《关于 ROE shadowsocks 检测功能的说明》

来自支纳维基
跳转至: 导航搜索

作者

腾讯游戏安全中心

削除前地址

https://media.weibo.cn/article?id=2309404330160341028376

正文

关于今天凌晨微博用户 @Hackl0us 对《无限法则》游戏(以下简称 ROE)收集 shadowsocks 服务配置信息的疑问,感谢广大玩家的关注,腾讯游戏安全中心做如下说明:

一、检测技术原理:

随着「吃鸡类游戏」的火热,相关外挂能获得丰厚的收益,外挂作者也层出不穷;特别在 FPS 传统透视功能上新出现手机雷达外挂,本机上只做游戏数据的拦截转发,在外挂服务器进行解析,再通过手机 app 或者网页显示游戏对战实时位置信息(包括玩家、载具、武器、补给等),实现透视功能;例如其中某款知名手机雷达挂:通过 shadowsocks 来实现代理,代理服务器 IP 为外挂提供的专有服务器地址;在作弊者的电脑上,只存在 shadowsocks 代理,使用 shadowsocks 代理并且连接外挂代理服务器的行为是检测类似原理外挂最直接的手段。

SS手段1.jpg
SS手段2.jpg

所以 TP 安全系统会根据手机雷达挂在 PC 上的使用的 shadowsocks 代理特征做检测,检测是否是外挂服务器 IP 进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染 ROE,所以相关功能并未开启(即未扫描和收集用户使用 shadowsocks 的任何数据)。

二、GDPR 隐私条款为何会有 shadowsocks 检测说明?

为了尊重用户知情权,并遵守 GDPR 的隐私披露要求,我们在隐私条款中如实披露了这个处理方式。但没有进行更详细的技术原理介绍,导致广大玩家的误解,在此向大家致歉。

三、后续优化策略

TP 安全系统在致力于外挂对抗的同时,也会高度尊重广大玩家的意愿,接下来,我们将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。​​​​​​​​​​​​