杀疯了的黑神话,野蛮生长的游戏身份与数据安全

已于 2024-09-12 14:12:56 修改
阅读量554 收藏 8
点赞数 24
文章标签: 游戏 网络安全 网络 安全
于 2024-09-12 13:58:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUCKYLILIWA/article/details/142173783
版权

《黑神话:悟空》杀疯了!仅在8月20日正式发售这天,这款游戏就不断创造奇迹。

图片

然而,树高招风。在正式上线后,这款游戏就接连爆出各种安全事件。例如,1元可在闲鱼购买盗版《黑神话:悟空》,游戏账号窃取、共享、租借......

图片

这样的安全事件不仅在上线后,在正式上线前,网络上就爆料出诸多关于《黑神话:悟空》的诈骗广告。

其目的是通过“限时测试版开启免费试玩”的诱饵,引导用户在Steam激活游戏,点进网站之后领取资格就会让玩家输入Steam账号密码,然后盗取玩家账号内的库存物品。

此外,在游戏上线前一周,三段《黑神话:悟空》剧情视频在网上泄露,引起玩家和业内人士的热议。

游戏科学联合创始人、《黑神话:悟空》美术总监杨奇发文谈到此次泄露事件,他表示,游戏信息泄露俨然已成行业难题。

图片

一、游戏行业身份与数据安全事件引深思

除了上述游戏账号密码、数据资产的安全隐患外,玩家的身份证账号安全、个人手机号码等隐私数据信息安全,账号恶意注册、刷号养号、非法账号租售、违规信息、网络暴力等游戏黑灰产问题也备受关注。

而游戏行业用户规模之大,更是进一步加剧了游戏行业的身份与数据安全隐患。

据日本游戏时代研究所2022年的一份PC游戏用户报告显示:当时中国已经成为Steam的最大市场,年收入约为666.25 亿元人民币,相当于每天从国内赚走2亿元。到2022年,中国主机游戏用户规模更达到了893.54万人。

这样庞大规模的中国游戏用户群体,无论是从外部玩家个人隐私安全保护的角度,还是游戏企业自身游戏业务经营、数据安全与企业名誉保护的角度来看,保护身份安全至关重要。

二、网络身份证政策强化身份管理重要性

前段时间,公安部、国家互联网信息办公室发布的《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简称《征求意见稿》)再次凸显了企业身份安全管理的重要性。

《征求意见稿》指出,鼓励互联网平台按照自愿原则接入公共服务,用以支持用户使用网号、网证登记、核验用户真实身份信息,依法履行个人信息保护和核验用户真实身份信息的义务。

随着“网络身份证”政策的逐步实施,企业对身份管理的需求变得更为紧迫。而游戏行业作为拥有如此庞大规模的C端用户群体,其身份安全管理更是势在必行。

三、企业如何保护游戏资产与玩家安全

派拉软件认为,游戏行业企业可以从全域身份安全治理着手,治理范畴涵盖企业内部员工身份,供应商、经销商等B端身份,C端用户身份,设备、API、IOT、机器人等非自然人身份等。

其中,首先重点针对内部员工身份与外部游戏玩家C端身份进行安全治理。

1提升员工办公体验,保护企业游戏资产

针对企业内部员工,构建身份和数据双中心访问控制安全平台,通过零信任网关、Web网关、API网关、特权网关、数据库网关5大网关,把企业资源的访问所有权控制在一个统一面,即集中在网关层,实现各层级重要数字资产的安全隔离。

企业可以在网关层监控所有的流量,基于IAM身份管理平台,结合多因素安全、UEBA等智能AI风险识别与安全监控能力,对员工访问企业资源全链路过程进行灵活动态且细粒度的安全访问控制。

也就是说,员工要进入企业数字世界,首先要确认合法的人通过安全认证才能进入数字化业务系统,再根据人的角色等属性进行授权以访问相应的业务功能,并通过API调用认证访问各业务系统,最终对底层数据进行查看、修改、删除等操作。

从员工点击链接进入单点登录门户的登录界面,到登录、认证、访问、操作、权限变更等全流程行为与轨迹都会被审计记录,确保安全可追溯,从而在提升员工办公体验和效率的基础上,强化游戏数据资产的安全保护。

