如何用虚拟机打码-数美科技崔子翊:《全栈防御

崔子翊:大家中午好!简单自我介绍一下,我叫崔子翊,之前在腾讯做了将近10年QQ安全的事情,包括QQ的反盗号、反垃圾消息等等。数美科技是利用大数据来反欺诈,接下来,我们将从安全的角度,来看看游戏行业有哪些来自黑产的风险,以及怎么应对它。

一、游戏行业问题场景

第一,任何一个新的互联网产品都要去投放渠道。比如买新用户、买新注册,有投放地进驻,就必然有真实流量来自于优质渠道,也有虚假流量来自于劣质渠道。刷虚假流量主要靠云手机、设备农场、积分墙等手段来实现,劣质渠道提供了虚假的点击、虚假的用户,影响了正常游戏运营的生态,浪费了我们运营的预算,损失往往非常大。

下一步,黑产希望批量注册到账号,就会安装好微信APP去做批量注册,而且尤其是类似SLG这些重资源的游戏,类似抽卡这样的玩法、模式会有初始号倒卖的方式,将一批具备抽卡的资格的账号批量的卖出去,一个号几毛钱。初始号倒卖会带来什么影响呢?

首先,批量注册账号会造成运营的损失,本来抽卡在玩家后续游戏过程中是付费的,新号的免费抽卡的机会是给新用户使用的,这样就无法培养好用户良好的付费意愿。另外批量注册大量账号,导致我们的区服资源大量的耗费,影响也非常大。

账号恶意的来源有两个:恶意注册和盗号。

盗号是历史悠久的黑色产业链,包括从脱库到撞库、洗库。脱库是什么?一些电商平台、物流平台、社区论坛都或多或少经历过这样的事情,因为A平台用的账号密码,可能B平台也在使用,黑产会拿一个平台的账号密码库去撞另外一个平台的,尝试是否也生效。

撞库完还要进行洗库,比如200个生效账号里面有多少是高价值的账号,要洗出来、筛选出来,比如说有VIP,可以修改游戏装备,有比较好的资源,黑产会把它保留,甚至在某宝甚至某鱼上卖出去。

剩下低价值的怎么办?做一些比较廉价的,或者成本要求比较低的事情,比如发垃圾消息,附近的场景去站街,类似这样的场景,就会分层去做。还有一种是晒号,很多平台会去根据这个号码的登录是否活跃决定把这个号码需不需要风控掉,黑产会让账号活跃一下,冒一个头,不被封,整个黑产的产业链都是围绕盗号来做的。

盗号毋庸置疑给深度的玩家造成了非常差的体验,辛辛苦苦花了时间和钱,积累的装备被黑产洗劫一空,这是玩家和平台都不愿意看到的事情。

到生态层面,我们要维护生态的健康,我们喜欢用社交聊天的内容把玩家吸引到平台,增加在平台的黏性,但UGC本身就有很多违规的可能性,违规的广告、政治敏感、暴恐等触发监管风险的内容,是内容监管方面很大的隐患。

既然是资源,我们是重资源的游戏,黑产自然就可以用外挂脚本进行养号,拿脚本把抽不中的部分养成资源号卖出去,比初始号更贵,因为初始号没有那么多资源。左上角是日常刷本的截图,右边会有售卖,给工作室提供很多相应的刷的脚本和相应的服务,最后打包成资源号,几百几千的价格卖出去。脚本的功能丰富,使用简单,点一下开始任务就开始做了。

这个直接导致游戏代币和运营资源方面的贬值,影响游戏的平衡,给游戏中期带来巨大的损害。

最终变现的阶段,都会经历这样一个创伤,就是团伙代充的风险。帮玩家充代币,你花10块钱给你充100块钱的代币,黑产是怎么做的?

实际上,有这样一个产业链,玩家找到某宝的店铺,黑产号称可以帮玩家做代充,后面还有两层人,一个是做号人,一个是退款人。

做号人往往是做苹果id的,如果是这样的话,退款会受到阻碍和风控,做号人就负责把设备养成老的。同时还负责充值,比如说玩家充100块钱,做号人和充值人真的是充100块钱,后面由退款人去申诉,这是我小孩在我洗澡不注意的时候,自己充的,现在要退款,给出一些不可辩驳的理由,说你这个游戏怎么怎么不好,你需要退款。

有专门的一拨退款人,退款的原因非常专业,退款的方式,比如说苹果商店里面绑定的台湾信用卡,就模仿台湾腔给客服打电话,整个操作过程都非常专业,这些退款人对退款流程了如指掌,每一个步骤都非常清楚。他们就是专业空手套白狼,只有养号和养苹果ID的成本。

