Как справиться с созданием нескольких аккаунтов и мошенничеством?

20

Я разрабатываю игру, которая работает как веб-приложение. Дело в том, что игра теряет смысл, если один игрок создает несколько аккаунтов. Представьте, что это пошаговая стратегическая игра, и если вы играете против себя (с другой учетной записью), вы можете легко заработать тонны очков.

Сначала я думал о регистрации каждого отдельного действия пользователя, а затем сравнивал IP-адреса пользователей, чтобы определить, есть ли какие-либо признаки мошенничества. Но потом я заметил, что разные пользователи могут работать под одним и тем же IP-адресом, например, если они находятся в школе и все они используют один и тот же IP-адрес с помощью прокси-сервера. При таком способе невинные люди могут быть забанены.

Есть ли лучший подход, который я пропускаю?

Matias
источник
4
Помните, что у действительно хороших мошенников будут прокси-серверы, поэтому их учетные записи будут на разных IP-адресах. Не устанавливайте «тот же IP» в качестве обязательного критерия при поиске людей, которые обманывают таким образом.
Рикет
3
То, как вы это описали, означает, что два или более человек могут объединиться, чтобы легко набрать много очков (например, сражения на арене в WoW).
Хендрик Браммерманн
@Matias, ваш продукт ориентирован на страну или предназначен для всего мира? если он ограничен страной, вы можете попытаться использовать информацию людей, например, защитный номер или что-то, что можно использовать без вреда для них, это не помешает 100%, но значительно уменьшит, если вы сможете проверить, действительны ли цифры или нет ...
Prix
1
@Prix, вы можете столкнуться с Loooooooot проблемы сбора SSN без адекватной защиты в США.
Джесси Дорси
1
Перепроектируйте свою игру так, чтобы два пользователя не могли злоупотреблять ею, вместо того чтобы пытаться помешать им сделать это.
о0 '.

Ответы:

14

Есть несколько разных способов справиться с этим, и у многих решений есть свои достоинства. Я выскажу свое мнение об идеальном способе справиться с этим.

Во-первых, важно понимать, что независимо от того, насколько сложна ваша система, кто-то, кто достаточно инвестировал в игровую систему (с соответствующими знаниями), найдет способ ее игры.

Чтобы серьезно решить эту проблему, если это действительно проблема для вас, вы должны учитывать это как при разработке, так и при технической реализации вашей игры.


С технической точки зрения, вам нужно играть в игру сравнений.

В целом, я поддерживаю логирование, если вы запускаете игру любого типа с взаимодействием с пользователем, тогда подробные журналы позволят вам модифицировать и адаптировать свою игру на основе реальных количественных измерений.

Используя свои журналы, вы можете настроить систему для сравнения данных между учетными записями любого количества сходств.

Например, если две учетные записи используют один и тот же IP-адрес или любую другую информацию, которую вы считаете подходящей мерой сравнения, вы можете захотеть посмотреть на общее взаимодействие между ними (выигрыши / проигрыши, торговля) по отношению к количество взаимодействия с другими.

Используя эти данные, вы можете выносить соответствующее суждение в каждом конкретном случае или автоматически. В зависимости от того, насколько широко эта проблема стала распространяться, я бы порекомендовал автоматическую опцию и решение любых проблем с помощью модератора. Важно, чтобы вы не удаляли учетную запись, просто приостановите ее с сообщением следующего содержания: «Эта учетная запись подозревается в нарушении соглашения об игровом TOS. Если вы не согласны, перейдите сюда» со ссылкой на арбитражную панель или что-то в этом роде. ,

Важно, чтобы такая вещь была на месте, потому что люди могли делиться IP-адресами дома или в школе. Кроме того, для младших детей они могут использовать адреса электронной почты своих родителей, кредитные карты или даже имена в своей регистрационной информации, в зависимости от того, насколько они защищены.


Второй этап - сторона дизайна. Хотя следует ожидать некоторой пользы, вам необходимо в достаточной степени не обращать внимания на эту форму мошенничества в своем игровом процессе. Есть довольно много способов, которыми вы можете обойти это, есть совершенно раздражающие из-за очень коротких тайм-аутов (которые могут быть необходимы). Но я считаю, что лучше всего соответствующим образом скорректировать преимущества между двумя учетными записями.

