騰訊自研射擊《無限法則》收集SS信息?官方:用於分析和對抗外掛
近日,微博數碼博主@Hackl0us發布文章長文,質疑騰訊自研新一代競技射擊網友《無限法則》(ROE)收集shadowsocks服務配置信息,而該信息可能會涉及服務器IP地址,用戶名、密碼、端口等隱私信息。對此,騰訊遊戲安全中心日前發布了聲明進行了回應,稱收集SS信息主要用於檢測的相關數據僅用於外掛對抗分析,不會做他用。
官方表示,TP安全系統在致力於外掛對抗的同時,也會高度尊重廣大玩家的意願,接下來,將會移除該預埋方案,並改以其它安全策略應對手機雷達外掛,以更好的保障所有遊戲產品的公平競技體驗。
以下為騰訊遊戲安全中心回應全文:
關於今天凌晨微博用戶@Hackl0us 對《無限法則》遊戲(以下簡稱ROE)收集shadowsocks服務配置信息的疑問,感謝廣大玩家的關注,騰訊遊戲安全中心做如下說明:
一、檢測技術原理:
隨著“吃雞類游戲”的火熱,相關外掛能獲得豐厚的收益,外掛作者也層出不窮;特別在FPS傳統透視功能上新出現手機雷達外掛,本機上只做遊戲數據的攔截轉發,在外掛服務器進行解析,再通過手機app或者網頁顯示遊戲對戰實時位置信息(包括玩家、載具、武器、補給等),實現透視功能;例如其中某款知名手機雷達掛:通過shadowsocks來實現代理,代理服務器IP為外掛提供的專有服務器地址;在作弊者的電腦上,只存在shadowsocks代理,使用shadowsocks代理並且連接外掛代理服務器的行為是檢測類似原理外掛最直接的手段。
所以TP安全系統會根據手機雷達掛在PC上的使用的shadowsocks代理特徵做檢測,檢測是否是外掛服務器IP進行封停處罰,這是一項預埋方案,由於該手機雷達外掛暫未指染ROE ,所以相關功能並未開啟(即未掃描和收集用戶使用shadowsocks的任何數據)。
二、GDPR隱私條款為何會有shadowsocks 檢測說明?
為了尊重用戶知情權,並遵守GDPR的隱私披露要求,我們在隱私條款中如實披露了這個處理方式。但沒有進行更詳細的技術原理介紹,導致廣大玩家的誤解,在此向大家致歉。
三、後續優化策略
TP安全系統在致力於外掛對抗的同時,也會高度尊重廣大玩家的意願,接下來,我們將會移除該預埋方案,並改以其它安全策略應對手機雷達外掛,以更好的保障所有騰訊遊戲產品的公平競技體驗。