本期导读
腾讯游戏安全不定期收集海内外行业安全资讯并邀请资深安全专家对相关内容进行解析点评,帮助用户更全面、更透彻地了解行业动态。本期内容主要聚焦“新型反作弊措施”和“单机游戏破解问题”。
在新型反作弊措施上:Valorant上线全新对局结束标记惩罚功能,用于警示轻度违规玩家;《守望先锋2》新上线四大游戏安全举措。
在单机游戏破解问题上:国外知名黑客组叫嚣《霍格沃茨之遗》,声称将在十天内破解游戏;任天堂疑似开发工具、源代码等机密数据泄露。
一、Warzone 2正在 面临新型外挂—— DDoS攻击
资讯摘要:今年2月,Warzone 2面临了一种新型外挂攻击—— DDoS攻击,被这类攻击会在短时间内生成一大堆数据包,让游戏的服务器对数据的处理量激增,从而使服务器处理过载,影响玩家正常登录游戏。
资讯源自:dexerto.com
腾讯游戏安全专家Emersop点评:
DDoS攻击有别于常规的外挂欺骗作弊,攻击者是向游戏服务器的IP和端口发起网络层或应用层的攻击,导致其他玩家掉线以及ping值过高等问题,严重影响玩家的正常游戏体验。
所以在DDoS反制手段上也存在差异性,可以对游戏数据包添加如防重放的水印,在游戏客户端提升作弊者获取服务器IP和端口的门槛,同时在游戏服务器端还可以部署反DDoS的硬件和软件,或者采用专业DDoS防护系统都不失为是防范DDoS攻击好的选择。
二、Valve 封禁了超过 304,000 名 CSGO 作弊者
近期,Valve 正在打击《CS:GO》中的作弊玩家,根据最近CSGO官方的一份报告显示,开发商在短短三个月内封禁了超过 304,000 名作弊者。
资讯源自:WIN.gg
腾讯游戏安全专家Dlc点评:
在2022年7-9月的暑期,或许是因为PUBG上反外挂投入力度的加强,CSGO也对应的提升了一下封号的力度,与过往的V社运营CSGO的历史对比来看,日均封号1k到3k的变化能坚持了3个月的时间,确实是有打破过往外挂黑产们对V社的认知。
但是这个检测量级与CSGO游戏中的真实作弊感知还是相差甚远。相反是促使了一批外挂快速地更新自己的技术能力来实现绕过。后续对抗的投入不持续,也使得目前CSGO的作弊感知又变多了。特别是近期出现知名战队选手在直播中被玩家发现实锤作弊的事件,也再次证明着"反外挂与黑产的对抗是一个长期的、动态的博弈过程,绝对不能掉以轻心"。
三、Valorant新处罚功能——对局结束后标记违规玩家
近期Riot games 更新公告,指出将对游戏中存在轻度违规的玩家进行标记,该标记系统是根据玩家在游戏中的行为,来跟踪 Valorant 中的轻度违规游戏行为的玩家。对于存在违规行为的玩家,在当局对局结束后,将会被标记为“近期存在违规行为”,同时这个标记也会被其他玩家看到。
Riot games 表示:并不是所有的违规行为都会被给予封号处理,我们希望以这种处罚的方式来警示轻度违规的玩家。
资讯源自:WIN.gg
腾讯游戏安全专家Baike点评:
在多人在线游戏中,因某次团配合不佳,就有可能引发队友之间谩骂、挂机摆烂、甚至送人头/逃跑等不和谐的游戏行为,严重破坏了当局的游戏体验及游戏环境。
面对这些消极游戏行为,各大游戏厂商采取了各类手段维护游戏环境,如扣除玩家信誉分、警告提示、标记等柔性措施,严重者甚至封号禁赛。但因处罚力度轻,游戏环境改善效果不明显,对局中若能实时发现违规苗头,加以实时干预手段,效果可能事半功倍,同时每个玩家也可以出一份力维护游戏和谐环境。
四、黑客叫嚣将在十天内破解《Hogwarts Legacy 》
近期发售《霍格沃茨之遗》一度成为stema热门游戏,同时在线人数超五十万,热度可见一斑。然而国外知名游戏破解组却叫嚣将在十天内破解游戏,让所有玩家都可以免费下载游玩。更有消息表示,目前已有黑客掌握了《霍格沃茨之遗》世界地图的清晰路径。对于主机游戏来说,游戏和世界地图被破解造成的损失是无法预估的。
资讯源自:k.sina.com
腾讯游戏安全专家Xiong点评:
单机游戏品类作为近年来极具增长潜力的机遇市场,越来越受到资本市场和行业从业者的关注,超高的关注度也引发游戏先天的安全问题——盗版。业界不少经典大作在发布不久后即被黑客团伙破解盗版,给游戏开发商带来巨额的经济损失。而传统法律维权途径,在面对全球性盗版行为时,往往存在取证困难的问题,单机游戏安全面临严峻的考验。
