大家好，我是CF的策劃小兔皮，今天的藍(lán)貼將向大家匯報(bào)近期我們賬號(hào)安全升級(jí)工作進(jìn)展，以及針對(duì)強(qiáng)登被盜問(wèn)題我們的優(yōu)化進(jìn)展與成效。

為了便于大家快速瀏覽與了解，我為大家整理了目錄：

一、賬號(hào)安全升級(jí)

1、wegame賬號(hào)安全升級(jí)

2、CF安全模式說(shuō)明

3、異常賬號(hào)的凍結(jié)策略說(shuō)明

二、被盜申訴優(yōu)化進(jìn)展

1、被盜模型判定策略調(diào)整優(yōu)化

2、二次被盜玩家的處理策略調(diào)整

三、被盜點(diǎn)券補(bǔ)發(fā)說(shuō)明

四、? 后續(xù)安全升級(jí)工作規(guī)劃

一、? 賬號(hào)安全升級(jí)進(jìn)展

這段時(shí)間以來(lái)，我們持續(xù)對(duì)玩家反饋的賬號(hào)被盜問(wèn)題保持高度關(guān)注，并且積極推進(jìn)目前整個(gè)CF游戲賬號(hào)安全體系的升級(jí)工作，為有效打擊盜號(hào)不法分子，我們持續(xù)對(duì)游戲客戶(hù)端、合作平臺(tái)客戶(hù)端、以及安全策略等進(jìn)行復(fù)盤(pán)和問(wèn)題定位，分析了盜號(hào)不法分子的作案鏈條，從作案鏈條上的每一步進(jìn)行安全升級(jí)和專(zhuān)項(xiàng)打擊。

截至目前，已經(jīng)有階段性的進(jìn)展。因此今天與各位CFer進(jìn)行溝通答疑，也匯報(bào)一下我們近期的工作成果。

1、從第一步【賬密盜取】上遏制盜號(hào)行為——Wegame賬號(hào)安全防護(hù)升級(jí)

盜號(hào)的第一步，就是先想辦法獲取用戶(hù)的賬號(hào)密碼或賬號(hào)票據(jù)，而盜取手段往往是木馬病毒。因此，我們?cè)谌珖?guó)所有網(wǎng)吧的Wegame客戶(hù)端都進(jìn)行了加殼保護(hù)，使得大部分木馬病毒無(wú)法在Wegame客戶(hù)端生效。

除病毒植入盜號(hào)外，部分不法分子會(huì)通過(guò)獲取用戶(hù)信任盜取賬號(hào)，針對(duì)這類(lèi)情況及其他賬號(hào)密碼遺失被盜的情況，Wegame新增了二次校驗(yàn)判定：一旦賬號(hào)在非常用設(shè)備上登錄Wegame，就會(huì)觸發(fā)二次驗(yàn)證，若無(wú)法通過(guò)驗(yàn)證便無(wú)法登錄游戲。

也就是說(shuō)，升級(jí)后的Wegame，一方面能夠更有效抵御木馬病毒的入侵，另一方面有效攔截了黑產(chǎn)盜號(hào)后的異地登錄行為，這將很大程度上在盜號(hào)的初始階段就形成了有效的遏制效果。

2、從第二步【資產(chǎn)盜取】上限制盜號(hào)行為——關(guān)于CF安全模式的說(shuō)明

除了Wegame客戶(hù)端防護(hù)升級(jí)外，CF游戲內(nèi)同樣做了賬號(hào)安全升級(jí)，新增了“安全模式”功能（該功能將在《烽火再燃》版本更新后同步上線）。

1）什么是安全模式？

當(dāng)安全系統(tǒng)檢測(cè)到賬號(hào)在高度可疑環(huán)境下登錄游戲時(shí)，賬號(hào)便會(huì)進(jìn)入安全模式，在該模式狀態(tài)下，賬號(hào)將無(wú)法在游戲內(nèi)進(jìn)行交易、道具分解、點(diǎn)券消費(fèi)等敏感操作。

2）安全模式如何實(shí)現(xiàn)賬號(hào)安全保護(hù)？

A.用戶(hù)登錄環(huán)境檢測(cè)

