eve_news_1920x1080.jpg.jpg


遊戲安全團隊 2021年 回顧



原文鏈接: https://www.eveonline.com/news/view/team-security-2021-in-review

大家好。

距離上一次遊戲安全團隊發佈更新消息已經有好一會了。所以事不宜遲馬上進入正題吧。

首先, 介紹一下團隊成員, 和他們的工作。過去一年有人離職亦有新成員, 現在團隊成員有:

  • CCP GrimmiCCP Stinger : 兩位全職遊戲安全分析師, 致力追查腳本及信用卡欺詐。
  • 資深 GM Aisling資深 GM Huginn : 集中於反 RMT 及帳號安全。
  • 一隊程式員 : 研發腳本偵測工具, 亦會擔當客服支援角色。

遊戲安全團隊會彼此相協助進行調查, 定期就不同的趨勢和發現相互更新。

於 2021年, 遊戲安全團隊封禁了 70,492 個帳號。這是一個不少的數目, 但要指出時於 2021 年有一大部份封禁帳號是透過自動程式創建的, 這些帳號都在登錄遊戲前就被封了。

為可疑目的而開發和使用的軟件數之不盡, 需要一個靈活的團隊去辦識, 了解, 及盡早明白新的自動化程式。反腳本戰線上的努力包括不斷學習和提高 CCP 的能力, 使 CCP 能夠克服任何新舊挑戰。

去年夏天, CCP 決定對安全團隊進行一些改變, 在其成員的學習和發展上投入了大量資金。必須從頭學習新的工具和程序, 當中有不少挑戰。但團隊現在的能力和效率比以往任何時候都要高。

由於 CCP 需要處理大量數據, 因此 CCP 一直在尋找使數據更易處理、獲取、驗證和解讀的方法。CCP 的目標是確保新伊甸中的每個玩家都可以不受腳本影響地享受他們美麗的家園。

「那我怎樣幫助辦識腳本?」

玩家可以使用的最簡單、迄今為止最有效的工具: 於遊戲內報告。僅在 2021 年, CCP 就通過遊戲內腳本報告工具收到 137,183 份針對 41,651 名獨立用戶的報告。CCP 表明每一份報告都被查看過, 並且該報告工具已被證明在調查和刪除腳本方面非常有效。

因爲使用腳本被封帳號數目

picture1.jpg

紅 : 永久封禁, 橙 : 暫時封禁

腳本報告現在有一個問題, 是這工具有時會被用作報告其他異常情況之用。例如有人在聊天頻開罵, 刷屏等。這些情況最好是到客服網頁填寫 Support Ticket, 這才會保證有 GM 處理。

不論甚麼報告, 是關於 RMT(買家或賣家)、對被黑賬戶的懷疑或其他任何事情, 報告的細節越詳細越好。CCP 感謝玩家們對於異常情況的報告, 因爲這能使 CCP 能夠知道要從那開始調查。請務必在報告中包括你懷疑可能會出現問題的角色名稱以及你認為可能有用的任何其他詳細信息。事實上, 不少腳本和 RMT 經銷商, 他們因爲玩家的幫助而被抓了。

事實上與腳本的戰爭是一個不會終結的戰爭, 因爲不斷發展的不只是 CCP 團隊, 腳本們使用的軟件亦不斷更新, 也不斷就 EVE 的更新而作相應處理, 這是 CCP 必需面對的挑戰。要趕上所有新發現的趨勢絕非易事, 但很感謝 CCP 出色的程式員, 他們盡了最大努力。所有腳本的操作多多少少都會留下痕跡, 最終被人發現。

駭取帳號通常都和 RMT 活動關聯。當玩家的帳號被駭時, 他們的資產 (如艦船、裝備等) 會迅速在遊戲內市場上以 ISK 出售, 然後出售給 ISK 買家(其他玩家), 用於購買技能注入器、PLEX 等物品 , 甚或通過第三方網站出售的昂貴船隻。一些嚴重的駭客會攻擊公司 CEO 或總監玩家的帳號, 然後把他們公司的資產無情地剝奪和變賣, 以 RMT 套現。

已處理被駭帳號數目

picture3.jpg

被駭的玩家可能會發現他們整個帳號或角色都被出售用來套現。即使在交易完成後, 非法帳號賣家會嘗試聯繫客服以聲稱“他們的”賬戶被駭客入侵, 目的是讓被駭的賬戶再次恢復到他們的控制之下, 這種情況並不少見。粗心的買家常常中招, 以致他們其他帳號亦連帶被封禁 (因爲與駭取帳號有關連)。非法帳號賣家重新取回帳號, 而也從買家中收到了錢, 接着重新找尋下一位受害者。

