检测在线扑克作弊者

将所有玩家的V $PIP与胜率进行统计显着性处理，以便能够用肉眼识别出异常值。我认为这是首先要做的基本事情。

然后您可以绘制WTSD与胜率、有摊牌赢率与无摊牌赢率、%在摊牌时获胜与VPIP之间的关系图。

您选择的统计数据必须具有显着性。如果您了解扑克牌，则上述选择是有意义的。

这不是机器的工作，异常值需要通过肉眼检测。

编辑：由于变异性很大，奥马哈更加困难。有些弱玩家会取得难以置信的连胜纪录，而又没有作弊。

我很抱歉这么直言不讳，但是除了@Erwin Smout之外，本页上的所有答案都是无用的。

统计分析对于识别扑克作弊者来说毫无用处
我知道问题允许系统有数百万手历史记录可用。我敢肯定有玩家拥有如此多的手牌历史记录，让人难以置信。但我已经在线玩了十多年了，这并不是一小段时间。据我所知，当涉及到识别在线扑克作弊者时，有两件相互冲突的事情是真实存在的：它需要在短时间内完成，而像任何一个好的小偷一样，网络扑克作弊者在行完之后就会立刻逃离。

在这篇论文中，有一个很好的关于扑克变量的例子，该变量是通过将总是加注的玩家与总是跟注的玩家匹配（PDF的第13页）。 在100,000手牌的过程中，远超过大多数人愿意与能看到他们手牌的人玩的次数，总是跟注的玩家赢得了平均0.026个小盲注。我知道这听起来不像什么，但假设赌注为$5-10，那就是$6,500。也许有人能帮我找到链接，但是专业获胜率的测量值并不比这大多少。 请注意，这两个玩家都没有作弊，而在这样数量的手牌中，统计上预期的差异要小于实际发生的差异。

在线扑克玩家需要理解的事情
扑克是一种赌博游戏。它是一种技巧游戏，因为某些玩家能够从其对手那里收集到比对手更多的信息，而那些额外的信息通常与看别人的牌一样有用。即使是比他们典型对手更好的玩家，最终也会成为输家。如果您不理解这一点，那么您只是在任意少量的手中通过统计数据寻找巫婆来击败您的任何对手。

可以采取哪些措施？
请记住，问题陈述了作弊者可以看到其他玩家的牌，您不需要进行统计分析来识别他们。这只有三种可能的方式。

首先，服务器故意向客户端发送信息是明显的安全问题，不应该实施（我认为即使对于管理员也是如此）。如果发现某个网站允许这种情况发生，那么这需要玩家自己负责将他们的资金转移到其他地方，或者拒绝在该网站上玩游戏，直到糟糕的设计决策得到纠正。网站还应该告知玩家对站点上进行的每一手牌都经历了哪些步骤，以便他们在首次选择网站时可以进行决策。通过模糊化来保护安全是不允许的。至于捕捉窃贼，这些信息应该保存在服务器的日志文件中，并且应该定期审计以查找此类行为。
其次，用户已经黑进扑克服务器，他们会很快知道这件事，否则一旦被曝光，再次确定玩哪里就是玩家的责任。在这种情况下，作弊者可能会在大多数国家受到起诉。
最后，发牌算法可能已经被破解。这在过去曾是一大问题，因为一些公司使用一些幼稚的方法来发牌，但大部分主要的公司已通过从登录到系统的玩家处获取随机输入以及使用生成熵的硬件来为其随机数生成器提供种子来解决了这个问题。但这并不是说它无法被破解。如果是这种情况，唯一的选择就是公司重新设计一个随机数生成器。

好的。IT人对各种错误的问题都感到着迷。

一个更好的问题是“作弊怎么可能？”。根本没有必要在摊牌之前将对手的手发送到网络上。如果这些数据没有发送到客户端，那么他们怎么能作弊呢？

他们需要侵入服务器。不要告诉我这是不可预防的。

我认为如果他们聪明地作弊，所以赢得不太多的回合，那么这种作弊是无法被检测到的。我不相信你能看出运气和作弊之间的区别。
但我想知道哪个在线扑克提供商存在作弊问题。因为如果扑克软件编码正确，我就无法想象如何进行作弊。如果让我编写在线扑克软件，用户将无法看到对手的牌，因为他无法获得此信息。这就是我会这样做的方式。
1. 用户和服务器之间的所有连接都是加密的。 2. 用户之间没有通信，用户只能与服务器交流。 3. 服务器只向每个用户展示该用户应该看到的牌，而不会展示其他牌，除非回合结束并且用户打开自己的牌。
在这里，用户唯一能作弊的方法是与其他玩家联合或冒充多个具有不同帐户和访问IP的玩家，并打开另一个通道来进行玩家之间的交流。这样，该组的优势更大，因为他们知道的不仅仅是自己的牌，但仍然无法看到其他牌。因为现在是一群人在作弊，所以更难检测到，因为他们可以与多个玩家分享收益，而且这个组甚至可能有一个输得比赢得多的玩家但仍然总体上获胜。