首先，系統(tǒng)會(huì)檢測(cè)用戶(hù)CFer登錄時(shí)的環(huán)境是否異常，這個(gè)判定綜合了登錄時(shí)的網(wǎng)絡(luò)、硬件、軟件等多個(gè)維度，以確保能夠精準(zhǔn)監(jiān)測(cè)到賬號(hào)異常情況，及時(shí)生成安全保護(hù)。

B.細(xì)分到大區(qū)的動(dòng)態(tài)驗(yàn)證碼

一旦觸發(fā)安全模式，CFer每一個(gè)建立角色正常游戲的大區(qū)，都會(huì)配置不同的驗(yàn)證碼，每一次輸入動(dòng)態(tài)驗(yàn)證碼解除安全模式，只對(duì)該大區(qū)生效，若仍處于登錄環(huán)境異常的狀態(tài)，切換大區(qū)登錄時(shí)就需要重新解除安全模式。

C.20秒登錄保護(hù)功能

上半年為保障大家的賬號(hào)財(cái)產(chǎn)安全，我們?cè)O(shè)立了登錄后30分鐘內(nèi)無(wú)法使用交易所的功能。我們認(rèn)為這是一個(gè)有效的用戶(hù)財(cái)產(chǎn)保護(hù)手段，因此選擇繼續(xù)保留，并優(yōu)化為登錄游戲20秒保護(hù)功能，即在登錄游戲后的20秒內(nèi)限制敏感游戲操作（道具刪除、點(diǎn)券消費(fèi)、交易所操作等），并且若賬號(hào)存在異常，安全模式狀態(tài)將會(huì)在20秒內(nèi)完成觸發(fā)！這樣一來(lái)，既能夠保護(hù)CFer們的財(cái)產(chǎn)安全，也能夠保證用戶(hù)游戲體驗(yàn)。

這里特別提醒一下：當(dāng)賬號(hào)處于登錄保護(hù)狀態(tài)時(shí)，等待時(shí)長(zhǎng)不足20秒就切換頻道將會(huì)重置保護(hù)時(shí)長(zhǎng)，需要重新等待20秒喔！

3）觸發(fā)安全模式后應(yīng)該做什么

首先，您需要判斷您是否遭遇了賬號(hào)被盜。

若您是因?yàn)橥ㄟ^(guò)非常用的手機(jī)、電腦登錄游戲賬號(hào)，主動(dòng)改變游戲環(huán)境而導(dǎo)致進(jìn)入安全模式，遇到這種情況時(shí)，您只需要使用自己在游戲內(nèi)看到的動(dòng)態(tài)驗(yàn)證碼解除安全模式即可。

若非上述情況，并且您收到了安全中心公眾號(hào)給您推送的“安全模式觸發(fā)”提醒，則有較大可能存在賬號(hào)被盜風(fēng)險(xiǎn)（因?yàn)楹芸赡苷遣环ǚ肿拥卿浟四馁~號(hào)進(jìn)行違規(guī)操作導(dǎo)致您收到了安全中心的提醒）。

這時(shí)正確的做法應(yīng)當(dāng)是先在安全中心對(duì)游戲賬號(hào)進(jìn)行凍結(jié)，盡快修改密碼，等待一段時(shí)間，然后確保在安全的游戲環(huán)境下解凍賬號(hào)，登錄游戲。

3.對(duì)第二步【資產(chǎn)盜取/開(kāi)掛】上的補(bǔ)充打擊，異常賬號(hào)的凍結(jié)策略

除了本次升級(jí)的Wegame加殼、二次驗(yàn)證，與CF安全模式以外，先前其實(shí)也已經(jīng)實(shí)行了強(qiáng)有力的異常環(huán)境賬號(hào)凍結(jié)策略。

該策略相對(duì)于安全模式會(huì)更直接：對(duì)于賬號(hào)登錄環(huán)境異常的賬號(hào)（如異地登錄：網(wǎng)絡(luò)、硬件、軟件環(huán)境異常），我們會(huì)主動(dòng)對(duì)該賬號(hào)進(jìn)行凍結(jié)，并對(duì)用戶(hù)進(jìn)行通知。而20秒登錄保護(hù)，則確保了，在凍結(jié)執(zhí)行生效之前，盜號(hào)者無(wú)法對(duì)賬號(hào)進(jìn)行財(cái)產(chǎn)轉(zhuǎn)移或銷(xiāo)毀，極大地減少了用戶(hù)財(cái)產(chǎn)損失風(fēng)險(xiǎn)。

