騰訊公司R.O.E無限法則遊戲自動收集shadowsocks訊息? 官方表示防外掛
近日,微博數碼博主@Hackl0us網友發表一篇文章,並質疑騰訊自行開發的新款R.O.E無限法則射擊遊戲,會收集shadowsocks服務配置資訊,其中該資訊可能會涉及伺服器IP位址、用戶名稱、密碼等….隱私資訊。
對此,騰訊遊戲安全中心日前發佈聲明進行回應,稱收集資訊主要是用於檢測相關資料,僅用於外掛對抗分析並無其他用途。
官方表示,TP安全系統在致力於外掛對抗的同時,也會高度尊重大部份的玩家的意願,在此將會移除該預備方案,並改以其它安全性原則對應手機雷達外掛,來保障所有騰訊遊戲產品的公平。
以下為騰訊遊戲安全中心回應全文:
關於今天淩晨微博用戶@Hackl0us 對R.O.E無限法則遊戲,在收集shadowsocks服務配置資訊的疑問,感謝廣大玩家的關注,騰訊遊戲安全中心做如下說明:
一、檢測技術原理:
隨著類PUBG遊戲的高熱度,在周邊相關外掛能獲得豐厚的收益,也讓外掛作者層出不窮;特別在FPS的傳統透視功能上新出現手機雷達外掛,在本機上只做遊戲資料的攔截轉發,並且在外掛伺服器進行解析,再通過手機APP或網頁顯示遊戲對戰即時位置資訊(包括玩家、載具、武器、補給等),實現透視功能。
例如其中某款知名手機雷達外掛:透過shadowsocks來實現,代理伺服器IP為外掛提供專有的伺服器位置;在作弊者的電腦上,只存在shadowsocks代理,使用shadowsocks代理並且連接外掛代理伺服器的行為是檢測類似原理外掛最直接的手段。
所以TP安全系統會根據手機雷達外掛在PC使用上的shadowsocks代理特徵做檢測,確認是否為外掛伺服器IP進行鎖住處罰,這是一項預備方案,由於該手機雷達外掛暫未指染ROE,所以相關功能並未開啟(即未掃描到收集使用者和使用shadowsocks的任何資料)。
二、GDPR隱私條款為何會有shadowsocks 檢測說明?
為了維護用戶知情權益,並遵守GDPR的隱私披露要求,我們在隱私條款中如實說明了這個處理方式,但沒有進行更詳細的技術原理說明,導致廣大玩家的誤解,在此向大家致歉。
三、後續優化策略
TP安全系統在致力於外掛對抗的同時,也會高度尊重大部份玩家的意願,在此我們將會移除該預備方案,並改以其它安全性原則對應手機雷達外掛,以保障所有騰訊遊戲產品的公平。
The Author