我怀疑你无法确定某人是在作弊还是只是擅长扑克牌，超过一定程度后。

然而，你可以通过查看在你的时间段内受益最多的用户来缩小可能作弊的候选人范围。这将排除绝大多数用户，使你能够更好地集中资源。（当然，这将包括擅长扑克牌的用户。）

完成这些步骤后，你可以比较作弊可能发生时和之后或之前的游戏历史记录，看看用户的成功率是否降低或提高。这应该会给你一个需要更仔细调查的用户列表，可能需要分析特定的游戏。

享受吧，这是一个不错的问题。

对于所有怀疑这是可能的人：在OP中链接的扑克论坛社区中，人们也同样感到震惊，但相关网站已经确认存在这样的安全漏洞。简单来说，该网站使用非常基本和不安全的加密方式向其玩家传输手牌数据。从理论上讲，任何知道此事的人都可以拦截来自该网站发送给特定受害者（例如通过物理附近拦截无线数据）的传输，并利用被拦截的知识欺骗该玩家。
问题是如何检测是否实际上利用了此漏洞（在修复之前），如果是，则由谁利用，考虑到所列资源。
还有一些人似乎认为我们在谈论一个假设性的情景和/或虚拟货币扑克；我们不是。该网站是真实的，漏洞是真实的，调查正在进行中（请参见OP中的链接），而正在调查的游戏是正常买入为200美元及以上的真钱游戏。

在尝试做任何太复杂的事情之前，你能否先寻找简单的指标？

例如：翻牌前：一个玩家在他之前没有加注的情况下放弃了口袋国王，而其他人有口袋王牌。

这可能表明该玩家知道他的起手牌KINGS（相当不错）不如别人的口袋ACES.. 但这是假设他在翻牌前做出决定而不是在翻牌后.. 真的取决于情况..

忽略这个，只是随便想想..

我绝不是数据挖掘专家，对于大数据集的统计分析也不是很擅长（虽然我很喜欢打扑克，但我并不是一个很好的扑克玩家），所以请抱着怀疑的态度看待我在这里说的一切。

1. 筛选垃圾数据。你只需要关心两类玩家：（1）赢得比输的多的玩家，（2）赚的钱比输的多的玩家。谁会关心一个输得很多的骗子呢？

2. 有了这个缩小范围的玩家列表后，我会看一下他们的打法风格。假设你有很多历史数据，我会建立一个玩家技能档案，并尝试规范化他们的下注策略。作为一个菜鸟扑克玩家，我通常会支持那些没有好牌的玩家，因为它们感觉不错。例如，每当我拿到一张面值牌和另一张低牌（2、3、4、5），如果它们是同花色的，我通常会在转牌前跟注其他玩家的任何下注，即使这种策略并不成功。转牌前的加注往往意味着玩家有一对口袋牌，但是我的爱好让我无法在翻牌前放弃同花手牌。

对于我来说，你对我的玩法的分析会认为，当我手上有任何同花牌时匹配激进的前翻注码是正常的。但是一个只偶尔跟注大额前翻注码的不同玩家可能表明有些问题。

我不知道您需要构建什么样的系统来制作不同用户玩法风格的个人资料，但我想您可以使用一些计算机学习算法以相当准确的方式“学习”一个人的玩法风格。

你提到一个聪明的用户会采取措施来减少他作为作弊者的出现。我认为这是更多分析的绝佳机会。一个经验丰富、胜利的玩家会打烂牌吗？可能不会，永远不会。如果我被发了4S、7H，并看到翻牌是9D、JC、AH，我就知道我赢的机会非常小。这也告诉我们，翻牌时发的牌对任何人来说都不是很强，所以在桌子上下注的人可能有一对J或A，两对，或三条。既然你知道你的4S、7H毫无价值，你要么大力下注虚张声势，要么直接放弃。像那样的手牌，很少有好的玩家（在你的获胜玩家缩短的列表中）会坚持下去。

总之，这些是我想到的事情。现在实际实施它们，我甚至不知道从哪里开始，所以恐怕我不能提供太多帮助。不过，这是一个非常有趣的学术问题，所以请你帮个忙，让我们知道你最终选择了什么。如果你想将这个对话离线进行，请随时给我发送电子邮件至stackoverflow@ericharrison.info。

回答你的问题很简单。仅凭手牌历史记录是无法检测出那种类型的作弊者的。你需要非公开信息来将多个特征相关联，以找到疑似的作弊者。

哦，对了，显然提供这些游戏的公司会尽一切可能在低税收、未受监管的国家设立业务。除非它们受到监管并执行严格的代码合规性和测试，否则这种情况将继续发生。

说实话，我非常怀疑能够看到对手手牌的玩家是随机的。在生成卡牌视图的代码中，肯定存在某种交叉现象，选定了一些用户而不是其他用户。我建议对此代码进行测试，并尝试找到“观察者”和“非观察者”之间的趋势。如果找到强烈的趋势，那么这个趋势也可以应用于实际数据集，以查看哪些用户、哪些手牌或哪些其他因素会导致代码故障。