3月16日,在GMGC的中国地方特色棋牌游戏行业报告发布会上,正在筹备IPO上市的畅唐网络执行总裁潘广乐发表演讲,详细讲述了公司14年创业做地方棋牌以来,在研发、推广、应对攻击、理解政策方面的经验。
潘广乐称,棋牌创业一定不能选择外包的模式,要尽量自己搭建研运体系;他也提到了获取流量的恐怖现状:90%的推广服务商都没有性价比,建议团队不要暴露核心KPI,暗中监测服务商的数据,并选择诸如三轮车这样接地气的广告手段。
此外潘广乐还讲解了流量攻击、代码泄露和黑盒攻击的应对措施,以及对政策的理解和对红线的把握。以下为演讲实录:
大家好,我是浙江畅唐网络的执行总裁潘广乐。畅唐网络自2003年成立,始终在做地方特色棋牌,游戏核心产品“同城游”覆盖了全国400多座城市,研运团队达到600多人,目前正在处于筹备IPO主板上市阶段。
今天我留意到,很多朋友受到2016年底资本热潮的吸引,对棋牌游戏产生了兴趣,甚至想要进入这个行业。在这里,我从同城游创业14年的经验出发,把最困难的5点总结出来,跟大家分享一下。
第一关是研发关。为什么在2016年手游行业遇到困境时,不少人涌入了棋牌游戏行业?那是因为他们往往都有一个概念——棋牌游戏,尤其是地方棋牌游戏是很简单的游戏,它的规则是固定的。它的研发过程相对简单。
这点确实没有错:棋牌游戏的初始研发门槛的确不是很高。但是也希望大家明白,地方棋牌游戏并不是在过去十几年都是一成不变的。中国文化源远流长,地域风俗的差异性也十分明显。
打个比方,在江浙地区一个县里可以同时说着好几种方言,过了一个河,游戏的玩法规则就完全不同。真正着手做一款产品时,你会发现碰到两难境地——一方面想尽可能完全还原用户的真实生活体验,但面对纷繁复杂的差异化规则又不知道该如何取舍。这时产品研发人员的判断能力就显得尤为重要。他们要重新解构当地玩法的核心因素,并且判断哪些玩法是用户必须体验到的,而哪些细小规则差异是可以接受的。
第二,用户线下玩牌的人习惯在不断变化,你必须时刻紧随潮流。地方棋牌游戏不是赚快钱的行业,我们有一款游戏叫嵊州105,截至今日已经运营了12年。这个游戏在一个县级市里面同时在线6000人,有5、6万的日活跃用户,在过去12年间,先后有5支研发团队进行了大小46次版本升级,光皮肤更换就有4次之多。保持游戏与用户习惯的一致不仅需要研发资源不断投入,它还是一个需要长期耐心的过程。
如果你想进入地方棋牌游戏行业,请先改变你的认知:这不是短期赚快钱捞一把就走的行业,这是一个需要长期投入耐心并孵化的业务。
选好了产品,这时进入到研发关卡。在市面上,棋牌游戏行业大致有三种业态:
第一种,资本比较雄厚的,会自己组建研发团队自研、自运营;
第二种,缺乏非常靠谱的技术合伙人,或者在资金上相对有限的,会选择跟比较成熟的大公司合作运营;
第三种特别火爆,就是采取外包模式,自主运营,但把产品研发外包给第三方研发。
我今天想跟大家分享一点:如果您想进入到这个行业里,请放弃第三种模式,也就是外包模式,因为棋牌游戏是一种实时跨平台游戏。
当前大部分手游研发团队之前的研发经验都以单机或弱联网为主,在稳定性、安全性问题上没有丰富经验,当碰到复杂机型适配,及各种网络异常时会遇到非常多的问题。和单机游戏不同,棋牌游戏是需要几个玩家一起保持通畅网络状况才能游戏的,一旦一个人出了问题,其他玩家都不能玩。在这种情况下,必须确保产品具备高度可用性及稳定性。
上图为同城游近千万移动用户在最近三个月的登陆机型分布,手机厂商就有十几种之多。每个厂商有不同类型,对应安卓系统不同版本。发布一个游戏版本出去,第二天就可能收到如山般投诉:这个功能不能用,那个功能有问题。外包商能帮你解决吗?市场上花出去的那么多投放费用收得回来吗?大家需要考虑这个问题。
如果您是打算进入这个行业的从业者,如果您打算以运营为核心,建议您采用第一种方式、第二种方式。第一种成本高一些:投入精力找靠谱合伙人、筹建自主研发团队;第二种,选择知名靠谱大型平台进行合作,这是相对有保障的方式。
如果选择这两条路线,尤其第一种路线,那你要面对的问题是:怎样从小型研发团队过渡到整个研发体系。
