導讀本人算是一個游戲工作室老鳥了，從2001年開始接觸網絡游戲，到2008年自己開工作室做夢幻西游，中間也賺到過一些錢，但利潤一直不穩定，一年干3個月歇9個月是....

本人算是一個游戲工作室老鳥了，從2001年開始接觸網絡游戲，到2008年自己開工作室做夢幻西游，中間也賺到過一些錢，但利潤一直不穩定，一年干3個月歇9個月是常態，算了算還不如上班，后面一直從事互聯網相關工作，以及一些工作室的周邊技術支持工作。

開游戲工作室，任何一個項目在算賬的時候，都是利潤可觀，但實操下來發現利潤不盡人意，甚至虧損，這中間最大的黑洞就是被批量封號，辛辛苦苦干一年，一夜回到解放前。

就以我們以前運作的夢幻西游項目為例，夢幻西游的盈利模式非常多，在前些年比較容易批量復制操作的是打圖和押鏢，4個小時左右完成一組任務，一天開機16個小時可以完成4輪任務，一次開6個帳號做任務，一天就可以做24組任務，點卡錢一臺電腦一天大概在40元左右，收入大概在100元左右，也就是賬算下來每臺電腦可以賺60元左右的凈利潤。全部用腳本來跑，一個人大概可以照看10臺左右的電腦，也就是人均日產出凈利潤600元，請10個人弄100臺電腦，一個月扣除人工都有至少小十萬的收入，想到這里你是不是開始有點美滋滋的憧憬未來了，但殘酷的現實馬上就會把你打入深淵。

首先這種做任務的號，都需要投入，從買號到購置裝備，一個號怎么也得花好幾十塊錢，每個號每天的凈利潤3-4元，也就是你要穩定跑20天以上才能把號的成本收回來，如果你的號沒有扛到20天，就血虧，扛到了20天被封，你虧電費和人工，扛到了30-40天，可能才能保本或略有盈余，這里面最大的風險點就是封號。

廢話不多說了，我就來談談游戲防封的一些見解和思路。

首先，來看游戲公司的反作弊風控系統，游戲公司的反作弊風控系統有兩套，一個是基于客戶端的風控系統，一個是基于服務器端的風控系統。

客戶端的風控系統，就是在游戲客戶端里面打包了一個三方的SDK，可以檢測你的電腦硬件信息、手機設備串號、MAC地址（甚至你的路由器MAC地址、WIFI信息都會被記錄下來）、IP地址、進程里面檢測有沒有外掛程序，包括一些外掛模塊都會檢測到（比如按鍵精靈、觸動精靈等進程都能夠檢測到的，甚至一些作者用易語言來寫腳本，調用了大漠插件，這個大漠插件的模塊也能檢測出來）。

當然也不是說你電腦或手機上有這些東西，他就一定要封你號，游戲公司的運維還是有一個流程的，他一定會把所有的玩家分成三六九等，哪些用戶是金主大土豪需要跪舔提供無微不至的五星級服務，哪些用戶是陪玩的提供一般的機器人服務即可，哪些用戶屬于高危用戶需要嚴防死守。

比如你的電腦或手機上運行了按鍵精靈進程，或者檢測出大漠插件，你可能會被定義為一般危險用戶，但你的電腦或手機上在某一個時間段登錄了大量帳號，或者你的一個路由器下面，一個WIFI下面某個時間段內登錄了大量帳號，這個時候你就屬于高危用戶了。

對于一般危險用戶，游戲公司的運維會分為一個組，可能一個月才跑一次你的行為日志檢測一下你有沒有違規操作。當然，如果你用的腳本比較LOW，直接劫持了游戲進程的代碼被檢測到了，可能馬上帳號就被封了，這是另外一個話題。

對于高危用戶，游戲公司的運維會另外分一個組，可能一個星期甚至三天就會檢測一下有沒有違規操作，基本上就是這批帳號全部干死。

當然有些朋友說，為什么網吧里的游戲用戶不會被批量封號呢？

很簡單，因為網吧是各個游戲公司的重要合作伙伴，他們都有線下合作的，每個網吧的網絡環境包括IP地址、路由器信息、電腦設備信息，都會有記錄，所以游戲公司能分辨出這個用戶是在網吧上網還是在家里上網的，針對網吧用戶和普通家庭用戶，游戲公司有不同的風控策略。

市面上有專門做反作弊的三方專業公司，他們給所有的游戲公司提供服務，包括TX、WY這些大廠都會購買三方的系統，為什么呢，因為三方風控公司掌握所有玩家的資料，也就是所謂的“大數據風控”，可以大大節約游戲公司在風控系統的開發成本。

你今天玩A游戲用外掛被封號了，然后你又去玩B游戲，很不湊巧，這兩個游戲，都購買了同一個反作弊廠家的風控系統，那么你在B游戲里面被封號的概率大大增加，因為你的這個身份已經進了廠家的黑名單。

同理，你今天研究出來A游戲的反作弊檢測方法，可以愉快的刷金賺錢，這個方法同樣可以復制到無數個其他游戲上面，只要你能打聽到哪些游戲都是用的同一個系統。

所以，從這里可以看得出來，做帳號防封，首要的就是不要被廠家列入高危名單，這樣才不會被批量關聯封號，造成嚴重的損失。

其次，就是服務器端的風控系統，這一塊主要是游戲用戶的行為檢測，游戲公司會單獨架設一組服務器，來專門保存玩家的行為日志，然后定時掃描分析這些日志，判斷用戶是否有違規操作。游戲玩家的活動行為非常多，非常復雜，服務器不可能把所有的行為記錄都保存下來，他只會記錄一些關鍵的行為信息，并且會把行為日志分成多個優先級，如：一般危險、比較危險、極度危險等級別。

針對極度危險級別的操作行為，比如盜號意圖，比如用外掛直接修改某些敏感內存數據或網絡封包等，這種行為日志的數據量也不是很大，一般都是實時分析的，也就是服務器會不停的掃描分析，一旦發現異常就會馬上封號或者鎖定帳號。

針對比較危險級別的操作行為，比如在一個設備上、一個網絡環境下，批量登錄大量帳號，用自動化掛機腳本批量做任務、刷金幣等，這種行為日志的數據量比較大，而且這種用戶行為是持續性的，沒辦法做到實時分析，一般會一段時間集中掃描分析一次，根據游戲公司的運維團隊力量、領導的重視程度等，可能是一天，也可能是三天，一個星期。

針對一般危險的操作行為，比如你自己一個人玩游戲，開輔助腳本來做做任務，偶爾手動組隊去打打副本，游戲里面有一些真實的社交關系、交易等，這種級別的行為日志數據量非常龐大，而且封號沒有規律，受人為影響比較大。比如某個時間段，服務器在線人數太少，為了保持在線人氣，這種帳號就會放你一馬。又過段時間，服務器在線人數起來了，這種號的大量存在會干擾游戲的經濟系統，就會封殺一批保持游戲的系統平衡。這塊的策略是動態的，所以自己就要對游戲各個服務器的運營情況，有一定的了解才會避免被封號。

文 NBE游戲工作室