Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,925,744字

该文章投稿至Nemo社区   资讯  板块 复制链接


网友质疑《无限法则》收集Shadowsocks服务配置信息,腾讯回应

发布于 2019/01/19 13:26 720浏览 0回复 942

IT之家1月19日消息 今日凌晨,有微博用户@ Hackl0us发文表示,腾讯游戏自主研发的《无限法则》游戏,在公开的隐私策略中明确写道可能会收集用户的Shadowsocks的服务配置信息;并称“你搜集我的IP地址就算了,你为什么要搜集我SS的配置”,公开质疑腾讯为什么收集用户SS配置信息。

对此,腾讯官方也是在今日给出了回应。

腾讯游戏安全中心官方微博今日针对微博用户@ Hackl0us的质疑,发布了《关于ROE shadowsocks检测功能的说明》,全文如下:

关于今天凌晨微博用户@ Hackl0us 对《无限法则》游戏(以下简称ROE)收集shadowsocks服务配置信息的疑问,感谢广大玩家的关注,腾讯游戏安全中心做如下说明:

一、检测技术原理:

随着“吃鸡类游戏”的火热,相关外挂能获得丰厚的收益,外挂作者也层出不穷;特别在FPS传统透视功能上新出现手机雷达外挂,本机上只做游戏数据的拦截转发,在外挂服务器进行解析,再通过手机app或者网页显示游戏对战实时位置信息(包括玩家、载具、武器、补给等),实现透视功能;例如其中某款知名手机雷达挂:通过shadowsocks来实现代理,代理服务器IP为外挂提供的专有服务器地址;在作弊者的电脑上,只存在shadowsocks代理,使用shadowsocks代理并且连接外挂代理服务器的行为是检测类似原理外挂最直接的手段。

所以TP安全系统会根据手机雷达挂在PC上的使用的shadowsocks代理特征做检测,检测是否是外挂服务器IP进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染ROE,所以相关功能并未开启(即未扫描和收集用户使用shadowsocks的任何数据)。

二、GDPR隐私条款为何会有shadowsocks检测说明?

为了尊重用户知情权,并遵守GDPR的隐私披露要求,我们在隐私条款中如实披露了这个处理方式。但没有进行更详细的技术原理介绍,导致广大玩家的误解,在此向大家致歉。

三、后续优化策略

TP安全系统在致力于外挂对抗的同时,也会高度尊重广大玩家的意愿,接下来,我们将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/406/350.htm]

本文标签
 {{tag}}
点了个评