上图左边是常见的游戏研发铁三角:程序、美术和策划搞定,三个人就可以做一款产品出来。但棋牌游戏是需要长线投入且持续运营的行业。设想一下,当产品已经有几千上万的活跃用户,也开始有稳定收入,这个时候团队的主程被人挖走怎么办?这是灾难性的。
很多小型创业者都会碰到这种问题:刚刚起步,核心团队就出现了问题。我给大家建议:当您从创业第一天开始,研发体系建设就是要着重考虑的问题。从依靠个体研发转换为依靠体系研发,这样才能让企业更为长期稳定地将产品运营下去。
在这点上,目前畅唐的整个体系已经划分比较严谨:一部分人员研发通讯模型,以确保在各种网络环境下都处于通畅状态,同时还要把用户流量消耗降到最低;一部分甘愿研究如何高效地研发游戏引擎,然后是游戏框架,最后才是去研发那些最基础的面向用户的游戏应用。整个研发体系建成之后,不管哪个公司挖走你的技术骨干,你的公司都能长期运营下去,游戏始终能得到持续有效的维护。这是重要的环节。
当研发出产品,搞定了合伙人,产品走上了市场,你或许认为看到了胜利的曙光,但实际上中国互联网的残酷才刚刚展开。中国互联网界就像一个黑暗的森林,有无数猎手在黑暗中等待,只要曝露你的位置,很快就会有很多暗箭会射来。
当你产品上线,打算走上市场,一定会有无数推广商找上你,告诉你他们有多么优质性价比有多高。这下面罗列的是行业比较常见的,在过去14年里我们经历过所有的推广方式:90%以上的推广服务供应商都是没有性价比的。这是很恐怖的行业现状。甚至这里面有一套成熟的产业链:推广商对运营商作假,运营商对VC作假,最后形成完整2VC产业链,实际上没有获取任何真实用户,非常可怕。
对刚进入行业的从业者们,畅唐有两条经验:第一,不要相信任何宣传推广,只相信自己的数据。我们有一个小经验:跟任何推广服务供应商合作,都不暴露我们的核心KPI是什么,只会说按照你们的来。做新增、做日活都没有问题,按你的来,但我们会从后台数据中暗中分析这家供应商提供的用户质量,如果有作假我们就果断换掉。
现在推广服务供应商非常强,不要说日留存、月留存,连年留存都能做活跃,都能刷,没有什么东西是不能作假的,真是令人触目惊心。你要清晰地知道,自己怎样界定真实的用户,不要轻易曝露你的尺码在哪里。
第二,做地方棋牌有其特殊性。如果想要获得真正高性价比的用户,一定要落地到产品所在地,去下乡,去寻找,在当地没有那么混乱的环境下,让自己更接地气一点,这样就有可能获得真正有性价比的渠道。
曾经同城游找到过一个很接地气的推广渠道,那就是充分挖掘三轮车广告的价值。大家可能没什么概念,其实在三四线城市中三轮车是非常普及的。三四线城市中,三轮车车身广告投放的价格是非常低廉的,在三轮车上搭上你的游戏广告,甚至扫上二维码,性价比非常高。
而且三轮车广告主很单纯,在没有接到新单子前,你的广告始终还在那里。而这种渠道如果在网上想通过熟人介绍、大型展会去发现的可能性微乎其微。
所以一定要落下去。如果你选择地方棋牌游戏行业,请您降下身段,落到实处。
过了市场这关后,这时的平台可能已经有几百上千人在线。这时又有一个黑手盯上了您,我们列了最常见的三种方式:
第一种,流量攻击,互联网公敌。50%的互联网企业都死在攻击下面,这是非常成熟的攻击敲诈产业链。
第二种,代码泄露。说到私服大家更容易理解。游戏代码被程序员泄露出去,出现跟你的产品一模一样的竞品,把你的用户分流。随着地方游戏的发展。一旦代码泄露,之前积累的优势就荡然无存。产品忧心忡忡,别人知道你的代码,知道你的逻辑是怎么实现,就可以找到你的漏洞,你的用户就危险了。
第三种,黑盒攻击。当你的代码管理比较严格时能避免代码泄露问题,但一旦用户上了规模,比如数万在线,形成成熟的商业模式后,就会有技术手段比较高明的人不断用黑盒测试方法来测试你的产品缺陷,寻找边界和漏洞。
最典型的例子是苹果。苹果iOS系统前面任何版本都可以越狱,这就是通过黑盒方法找到的漏洞。当你产品到一定规模时就会碰到这个问题,数不清的,具备专业技术的黑客们不断通过测试方法测试你的系统缺陷,一旦找到,就会给你造成灾难性后果。
2016年,同城游遭受DDOS攻击142次,峰值流量近300G,单词攻击均值达到90G。我们怎么解决这些问题?