2赋能企业游戏运营,保护玩家隐私安全

针对游戏玩家身份账号安全治理,派拉软件提出基于OneID建设理念,建设统一游戏玩家身份管理中心(CIAM)。

游戏企业可以将企业旗下众多游戏品牌、千万级游戏玩家用户信息进行统一合规管理,打通身份孤岛,保证各游戏间用户身份共享与互通利用。

此外,将企业旗下多游戏品牌进行统一安全认证,游戏玩家无需在各游戏产品中重复认证、登录,大大提升玩家游戏体验。

而玩家从注册、认证、访问等行为轨迹全部会被记录,构建细粒度的用户画像和多维度数据分类分析,实现精准营销与游戏优化,赋能游戏运营。

当然,整个过程严格对游戏玩家用户隐私进行保护。例如,用户可主动同意、拒绝自身敏感数据是否被收集,给予用户删除自身数据、注销账号的权力,以及明确的隐私条款清晰地告知用户数据收集与使用方式,满足隐私法规要求。

同时,结合派拉软件智能UEBA用户行为分析策略、强大的用户身份安全认证(MFA),整合欺诈检测和风险监控模型,为各大游戏的游戏玩家访问认证构筑安全屏障,还可以打击账号恶意注册、刷号养号、非法账号租售等游戏运营与安全问题。

四、网络安全最薄弱环节是“人”

