—
本帖被 边缘456 执行加亮操作(2023-07-15)
—
【策划有话说】账号安全升级及被盗封禁问题专项处理情况同步
大家好,我是CF的策划小兔皮,今天的蓝贴将向大家汇报近期我们账号安全升级工作进展,以及针对强登被盗问题我们的优化进展与成效。
为了便于大家快速浏览与了解,我为大家整理了目录:
一、账号安全升级
1、wegame账号安全升级
2、CF安全模式说明
3、异常账号的冻结策略说明
二、被盗申诉优化进展
1、被盗模型判定策略调整优化
2、二次被盗玩家的处理策略调整
三、被盗点券补发说明
四、后续安全升级工作规划
一、账号安全升级进展
这段时间以来,我们持续对玩家反馈的账号被盗问题保持高度关注,并且积极推进目前整个CF游戏账号安全体系的升级工作,为有效打击盗号不法分子,我们持续对游戏客户端、合作平台客户端、以及安全策略等进行复盘和问题定位,分析了盗号不法分子的作案链条,从作案链条上的每一步进行安全升级和专项打击。
截至目前,已经有阶段性的进展。因此今天与各位CFer进行沟通答疑,也汇报一下我们近期的工作成果。
1、从第一步【账密盗取】上遏制盗号行为——Wegame账号安全防护升级
盗号的第一步,就是先想办法获取用户的账号密码或账号票据,而盗取手段往往是木马病毒。因此,我们在全国所有网吧的Wegame客户端都进行了加壳保护,使得大部分木马病毒无法在Wegame客户端生效。
除病毒植入盗号外,部分不法分子会通过获取用户信任盗取账号,针对这类情况及其他账号密码遗失被盗的情况,Wegame新增了二次校验判定:一旦账号在非常用设备上登录Wegame,就会触发二次验证,若无法通过验证便无法登录游戏。
也就是说,升级后的Wegame,一方面能够更有效抵御木马病毒的入侵,另一方面有效拦截了黑产盗号后的异地登录行为
,这将很大程度上在盗号的初始阶段就形成了有效的遏制效果。
2、从第二步【资产盗取】上限制盗号行为——关于CF安全模式的说明
除了Wegame客户端防护升级外,CF游戏内同样做了账号安全升级,新增了“安全模式”功能(该功能将在《烽火再燃》版本更新后同步上线)。
1)什么是安全模式?
当安全系统检测到账号在高度可疑环境下登录游戏时,账号便会进入安全模式,在该模式状态下,账号将无法在游戏内进行交易、道具分解、点券消费等敏感操作。
2)安全模式如何实现账号安全保护?
A.用户登录环境检测
首先,系统会检测用户CFer登录时的环境是否异常,这个判定综合了登录时的网络、硬件、软件等多个维度,以确保能够精准监测到账号异常情况,及时生成安全保护。
B.细分到大区的动态验证码
一旦触发安全模式,CFer每一个建立角色正常游戏的大区,都会配置不同的验证码,每一次输入动态验证码解除安全模式,只对该大区生效,若仍处于登录环境异常的状态,切换大区登录时就需要重新解除安全模式。
C.20秒登录保护功能
上半年为保障大家的账号财产安全,我们设立了登录后30分钟内无法使用交易所的功能。我们认为这是一个有效的用户财产保护手段,因此选择继续保留,并优化为登录游戏20秒保护功能,即在登录游戏后的20秒内限制敏感游戏操作(道具删除、点券消费、交易所操作等),并且若账号存在异常,安全模式状态将会在20秒内完成触发!这样一来,既能够保护CFer们的财产安全,也能够保证用户游戏体验。
这里特别提醒一下:当账号处于登录保护状态时,等待时长不足20秒就切换频道将会重置保护时长,需要重新等待20秒喔!
