【游戏爆料】揭开“搬砖党”背后的秘密

news2024/11/25 7:39:21

在网络游戏行业繁荣的背后,存在着庞大的黑产链条,它严重威胁着游戏厂商的业务安全,破坏游戏属性的平衡,给玩家带来不好的游戏体验。有些玩家可能有疑惑,黑产是什么?分成哪些种类?其实,大家平时在游戏中遇到的外挂、代练、打金工作室、虚假广告等等,背后大都有黑产的影子,前几天,正义哥已经给大家介绍过外挂黑产和盗号黑产的文章,今天我们一起来聊聊,打金工作室黑产,和你揭秘市面上的“搬砖党”背后的秘密。

据腾讯黑产监控数据,2019年,端游月活跃黑产机器数超过1200万,手游月活跃黑产机器数量超过340万,手游全年的工作室账号量超过1亿。

打金工作室怎样打金?

对绝大多数普通玩家来说,平时游戏用的设备,最多也就1-2台,账号也通常1-2个。但打金工作室的就不一样,他们拥有的可是一堵手机墙或几百部的电脑。

一些打金工作室为了注册更多的机器人帐号,获取游戏内的金币等资产,常常会给自己构建一堵手机墙或者塞满电脑的房间。
在这里插入图片描述
毕竟打金工作室的牟利方式之一就是靠多数设备专门进行游戏,获取游戏内的金币等资产,通过一系列的小号进行交易转移,汇总到某一个帐号上,再卖给有需要的玩家,或者直接把高等级的帐号进行售卖。

据腾讯游戏安全《2018游戏安全行业报告》显示,手游打金工作室出现了以下几点新形势

1、手机墙的出现

    多台真机使用群控脚本,同时使用vpn代理或者全移动4G网络,进行工作室批量刷金,试图绕过IP检测。

2、同步器的出现

多台设备使用硬件同步设备,同时使用vpn代理,手动或者录制的方式进行工作室批量刷,试图绕过挂机脚本检测。

3、云挂机的出现

部分工作室使用云挂机平台,上传脚本进行批量刷金,混到玩家群体中,试图混淆游戏对其身份的判断。

有了这些硬件的支持,使得打金变得更加不容易被发现。

打金工作室的帐号从何而来?

看到这里可能有玩家会问,那么多设备,他们的帐号能注册得过来吗?

其实说到这个问题,大家也应该清楚,目前QQ帐号申请注册的门槛已经有所提高,而打金工作室所需要的帐号如果只通过注册小号是远远无法满足的,那么这就涉及到了另外一个黑色产业链,没错,那就是盗号。

至于盗号产业链是如何进行盗取QQ帐号,我们在第二届腾讯游戏安全日预热期间也发布过针对盗号产业链的介绍,下一篇我们再细聊。

打金工作室是如何运转的?

好,我们回到打金工作室这个话题,有玩家又会有疑问,这么多设备,那不就得请大量的人工来操作,那这么算起来,也没有说很赚钱呀?

当然不可能会请大量人工进行手动操作,打金工作室通常会通过某些第三方插件及外挂实现自动化操作,经过正义哥调查,一般大小的打金工作室的工作人员基本2-3名,1-2名观察设备的运转情况,另外1位则负责出售倒卖非法获得的装备或道具等。

而较为大一点的打金工作室则会设出分销渠道,上游打出装备或金币就会销给下游,下游再进行售卖,规模会相对较大。从工具生产、激活码小手、消费、使用到最终变现,黑产已经形成了一条完备是产销产业链,其主要结构如下:
在这里插入图片描述
打金工作室会危害游戏吗?

举个例子,在2005年刷金外挂开始在某款游戏中的打金工作室中流行,游戏内的角色一夜就可以刷出高出几倍、十几倍甚至百倍的金币收入,游戏的金币价值一落千丈,而本来稳定的游戏物价也因为金币价值原因开始混乱起来。

但危害远远不止这些,这时更多的淘金者的涌入对游戏环境的破坏达到了顶峰,正常玩家无法挖到材料,采集不到任何装备,甚至连游戏里的怪都打不上,拍卖市场里大部分材料都被所谓的打金工作室所操控,正常玩家根本没有任何游戏体验。

我们有在对抗打金工作室吗?

