騰訊《無限法則》被質疑收集使用者代理資訊 騰訊迴應:反外掛
今天凌晨,微博使用者Hackl0us質疑騰訊《無限法則》遊戲,認為其 隱私策略 中包含“可能會收集使用者的shadowsocks服務配置資訊”的行為涉嫌過度搜集使用者隱私資訊,超出了一款遊戲理應蒐集的隱私範圍。
Shadowsocks軟體主要用於代理伺服器翻牆,使用者如果使用被查出來可能會遭到行政處罰,騰訊在隱私政策裡表示收集代理服務資訊,使用者擔心這些資訊會洩露給有關部門用於封禁和處罰,今年年初,廣東省南雄市公安局網監大隊開出1張行政處罰決定書,30歲的朱雲楓因自2018年8月至12月在手機上安裝翻牆軟體上網而被罰款1000元,處罰事由是“擅自建立、使用非法定通道進行國際聯網”。
對此,騰訊遊戲官方微博發文,針對這一質疑進行了迴應,稱收集shadowsocks服務配置資訊的做法主要是為了根據在同類遊戲中流行的手機雷達掛在PC上的使用的shadowsocks代理特徵做檢測,檢測是否是外掛伺服器IP進行封停處罰,這是一項預埋方案,由於該手機雷達外掛暫未指染ROE,所以相關功能並未開啟(即未掃描和收集使用者使用shadowsocks的任何資料)。騰訊會高度尊重廣大玩家的意願,接下來,騰訊將會移除該預埋方案,並改以其它安全策略應對手機雷達外掛,以更好的保障所有騰訊遊戲產品的公平競技體驗。
以下為騰訊迴應全文:
關於 ROE shadowsocks 檢測功能的說明
騰訊遊戲安全中心
關於今天凌晨微博使用者@Hackl0us 對《無限法則》遊戲(以下簡稱ROE)收集shadowsocks服務配置資訊的疑問,感謝廣大玩家的關注,騰訊遊戲安全中心做如下說明:
一、檢測技術原理:
隨著“吃雞類遊戲”的火熱,相關外掛能獲得豐厚的收益,外掛作者也層出不窮;特別在FPS 傳統透視功能上新出現手機雷達外掛,本機上只做遊戲資料的攔截轉發,在外掛伺服器進行解析,再通過手機app或者網頁顯示遊戲對戰實時位置資訊(包括玩家、載具、武器、補給等),實現透視功能;例如其中某款知名手機雷達掛:通過shadowsocks來實現代理,代理伺服器IP為外掛提供的專有伺服器地址;在作弊者的電腦上,只存在shadowsocks代理,使用shadowsocks代理並且連線外掛代理伺服器的行為是檢測類似原理外掛最直接的手段。
所以TP安全系統會根據手機雷達掛在PC上的使用的shadowsocks代理特徵做檢測,檢測是否是外掛伺服器IP進行封停處罰,這是一項預埋方案,由於該手機雷達外掛暫未指染ROE,所以相關功能並未開啟(即未掃描和收集使用者使用shadowsocks的任何資料)。
二、GDPR隱私條款為何會有shadowsocks 檢測說明?
為了尊重使用者知情權,並遵守GDPR的隱私披露要求,我們在隱私條款中如實披露了這個處理方式。但沒有進行更詳細的技術原理介紹,導致廣大玩家的誤解,在此向大家致歉。
三、後續優化策略
TP安全系統在致力於外掛對抗的同時,也會高度尊重廣大玩家的意願,接下來,我們將會移除該預埋方案,並改以其它安全策略應對手機雷達外掛,以更好的保障所有騰訊遊戲產品的公平競技體驗。