对于单机游戏防护,业界普遍做法是采用成熟的防盗版方案,提升单机游戏被盗版破解的时间,这就要求防盗版方案在防盗版能力和性能损耗上取得平衡。一方面防护能力要足够强,尽可能延长游戏被盗版破解的时间,另一方面尽可能占用较少的系统资源并保持稳定,避免影响用户的游戏体验。
五、《守望先锋2》团队宣布四项全新的游戏安全举措
自《守望先锋2》成为免费游戏以来,官方团队为维稳绿色游戏环境也不曾松懈。在最近的一次更新中,他们宣布了新的游戏安全举措,其中包括:破坏性语音聊天检测(通过使用新的语音到文本转录和人工智能学习算法加强对违规语音的检测)、自定义游戏审核(确保定制游戏对局的环境)、主播保护机制 (职业玩家或主播玩家保护,隐藏玩家标签和匹配时长)、分组公平竞争(对开挂和坐挂车的帐号进行处罚),最后官方还建议大家多用、善用举报功能。
资讯源自:overwatch.blizzard.com
腾讯游戏安全专家Dlc点评:
OW2一下子公布了针对"谩骂"、"玩家自定义游戏内容"、"恶意玩家狙击主播"、"坐挂车”这四类安全问题的处理方式,其中的最重要的一个共性手段就是要结合玩家游戏中的举报数据来进行安全检测和对抗。
毕竟面对目前复杂的安全问题,玩家举报数据已经成为一个关键的数据维度。而对应着的游戏内实时举报系统,也是成为了游戏中一个不可或缺的基础系统。游戏安全环境的维护,不仅仅是游戏的安全运营团队,而是靠参与游戏中的每一个玩家。
六、Bungie 起诉《命运 2》外挂创作者,要求赔偿 1000 万美元
自 2021 年以来,《命运 2》背后的团队 Bungie 已采取重大措施打击作弊和游戏内作弊卖家。这包括对这些作弊程序的创建者采取法律行动。Bungie 已经对 Elite Boss Tech、Ring-1 和 VeteranCheats 等著名的《命运 2》外挂销售商提起了几起诉讼。
Bungie 在针对 Mihai Claudiu-Florentin 提起的诉讼中提出的索赔包括版权侵权索赔、逃税索赔以及必须支付给律师的任何费用。对他们来说,必须支付 1200 万美元,以弥补工作室因制作非法节目而遭受的损
资讯源自:adrenaline.com
腾讯守护者计划安全专家Frank点评:
在全球范围内,游戏外挂都是当今网络游戏产业最大的毒瘤之一,放眼国际大部分国家,被侵权的游戏厂商一方面可以对外挂制售相关人员提起民事诉讼,以提出禁售令,巨额赔偿的方式来维权。但是在维权过程中,也有可能会遭遇调查困难,司法成本高,诉讼周期长等问题,如果在游戏生命周期结束都没有判决,过程中难免持续对产品进行侵害。
在中国,制售游戏外挂属于刑事犯罪,这些年根据腾讯守护者计划团队提供的相关数据显示,游戏外挂案件也逐年呈现高发态势,并且出现了跨国制售游戏外挂的趋势,未来需要加强国际间的合作来打击跨国网络犯罪问题。
七、任天堂疑似开发工具、源代码等机密数据泄露!16岁黑客为幕后黑手
据外媒报道,电子游戏巨头任天堂Nintendo最近遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户,获得了诸如文档、开发工具、源代码和Nintendo网络的后端代码等机密信息。据称,泄露的内容涉及Nintendo Switch,可能包括关于其内部运作的信息、游戏的源代码和图形文件。泄露文件的总大小估计超过50GB。
资讯源自:goupsec.com
腾讯游戏安全专家Baike点评:
近期多个游戏公司遭黑客通过系统漏洞、社会工程学等攻击,疑似盗取了游戏源代码、开发工具、玩家数据等机密文件,黑客借此高额勒索游戏公司,同时低价在暗网出售文件和数据。
若游戏源代码传开后,搭建私服、未知游戏漏洞及新外挂是最高的风险,对游戏生态及游戏安全运营提出严峻的挑战。游戏厂商一方面需要注重办公、生产环境的安全工作,禁止开放高危端口,及时更新系统补丁,不随意点击外来链接等,降低被入侵风险;另一方面通过安全评估和漏洞挖掘,主动发现未知漏洞及时修复,减少被利用风险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
