写点什么

防沉迷系统的 bug,技术如何查漏补缺?

用户头像
脑极体
关注
发布于: 3 小时前

近日,新闻出版署下发了史上最严的未成年防沉迷游戏的规定,要求所有游戏企业仅可在周五、周六、周日和法定节假日每日的 20 时至 21 时向未成年人提供 1 小时服务。规定的出台让小朋友们一片哀嚎。

防沉迷系统并不是什么新鲜的事物,早在 2007 年就上线使用了,只不过之前的防护不痛不痒,基本上对未成年人没有什么影响,大家用成年人的身份信息注册登录就可以一直玩耍。

近年来,一些大型游戏厂商纷纷建立起更为严格、功能更强的防沉迷系统。利用强制公安实名校验、游戏消费提醒、“宵禁”、 人脸识别等技术手段,对未成年用户游戏行为进行管理,但上有政策下有对策,这些技术在未成年面前也被逐一破解。

实名认证与人脸识别的修正

在新规定未出台前,防沉迷系统对于未成年的要求是至少可以玩三小时的游戏,超过 4-5 小时就会被提示下线,否则游戏内获得的所有奖励全部降为 0,并且对于玩游戏的时间段没有什么特别的要求。游戏厂商依据规定,会对年龄进行更进一步的分级,13 岁以下的未成年人每日只能玩一小时,十三岁以上的玩家每日限玩 2 小时,且在每天 21 时至次日 8 时之间禁止玩游戏。


在家长侧,一般通过设置手机为儿童模式,或者游戏厂商会联合家长一起对未成年的游戏账户进行管理,建立家长管控的成长守护平台 APP,通过绑定孩子的游戏账户,限制其游戏的时长和消费的金额。这对于有养号需求的未成年人来说,能够起到一定的遏制作用,但对于体验派的小孩儿来说,儿童模式、成长守护平台只是父母的安慰剂,要么游走在卸载与重装的循环,要么就是多发展小号,这些举措都不能很好的管控这类游戏迷。

从防沉迷系统上线后开始流行的身份证生成器,到如今围绕防沉迷在网络流传的各种破解教程、租号、解绑等各种服务,围绕未成年人是否合规玩游戏的技术博弈一直在进行。

现下游戏厂商采取的措施是登陆需要实名认证,并且实名认证的数据会与连接公安的数据进行对比,但这只是验证了账号的真实性和有效性,并没有验证游戏账号和使用者身份之间的关联,而这中间就有了可以钻空子的漏洞。很多未成年选择在网络平台上租号,租号 APP 和网购平台租号服务一搜一大把,未成年很容易绕过防沉迷系统的监视。


近日的热搜 #花费 33 元租号打两小时王者 #也让全面戒严的规定漏洞显现,一些商家堂而皇之地将“避开防沉迷、包解绑”等面向未成年的服务作为卖点。对于存在面向未成年的租号服务需要明晰其法律法规责任。在技术层面,对于这种租号的行为,游戏厂商也可以运用设备 IP 限制方面的技术检测。被租用的账户异地登陆并且登陆的设备过多,这类活跃的账户在后端很容易被检测出来。再对这些敏感的账户进行进一步的人脸识别,也可以规范未成年人租用账号的行为。

绕过实名认证这个门槛相对来说比较容易,但是人脸识别就比较困难了。一旦被系统认定为疑似未成年,触发人脸识别对未成年来说就很麻烦。用家人的信息注册的游戏账户,需要刷人脸信息进行验证免不了挨顿责罚,而租号的话网上找人解封就需要花钱消灾,据悉需要花费 80-100 元并且解封后,后面触发都需要花钱找同一个人解封,成本有点高,容易废号。

人脸识别技术是现在最有效的技术手段,其存在让未成年怨声载道。但人脸识别的技术触发需要条件,总会有低调的漏网之鱼。人脸识别技术如果和实名验证结合,在登陆初始就进行双重验证,岂不是就绝了未成年的念想?