3)触发安全模式后应该做什么
首先,您需要判断您是否遭遇了账号被盗。
若您是因为通过非常用的手机、电脑登录游戏账号,主动改变游戏环境而导致进入安全模式,遇到这种情况时,您只需要使用自己在游戏内看到的动态验证码解除安全模式即可。
若非上述情况,并且您收到了安全中心公众号给您推送的“安全模式触发”提醒,则有较大可能存在账号被盗风险(因为很可能正是不法分子登录了您的账号进行违规操作导致您收到了安全中心的提醒)。
这时正确的做法应当是先在安全中心对游戏账号进行冻结,尽快修改密码,等待一段时间,然后确保在安全的游戏环境下解冻账号,登录游戏。
3.对第二步【资产盗取/开挂】上的补充打击,异常账号的冻结策略
除了本次升级的Wegame加壳、二次验证,与CF安全模式以外,先前其实也已经实行了强有力的异常环境账号冻结策略。
该策略相对于安全模式会更直接:对于账号登录环境异常的账号(如异地登录:网络、硬件、软件环境异常),我们会主动对该账号进行冻结,并对用户进行通知。而20秒登录保护,则确保了,在冻结执行生效之前,盗号者无法对账号进行财产转移或销毁,极大地减少了用户财产损失风险。
而在账号被冻结后,如何操作解冻呢?可以参考之前我们已经发布的官方说明公告。点击下方传送门
传送门:关于账号安全升级及盗号问题的应对措施说明
此外,安全模式目前正在推进进一步的功能升级(文末会提及),后续安全模式升级后,对于异常环境账号除限制资产道具相关的敏感风险行为外,还会对用户的游戏对局、社交行为进行限制。最终从盗号作案全链路上都实现针对性打击:
1.Wegame客户端加壳——防止木马病毒盗取账密
2.Wegame账号异常二次验证——防止完成账密盗取的不法分子登录游戏
3.CF安全模式1.0——防止成功登录游戏的不法分子盗取资产
4.CF安全模式2.0——防止成功登录游戏的不法分子开挂作恶
4、新型骗局揭露
我们对安全模式系统进行迭代后,盗号骗子的骗术也迎来了“升级”,准确来说是“老活新整”。
首先,诈骗分子会将WeGame社区昵称改成 “腾讯游戏安全中心”、“ACE助手”、“ACE安全中心”等,冒充官方向玩家发送“账号存在数据、功能、保护状态等异常,为避免封号,请及时输入验证码解除安全限制”的诈骗信息。若按照诈骗信息,输入了骗子提供给的动态验证码后,账号的安全模式将被解除,随即游戏资产就会被洗劫一空。
这里再次提醒各位CFer,不要使用任何渠道提供的安全验证码,若需解除安全模式,一定要自行登录游戏查看动态码。腾讯游戏安全中心官方不会以任何方式主动向玩家发起私聊。
以上为账号安全升级的进展以及相关功能介绍,望各位CFer仔细阅读和保存,时刻警醒账号安全!
二、被盗申诉优化进展
1、被盗模型判定策略调整优化
被盗申诉自21年上线以来,已经为大量的CF用户实现被盗解封,让不慎遗失/被盗取账号的CFer能够重新进入CF游戏。
由于被盗、异地行为始终存在一些较难界定的情况和范畴,我们也一直在持续对被盗模型和解封策略进行优化调整。
在近期持续收到用户反馈账号被盗取后无法申诉解封的反馈后,我们再次对被盗模型判定策略进行了回溯和优化,已于6月完成调整,目前在新策略调整下已有更多符合申诉条件的用户成功解封。
2、对于二次被盗用户的申诉解封调整
我们同时观察到,因4-5月黑产猖獗,少部分CFer在被盗申诉解封后,遭遇了二次被盗封禁的问题,考虑到CF的游戏账号安全功能与措施并未完善和升级完成,也切实考虑到了这些CFer的心情与体验,我们也在6月开启了对于二次被盗用户的审核判定与解封,对于符合被盗模型的二次被盗用户,我们将对其主动下发解封转冻结状态,并进行游戏安全中心公众号的消息提醒通知。
因此,若您先前遭遇账号被盗且无法申诉,您可以重新到安全中心公众号进行账号状态查询,或重新进行被盗申诉。
三、被盗账号点券补发说明
本次账号安全升级工作,我们对用户体验和情绪进行了全面的考虑,因此除了在账号安全防护功能升级,以及在被盗申诉策略优化以外,我们将进行对账号被盗且出现点券损失的历史情况进行审核,符合条件的用户我们将进行批量的点券补发工作。
点券补发工作的启动时间将在《烽火再燃》版本更新后一段时间进行,具体时间请留意后续官方消息!
四、后续安全升级工作规划
长城并非一日建成,CF的游戏、账号安全也同样需要持续不断的迭代和完善,因此我们的游戏安全升级和优化脚步并不会停歇,未来将继续快步向前,更好的守护各位CFer。在此也简单与大家同步一下一些后续的重点账号安全相关工作:
1、安全模式2.0版本
目前的安全模式我们称之为1.0版本,该功能重点对异常环境账号进行财产、重要道具内容相关的操作限制。而安全模式2.0版本将会进一步升级限制功能,届时进入安全模式的账号还会被限制游戏对局以及社交行为等,让黑产、盗号的不法分子无所作为!
2、封禁账号柔性减免系统
考虑到部分CFer确实存在极为特殊的情况而导致封禁,因此我们也从主观、人性化视角出发,计划推出【柔性减免】系统,届时CFer若存在极为特殊情况的账号封禁,通过这个系统将有机会获得减免。当然,这个减免是有严格的审核门槛和安全系统判定的,只有通过审核判定,才有可能获得柔性减免。
3、持续对被盗申诉机制进行优化
一方面,我们在对CFer被盗情况判定增加新的判定纬度,另一方面,对在目前被盗策略无法覆盖的用户,进行具体的案例分析与应对策略制定,后续若有相关进展,也会及时与大家同步。
最后,我们仍想再次强调,本次一系列安全升级工作并非一次性的,上述提到的安全工作也只是部分内容。对于游戏安全和账号安全,我们将持续、积极的迭代优化,请您放心!如您有更好的建议反馈,我们非常欢迎,并将认真倾听,您可以在评论区留言告诉我们!如您仍对本次的【策划有话说】存在疑惑,也可以在评论区留言,我们也会积极解答!
穿越火线运营团队
2023年7月14日