Например, некоторые ММО изменили преимущество, которое получают игроки высокого уровня, играя с игроками за пределами разумного диапазона уровней. Это не позволяет игрокам, имеющим доступ к нескольким учетным записям, повысить свой уровень (по крайней мере, в пределах определенного диапазона)

Вы могли бы даже специально настроить таргетинг на учетные записи, которые обмениваются данными, и напрямую уменьшить выгоды, которые они получают при взаимодействии друг с другом. Это будет стимулировать взаимодействие с другими игроками, но его можно обойти с помощью прокси-серверов, и это будет необоснованным в зависимости от вашей целевой аудитории.

Другой способ, которым можно было бы работать, заключается в том, чтобы игровой процесс был настолько увлекательным, что люди не могут по-настоящему играть на двух разных аккаунтах и ​​при этом не отставать от других.


Конечно, с этой системой вам нужно потратить немало усилий, чтобы избежать ложных срабатываний, а что нет.

Т.Л., др?

Вы хотите собрать соответствующие данные, которые позволят вам автоматически обнаруживать и обрабатывать потенциальные угрозы и бороться с ложными срабатываниями для каждого пользователя. Для того, чтобы у вас не было ложных срабатываний, понадобится много няни.

Также вы хотите уменьшить выгоду от мошенничества с несколькими аккаунтами в конце игрового процесса.

Джесси Дорси
источник
1
При достаточном количестве журналов интересным моментом будет проверка того, как часто два аккаунта входят в систему вместе. Здесь есть вероятность ложных срабатываний, как и при любой другой проверке системы, поэтому для принятия окончательных решений всегда будет необходимо взаимодействие с человеком.
ManiacZX
8

Самый простой и эффективный способ противостоять «разбору» очков - это откорректировать полученный результат на основе различий между игроками. Помните, что вам нужно беспокоиться не об одном игроке, создающем несколько учетных записей: представьте себе двух друзей, один из которых намеренно проигрывает, поэтому рейтинг других искусственно повышается.

Шахматы и другие игры избегают этого через формы рейтинговой системы Эло . По сути, награда за то, что вы победили кого-то с более высоким рейтингом, чем у вас, высока, но награда за то, что вы победили кого-то с гораздо более низким рейтингом, очень низкая. Это очень быстро делает умышленное поражение в пользу другого игрока неэффективным. Вы можете настроить скорость, с которой выигрыш против плохого игрока быстро приводит к небольшому чистому выигрышу. Игрок, играющий «правильно», то есть выигрывает у широкого круга противников с одинаковым рейтингом, продвигается очень быстро.

NB: недостаточно просто наказать игроков, которые проигрывают, чтобы победа над ними не принесла вам ничего, потому что тогда игроки могут создать учетную запись, сознательно проиграть, а затем создать другую учетную запись. Это не такая большая проблема, если есть барьер для входа (например, ввод данных кредитной карты для создания новой учетной записи), но для бесплатных игр, которые будут работать.

Также стоит отметить, что существует опасность, если рейтинги используются как мера реальных способностей, а не просто как способ изменить любые награды, которые получает игрок. Если рейтинг сам по себе является мерой, хитрые игроки будут использовать систему, чтобы саботировать других. Т.е. игрок 1 приобретает много умений / способностей посредством практики, а затем создает новую учетную запись. Игрок 2, который примерно так же хорош, как Игрок 1, принимает вызов от новичка. Проигрыш новичку сильно повредит их рейтингу, хотя на самом деле новый игрок имеет эквивалентный ранг. Однако, если рейтинг фактически не используется для измерения игрока, это на самом деле в интересах игрока 2 (снижение рейтинга позволит им продвигаться быстрее, учитывая их фактический уровень квалификации).