首先您要知道,遭受攻击绝不是个例,每家公司都要经过这一关,先保持淡定的心态。被攻击后,用户无法登陆,然后有人告诉你交多少钱放过你,一定要记住绝不妥协。
一旦妥协,他们发现你是软柿子盯上你,甚至两家、三家、四家会一直盯着你。面对流量攻击绝对不能交钱。不交钱怎么办?保持心态的同时,可以灵活调度,增加你的资源投入跟他进行对抗。流量攻击者也要付出成本,最好的方法就是跟他耗下去,让他付出了成本,但在你这里讨不到好处,大家一起拼消耗。
他可以猎杀其他人,但你必须守住你的阵地、你的用户。大家都在亏钱,可能你亏的多一点,但攻击者在你这里捞不到好处。即便这样做,我们还会每年遭到142次攻击,不断有人试探你,看你是不是底线有松动,请大家坚守到底。
至于代码安全,可以选择代码技术分层封装,不要让单个程序员接触到所有代码。人员分级管理,每个人只能接触一部分,内外环境隔离,确保在内部环境研发的代码拿到外部环境就无法正常运行。不要让一个人能够掌握你的命脉,每个人都只能接触一部分产品,一旦单独出去就是不可用的,这是最基本的原则。
同城游在14年里经历很多磨砺,之后我们产品安全性、稳定性非常好,这就得益于良好的代码管理制度,我们并不担心任何一个研发人员离职。
第三点特别难,对抗的都是技术特别高超的黑客。这也是如果您打算做长线业务不能考虑外包的原因。外包企业不会帮你做数据监控的事情。以同城游为例,我们有完备的大数据分析小组,24小时监控所有运营数据。黑客攻击可以非常隐讳地发现你的漏洞,并悄悄牟利,没有监控体系你将很难发现它。
其次,当你发现有人找到你的漏洞之后,不要急于马上弥补你的损失,你应该首先考虑的问题是如何强健你的系统。强健了系统才可以阻挡下一次攻击者。同城游14年就是这样一个对自身架构不断修炼的过程,我们不能说系统没有任何漏洞,但是已经发现的都彻底根治掉,让黑客找到漏洞的难度越来越大。
黑盒测试也有各种成本,当黑客发现你的系统不是用简单的方法能攻破时,大多数都会选择望而却步。这是一个良性循环的过程,也是不能考虑外包的原因:能指望外包团队做第一点、第二点吗?很难。
此外,很多时候对付高技术黑客最有效的方法不是在技术上斗智斗勇,而是应该“在肉体上消灭他”。怎么做?求助于公安机关。
我国公安机关对游戏行业企业保护的主动性、积极性都很高,只要按照流程依法举证,公安机关一定会尽职调查。2013年我们有这么一次经历,黑客利用第三方软件盗取我们同城游用户密码,造成用户损失。因为基于第三方软件作案,同城游技术体系无法防范,但用户遭受损失不可能坐视不管。我们最终选择跟当地警方合作,将犯罪团伙连窝端掉。这是最有效的方法,对整个行业的净化也是有所帮助的。
最后是政策问题。这是整个全国棋牌游戏平台数量变化趋势图:
从2003年数量快速增加,到2008年达到顶峰,2009年急转直下,2013年因为智能手机的兴起略有复苏,2014、2015年又再度下滑,直到2016年重新火热,我们预计2017年应该是大年。
但我们需要关注,为什么棋牌游戏行业会从2008年巅峰迅速衰败下来?其中一个很重要的原因是政策。
下图是2006—2017年,国家颁布的游戏行业相关政策,其中一部分是针对棋牌游戏行业的。对棋牌游戏行业影响最大的两个规定是,2009年颁发的《关于加强网络游戏虚拟货币管理工作的通知》以及2009年《关于改进和加强网络游戏内容管理工作通知》。从2009年开始,在杭州地区,每年都有两到三家平台被封停关闭,因为他们踩了政策红线。政策始终是棋牌游戏行业非常关键的因素,必须非常明确政策红线在哪里。
我们给大家两点建议:第一,一定要懂政策紧跟时政。广电总局颁发的游戏必须版号上架的规定,包括10月份的补充规定,这个对游戏行业非常重要。
第二,一定要非常清楚政策红线在哪里,什么能做,什么不能做,红线的意思是过了这条线有可能触犯刑责的,一定是不能过线的。
第三,打擦边球。有些媒体朋友也会问到相关问题,现在闲俫模式有没有触碰红线?我们的判断是没有直接触碰红线,但还是和政策的精神理念有一定冲突的地方,大家要谨慎。
除了懂政策,不要越红线,还不要抱有侥幸心理。真正执法起来是很严格的,这也是为什么棋牌游戏2009年快速从业者减少的原因。当前用户上规模的大型棋牌游戏平台,在运营设置上都是严格遵循国家制定的规范的。
最后希望大家一定要做好合法经营、依法纳税,这非常重要。就像飞机其实是最安全的交通工具一样,棋牌游戏行业当你做正了,你会发现它是很安全的行业,其前提就是得懂政策、懂自律。
总结三句话:如果您打算做棋牌游戏行业,第一,长线投入,稳定更新;第二,坚实研发,落地推广;第三,关注政策,合法经营。我的分享就是这些,谢谢大家。
关注微信公众号“游戏葡萄”,每天获取最前瞻的游戏资讯