由腾讯北极光工作室群自主研发的战术竞技类网游《无限法则》新版本S2赛季“天堂岛陨落”上周末正式上线,细心的玩家在《无尽法则》用户协议中发现腾讯明确告知会搜集用户的shadowsocks服务配置信息,用这个软件的人应该知道SS是做啥用的,而腾讯这一举动无疑是很敏感的。上周末腾讯游戏安全中心迅速回应此事,表示这是反外挂技术的需要,后续将移除该方案,改用别的技术反外挂。
腾讯官方回应如下:
一、检测技术原理:
随着“吃鸡类游戏”的火热,相关外挂能获得丰厚的收益,外挂作者也层出不穷;特别在FPS 传统透视功能上新出现手机雷达外挂,本机上只做游戏数据的拦截转发,在外挂服务器进行解析,再通过手机app或者网页显示游戏对战实时位置信息(包括玩家、载具、武器、补给等),实现透视功能;例如其中某款知名手机雷达挂:通过shadowsocks来实现代理,代理服务器IP为外挂提供的专有服务器地址;在作弊者的电脑上,只存在shadowsocks代理,使用shadowsocks代理并且连接外挂代理服务器的行为是检测类似原理外挂最直接的手段。
所以TP安全系统会根据手机雷达挂在PC上的使用的shadowsocks代理特征做检测,检测是否是外挂服务器IP进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染ROE,所以相关功能并未开启(即未扫描和收集用户使用shadowsocks的任何数据)。
二、GDPR隐私条款为何会有shadowsocks 检测说明?
为了尊重用户知情权,并遵守GDPR的隐私披露要求,我们在隐私条款中如实披露了这个处理方式。但没有进行更详细的技术原理介绍,导致广大玩家的误解,在此向大家致歉。
三、后续优化策略
TP安全系统在致力于外挂对抗的同时,也会高度尊重广大玩家的意愿,接下来,我们将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。