帳號駭取的事情相當複雜, CCP 會盡最大努力正確評估和查看真實情況 (這需要花點時間)。在調查結束後, 雙方的角色或帳戶可能會永久被封。賣家可能會發現自己陷入付款糾紛, 而買家既沒有賬戶也沒有錢。為了避免任何危險, 請不要購買帳戶。

不管賣家怎樣花言巧語, 幾乎可以肯定說第三方出售的 ISK 或艦船物品都是來自腳本, 信用卡欺詐, 駭取帳號等。任何在第三方網站上購買 ISK 或物品都會鼓勵並進一步激勵相關人員繼續擴大其非法業務, 以謀取不正當的利潤。

因涉及 RMT 被封禁帳號數目

picture2.jpg

RMT 並不是玩家之間的私人交易。相反無一例外地 RMT 都是團隊組織行爲, 他們不僅違反 EVE 的 EULA, 而且充分利用非法工具和技術,如駭客攻擊、支付欺詐、身份盜竊等等。

EVE Online 開服之時, 支付欺詐就一直是 RMT 操作的一部分。不法分子使用被盜的信用卡購買 PLEX 和其他資產, 然後以打折出售給對 RMT 規則完全無知或有意尋找它的任何人。對免費獲得的贓物給予折扣是微不足道的, 可悲的是,RMT 賣家以“好”價格提供的大部分 ISK 都來自這種嚴重的現實世界犯罪。

這行為也傷害了與 EVE Online 沒有任何關聯的人。因為用於購買 PLEX 的被盜信用卡或財務信息以及試圖給人以合法印象的第三方網站上出售的物品可能來自任何地方。無辜者盜竊成百上千的錢助長了 RMT。

因涉及支付欺詐被封禁帳號數目

picture4.jpg

RMT 活動涉足所有弊端行徑, 包括腳本, 駭取帳號, 漏洞利用等。CCP 會盡力追查這些行為, 並根據 CCP 的政策迅速採取行動。已知的 RMT 賣家將被永久禁止, 沒有追索權。而買家將失去他們不正當獲得的 ISK, 並有被封禁的風險。

「那我要怎樣保護自己帳號?」

* 啟用雙重身份驗證。這是確保任何帳戶安全, 如你的 EVE 帳號及你的個人電郵帳號的最重要的步驟。

  • 絕對不要分享帳號。雖然 CCP 不會將共享帳戶視為被黑客入侵,但隨著越來越多的人獲得對帳戶的訪問權限,該帳戶就愈容易被駭客入侵或出售。如果 CCP 確定該帳戶在被入侵之前就已經於多人共享中, 那麼 CCP 可以提供幫助的途徑可能會更少。

遊戲安全團隊的確有工具能修復被駭的帳號, 但其功能亦有限, 特別是如果帳號被駭幾年後才被報告。考慮到眾多玩家之間轉移物品的方式, 再應用到被駭帳號所持有的物品數量, 你可以明白到要追查被駭的資產是非常艱鉅的。

駭客在攻擊時往往會留下證據, 安全團隊會不時研究已知和新的攻擊模式, 學習和調整檢測的程序。

答案非常簡單 : 不要向第三方購買 ISK 及 遊戲物品, 亦不跟相關人士貿易。因爲如果相關違規行為一經發現, 玩家通過 RMT 購買的任何東西都會從帳戶中刪除, 而玩家亦會收到警告甚至帳號封禁的處理。而最終玩家不會得到所購買 ISK 及 遊戲物品, 也不會拿回所涉及的金錢, 但賣家們卻拿到他們的利潤。

如果玩家發現有懷疑腳本行為, 請使用上述的遊戲內報告工具; 有懷疑 RMT 行為, 請透過客服填寫 Support Ticket, 盡可能包括最多細節 : 角色名稱, 活動, 懷疑的原因等。

從第三方購買非法 ISK 和 遊戲物品 的人越少, 駭客攻擊、竊取、詐騙或以其他方式傷害 EVE 玩家的動機就越少, 參與這些犯罪的腳本繼續運營的動機就越少。

祝願大家在 2022 年都平安順利。

o7

  • 最后更改: 2022/08/21 11:04
  • Maria_Taylor