我们使用手机银行都不会有这么严格的信息认证。在游戏领域登陆初始不进行全面的实名和人脸的双重验证,主要的原因是成本与生物信息敏感,调用人脸识别的费用还是比较昂贵的。游戏里每日活跃数十万到上百万的人群,而未成年的人群和消费占比并不高,让所有登陆的人都进行人脸识别代价太高。如果这部分的成本费用可以调整,甚至是政府买部分单,倒可有实施的可能性。

现在最经济的方法就是公安实名校验与人脸识别的结合使用。据悉,相比启用公安实名校验前,在日活跃用户超过 4000 万人的《王者荣耀》游戏中,未满 13 周岁的未成年用户平均游戏时长下降约 59.8%,13 周岁及以上未成年用户平均游戏时长下降约 40.3%。

除了人脸识别比较有效的方法之外,现下也有一些算法进行疑似未成年行为的识别进行更精准的防沉迷抽查。

神秘算法筛查隐匿未成年玩家

游戏大厂们拥有技术实力进行专门的数据分析,通过 AI 算法对用户游戏内行为特征进行判定,包括用户所属年龄段、游戏时间及其他游戏内行为都一起纳入,作为身份判定的参考标准。而这些具体的游戏内行为判断规则暂未透露,防止黑产和玩家的定向破解。


不过被大家熟知的是支付环节较容易暴露,一些氪金小能手手持高龄账户,长时间进行游戏,短时间内充值金额激增或者数额过大都会容易被判定为未成年玩家,触发人脸识别的进一步验证。

算法怀疑未成年倾向后就会触发人脸识别,在特定时间段不接受识别的话就会直接被作为未成年账号进行防沉迷限制。不过一些会隐匿的未成年玩家表现的低调,就不那么容易被筛查出来,在精准识别玩家行为方面目前还存在技术难点,需要对这类隐匿的玩家行为进行综合识别学习,算法仍需不断的迭代精进。

除了算法外的筛查,地理位置的信息也成了一些游戏厂商进行筛查的重点对象,尤其是在学校及附近的地理位置,更加容易触发防沉迷系统的验证,在学校附近上线的用户需要配合游戏厂商进行人脸信息验证。

无论是生物信息的收集还是地理位置的授权使用,都会涉及到成年游戏玩家的敏感信息。保护未成年的同时,成年人的隐私需求也需要被考虑。

防范技术与隐私边界

虽然防沉迷系统的出发点是好的,但在实际施行的过程中游戏厂商会大量采集、存储这些生物信息,触犯到成年人的敏感隐私。虽然我们的信息基本上被采集得七七八八了,但是越来越多的人开始注重隐私信息。

游戏厂商在明面都会宣称不会对这些信息进行其他用途,实际上厂商如何使用信息就无人可知,最好的方式还是引进第三方政府平台进行敏感信息的收集、验证。而新的《个人信息保护法》也提到了未来会建立政府网络身份验证的公共服务平台,涉及到收集敏感信息的厂商通过接入公共服务平台,排解用户对于隐私信息的担忧。


防沉迷系统对于未成年的精准狙击有时候也会误伤到成年人的权益。比如一些成年人的账号被熊孩子骚操作后被认定为未成年采取防沉迷,恢复的过程极其困难,很多玩家投诉客服解决问题不积极,耗时过久。一些熊孩子拿着父母的手机玩游戏,充值金额过大,父母去申诉的话举证困难,成年人的账号花完钱再去找客服说是小孩子不懂乱充值的,这种情况难自证清白,与客服扯皮的时间过久。

对于这类情形,远离不了熊孩子就卸载干净游戏,不想卸载的就设置个难密码,手机请一直把握在自己手中,申诉举证的过程需要流程与时间,指望效率快怕是比较难了,从源头上遏制还是最好的办法。

针对未成年的防沉迷系统保护,是个综合复杂的系统工程,涉及到的技术、法律法规以及隐私边界问题等,仍然需要不断完善,但最重要的主体——游戏厂商是首当其冲,需要担负起主要的责任,花费成本、深耕技术来保障未成年合规游戏。其他的角色如监护人、政府等作为防沉迷系统中的辅助角色也需要做好职责分内的事物,无论是监督还是规则的制定都不能缺席,多方的参与协同才能有效地防范未成年不合规游戏。

遥想 80 后、90 后的童年,真的是欢乐的如脱缰一样,没有大量的鸡血补课、也没什么防沉迷的游戏限制,除了学习以外就是快乐的玩耍。z 时代的小孩成长的道路限制多,跟时代的环境相关。现在的游戏花里胡哨诱惑太大,被限制游戏时间也是一种成长保护,加上教育的双减政策等,都让孩子们一点点从室内走向室外。比游戏好玩的事物还有很多,去交朋友去做游戏,除了学习以外,童年最重要的事情就是多储备快乐,而这也是未来人生最宝贵的财富。

用户头像

脑极体

关注

还未添加个人签名 2020.06.12 加入

还未添加个人简介

评论

发布
暂无评论
防沉迷系统的bug,技术如何查漏补缺?