二、游戏黑产链条

整个游戏黑产的全貌就是初始号倒卖、注册到登录,然后充值购买、脚本刷任务、脚本发广告等等,卖这些引流到的微信号,下面是盗号的产业链就是包括撞库、洗库等等。

从账号说起,每一个账号需要绑定手机号,不知道大家有没有看过这个设备,左边这个图是典型的猫池和卡池如何用虚拟机打码,这是做什么呢?能够自动地收发短信,那么,这个违法吗?其实不是,很多移动运营商也会用到猫池,他要回TD退订,这个是机器做的,这个就是猫池的买家,这是正经的设备,只不过十有八九是黑产在使用而已。

这个是16口4G的猫池,和基站通信,16口是可以插16张CIM卡,有人要不停地插卡、拔卡,怎么办呢?就跟这个卡池对接上,给猫池提供卡源,用探头连接到猫池的卡源里去。发绿光的是卡池,分别是8×32,就是256口。这一幅图可以同时支持512张手机卡的短信,这是黑产的装备,非常先进。

硬件的发展和5G的发展支持游戏体系的优化,玩家如果用云手机玩游戏就不用自己购置质量和配置非常好的手机或者PC设备了,其实黑灰产早就在用云手机。

这幅图,左边是用户可以在PC上操作的模拟点击,右边这8台手机是在云上的8个云手机的实例,当在左边操作的时候,右边8台云手机也可以一起操作,把左边的操作录屏再重放,就实现了自动操作,同时加入定时任务机制,就可以每天做任务了,是比较低级的操作方式。

高级的操作有函数接口,可以写脚本,脚本可以随机,随机多久划多长,甚至有文字识别,识别出每一个区域坐标内确实有开始任务这四个字再去点,有交互,不光是录屏,能力非常强大。我们有自己的黑产研究院,一直在做黑产研究。

云手机极大地方便了150万黑产从业人员,最新云手机,安兔兔跑分据说超过10万分,性能很高。IP从来不是问题,我们简单看一下,千万IP池,多种租用周期,总有一款适合你。

这个是在腾讯的时候,线下打击过的一个打码平台的团伙,现场拍的照片,穿蓝背心的就是技术,他们就是打码的平台,承揽QQ登录码60%的量,年利润超过了3kw元。右边是他们的机器,非常专业。

我们重点是说黑产链条非常完备,分工明确,分别是四个步骤:第一是黑产情报的挖掘,第二是发现漏洞,在网上准备核心资源与基础工具,第三是去做恶,写一些工具,最后是变现,有些是可以变现的,有些可以卖号码的,整体从业人数是150万,市场规模是千亿级。

三、怎样有效应对游戏黑产?

从设备的启动到游戏的注册、登录到游戏里面的业务事件,我们全路径埋点,包括日常业务、充值、修改头像、评论等等,结合数美科技一体化解决方案的框架,告诉大家这个是好人在做,还是黑产在做。

同时,我们也会参考一些特殊游戏的场景量身订制,比如说国外很多用加速器,我们不做拦截,单个用户虚拟机可能做主播,我们也不拦截等等其他的问题,包括土豪被引流,我们也有相应的方案。

我们的特点就是全路径的实时布控,从启动、注册、登录、业务行为,每一个点上都可以帮助大家解决问题,包括我们非常大的优势。我们认为,安全是重在运营的,是成本对抗,我们不停地闭环做运营的升级。我们了解这个黑产的特点,去做策略的设计,我们知道规律了,做研发,研发之后验证,验证之后再上线,上线之后要管,有运营阶段,回到案例,如果还是没有办法参透这个黑产作恶场景,就再去做研究,这个是我们引以为傲的优势。

这个是数美全球反欺诈的服务,拥有7个全球服务集群,累计保护全球用户20亿,每日拦截风险是5000万。

这个案例是遇到了渠道激活的问题如何用虚拟机打码,有15%的渠道投放量是假的,被我们识别出来。这是另外一家手游的公司,注册里面,100条注册里面其中有40条注册都是有问题的注册,垃圾注册,虚假的号码,接入我们之后,新的区服里面几乎已经没有账号在外面出售了,做任务的场景里面,外挂的比例非常之低。

时间有限,BTOB的展区C202是数美科技的展台,工作人员会给大家介绍详细的方案,希望大家移步,我们在那边恭候大家,谢谢。

(结束)

关于数美

凭借在人工智能领域的硬核技术,数美科技致力于为互联网、互联网+以及产业互联网提供全球领先的人工智能业务风控解决方案,业已成为互联网风控领域的领头羊。截至目前,数美科技已服务中国银联、华润置地、苏宁、百度、360、小米、滴滴、58同城、爱奇艺、B站、游族、迅雷、瑞幸咖啡、小红书等上千家知名企业。

END

—数美反欺诈往期精选—

———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,整站资源免费下载 点击查看详情
站 长 微 信: huoxingshe125