MrCranky
источник
1
Это очень глубокая философия геймплея, прямо там, хорошо читать.
Kzqai
7

Вы можете начислять очки, основываясь на разнице между количеством очков противников. Очень хорошие игроки заработали бы немного очков за победу над новичками, а новички заработали бы много очков за победу над опытными игроками. Кроме того, проигравшие потеряли бы очки, пропорциональные той же шкале.

Это не полностью решит вашу проблему, но исключит простой случай, когда кто-то создаст и победит кучу новичков, а также затруднит прокачку двух разных аккаунтов одинаковой силы.

Однако на самом деле нет надежного способа остановить это; достаточно преданный читер добьется успеха. Но если вы помечаете учетные записи с подозрительной активностью для проверки, где «подозрительная активность» включает несколько учетных записей с одинаковым адресом электронной почты или IP-адресом, то вы сможете обнаружить наиболее вопиющих нарушителей.

Грегори Эйвери-Вейр
источник
6

Я обнаружил, что это гораздо проще исправить с помощью игрового дизайна, чем с помощью принудительного / запрещающего. Даже если вы навсегда заблокируете все учетные записи игроков, достаточно решительные игроки могут найти способ обойти ваш бан (например, если вы отслеживаете IP, они могут использовать динамический IP или маскировку IP).

Например, если вы начисляете очки игрокам за победу в PvP-конкурсах, вы даете игрокам стимулы создавать несколько учетных записей, чтобы они могли проиграть себе. Если вместо этого вы даете больше вознаграждений за игру в группах с одними и теми же игроками с течением времени (то есть участие в гильдии), вы стимулируете дружбу и общность, а не конкуренцию, что меняет предпочтительное поведение. Наличие дополнительных характеристик метагейма, привязанных к учетной записи игрока (таких как оценка репутации и список друзей), также делает обслуживание нескольких учетных записей менее привлекательным - по крайней мере, люди хотели бы иметь одну «основную» учетную запись с хорошим представителем.

Если ваша игра по своей природе является PvP, то для решения проблемы «я сделаю несколько аккаунтов и проиграю самому себе» нужно предлагать только автоматическую организацию матчей. Таким образом, игрок запрашивает игру, и сервер автоматически сопоставляет их с кем-то, кто в данный момент находится в сети. Если игроки не могут выбрать своих оппонентов, у них нет возможности гарантировать, что они будут сражаться сами (если только они не оказываются единственными онлайн в то время, но тогда у вас будут большие проблемы). Посмотрите Microsoft Hearts / Spades или большинство игр Facebook, которые поддерживают PvP, для примеров этого. Обратите внимание, что в этом случае вам определенно понадобится какой-нибудь интеллектуальный поиск совпадений (либо использование какой-либо системы ранжирования / рейтинга в качестве учетной записи игрока, либо предоставление игрокам возможности самостоятельно выбирать предпочтительный уровень их конкурентоспособности).

Если вы беспокоитесь о том, что игроки захотят играть в игры со своими друзьями, вы всегда можете также предложить этот вариант, но разрешать игры без рейтинга / без рейтинга / тренироваться только тогда, когда вы выбираете своих оппонентов.

Ян Шрайбер
источник
5

Люди на https://panopticlick.eff.org/ провели некоторое тестирование того, как кого-то можно однозначно идентифицировать по нескольким значениям, которые можно собрать практически из любого браузера. Результаты поразительны, и вы можете использовать аналогичный подход (возможно, в сочетании с другими показателями), чтобы идентифицировать и отслеживать ваших пользователей.

bummzack
источник
1
Я не думаю, что это хороший подход, особенно если это браузерная игра, поскольку вы можете создать свой собственный браузер, чтобы легко стать уникальным человеком для создания новой учетной записи.
Prix
@Prix да, я не хотел, чтобы это было решением, которое решает все проблемы. Но я думаю, что это может быть хорошим дополнением к ведению журнала IP. И, конечно, вам понадобятся и другие меры.
bummzack
Полезно, даже если это не отдельный метод.
Kzqai
4

Существует очень простое дизайнерское решение, которое Blizzard взяла на вооружение в Warcraft 3 и Starcraft 2: только позволяет игрокам зарабатывать очки / очки / опыт, когда они играют в игры, используя службу автоматического подбора матчей. Игроки все еще могут играть против своих друзей, но не получат за это очков.

