近日,微博数码博主@Hackl0us 发布文章长文,质疑腾讯自研新一代竞技射击网友《无限法则》(ROE)收集shadowsocks服务配置信息,而该信息可能会涉及服务器IP地址,用户名、密码、端口等隐私信息。对此,腾讯游戏安全 ...
近日,微博数码博主@Hackl0us 发布文章长文,质疑腾讯自研新一代竞技射击网友《无限法则》(ROE)收集shadowsocks服务配置信息,而该信息可能会涉及服务器IP地址,用户名、密码、端口等隐私信息。 对此,腾讯游戏安全中心日前发布了声明进行了回应,称收集SS信息主要用于检测的相关数据仅用于外挂对抗分析,不会做他用。 官方表示,TP安全系统在致力于外挂对抗的同时,也会高度尊重广大玩家的意愿,接下来,将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。 以下为腾讯游戏安全中心回应全文: 关于今天凌晨微博用户@Hackl0us 对《无限法则》游戏(以下简称ROE)收集shadowsocks服务配置信息的疑问,感谢广大玩家的关注,腾讯游戏安全中心做如下说明: 一、检测技术原理: 随着“吃鸡类游戏”的火热,相关外挂能获得丰厚的收益,外挂作者也层出不穷;特别在FPS 传统透视功能上新出现手机雷达外挂,本机上只做游戏数据的拦截转发,在外挂服务器进行解析,再通过手机app或者网页显示游戏对战实时位置信息(包括玩家、载具、武器、补给等),实现透视功能;例如其中某款知名手机雷达挂:通过shadowsocks来实现代理,代理服务器IP为外挂提供的专有服务器地址;在作弊者的电脑上,只存在shadowsocks代理,使用shadowsocks代理并且连接外挂代理服务器的行为是检测类似原理外挂最直接的手段。 所以TP安全系统会根据手机雷达挂在PC上的使用的shadowsocks代理特征做检测,检测是否是外挂服务器IP进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染ROE,所以相关功能并未开启(即未扫描和收集用户使用shadowsocks的任何数据)。 二、GDPR隐私条款为何会有shadowsocks 检测说明? 为了尊重用户知情权,并遵守GDPR的隐私披露要求,我们在隐私条款中如实披露了这个处理方式。但没有进行更详细的技术原理介绍,导致广大玩家的误解,在此向大家致歉。 三、后续优化策略 TP安全系统在致力于外挂对抗的同时,也会高度尊重广大玩家的意愿,接下来,我们将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。 |