在游戏的世界里,每一次新的测试都是一场充满期待与挑战的冒险。测试激活码作为先人一步体验新游的门票,往往成为玩家竞相追逐的对象。然而,黑产也从中嗅到了有利可图的商机,激活码被非法获取并转售的问题屡见不鲜。这不仅损害了游戏开发者的利益,更对游戏的口碑和用户体验造成了不良影响。
近日,某游戏在海外官方网站以日均数万的量级,投放限量游戏激活码。用户在每日8:00期间访问网站且通过验证后,可获得限量激活码以参与游戏测试体验。
-购物平台激活码转售情况-
01 高精准度识别:人机识别率98% 用户通过率99%
为了保障游戏激活码实实在在发放至玩家手中,防止激活码被黑产薅取转售,在此次放码活动中,网易易盾行为式验证码作为“安全第一道防线”,在领取激活码的验证环节为该游戏提供不同难度级别、多层次的验证码服务,帮助游戏开发者筛选真实玩家。
滑块拼图的验证方式提供流畅优质的用户体验,仅需轻轻滑动完成拼图,即可完成安全验证。
针对海外版和海外平台的游戏,图标点选更是优质之选,只需按顺序点击图中图标,在升级安全级别、增强防御的同时,完美适配海外用户的行为验证需求。
在此基础上,网易易盾行为式验证码发现嫌疑用户,会自动切换至类型平滑,且难度更高的验证码类型,例如障碍躲避,自适应障碍生成和轨迹碰撞算法双重保险,大幅提升安全系数。
通过网易易盾行为式验证码的防护能力,市面上该游戏激活码的交易流通量大大降低,数十万激活码顺利交付至真实玩家手中,放码活动反响良好。
同时,网易易盾帮助该游戏厂商筛选出高质量的激活用户,他们不仅能为游戏测试阶段提供有价值的反馈和建议,更是可能长期活跃,成为其核心用户群体的优质玩家。
网易易盾是如何实现高效拦截机器行为和恶意攻击,坚守住安全第一道防线?
02 新一代行为式验证码的风控能力
丰富的验证方式,兼顾安全与体验,提供更大自由度的选择
据统计,每5个潜在用户就有1个会因为验证体验不佳而流失,网易易盾提供13类行为式验证码,可根据安全偏好和风控等级场景,自由切换配置类型:
其中滑动拼图、文字点选、图标点选、推理拼图、短信上行验证、语序点选、空间推理、语音验证为常规验证形态;增强版滑动拼图、增强版文字点选、障碍躲避、语序选词等4类为独家高级验证码形态;智能无感知验证码为独立的验证形态。
主动感知威胁,不同风险类型的对抗手段分级处置
网易易盾行为式验证码主动识别风险流量,联动切换验证码形态,通过提高攻击者的操作成本和难度、识别恶意用户、提高账户安全性等手段,在有效拦截非法流量的同时,降低客户被刷成本和保障正常用户体验。
具体来说,网易易盾行为式验证码风控策略从以下四种风险类别进行分级处置:
● 行为异常类:点击事件异常、刷新频率异常、行为轨迹异常、移动事件异常;
● 环境风险类:浏览器参数异常、自动化工具、模拟器检测、硬件异常信息、异常设备信息、浏览器指纹检测、无头浏览器检测;
● 情报风险类:黑灰产工具、黑灰产IP地址;
● 其他风险:上传超时、打码平台;
人机对抗算法,更聚焦背后的行为风险
依托网易产品海量数据分析,基于用户验证过程中产生的行为轨迹、设备环境、网络访问数据等进行多模态算法建模,快速、准确的联动处置。
多层次SDK加固
依托网易领先的应用安全,SDK应用加固能力,防逆向、防篡改、防调试,结合底层对抗技术,多层次护航验证码SDK的安全性。
03 事前-事中-事后 全链路防控攻击行为
事前预警:及时预警能力,验证码具备请求量、验证量、拦截量以及环比增长率等风险预警能力。
预警规则灵活可调节,可自主在网易易盾官网后台设置风险预警阈值。当验证量或拦截量超过阈值时,后台将自动触发预警并通知提醒。
事中校验:支持二次校验,具备对风险流量的感知及识别能力,如高频访问、行为异常、IP异常等。
开启智能切换之后,根据感知的实时风险情况,可自适应切换至难度较高的验证码形态,干扰验证码破解进度,提高破解验证码的困难度,既保证了安全,又不影响正常用户的操作。
事后追溯:可上传端侧用户账号等唯一标识,支持用户级的日志审计,方便定位用户具体验证失败原因及异常行为。
网易易盾行为式验证码的使用不仅限于领取激活码环节,还可以贯穿于游戏的整个登录和交易流程中,构建一个更加安全的游戏环境。
网易易盾始终跟进黑产的最新动态和攻击手法,持续更新和优化验证码的机制,凭借其高安全性、良好的用户体验和广泛适用性等特点,为更多场景提供安全风控服务。