Если у игрока нет способа решить, против кого он играет, то нет надежного способа сыграть в него, играя против фиктивных учетных записей.

Henk
источник
2
Эффективно, но скучно. Я бы предпочел играть в игру против оппонентов, которых я знаю (враги или друзья, или случайные знакомые в чате), чем против случайных неизвестных, особенно тех, которые могут быть или не быть активными противниками в любой момент.
Kzqai
Кажется, что Valve тоже так работает (CS: GO, Dota 2 ...). Я бы не назвал это скучным, но все более и более разочаровывающим во время игры: эффект этого подхода заключается в том, что сообщества игроков буквально ужасны , и не так много людей могут выдержать это в течение более длительного времени. Игроки встречают оскорбительные и другие оскорбительные действия в большинстве игр "Public Matchmaking".
Madneon
1

Я играю в игровую систему под названием travian, и я действительно думаю, что эта технология недостаточно хороша, чтобы ловить читы. Большинство читов имеют 2-4 системы, связанные через KVM-коммутатор, каждая система работает под управлением разных версий ОС (windows xp, vista, win7, linux mint, Slitaz и т. Д.) И запускается через прокси-серверы (хотя основная учетная запись не использует прокси но стандартный)

Это, конечно, создает такое несправедливое преимущество, что большинство людей, которые платят, чтобы играть в игру, уходят, с выплатой членам более 1000 за несколько месяцев, и с меньшим количеством игроков становится все более очевидным, что аккаунты являются подозрительными, но без признаков мошенничества игроки, которые обманывают, избегают наказания, а те, кто платит честно (упс, значит, играют честно), могут видеть подозрительную активность, им обескураживают и выходят из игры - или они учатся обманывать и, следовательно, Внутренние проблемы.

В настоящее время для travian нет ни одного игрока в топе игры, который честно сказал бы, что он не обманывает, или признает, что он нанял людей из таких стран, как phils и china, чтобы помочь им играть в игру для них, когда они спят или находятся в отпуске. ,

несомненно, должны быть лучшие способы поймать несколько читов аккаунта, или это будущее игр, где всего несколько реальных людей составляют всю игровую базу, а победитель определяется тем, кто может нанять больше людей в странах третьего мира, чтобы играть игры для них.

будет ли членство в размере 0,01 доллара США с помощью кредитной карты (и посмотреть, кто имеет идентичные номера кредитных карт) быть реальным способом обнаружения нескольких читов учетной записи во время регистрации?


источник
2
Проблема с кредитными картами заключается в том, что вы можете просто купить подарочную карту и использовать ее для открытия других счетов.
Джесси Дорси
@Noctrine Вы понимаете, что вы можете редактировать сообщения здесь после их отправки, не так ли? Некоторые люди предпочитают комментировать свои изменения, а не делать невидимые изменения.
Кейси Вагнер,
@ Майк Да, но казалось, что это было, ха! Тип вещь. Но перечитывая его, кажется, что я не прочитал ответ правильно, возможно, причина того, что я прочитал / комментировал рано утром: p Убрал этот бит.
Джесси Дорси
Это кажется странным описанием проблемы для меня. Какие игроки, которые заставляют третьих лиц играть в игру, выходят из нее? Конечно, это должно сократить их веселье. Я могу видеть удовольствие от мульти-бухгалтерии в одиночку, но наличие другого мульти-аккаунта для вас, кажется, не добавляет удовольствия, если вы не получите что-то обратно, например, деньги за то, что вы на вершине.
Kzqai
1

Один из вариантов, если у вас несколько серверов, - требовать, чтобы на альтернативных серверах были созданы любые учетные записи с одинаковыми IP-адресами. Так что, если вы хотите создать 10 учетных записей, отлично, но вам придется создавать их на серверах, которые не взаимодействуют друг с другом. Это препятствует тому, чтобы люди в одном и том же месте могли играть вместе, поэтому существует этот недостаток. С положительной стороны это также мешает эффективности прокси в мошенничестве.

