来源:https://www.williamlong.info/archives/5588.html
今天凌晨,微博用户Hackl0us质疑腾讯《无限法则》游戏,认为其隐私策略中包含"可能会收集用户的shadowsocks服务配置信息"的行为涉嫌过度搜集用户隐私信息,超出了一款游戏理应搜集的隐私范围。
Shadowsocks软件主要用于代理服务器翻墙,用户如果使用被查出来可能会遭到行政处罚,腾讯在隐私政策里表示收集代理服务信息,用户担心这些信息会泄露给有关部门用于封禁和处罚,今年年初,广东省南雄市公安局网监大队开出1张行政处罚决定书,30岁的朱云枫因自2018年8月至12月在手机上安装翻墙软件上网而被罚款1000元,处罚事由是"擅自建立、使用非法定信道进行国际联网"。
对此,腾讯游戏官方微博发文,针对这一质疑进行了回应,称收集shadowsocks服务配置信息的做法主要是为了根据在同类游戏中流行的手机雷达挂在PC上的使用的shadowsocks代理特征做检测,检测是否是外挂服务器IP进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染ROE,所以相关功能并未开启(即未扫描和收集用户使用shadowsocks的任何数据)。腾讯会高度尊重广大玩家的意愿,接下来,腾讯将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。
以下为腾讯回应全文:
关于 ROE shadowsocks 检测功能的说明
腾讯游戏安全中心
关于今天凌晨微博用户@Hackl0us 对《无限法则》游戏(以下简称ROE)收集shadowsocks服务配置信息的疑问,感谢广大玩家的关注,腾讯游戏安全中心做如下说明:
一、检测技术原理:
随着"吃鸡类游戏"的火热,相关外挂能获得丰厚的收益,外挂作者也层出不穷;特别在FPS 传统透视功能上新出现手机雷达外挂,本机上只做游戏数据的拦截转发,在外挂服务器进行解析,再通过手机app或者网页显示游戏对战实时位置信息(包括玩家、载具、武器、补给等),实现透视功能;例如其中某款知名手机雷达挂:通过shadowsocks来实现代理,代理服务器IP为外挂提供的专有服务器地址;在作弊者的电脑上,只存在shadowsocks代理,使用shadowsocks代理并且连接外挂代理服务器的行为是检测类似原理外挂最直接的手段。
所以TP安全系统会根据手机雷达挂在PC上的使用的shadowsocks代理特征做检测,检测是否是外挂服务器IP进行封停处罚,这是一项预埋方案,由于该手机雷达外挂暂未指染ROE,所以相关功能并未开启(即未扫描和收集用户使用shadowsocks的任何数据)。
二、GDPR隐私条款为何会有shadowsocks 检测说明?
为了尊重用户知情权,并遵守GDPR的隐私披露要求,我们在隐私条款中如实披露了这个处理方式。但没有进行更详细的技术原理介绍,导致广大玩家的误解,在此向大家致歉。
三、后续优化策略
TP安全系统在致力于外挂对抗的同时,也会高度尊重广大玩家的意愿,接下来,我们将会移除该预埋方案,并改以其它安全策略应对手机雷达外挂,以更好的保障所有腾讯游戏产品的公平竞技体验。
没有评论:
发表评论