针对打金工作室这条黑色产业链,腾讯游戏安全一直在持续对抗打击,以腾讯某MMORPG游戏为例,在S9赛季,腾讯游戏安全团队针对打金工作室,对于检测系统进行了全面优化,并且对抗方案也是在持续优化更新,对使用自动脚本的行为进行检测与干预,对交易中的异常行为部署重点监控,对囤货、恶意干预物价的行为严厉处罚,经过这些努力,S9赛季整体运营稳定,游戏内核心物品价格总体平稳。

另外,腾讯游戏安全利用腾讯游戏信用的大数据,能够很好地针对工作室账号和普通游戏账号进行区分,我们通过多维度的大数据和算法,标记打金工作室的游戏账号,对工作室账号在游戏内的各种行为都进行了不同程度的限制,比如禁模式、禁止发言、禁止注册角色、加好友、禁止交易等,以此来最大限度保证游戏内账号系统的平衡。

非法打金,难逃法律制裁

打金工作室通常利用外挂来进行打金,而且规模大,获益高,根据我国相关法律规定,对于提供侵入、非法控制计算机信息系统程序、工具的,情节严重的,出三年以下有期徒刑或者拘役,情节特别严重的,处三年以上七年以下有期徒刑。对于侵犯著作权的,违法所得数额较大,处三年以下有期徒刑或者拘役。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/403483.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Windows系统下基于开源软件的多物理场仿真

Windows系统下基于开源软件的多物理场仿真实践技术应用随着计算机技术的发展,计算机仿真技术日益成为继实验和理论之后的第三种重要研究和设计手段。真实世界中遇到的问题往往是固体力学,流体力学,热,电磁等多种现象耦合而成&…

设计模式之不变模式

在并行软件开发过程中,同步操作是必不可少的。当多线程对同一个对象进行读写操作时,为了保证对象数据的一致性和正确性,有必要对对象进行同步操作,但同步操作对系统性能有损耗。不变模式可以去除这些同步操作,提高并行…

奇舞周刊第485期:3 个容易混淆的前端框架概念

记得点击文章末尾的“ 阅读原文 ”查看哟~下面先一起看下本期周刊 摘要 吧~奇舞推荐■ ■ ■3 个容易混淆的前端框架概念大家好,我卡颂。有 3 个容易混淆的前端框架概念:响应式更新 单向数据流 双向数据绑定 在继续阅读本文前,读者可以思考下…

Golang并发编程

Golang并发编程 文章目录Golang并发编程1. 协程2. channel2.1 channel的创建2.2 使用waitGroup实现同步3. 并发编程3.1 并发编程之runtime包3.2 mutex互斥锁3.3 channel遍历3.3.1 for if遍历3.3.2 for range3.4 select switch3.5 Timer3.5.1 time.NewTimer()3.5.2 Stop、reset…

分布式架构-可靠通讯-服务安全

系列目录 分布式架构-可靠通讯-零信任网络 分布式架构-可靠通讯-服务安全 引子 上一节“分布式架构-可靠通讯-零信任网络”里,我们探讨了与微服务运作特点相适应的零信任安全模型。本节,我们将从实践和编码的角度出发,介绍在前微服务时代(以 …

Lambda表达式与函数式接口

目录 自定义函数式接口 常用的内置函数式接口 1.Supplier接口 2.Consumer接口 3.Predicate接口 4.Function接口 自定义函数式接口 需求:实现两数的加减乘除 接口,函数式接口只能有一个抽象方法,且需要用注释FunctionInterface。 Func…

JUC高级一: CompletableFuture

JUC高级: CompletableFuture 1. 线程基础知识复习 1.1 JUC四大口诀 高内聚低耦合前提下,封装思想 线程—>操作---->资源类 判断、干活、通知 防止虚假唤醒,wait方法要注意使用while判断 注意标志位flag,可能是volatile的 1.2 为什么多线程及…

Webpack打包———处理样式资源

基本使用 本质上,webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。当 webpack 处理应用程序时,它会在内部从一个或多个入口点构建一个 依赖图(dependency graph),然后将你项目中所需的每一个模块组合成一个或多个 bundles&a…

2.JVM常识之 jvm常见配置参数

1.常见的配置参数说明 常见配置 -Xms3072M -Xmx3072M -Xss1M -Xmn2048M -XX:MetaspaceSize256M -XX:MaxMetaspaceSize256M -XX:SurvivorRatio8 **-Xss:**每个线程的栈内存大小 默认是1M 说明一个线程栈里能分配的栈帧越少,但是对JVM整体来说能开启…