Вы будете в конечном итоге иметь плюсы и минусы любого решения, которое придумаете, и вы не будете полностью исключать мошенничество. Так что решите, как далеко вы хотите пойти, и внимательно следите за тем, как эти изменения влияют на базу пользователей.

Кейси Вагнер
источник
1

Большинство людей пытаются преследовать несколько учетных записей с помощью внешних инструментов. Что глупо. Если у вас есть правильные журналы и метрики для действий пользователей, вы можете получить большинство мульти-счетчиков с несколькими скринингами критериев в игре.

И нет, я не собираюсь вручать вам срыв - правда, - и очень немногие в отрасли собираются разобраться в этом - чем глупее гейм-дизайнеры и программисты, тем лучше безопасность работы для людей, которые знают что, черт возьми, они делают.

Мультивалютный учет даже жизнеспособен для людей только в том случае, если цепочка выгод плохо разработана и может легко управляться несколькими учетными записями.

Если мульти-бухгалтерия трудна и требует много времени с точки зрения вознаграждения (не уклонение от обнаружения - только усилия и время игры)

Тогда единственные люди, которые действительно делают это, - хардкорные игроки. И вам даже не нужно беспокоиться о том, чтобы поднять на них брови, так как они являются водителями сообщества. Они прилагают все усилия, чтобы узнать все ваши лазейки и изучить эффективность в окружающей среде. По всем правам усилия, которые они вкладывают, должны быть наилучшими. Вы все еще можете монетизировать большинство ленивых.

Хорошие дизайнеры никогда не закрывают каждую лазейку - просто включите основные и убедитесь, что у вас есть способ вывести излишки из экономики. Или, очевидно, ввести значение в случае необходимости.

У меня в руках список из 83 мультиакунтеров. Они думают, что обманывают нас - и наслаждаются счастьем от мысли, что они умнее нас. Большинство также вкладывают реальные деньги в игру - мы не хотим их запрещать. У наших кодеров на самом деле не было времени на систему - поэтому я создал CM с секретной фиктивной учетной записью, чтобы время от времени избивать их головы в игре и «законно» красть их «богатства».

Они думают, что играют с нами, как с компанией, и все больше мотивируются, думая, что у кого-то еще есть игровой топор. Конечный результат - любой критический избыток отбрасывается КМ - учитывая, что он знает, что задумал пользователь, и в любой момент может вызвать «засаду». Все это может быть автоматизировано с помощью кода, но у кого есть время или бюджет для этого?

Любой, кто строит сложные системы обнаружения нескольких учетных записей для профилирования пользовательских IDS, чтобы предотвратить создание нескольких учетных записей в играх, с самого начала бесится.

луч
источник
0

Вы действительно должны определить конкретные виды поведения, которые вы хотите предотвратить.

Например, если реальная проблема, которую вы хотите предотвратить, это не «люди, делающие несколько учетных записей», а «люди, на которых нацелены несколько учетных записей, контролируемых одним и тем же человеком», это область, в которой вы можете использовать сходные черты между потенциально клонированными учетными записями для позволить игрокам контролировать полицию . Другими словами, если они обнаруживают черты многопользовательской игры, они могут действовать (через некоторый интерфейс), чтобы проверять сходства между учетными записями, а если учетные записи имеют слишком много сходств, вызвать наказание. Игрок полиции. Преимуществом этого является то , что несколько учетных записей имеет значение наиболее для других, не мультиплеерных людей, поэтому, если они чувствуют себя обиженными, у них есть выходони могут попытаться поймать мультиплеер на месте. Это также позволяет вещам, которые в плоско просматриваемой системе учетных записей были бы ложными срабатываниями (например, ip), быть гораздо более реальным доказательством множественного учета.

Точно так же, как уже упоминали другие, если это получение ранга путем победы над их фиктивными учетными записями, система, подобная системе повторений здесь на stackexchange, помогает превратить получение очков рейтинга от вас в выигрыш с нулевой суммой.

