亲爱的CFer:
在10月30日发布《关于近期安全策略升级和打击说明公告》(后续简称《公告》)后,我们观察到广大玩家还是有很多疑惑,最大的疑惑可能是为什么这些异常账号只封30天?我们想针对性解释一下。
打击外挂是一个长期对抗,不断迭代的过程,新型的DMA(Direct memory access)外挂(一种利用“直接内存访问”技术进行作弊的外挂)也带来了新的挑战,我们对于硬件异常的样本收集也在持续进行中。《公告》中的这部分账号确实表现出了硬件异常,但我们无法肯定它们与DMA或者其他外挂有关,因此我们往往会先进行一段周期的账号封禁处罚,及时阻断可能存在的利用外挂影响游戏环境的行为,也为我们收集样本,确认外挂信息争取时间,若后续确认该账号开启了外挂,则进行十年封禁的处罚;若后续排除账号的异常和嫌疑,则进行解封。需要强调的是,这个安全策略一直存在,并非近期新增。
关于后续我们做了什么工作,现同步如下:
10月30日,公告发布后,我们联系了部分相关可疑账号的持有者,进行了远程连线排查;
10月31日,远程排查信息收集完毕,进行全网数据分析,同时针对部分账号涉及的争议对局,我们收集了部分录像/第一视角录屏,进行了针对性解析;
11月1日,后台数据信息比对基本结束;
11月2日,进行历史数据回溯,针对性排查相关可疑账号近一年的历史数据信息;
11月3日,全面排查基本结束,得出了如下结论。
《公告》中存在“硬件设备异常”主播账号的排查结论:
1、账号182*****58(游戏昵称:资本**张涛),在10月16日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是由于该机器存在机器码的篡改行为,影响了该机器中的显卡设备的数据与正常的显卡不匹配导致,异常情况具备合理解释。此外,该账号在10月19日的硬件设备未检测到异常。但因其对应的设备存在“多次篡改机器码来对抗安全策略”的违规情况,违反了《腾讯游戏用户协议》,现对该账号进行追加封禁十年的处罚。
2、账号102*****31(游戏昵称:资本**广君),在10月19日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是因为显卡在一定情况下主动负载功耗的降低,造成了显卡设备数据的变化,异常情况具备合理解释。此外,该账号在10月16日的硬件设备未检测到异常,目前已对该账号解封。
3、账号287*****20(游戏昵称:资本顾朵**),在10月17日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是因为显卡在一定情况下主动负载功耗的降低,造成了显卡设备数据的变化,异常情况具备合理解释。此外,该账号在10月16日和10月19日的硬件设备均无异常,目前已对该账号解封。但该账号存在“游戏期间设备开启着远程软件”的情况,将在下文详细说明。
《公告》中其他类似“硬件设备异常”账号的排查结论:
4、账号181*****31(游戏昵称:Te***os),在10月28日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是因为在对局过程中开启了AI变声器,造成了显卡持续功率偏高,造成了显卡设备数据的变化,异常情况具备合理解释。目前已对该账号解封。
5、账号270*****66(游戏昵称:心**)、949****98(游戏昵称:一**好)、248*****70(游戏昵称:阿浩**马仔)、308*****10(游戏昵称:难**笛)、341***31(游戏昵称:赠你***绫)、333*****62(游戏昵称:海**染)、226*****51(游戏昵称:可**碧`)、198*****21(游戏昵称:RT**YU)、789***00(游戏昵称:1手***碎)、141***4779 (游戏昵称:哈尔**银优)通过二次确认,存在明确的违规开挂情况,违反了《腾讯游戏用户协议》,对这些账号追加封禁十年的处罚。