而在賬號(hào)被凍結(jié)后，如何操作解凍呢？可以參考之前我們已經(jīng)發(fā)布的官方說(shuō)明公告，傳送門(mén)：https://cf.qq.com/webplat/info/news_version3/125/860/862/m640/202306/936705.shtml

此外，安全模式目前正在推進(jìn)進(jìn)一步的功能升級(jí)（文末會(huì)提及），后續(xù)安全模式升級(jí)后，對(duì)于異常環(huán)境賬號(hào)除限制資產(chǎn)道具相關(guān)的敏感風(fēng)險(xiǎn)行為外，還會(huì)對(duì)用戶(hù)的游戲?qū)?、社交行為進(jìn)行限制。最終從盜號(hào)作案全鏈路上都實(shí)現(xiàn)針對(duì)性打擊：

1.? Wegame客戶(hù)端加殼——防止木馬病毒盜取賬密

2.? Wegame賬號(hào)異常二次驗(yàn)證——防止完成賬密盜取的不法分子登錄游戲

3.? CF安全模式1.0——防止成功登錄游戲的不法分子盜取資產(chǎn)

4.? CF安全模式2.0——防止成功登錄游戲的不法分子開(kāi)掛作惡

4、新型騙局揭露

我們對(duì)安全模式系統(tǒng)進(jìn)行迭代后，盜號(hào)騙子的騙術(shù)也迎來(lái)了“升級(jí)”，準(zhǔn)確來(lái)說(shuō)是“老活新整”。

首先，詐騙分子會(huì)將WeGame社區(qū)昵稱(chēng)改成 “騰訊游戲安全中心”、“ACE助手”、“ACE安全中心”等，冒充官方向玩家發(fā)送“賬號(hào)存在數(shù)據(jù)、功能、保護(hù)狀態(tài)等異常，為避免封號(hào)，請(qǐng)及時(shí)輸入驗(yàn)證碼解除安全限制”的詐騙信息。若按照詐騙信息，輸入了騙子提供給的動(dòng)態(tài)驗(yàn)證碼后，賬號(hào)的安全模式將被解除，隨即游戲資產(chǎn)就會(huì)被洗劫一空。

這里再次提醒各位CFer，不要使用任何渠道提供的安全驗(yàn)證碼，若需解除安全模式，一定要自行登錄游戲查看動(dòng)態(tài)碼。騰訊游戲安全中心官方不會(huì)以任何方式主動(dòng)向玩家發(fā)起私聊。

以上為賬號(hào)安全升級(jí)的進(jìn)展以及相關(guān)功能介紹，望各位CFer仔細(xì)閱讀和保存，時(shí)刻警醒賬號(hào)安全！

二、被盜申訴優(yōu)化進(jìn)展

1、被盜模型判定策略調(diào)整優(yōu)化

被盜申訴自21年上線以來(lái)，已經(jīng)為大量的CF用戶(hù)實(shí)現(xiàn)被盜解封，讓不慎遺失/被盜取賬號(hào)的CFer能夠重新進(jìn)入CF游戲。

由于被盜、異地行為始終存在一些較難界定的情況和范疇，我們也一直在持續(xù)對(duì)被盜模型和解封策略進(jìn)行優(yōu)化調(diào)整。

在近期持續(xù)收到用戶(hù)反饋賬號(hào)被盜取后無(wú)法申訴解封的反饋后，我們?cè)俅螌?duì)被盜模型判定策略進(jìn)行了回溯和優(yōu)化，已于6月完成調(diào)整，目前在新策略調(diào)整下已有更多符合申訴條件的用戶(hù)成功解封。

2、對(duì)于二次被盜用戶(hù)的申訴解封調(diào)整

我們同時(shí)觀察到，因4-5月黑產(chǎn)猖獗，少部分CFer在被盜申訴解封后，遭遇了二次被盜封禁的問(wèn)題，考慮到CF的游戲賬號(hào)安全功能與措施并未完善和升級(jí)完成，也切實(shí)考慮到了這些CFer的心情與體驗(yàn)，我們也在6月開(kāi)啟了對(duì)于二次被盜用戶(hù)的審核判定與解封，對(duì)于符合被盜模型的二次被盜用戶(hù)，我們將對(duì)其主動(dòng)下發(fā)解封轉(zhuǎn)凍結(jié)狀態(tài)，并進(jìn)行游戲安全中心公眾號(hào)的消息提醒通知。

