个帐号做任务,一天就可以做24组任务,点卡钱一台电脑一天大概在40元左右,收入大概在100元左右,也就是账算下来每台电脑可以赚60元左右的净利润。全部用脚本来跑,一个人大概可以照看10台左右的电脑,也就是人均日产出净利润600元,请10个人弄100台电脑,一个月扣除人工都有至少小十万的收入,想到这里你是不是开始有点美滋滋的憧憬未来了,但残酷的现实马上就会把你打入深渊。

首先这种做任务的号,都需要投入,从买号到购置装备,一个号怎么也得花好几十块钱,每个号每天的净利润3-4元,也就是你要稳定跑20天以上才能把号的成本收回来,如果你的号没有扛到20天,就血亏,扛到了20天被封,你亏电费和人工,扛到了30-40天,可能才能保本或略有盈余,这里面最大的风险点就是封号。

废话不多说了,我就来谈谈游戏防封的一些见解和思路。

首先,来看游戏公司的反作弊风控系统,游戏公司的反作弊风控系统有两套,一个是基于客户端的风控系统,一个是基于服务器端的风控系统。

客户端的风控系统,就是在游戏客户端里面打包了一个三方的SDK,可以检测你的电脑硬件信息、手机设备串号、MAC地址(甚至你的路由器MAC地址、WIFI信息都会被记录下来)、IP地址、进程里面检测有没有外挂程序,包括一些外挂模块都会检测到(比如按键精灵、触动精灵等进程都能够检测到的,甚至一些作者用易语言来写脚本,调用了大漠插件,这个大漠插件的模块也能检测出来)。

当然也不是说你电脑或手机上有这些东西,他就一定要封你号,游戏公司的运维还是有一个流程的,他一定会把所有的玩家分成三六九等,哪些用户是金主大土豪需要跪舔提供无微不至的五星级服务,哪些用户是陪玩的提供一般的机器人服务即可,哪些用户属于高危用户需要严防死守。

比如你的电脑或手机上运行了按键精灵进程,或者检测出大漠插件,你可能会被定义为一般危险用户,但你的电脑或手机上在某一个时间段登录了大量帐号,或者你的一个路由器下面,一个WIFI下面某个时间段内登录了大量帐号,这个时候你就属于高危用户了。

对于一般危险用户,游戏公司的运维会分为一个组,可能一个月才跑一次你的行为日志检测一下你有没有违规操作。当然,如果你用的脚本比较LOW,直接劫持了游戏进程的代码被检测到了,可能马上帐号就被封了,这是另外一个话题。

对于高危用户,游戏公司的运维会另外分一个组,可能一个星期甚至三天就会检测一下有没有违规操作,基本上就是这批帐号全部干死。

当然有些朋友说,为什么网吧里的游戏用户不会被批量封号呢?

很简单,因为网吧是各个游戏公司的重要合作伙伴,他们都有线下合作的,每个网吧的网络环境包括IP地址、路由器信息、电脑设备信息,都会有记录,所以游戏公司能分辨出这个用户是在网吧上网还是在家里上网的,针对网吧用户和普通家庭用户,游戏公司有不同的风控策略。

市面上有专门做反作弊的三方专业公司,他们给所有的游戏公司提供服务,包括TX、WY这些大厂都会购买三方的系统,为什么呢,因为三方风控公司掌握所有玩家的资料,也就是所谓的“大数据风控”,可以大大节约游戏公司在风控系统的开发成本。

你今天玩A游戏用外挂被封号了,然后你又去玩B游戏,很不凑巧,这两个游戏,都购买了同一个反作弊厂家的风控系统,那么你在B游戏里面被封号的概率大大增加,因为你的这个身份已经进了厂家的黑名单。

同理,你今天研究出来A游戏的反作弊检测方法,可以愉快的刷金赚钱,这个方法同样可以复制到无数个其他游戏上面,只要你能打听到哪些游戏都是用的同一个系统。

所以,从这里可以看得出来,做帐号防封,首要的就是不要被厂家列入高危名单,这样才不会被批量关联封号,造成严重的损失。

其次,就是服务器端的风控系统,这一块主要是游戏用户的行为检测,游戏公司会单独架设一组服务器,来专门保存玩家的行为日志,然后定时扫描分析这些日志,判断用户是否有违规操作。游戏玩家的活动行为非常多,非常复杂,服务器不可能把所有的行为记录都保存下来,他只会记录一些关键的行为信息,并且会把行为日志分成多个优先级,如:一般危险、比较危险、极度危险等级别。

针对极度危险级别的操作行为,比如盗号意图,比如用外挂直接修改某些敏感内存数据或网络封包等,这种行为日志的数据量也不是很大,一般都是实时分析的,也就是服务器会不停的扫描分析,一旦发现异常就会马上封号或者锁定帐号。

针对比较危险级别的操作行为,比如在一个设备上、一个网络环境下,批量登录大量帐号,用自动化挂机脚本批量做任务、刷金币等,这种行为日志的数据量比较大,而且这种用户行为是持续性的,没办法做到实时分析,一般会一段时间集中扫描分析一次,根据游戏公司的运维团队力量、领导的重视程度等,可能是一天,也可能是三天,一个星期。

针对一般危险的操作行为,比如你自己一个人玩游戏,开辅助脚本来做做任务,偶尔手动组队去打打副本,游戏里面有一些真实的社交关系、交易等,这种级别的行为日志数据量非常庞大,而且封号没有规律,受人为影响比较大。比如某个时间段,服务器在线人数太少,为了保持在线人气,这种帐号就会放你一马。又过段时间,服务器在线人数起来了,这种号的大量存在会干扰游戏的经济系统,就会封杀一批保持游戏的系统平衡。这块的策略是动态的,所以自己就要对游戏各个服务器的运营情况,有一定的了解才会避免被封号。

文 NBE游戏工作室