目录
某知名手游遭账号抢注倒卖
倒卖游戏者的风险特征
游戏运营商快速识别倒卖账号的黑灰产
网络游戏已经成为许多人娱乐和放松的重要途径。随着游戏玩家追求迅速提升角色等级和属性的愿望日益增长,游戏账号倒卖、账号出租越来越多,并逐步衍生出一条灰色产业链。通过倒卖账号,玩家能够在短时间内达到其他玩家数月甚至数年才能达到的游戏成就,或者快速提升角色等级和获得珍贵装备的诱惑力,已经吸引了大量玩家的关注。
账号倒卖破坏了游戏本来的平衡性,损害了游戏公司的利益,甚至对玩家之间的公平竞争产生了负面影响。游戏公司正在不断加强监管措施,采取技术手段辨别账号倒卖行为,以维护游戏的健康发展环境。
某知名手游遭账号抢注倒卖
快速注册一个游戏账号,转手就能卖出几十万元,这不是做梦,而是真实发生的情况。
顶象防御云业务安全情报中心编号BSI-2023-9cx2的情报显示,2023年6月26日,某知名手游开放预下载。4500万玩家为了能够抢到心仪大区的角色,上午10点30分开房后,转瞬间涌入30多个服务器。
就在第二天的6月27日,某二手交易平台上,忽然出现了大批该手游账号的商品,账号昵称不仅有天仙、香儿、阿海、小欣等,更有一众明星艺人名字的昵称账号。而账号的售价从几百到几万元不等,甚至一个名为“宝贝”的账号竟然以50万人民币售出。
一个游戏账户卖家表示,买家下单后,会通过私信将指定游戏账号、密码以及注册邮箱信息等一同发给买家,并配合买家换绑手机号。
占号倒卖竟然成为热门游戏第一个爆点,也成为黑灰产牟利的新手段。
6月27日,该游戏运营商发布公告称,“网传‘50万成交的XXX手游ID’,紫禁之巅服务器角色‘宝贝’,我们认定已有足够证据证明其行为属于【盈利性刷初始号,售卖昵称ID牟利】,现已正式被永久封停。”公告还表示,被封禁的角色ID昵称将被锁定一个月,该服务器后续一个月内不允许有角色取名为“宝贝”。
游戏运营商还表示,目前已经封禁了1404个账号,其中大部分属于工作室恶意抢注角色。
倒卖游戏者的风险特征
顶象防御云业务安全情报中心分析发现,这些倒卖游戏账号的群体有明显的黑灰产特征。
账号注册登录行为机器特征明显。正常用户注册登录时,要人工输入用户名、密码、手机号,收到验证码后还要再次手动输入,整个过程不规律且有一定延迟,过程中可能会因为不熟悉规则或因为其他事情而耽搁中止。黑灰产使用自动化的软件工具进行账户注册,流程化作业如行云流水般一气呵成,速度和节奏上是人工速度的数倍。
多个账号在单一设备上注册登录。被倒卖的账号,存在同一台设备存在多账操作行为,也就是说,一台设备上安装了几个乃至几百个账号,通过群控软件对账号进行注册登录控制。
注册登录IP地址聚集性明显。很多倍倒卖的账号ID账户的注册登录IP,来自几个固定IP,且恶意IP占比比较高。此外,这些账号在一定时间段内活动,存在明显的聚集特征。
游戏运营商快速识别倒卖账号的黑灰产
设别并预警风险IP地址。接入IP风险库,对用户所关联IP进行风险匹配,识别代理、秒拨IP风险,拦截恶意IP地址。
设别并预警风险设备。识别客户端的设备指纹是否合法,是否存在注入、hook、模拟器等风险,识别客户端的设备指纹是否合法,快速识别刷机改机、Root、越狱、劫持注入等风险。快速识别同设备多次激活、同设备关联IP行为异常,同IP短时间大量聚集、同一渠道中老设备型号占比异常、同一渠道中老操作系统占比异常等维度。
顶象设备指纹集成了业务安全情报、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,
识别并拦截风险账号。判断完成验证时的验证环境信息和 token,及时发现异常和风险操作。检测账号异常行为。基于用户行为进行策略布控,针对同设备切换大量账号进行订单发起的账号进行布控。
顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。
顶象智能验证码能够在注册、登录、查询时,对恶意账号、恶意爬取行为进行实时的核验、判定。对高风险查询拦截,无风险查询放行,中风险验证的方式优化处置。
分析与预测未来风险行为变化。建立本地名单动态运营维护机制,基于注册数据、登录数据、激活数据,沉淀并维护对应黑白名单数据,包括用户ID、手机号、设备等维度的黑名单。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对注册、登录、下单、抢购行为进行建模,模型的输出可以直接在风控策略中使用。
顶象Xintell智能模型平台,结合Hadoop生态和自研组件,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务,结合拖拉拽式操作大幅降低建模门槛,提升建模工程师、数据科学家的工作效率,让运营人员和业务人员也能直接上手操作实践,帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持,并能够根据时间变化进行动态升级与优化,极大降低建模和模型管理门槛。
除以上技术手段外,游戏运营商还需要完善账户管理规则,提升风险管理水平。例如,新账号注册,3个月内禁止转售;新注册账号,1个月内禁止更名;单一IP注册账号限制频次等等。
