游戏技术分享（一）：基于移动设备屏幕触摸数据的模拟点击检测研究与应用

随着智能设备的普及，手机游戏逐渐占据整个游戏市场的大头。伴随着手机游戏的风靡，

外挂也将其邪恶的触手伸向了这一领域，反外挂的战场从 PC 端蔓延到了移动端。由于移动设备与

PC 终端之间天然存在的巨大差异，外挂的类型也存在较大差异，主要外挂类型也不尽相同。模拟

点击外挂正是手游领域占比极大的外挂类型之一。

通过外挂来模拟真人玩家在手机上的操作，自动化进行游戏，攫取游戏资源，扰乱正常健康的游

戏秩序，这就是“模拟点击”外挂及其危害。

本文介绍了智企 GAMEAI 检测模拟点击异常行为的 AI 方案，综合 卷积熵”、“图学习”、“对比学习”等算法思想，对“点击序列 进行数据建模，构建监

督、无监督算法模型，检测玩家是否使用“模拟点击”作弊以及作弊群体。目前智企 GAMEAI 已将

该方案应用于网易的多款游戏，同时与网易易盾展开合作，给外部的游戏公司提供检测服务。希

望本文介绍的内容可以给大家带来帮助或启发。

手机游戏（以下简称“手游”）在移动互联网时代占据了游戏行业的主要市场份额。 中国音数协游戏工委（GPC）与中国游戏产业研究院发布的《2020 年中国游戏产业报告》显示，2020 年，中国游戏市场实际销售收入 2786.87 亿元，同比增长20.71%，保持快速增长；全球权威的游戏、电竞市场调研公司 Newzoo 研究表明，全球手游玩家总数已超过 20 亿人，到 2021 年底收入将达到 90.7 亿美元。然而，在游戏市场愈加繁荣的同时，游戏安全形势日益严峻，各类游戏外挂黑产危害游戏内部生态平衡，侵害广大游戏玩家、厂商的利益。

模拟点击类外挂是最常见的手游作弊手段。一般指使用“蜂窝助手”、“触动精灵”、“自动点击器”等辅助工具， 或是录制、编程来模拟特定触摸行为，从而自动采集资源、自动任务、自动战斗、自动推图、降低游戏难度、加快通关时间、获取更大收益等，对游戏公平和经济系统有极大的负面影响。这种行为严重影响到游戏内的生态平衡，降低玩家体验，最终导致用户流失、经济体系崩盘。

根据网易易盾的调研，模拟点击类外挂同时也是最难防护的作弊手段： 反外挂能力难以穿透虚拟环境：当游戏 APP 运行在 PC 端提供的虚拟环境中（如雷电模模拟器、mumu 模拟器），反外挂能力难以觉察到运行环境的异常，更难以监控到外部环境的违规操作行为。这种作弊方式可以视为“来自高维度的打击”，运行在虚拟环境中的反外挂模块无力抵抗。

比如，在 PC 上通过作弊脚本操作 APP，虚拟环境中的 APP 及反外挂模块会认为这是正常输入，因为它们运行的环境并无异常难以区分操作是机器还是人为行为：模拟点击执行脚本可以控制操作的频率、时 长等参数，模拟人操作行为，加大了对操作行为的分析，导致难以区分操作是机器执行的、还是真人操作的无障碍服务的漏洞：智能移动设备为了方便残障群体使用，提供了“无障碍服务”功能。恶劣的外挂插件利用“无障碍服务”的漏洞，对 APP 应用自动操作。正因为不能简单粗暴地切断无障碍服务，才给了 模拟点击 类的外挂可乘之机。

由于传统的技术检测手段难以解决“检测运行环境”、“区分人为操作”、“无障碍服务判断”等难题，智企 GAMEAI 尝试利用 AI 技术手段，通过采集手机的屏幕传感器数据，实现对此类模拟点击行为的检测。绕过“检测运行环境”、“无障碍服务判断”的环节，直接解决“区分人为操作”这一关键问题。

外挂玩家为了高效获利，数据通常呈现一定的模式，例如重复点、重复线、平行线、团簇、规则多边形等，因此看起来比较“有序”、“干净”；而正常玩家的数据通常比较随机，不具有固定的模式，因此看起来比较“无序”、“杂乱”。

智企 GAMEAI 通过创建深度学习模型，提取传感器数据中蕴含的“秩序”信息，从而判断操作是否人为。还有些特殊情况，操作是“伪人为”的。比如使用同步器，一个人操作一台机器，在其他机器上实时同步相同的操作。表面上看起来是“人为操作”，然而实际上仍然是非人为操作。这种类型的数据同样存在着“有序性”，也可以通过深度学习模型提取“秩序”特征，进而通过“聚类”来找出使用同步器的群体。

更进一步的，我们将检测方案封装成了标准化产品以方便客户接入。目前“模拟点击检测”已经给网易内部多款游戏提供服务，同时与网易易盾合作提供检测能力，解决更多游戏公司的“模拟点击”检测需求。

实现方法

为了区分“人为操作”，首先需要收集并建模相关的数据来表示“操作”。在智能移动端（手机）上的操作主要是“触摸屏幕”，因此收集玩家在手机上的触摸数据并进一步构建成 触摸序列”，最终由 系列的“触摸序列”来代表“操作”。

依据建模的“触摸序列”，构建深度神经网络，提取“操作”当中的表征信息（行为的“秩序”），如：触摸轨迹变化规律，不同轨迹之间的关联等。通过训练监督模型，以“秩序”的混乱程度判断操作是否是人为的；通过无监督聚类，以“秩序”的一致性来判断操作是否是“伪人为”的。

下一期，将分别就

• 操作的数据建模；
• 特征提取；
• 模型构建;

依次展开介绍

—— END——

今天先聊到这里，看到这里的游戏人，期待下次为大家分享更多游戏行业洞察！

我来自网易~ 是你最得力的游戏行业战略家，也是最硬核的游戏技术布道师，一起让技术发光~ 欢迎各位游戏人一起探讨交流~

tips：《网易智企游戏AI指南》免费领取方式——评论区留言【指南】，立即get√

期待下一期分享，关注点赞收藏~