Kzqai
источник
0

Убедитесь, что создание нескольких учетных записей не стоит .

Примеры того, как вы это сделаете:

  • Дайте крошечные награды на первых нескольких уровнях по сравнению с более поздними уровнями.
  • Обязательные уроки - игроки впервые найдут это полезным, а мультиаккутеры - невероятно раздражающими.
  • Если есть вознаграждение за привлечение других, отдайте вознаграждение, как только привлеченный игрок достигнет определенного уровня.
  • Если игроки сражаются друг с другом, победа против игроков низкого (эр) уровня теряет время. Например, если у вас более 5 уровней, вы не получите награды за победу.
  • Сеть StackExchange является отличным примером. Создание новых учетных записей имеет очень мало преимуществ.

Разрешите игрокам создавать несколько учетных записей, потому что вы все равно не сможете помешать им сделать это:

  • Если вы добавите блоки IP, люди будут использовать прокси и VPN
    • Проверка IP также приводит к ложным срабатываниям.
  • Файлы cookie для отслеживания и данные локального хранилища могут быть удалены.
  • Если вы попытаетесь собрать (много) личной информации, это сильно отговорит людей от регистрации и будет бесполезным, если вы не проверите ее.
  • Каждая учетная запись обычно занимает несколько байтов. Вы можете себе это позволить.

Из всех этих ответов этот метод является единственным, который действительно работает. Если люди не захотят создавать несколько учетных записей, они этого не сделают. Вы можете решить, чего они хотят, благодаря хорошему, продуманному дизайну игры.

Lolums
источник
-1

Я думаю, что есть другой подход. Потому что есть еще один потенциальный вред: представьте себе двух друзей, которые оба создают две учетные записи: одну проигравшую и одну учетную запись победителя каждая. Однажды друг А использует свою более свободную учетную запись, чтобы проиграть все игры против учетной записи победителя друга Б. На следующий день они меняются. Проверка IP-адресов здесь не поможет.

Вы должны проверить поведение игроков (стратегия известна из систем обнаружения вторжений). Если два игрока часто играют друг с другом, а один постоянно проигрывает, это ключ. Если игры заканчиваются очень рано, это еще одна подсказка.

Вы можете получить эти подсказки, добавить оценку к репутации (не показывать репутацию пользователям) и заблокировать учетные записи, если они достигнут значения, которое вы определили. Может быть, также должны быть анти-ключи, которые восстанавливают репутацию.

Другие подсказки очень сильно зависят от вашей игры. Но я думаю, вы поняли идею.

Hinek
источник
2
Я работал над проектом, который пытался обнаружить обман как этот. В конечном итоге было так много крайних случаев, что система поняла это так же, как и правильно, как с ложными, так и с ложными отрицаниями.
Tenpn
1
Наличие системы репутации поможет в случае, который вы описываете (например, вы можете получать репутацию только от других, поэтому получение ее от себя просто бесполезно перемещает ее вперед и назад). Кроме того, если у каждого друга есть две учетные записи, разве ip-обнаружение не будет полезным хотя бы иногда?
Kzqai
-1

Вы можете использовать локальное хранилище данных Flash, не все знают, как удалить данные Flash.

killgt
источник
Not everyoneне достаточно, к сожалению.
Lolums
-2

Не совсем решение, но, по крайней мере, сдерживающий фактор. Скажите, что если обнаружится, что у людей несколько учетных записей, все учетные записи будут заблокированы. Это должно помешать многим людям даже попробовать это. Даже если вы на самом деле не заблокируете все учетные записи или вообще не сможете их обнаружить, большинство из них будут слишком напуганы.

Барт ван Хейкелом
источник
1
Единственный способ сделать угрозу эффективной - это проследить, что требует постоянного мониторинга и запрета вашей базы игроков ... ... что является почти наименее желательным результатом, конечно, сначала вы должны изучить вопрос об изменении системы, чтобы минимизировать вероятность мошенничества.
Kzqai
1
Кроме того, после того, как вы заблокируете некоторые учетные записи, вы все равно сможете создавать новые, чтобы обманывать. Это полная чушь!
о0 '.