文档团队怎样使用GIT做版本管理

有不少小型文档团队想转结构化写作和发布,但是因为有限的IT技能和IT资源而受阻。本文为这样的小型文档团队而准备,描述怎样使用Git做内容的版本管理。 - 1 - 为什么需要版本管理 当一个团队进行协同创作内容时,有以下需要: 在对…

【C++】图

本文包含了图的基本概念 1.相关概念 1.1 无/有向 无向图&#xff1a;每一个顶点之间的连线没有方向 有向图&#xff1a;连线有方向&#xff08;类似离散数学的二元关系 <A,B>代表从A到B的边&#xff0c;有方向&#xff09; <A,B>中A为始点&#xff0c;B为终点在…

JDBC的API详解

&#x1f34e;道阻且长&#xff0c;行则将至。&#x1f353; 目录 一、DriverManager 驱动管理类 1.注册驱动 2.获取数据库连接 二、Connection 数据库连接对象 1.获取执行对象 2.事务管理 三、Statement 1.执行DDL、DML语句 2.执行DQL语句 四、ResultSet 以JDBC快速…

【漏洞复现】Grafana任意文件读取(CVE-2021-43798)

docker环境搭建 #进入环境 cd vulhub/grafana/CVE-2021-43798#启动环境&#xff0c;这个过程可能会有点慢&#xff0c;保持网络通畅 docker-compose up -d#查看环境 docker-compose ps直接访问虚拟机 IP地址:3000 目录遍历原理 目录遍历原理&#xff1a;攻击者可以通过将包含…

CNCF x Alibaba云原生技术公开课 第七章 应用编排与管理:Job和DaemonSet

1、Job&#xff1a;管理任务的控制器 概念 首先 kubernetes 的 Job 是一个管理任务的控制器&#xff0c;它可以创建一个或多个 Pod 来指定 Pod 的数量&#xff0c;并可以监控它是否成功地运行或终止&#xff1b;可以根据 Pod 的状态来给 Job 设置重置的方式及重试的次数&…

【Qt网络编程】实现TCP协议通信

文章目录概要&#xff1a;本期主要讲解QT中对于TCP协议通信的实现。一、TCP协议二、Qt中TCP协议处理1.QTcpSocket2.QTcpServer三、Qt实现TCP通信1.客户端2.服务器端结尾概要&#xff1a;本期主要讲解QT中对于TCP协议通信的实现。 一、TCP协议 传输控制协议&#xff08;TCP&am…

有哪些值得推荐的办公软件下载网站

新买了电脑之后&#xff0c;我们需要安装一些常用的办公软件才能方便我们的办公使用。很多小白不知道在哪里下载办公软件比较好&#xff0c;下面小编就来为大家分享几个值得推荐的办公软件下载网站。 1.常用软件下载 对于常用软件如果我们通过百度搜索&#xff0c;能够辨别官方…

【2】Dijkstra与SPFA等常见最短路算法的分析与比较——Bellman-Ford与SPFA

合集目录&#xff1a; 前言 一、Dijkstra 二、Bellman-Ford与SPFA&#xff08;本文&#xff09; 三、Dijkstra与SPFA的比较 四、Floyd 五、启发式搜索 Bellman-Ford 1. 算法介绍 The algorithm was first proposed by Alfonso Shimbel (1955), but is instead named af…

哪个牌子的洗地机耐用?耐用的洗地机推荐

作为当下非常热销的洗地机&#xff0c;它不仅解放了双手&#xff0c;使用也非常的便捷。是生活品质提高的最好代表&#xff0c;但是面对市面上让人眼花缭乱的洗地机&#xff0c;挑选几个来回都决定不了到底入手哪个好&#xff01;为了能帮助大家选购到合适的洗地机&#xff0c;…

gcc 编译的过程

#include <stdio.h> #define PI 3.14 int main(int argc, char const *argv[]) { //打印IP的值printf("PI %lf\n", PI);return 0; }编译的过程&#xff1a;预处理、编译、汇编、链接1.预处理&#xff1a;宏替换、删除注释、头文件包含、条件编译 -E &#xf…

问心 | 再看token、session和cookie

什么是cookie HTTP Cookie&#xff08;也叫 Web Cookie或浏览器 Cookie&#xff09;是服务器发送到用户浏览器并保存在本地的一小块数据&#xff0c;它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。 什么是session Session 代表着服务器和客户端一次会话…