6、《公告》中临时封禁30天的其他账号,通过数据核对与技术排查,最终核实无明确违规行为,目前已对这些账号进行解封。
对于本次事件中检测到存在“游戏期间设备开启着远程软件”行为的现象,穿越火线运营团队与腾讯游戏安全团队内部进行了研究和探讨,我们发现通过使用远程控件进行游戏,存在着违规操作的可能,进而影响游戏公平性。从即刻起,在游戏过程中被检测到使用远程控件的账号,将会被实时踢出客户端,情节严重的将进行账号封停处理。
排查到这里就结束了吗?我们只能说针对这次职业选手与主播约战事件引起的排查告一段落了,我们排除了目前已知的所有可能性,得出了结论。对于所有出现过异常信息上报的账号,我们都会维持相当长一段时间的关注和监控,后续一旦有新的异常情况和证据就会进行追封。
反外挂工作到此为止了吗?不会的,我们与DMA的斗争才刚刚开始!后续我们会继续加大外挂对抗的投入,不断升级对抗DMA外挂的安全技术和策略,并每周对游戏内外的违规行为处罚名单、违规内容处理情况进行社区公示。同时,我们也会合理运用法律来保护大家的游戏环境,从源头打击外挂作者,积极推进线下对外挂制作团队进行打击,有任何新的进展我们都会向大家同步。
不仅如此,后续针对第三方平台(直播或短视频等)我们都会加强排查力度,欢迎广大玩家一同监督我们,不管你是否还在玩CF,只要你热爱CF,希望给CF一个更好的竞技环境,都可以来提交举报,举报入口如下:《穿越火线》游戏外违规行为或内容举报通道。收集到的举报我们在核实并且有相应处理后,定期在官方社区进行公示。
最后,我们在此特别声明,我们自始至终未介入本次约赛事件的所有流程与环节,包括但不限于阻止/喊停线下比赛等行为。
我们呼吁大家理性游戏和讨论,绿色、健康游戏,感谢大家的积极反馈,让我们一起共创良好的游戏环境。
感谢您的支持与理解,祝您游戏愉快。
穿越火线运营团队
2023年11月3日
在10月30日发布《关于近期安全策略升级和打击说明公告》(后续简称《公告》)后,我们观察到广大玩家还是有很多疑惑,最大的疑惑可能是为什么这些异常账号只封30天?我们想针对性解释一下。
打击外挂是一个长期对抗,不断迭代的过程,新型的DMA(Direct memory access)外挂(一种利用“直接内存访问”技术进行作弊的外挂)也带来了新的挑战,我们对于硬件异常的样本收集也在持续进行中。《公告》中的这部分账号确实表现出了硬件异常,但我们无法肯定它们与DMA或者其他外挂有关,因此我们往往会先进行一段周期的账号封禁处罚,及时阻断可能存在的利用外挂影响游戏环境的行为,也为我们收集样本,确认外挂信息争取时间,若后续确认该账号开启了外挂,则进行十年封禁的处罚;若后续排除账号的异常和嫌疑,则进行解封。需要强调的是,这个安全策略一直存在,并非近期新增。
关于后续我们做了什么工作,现同步如下:
10月30日,公告发布后,我们联系了部分相关可疑账号的持有者,进行了远程连线排查;
10月31日,远程排查信息收集完毕,进行全网数据分析,同时针对部分账号涉及的争议对局,我们收集了部分录像/第一视角录屏,进行了针对性解析;
11月1日,后台数据信息比对基本结束;
11月2日,进行历史数据回溯,针对性排查相关可疑账号近一年的历史数据信息;
11月3日,全面排查基本结束,得出了如下结论。
《公告》中存在“硬件设备异常”主播账号的排查结论:
1、账号182*****58(游戏昵称:资本**张涛),在10月16日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是由于该机器存在机器码的篡改行为,影响了该机器中的显卡设备的数据与正常的显卡不匹配导致,异常情况具备合理解释。此外,该账号在10月19日的硬件设备未检测到异常。但因其对应的设备存在“多次篡改机器码来对抗安全策略”的违规情况,违反了《腾讯游戏用户协议》,现对该账号进行追加封禁十年的处罚。