因此，若您先前遭遇賬號(hào)被盜且無(wú)法申訴，您可以重新到安全中心公眾號(hào)進(jìn)行賬號(hào)狀態(tài)查詢(xún)，或重新進(jìn)行被盜申訴。

三、被盜賬號(hào)點(diǎn)券補(bǔ)發(fā)說(shuō)明

本次賬號(hào)安全升級(jí)工作，我們對(duì)用戶(hù)體驗(yàn)和情緒進(jìn)行了全面的考慮，因此除了在賬號(hào)安全防護(hù)功能升級(jí)，以及在被盜申訴策略?xún)?yōu)化以外，我們將進(jìn)行對(duì)賬號(hào)被盜且出現(xiàn)點(diǎn)券損失的歷史情況進(jìn)行審核，符合條件的用戶(hù)我們將進(jìn)行批量的點(diǎn)券補(bǔ)發(fā)工作。

點(diǎn)券補(bǔ)發(fā)工作的啟動(dòng)時(shí)間將在《烽火再燃》版本更新后一段時(shí)間進(jìn)行，具體時(shí)間請(qǐng)留意后續(xù)官方消息！

四、后續(xù)安全升級(jí)工作規(guī)劃

長(zhǎng)城并非一日建成，CF的游戲、賬號(hào)安全也同樣需要持續(xù)不斷的迭代和完善，因此我們的游戲安全升級(jí)和優(yōu)化腳步并不會(huì)停歇，未來(lái)將繼續(xù)快步向前，更好的守護(hù)各位CFer。在此也簡(jiǎn)單與大家同步一下一些后續(xù)的重點(diǎn)賬號(hào)安全相關(guān)工作：

1、安全模式2.0版本

目前的安全模式我們稱(chēng)之為1.0版本，該功能重點(diǎn)對(duì)異常環(huán)境賬號(hào)進(jìn)行財(cái)產(chǎn)、重要道具內(nèi)容相關(guān)的操作限制。而安全模式2.0版本將會(huì)進(jìn)一步升級(jí)限制功能，屆時(shí)進(jìn)入安全模式的賬號(hào)還會(huì)被限制游戲?qū)忠约吧缃恍袨榈?，讓黑產(chǎn)、盜號(hào)的不法分子無(wú)所作為！

2、封禁賬號(hào)柔性減免系統(tǒng)

考慮到部分CFer確實(shí)存在極為特殊的情況而導(dǎo)致封禁，因此我們也從主觀、人性化視角出發(fā)，計(jì)劃推出【柔性減免】系統(tǒng)，屆時(shí)CFer若存在極為特殊情況的賬號(hào)封禁，通過(guò)這個(gè)系統(tǒng)將有機(jī)會(huì)獲得減免。當(dāng)然，這個(gè)減免是有嚴(yán)格的審核門(mén)檻和安全系統(tǒng)判定的，只有通過(guò)審核判定，才有可能獲得柔性減免。

3、持續(xù)對(duì)被盜申訴機(jī)制進(jìn)行優(yōu)化

一方面，我們?cè)趯?duì)CFer被盜情況判定增加新的判定緯度，另一方面，對(duì)在目前被盜策略無(wú)法覆蓋的用戶(hù)，進(jìn)行具體的案例分析與應(yīng)對(duì)策略制定，后續(xù)若有相關(guān)進(jìn)展，也會(huì)及時(shí)與大家同步。

最后，我們?nèi)韵朐俅螐?qiáng)調(diào)，本次一系列安全升級(jí)工作并非一次性的，上述提到的安全工作也只是部分內(nèi)容。對(duì)于游戲安全和賬號(hào)安全，我們將持續(xù)、積極的迭代優(yōu)化，請(qǐng)您放心！如您有更好的建議反饋，我們非常歡迎，并將認(rèn)真傾聽(tīng)，您可以在評(píng)論區(qū)留言告訴我們！如您仍對(duì)本次的【策劃有話(huà)說(shuō)】存在疑惑，也可以在評(píng)論區(qū)留言，我們也會(huì)積極解答！

穿越火線運(yùn)營(yíng)團(tuán)隊(duì)

2023年7月14日