
【策划有话说】开启这个功能盗号黑产要抓狂!
应用介绍
作为限制黑产的一大杀手锏,安全模式2.0上线后获得了立竿见影的效果,盗号开挂的黑产被有效遏制,用户的账号安全得到了进一步质的提升。期间我们收到了很多玩家的肯定,感谢大家一直以来的支持,当然也听到一些吐槽的声音,认为安全模式“没有用”、“防不住”!
我想,可能还是因为大家对安全模式还不太熟悉,不了解它的好处和效果。因此,今天的“策划有话说”栏目,将会给大家详细地介绍安全模式,看完你就明白安全模式到底强在哪里!
什么是安全模式?简单来说,当安全系统检测到CFer账号存在被盗号风险时,账号便会进入安全模式,封锁相关敏感操作,若要继续进行相关操作,则需要通过二次验证解除安全模式。
第一是高命中率的触发条件可有效覆盖更多敏感操作场景,当用户在异地、非常用设备、检测到木马病毒的环境下登录游戏时,便会触发安全模式,安全模式可覆盖绝大部分的游戏登录和财产交易场景,全方位保障游戏财产安全。
第二是细分到大区的动态验证码。一旦触发安全模式,CFer每一个建立了角色的大区,都会配置不同的验证码,每一次输入动态验证码解除安全模式,只对该大区生效,若仍处于登录环境异常的状态,切换大区登录时就需要重新解除安全模式,使不法分子没有空子可钻。
通过这两大杀手锏,绝大部分盗号的不法分子,即便成功登录玩家账号,也会在有所作为之前被安全模式挡在门外。
在去年更新的安全模式1.0版本中,我们主要针对玩家的账号财产进行保护。在触发安全模式后,账号将无法在游戏内进行账号交易操作、点券消费、道具删除等敏感操作。
如下图所示,1.0上线后,点券被盗客诉有明显下降,最终平均下降了70%并保持稳定。可见,安全模式确实有效守护了玩家的账号财产安全。
虽然安全模式1.0对玩家账号财产提供了有效保护,但对于被盗开挂导致玩家账号被封的问题仍未解决。对于这个问题我们十分关注,并一直在积极推进更完善的安全保护覆盖。
最终,我们在本月推出了安全模式2.0也就是高级安全模式,将游戏对局等操作也纳入保护范围,解决了黑产盗号开挂导致的封号问题。
同样的,安全模式2.0上线后,黑产盗号开挂导致封号的情况也有了立竿见影的变化,被盗封号反馈量下降了90%之多。
1、早期大家了解的强登是“冰域强登”,不需要知道密码即可“强登”;但现在大家看到的“强登”其实类似一个自动登录工具,又叫“上号器”(后面统称为上号器),它是需要知道账号密码的,只要账号密码不泄露,上号器一样没法登录。
2、如果出现被上号器登录导致账号封停,用户可以进行被盗申诉,大概率是可以申诉解封的。但是需要注意的是,被盗申诉的机会一年只有一次。
3、近期上线,更有效限制了异常情况账号的敏感操作,包括上号器盗号后开挂打游戏的行为。也就是说,你的账号即便不慎被盗,盗号者既不能动你的账号财产,也没法进行游戏对局,看似成功盗了号,但其实啥也做不了。上面提到的,点券被盗和被盗封号的反馈量大幅下降就是最好的证明。
4、最后针对上号器,腾讯游戏安全团队也在进行持续对抗,技术团队一直都在联合游戏研发商、Wegame技术团队进行技术升级,来使得上号器逐步失效。
官方一方面会持续打击相关的盗号黑产团队,另外一方面也会对被盗账号进行主动检测,发现异常就会在第一时间提醒用户,并冻结账号,最近大家应该也看到过不少冻结十年的弹框提示,这些都是官方主动保护的效果。
这20秒我们称之为“安全时间”。这是为留给安全系统判断当前账号登录是否异常的判断时间,当安全在20秒内完成判断后,则会触发对应的判断结果。如果判断结果为正常,则所有操作限制恢复正常,如判断结果异常,则会触发安全模式,确保账号不受损失。
考虑到部分CFer可能会因为不在常用设备/IP登录游戏,导致触发安全模式,游戏的流畅体验会受到一定影响,因此安全模式2.0默认是关闭的,需要CFer自主打开。
未开启状态下,为普通安全模式(1.0版本),仅对账号交易操作、点券消费、道具删除等行为进行限制;开启后,则会触发高级安全模式(2.0版本),拥有全面的账号保护,使得不法分子盗号后无法开挂作恶。
首先点击“游戏设置”,然后点击“其他”,在“其他”的界面底部,勾选“高级安全模式”,即成功开启了安全模式2.0,具体操作流程如下图:
途径一:通过PC官网解除,根据游戏提示跳转至官网上,选择密保解除安全模式,选择高级密保解除,验证密保通过后,选择对应大区即可解除安全模式;
途径二:通过微信公众号解除,关注“腾讯游戏安全中心”公众号,然后绑定自己需要解触安全模式的QQ账号,最后再扫描游戏中弹出的二维码进行验证解除。
除了黑产盗号,CFer在不常用地点登录游戏时通常也会触发安全模式,虽然一定程度上会给CFer的体验带来不便,但是对于账号安全的保障是非常有必要的,在这里我们希望大家能够理解并且积极开启安全模式。
在看过安全模式数据上的防护效果之后,点按一下开关就能在被盗号情况下避免损失,谁又能忍心拒绝呢!毕竟只需要牺牲小部分的便利性,就可以规避风险和损失。
此外,为了更加万无一失,在此我们也希望CFer注意保管好账号密码,不要随意租借他人,在网吧、他人的设备登录游戏账号时,也要注意设备安全情况。对于游戏安全和账号安全,未来我们也将持续关注玩家反馈,积极进行迭代优化,打造更优质、绿色的游戏环境体验。
冒充官方发送钓鱼邮件是账号诈骗的惯用技俩,诈骗分子会将邮箱名称伪装成官方ID并发送钓鱼的福利活动链接,点击链接进入网站后则会要求登录,CFer们在此输入账号密码后,游戏账号信息就会泄露。
1)留意邮件中非官方邮件的提示信息,谨防钓鱼链接,以免泄露账号密码。相关游戏福利活动,建议CFer们前往游戏官网或官方APP活动专区查看。
2)官方活动链接网址后缀都是面对来路不明的链接可以查看网址后缀是否为来判断线)面对难以分辨的链接时,CFer们可以输入虚假的账号密码,若仍能登录成功,那么该网页一定是钓鱼网页,记得及时举报。
3)在游戏过程中也不要相信或者点击各类虚假广告钓鱼链接,最后在游戏结束后开启登录保护、财产锁等功能。
1)买卖游戏道具,建议通过游戏内交易系统进行。切勿走第三方平台,外部平台交易不可控因素太多,安全隐患大。