2、账号102*****31(游戏昵称:资本**广君),在10月19日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是因为显卡在一定情况下主动负载功耗的降低,造成了显卡设备数据的变化,异常情况具备合理解释。此外,该账号在10月16日的硬件设备未检测到异常,目前已对该账号解封。
3、账号287*****20(游戏昵称:资本顾朵**),在10月17日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是因为显卡在一定情况下主动负载功耗的降低,造成了显卡设备数据的变化,异常情况具备合理解释。此外,该账号在10月16日和10月19日的硬件设备均无异常,目前已对该账号解封。但该账号存在“游戏期间设备开启着远程软件”的情况,将在下文详细说明。
《公告》中其他类似“硬件设备异常”账号的排查结论:
4、账号181*****31(游戏昵称:Te***os),在10月28日检测到的“硬件设备异常”,对其当天的对局设备进行了深度审核与检测后,确认是因为在对局过程中开启了AI变声器,造成了显卡持续功率偏高,造成了显卡设备数据的变化,异常情况具备合理解释。目前已对该账号解封。
5、账号270*****66(游戏昵称:心**)、949****98(游戏昵称:一**好)、248*****70(游戏昵称:阿浩**马仔)、308*****10(游戏昵称:难**笛)、341***31(游戏昵称:赠你***绫)、333*****62(游戏昵称:海**染)、226*****51(游戏昵称:可**碧`)、198*****21(游戏昵称:RT**YU)、789***00(游戏昵称:1手***碎)、141***4779 (游戏昵称:哈尔**银优)通过二次确认,存在明确的违规开挂情况,违反了《腾讯游戏用户协议》,对这些账号追加封禁十年的处罚。
6、《公告》中临时封禁30天的其他账号,通过数据核对与技术排查,最终核实无明确违规行为,目前已对这些账号进行解封。
对于本次事件中检测到存在“游戏期间设备开启着远程软件”行为的现象,穿越火线运营团队与腾讯游戏安全团队内部进行了研究和探讨,我们发现通过使用远程控件进行游戏,存在着违规操作的可能,进而影响游戏公平性。从即刻起,在游戏过程中被检测到使用远程控件的账号,将会被实时踢出客户端,情节严重的将进行账号封停处理。
排查到这里就结束了吗?我们只能说针对这次职业选手与主播约战事件引起的排查告一段落了,我们排除了目前已知的所有可能性,得出了结论。对于所有出现过异常信息上报的账号,我们都会维持相当长一段时间的关注和监控,后续一旦有新的异常情况和证据就会进行追封。
反外挂工作到此为止了吗?不会的,我们与DMA的斗争才刚刚开始!后续我们会继续加大外挂对抗的投入,不断升级对抗DMA外挂的安全技术和策略,并每周对游戏内外的违规行为处罚名单、违规内容处理情况进行社区公示。同时,我们也会合理运用法律来保护大家的游戏环境,从源头打击外挂作者,积极推进线下对外挂制作团队进行打击,有任何新的进展我们都会向大家同步。
不仅如此,后续针对第三方平台(直播或短视频等)我们都会加强排查力度,欢迎广大玩家一同监督我们,不管你是否还在玩CF,只要你热爱CF,希望给CF一个更好的竞技环境,都可以来提交举报,举报入口如下:《穿越火线》游戏外违规行为或内容举报通道。收集到的举报我们在核实并且有相应处理后,定期在官方社区进行公示。
最后,我们在此特别声明,我们自始至终未介入本次约赛事件的所有流程与环节,包括但不限于阻止/喊停线下比赛等行为。
我们呼吁大家理性游戏和讨论,绿色、健康游戏,感谢大家的积极反馈,让我们一起共创良好的游戏环境。
感谢您的支持与理解,祝您游戏愉快。
穿越火线运营团队
2023年11月3日