最后,游戏行业安全问题除了靠技术防御之外,最重要的还是“人”。正所谓网络安全最薄弱环节是“人”。

网络攻防的本质是人与人的对抗,人性的漏洞是网络空间治理的最大漏洞。身份治理技术防控的也是人,但更需要的还有企业、游戏玩家、监管部门等多方的共同努力。

派拉软件
关注
  • 24
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个移动开发老码农的书单
农场老马的专栏
05-29 8727
老码农是个比较宅的人,不爱玩游戏,只爱看书。过去10年来读的书中,还能记得的书大部都是很不错的,列出来推荐给大家。会持续更新。 一、开发技术 1、Effective Objective C 2.0 适合代码量在5000行以后阅读,对细节
野蛮时代游戏数据分析.pdf
07-24
野蛮时代》是一款游戏,通过对该游戏开源数据的分析,可以探究玩家的行为模式以及游戏运营方面的策略。该数据分析项目主要集中在用户注册行为、付费行为以及消费习惯等方面,目的是为了发现玩家的潜在消费模式,为...
互联网平台产解密(上)
不断学习,不断进步,提高自己
01-17 2476
互联网平台产解密(上) 这是一个最好的时代。互联网如此普及,市场有无限可能,大量的创业公司崛起,生活服务无不能连接到互联网,让人有了更多想象。 这也是最坏的时代。伴随着新型业务的出现和增长,色产业(以下简称产或灰产,不作具体区分)正在野蛮生长,而每个企业在初期都会缺乏风险控制意识,都曾为此付出过沉重代价,Uber 打车、拼多多、ofo、外卖、无数的 P2P 平台、无数的广告主…… 羊毛...
这一年,这些书:2022年读书笔记
热门推荐
Heartsuit的博客
12-31 3万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
【考研英语】词汇笔记与阅读日记
HYY的博客
07-12 1万+
注释:: 专业化 : 职业化 :业余爱好者 : 明确的,清楚的 :(僻)作比较例句: No clear-cut distinction can be drawn between xxx and yyy.: (超)含义,隐含意义 : 实验室 : 在…方面 : 首要,至高无上句中短语: on the primacy of research (“科研为本”):(僻)论文: 加强,使更强烈 : (僻)采用,推行 : 审阅,鉴定(专业文章)半句: a result that has been reinforced b
网络攻防》实验四:恶意代码分析
weixin_33736649的博客
04-02 934
 《网络攻防》实验四:恶意代码分析 小生有感 安装360,到底是“伺虎在侧”还是“御虎在侧”?从目前网络主流舆论和周围同学的看法看,还是前者居多。虽然我没经历过3721支配的恐惧,但这个360的前生,确实被很多人痛骂唾弃过。有人说,现在360就是走3721的老路,从一个方便的好工具,野蛮生长狂无底线,誓要完成像木马的“华丽蜕变”。以上的话,是危言耸听、杞人忧天还是警示恒言,抱歉,我看不清。但不...
跌破发行价——瑞幸咖啡这个案例,小白可能会疑惑的几个问题
R语言中文社区
06-07 1307
作者 | 铺子店长来源 | 茶水铺子以下内容并非原创,均为搬运整理,用于解答当前我感到困惑或者好奇的问题。与你分享。由于篇幅太长,所以先抛问题,便于自行思考或浏览:1、瑞...
7.9科技新闻2
07-09 1667
美生生物:一滴血窥视105种疾病 来源:i马 作者:叶静 【导读】徐峰,前美国Perkin Elmer 生命科学部中国区负责人,于2011年创办了美生生物。他为这家公司打出的口号是:一张芯片筛查105种疾病。其中包括28个肿瘤、12 个心脑血管、11个精神及智力疾病筛查,总共涉及413个基因指标。 在徐峰看来,这105种疾病筛查里,包含着单基因病和多基因病,单基因病是可以明
硅谷就是这样
宝宝
09-07 2万+
要了解硅谷,最好的办法是跟这些创业者聊天,而不是坐在大公司的玻璃办公室里等待重要人物的出场。 让我们从前面这张图开始吧。 你一定看到它了。这是一个“你能见到的硅谷”,现在,有这些硅谷公司在影响我们的生活。 什么是硅谷?如果你Google一下这个问题,眼前会出现2
大唐惊变
吴垠的专栏
03-22 2万+
function change_bodyground(){ tech_body.className=body3;}var colorrnd2=new Array("#6699cc","#669999","#CC66CC","#FF66FF")function changecolor2(){ f2.style.color=colorrnd2[Math.
神话的概要介绍与分析
08-22
神话”通常指的是那些在民间传说、宗教故事或文化背景中带有恐怖、禁忌、神秘色彩的故事。这些故事往往围绕着邪恶的力量、暗的神祇、不幸的命运等元素...通过对原始文本的研究与改编,展现了一个既野蛮又充满智慧
300万条《野蛮时代》的玩家数据集.rar
10-20
野蛮时代》是一款深受玩家喜爱的策略游戏,其300万条玩家数据集为我们提供了深入了解玩家行为、游戏机制以及潜在优化方向的宝贵资源。这个数据集包含了丰富的信息,可以帮助我们从多个角度分析游戏的运行情况和...
本地化社区野蛮生长狂圈地背后现隐忧.docx
09-27
### 本地化社区野蛮生长的关键知识点 #### 1. 本地化社区的快速发展与盈利模式 - **高速发展背景**:本地化社区在国内多地呈现出惊人的增长势头,尤其是在二三线城市,它们不仅超越了一些知名社交平台(如人人网、...
互联网公司告别野蛮生长.pdf
03-05
互联网公司告别了野蛮生长的时代,必须重视长期积累的“意识债”,规范自身行为,以符合法律和监管要求。 总结来说,互联网公司的发展已告别无序和野蛮生长的阶段,进入了需要依法合规运营的新时期。国家监管机构...
猫鼠游戏: KaijiK病毒入侵溯源分析
最新发布
WangsuSecurity的博客
09-11 1071
这个病毒对进程、文件均进行了隐藏,并且使用了多种方式进行持久化
Unity下如何播放8K超高分辨率的RTMP流?
乐学吧
09-08 1137
使用Unity RTMP播放器播放8K流需要综合考虑硬件、软件、网络带宽和稳定性等多个方面的因素。通过选择合适的插件、配置播放器、优化网络带宽和稳定性以及进行调试和优化等步骤,可以实现高质量的8K视频流播放。以Android平台为例,通过实际测试,在quest3头显,配合我们的RTSP|RTMP播放器,在unity下,可以实现毫秒级延迟的8K视频数据播放,如果是Windows平台,设备性能相对会更好一些。
Unity3d中制作触发区域为圆形的按钮
benben044的专栏
09-10 421
Unity3d中制作触发区域为圆形的按钮的方法说明
游戏语音软件Oopz遭遇DDoS攻击后的一些建议
m0_70655343的博客
09-10 288
一直在家打《神话:悟空》,结果卡在广智这里一直打不过去,本来想找好友一起讨论下该怎么过,但又没有好的游戏语音软件。值得注意的是,自最近三个月以来,Oopz共发生两起DDoS攻击事件。3、防火墙过滤:通过配置防火墙规则,过滤掉不必要的UDP流量,仅允许必要的UDP端口通过。1、限速:限制来自同一IP地址的UDP流量速率,防止单一IP地址对服务器进行过载攻击。2、源IP地址验证:验证UDP数据包的源IP地址是否合法,过滤掉伪造的IP地址。7、云安全服务:利用云安全服务商提供的防御服务,对抗DDoS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值