| 两侧同时换到之前的修订记录 前一修订版 | |
| zh:dev_blog_and_patchnote:team-security-2021-in-review [2022/07/13 04:04] – user1529 | zh:dev_blog_and_patchnote:team-security-2021-in-review [2022/08/21 11:04] (当前版本) – Maria_Taylor |
|---|
| 距離上一次遊戲安全團隊發佈更新消息已經有好一會了。所以事不宜遲馬上進入正題吧。 | 距離上一次遊戲安全團隊發佈更新消息已經有好一會了。所以事不宜遲馬上進入正題吧。 |
| |
| ----- | ===== 遊戲安全團隊成員 ===== |
| | |
| <fs x-large>**遊戲安全團隊成員**</fs> | |
| |
| 首先, 介紹一下團隊成員, 和他們的工作。過去一年有人離職亦有新成員, 現在團隊成員有: | 首先, 介紹一下團隊成員, 和他們的工作。過去一年有人離職亦有新成員, 現在團隊成員有: |
| ***CCP Grimmi** 和 **CCP Stinger** : 兩位全職遊戲安全分析師, 致力追查腳本及信用卡欺詐。 | * **CCP Grimmi** 和 **CCP Stinger** : 兩位全職遊戲安全分析師, 致力追查腳本及信用卡欺詐。 |
| ***資深 GM Aisling** 和 **資深 GM Huginn** : 集中於反 RMT 及帳號安全。 | * **資深 GM Aisling** 和 **資深 GM Huginn** : 集中於反 RMT 及帳號安全。 |
| *一隊程式員 : 研發腳本偵測工具, 亦會擔當客服支援角色。 | * 一隊程式員 : 研發腳本偵測工具, 亦會擔當客服支援角色。 |
| |
| 遊戲安全團隊會彼此相協助進行調查, 定期就不同的趨勢和發現相互更新。 | 遊戲安全團隊會彼此相協助進行調查, 定期就不同的趨勢和發現相互更新。 |
| |
| ----- | ===== 2021年封禁帳號 ===== |
| | |
| <fs x-large>**2021年封禁帳號**</fs> | |
| |
| 於 2021年, 遊戲安全團隊封禁了 70,492 個帳號。這是一個不少的數目, 但要指出時於 2021 年有一大部份封禁帳號是透過自動程式創建的, 這些帳號都在登錄遊戲前就被封了。 | 於 2021年, 遊戲安全團隊封禁了 70,492 個帳號。這是一個不少的數目, 但要指出時於 2021 年有一大部份封禁帳號是透過自動程式創建的, 這些帳號都在登錄遊戲前就被封了。 |
| ----- | |
| |
| <fs x-large>**自動化程式 (腳本)**</fs> | ===== 自動化程式 (腳本) ===== |
| |
| 為可疑目的而開發和使用的軟件數之不盡, 需要一個靈活的團隊去辦識, 了解, 及盡早明白新的自動化程式。反腳本戰線上的努力包括不斷學習和提高 CCP 的能力, 使 CCP 能夠克服任何新舊挑戰。 | 為可疑目的而開發和使用的軟件數之不盡, 需要一個靈活的團隊去辦識, 了解, 及盡早明白新的自動化程式。反腳本戰線上的努力包括不斷學習和提高 CCP 的能力, 使 CCP 能夠克服任何新舊挑戰。 |
| 由於 CCP 需要處理大量數據, 因此 CCP 一直在尋找使數據更易處理、獲取、驗證和解讀的方法。CCP 的目標是確保新伊甸中的每個玩家都可以不受腳本影響地享受他們美麗的家園。 | 由於 CCP 需要處理大量數據, 因此 CCP 一直在尋找使數據更易處理、獲取、驗證和解讀的方法。CCP 的目標是確保新伊甸中的每個玩家都可以不受腳本影響地享受他們美麗的家園。 |
| |
| //「那我怎樣幫助辦識腳本?」// | > //「那我怎樣幫助辦識腳本?」// |
| |
| 玩家可以使用的最簡單、迄今為止最有效的工具: 於遊戲內報告。僅在 2021 年, CCP 就通過遊戲內腳本報告工具收到 137,183 份針對 41,651 名獨立用戶的報告。CCP 表明每一份報告都被查看過, 並且該報告工具已被證明在調查和刪除腳本方面非常有效。 | 玩家可以使用的最簡單、迄今為止最有效的工具: 於遊戲內報告。僅在 2021 年, CCP 就通過遊戲內腳本報告工具收到 137,183 份針對 41,651 名獨立用戶的報告。CCP 表明每一份報告都被查看過, 並且該報告工具已被證明在調查和刪除腳本方面非常有效。 |
| 事實上與腳本的戰爭是一個不會終結的戰爭, 因爲不斷發展的不只是 CCP 團隊, 腳本們使用的軟件亦不斷更新, 也不斷就 EVE 的更新而作相應處理, 這是 CCP 必需面對的挑戰。要趕上所有新發現的趨勢絕非易事, 但很感謝 CCP 出色的程式員, 他們盡了最大努力。所有腳本的操作多多少少都會留下痕跡, 最終被人發現。 | 事實上與腳本的戰爭是一個不會終結的戰爭, 因爲不斷發展的不只是 CCP 團隊, 腳本們使用的軟件亦不斷更新, 也不斷就 EVE 的更新而作相應處理, 這是 CCP 必需面對的挑戰。要趕上所有新發現的趨勢絕非易事, 但很感謝 CCP 出色的程式員, 他們盡了最大努力。所有腳本的操作多多少少都會留下痕跡, 最終被人發現。 |
| |
| ----- | ===== 駭取帳號 ===== |
| | |
| <fs x-large>**駭取帳號**</fs> | |
| |
| 駭取帳號通常都和 RMT 活動關聯。當玩家的帳號被駭時, 他們的資產 (如艦船、裝備等) 會迅速在遊戲內市場上以 ISK 出售, 然後出售給 ISK 買家(其他玩家), 用於購買技能注入器、PLEX 等物品 , 甚或通過第三方網站出售的昂貴船隻。一些嚴重的駭客會攻擊公司 CEO 或總監玩家的帳號, 然後把他們公司的資產無情地剝奪和變賣, 以 RMT 套現。 | 駭取帳號通常都和 RMT 活動關聯。當玩家的帳號被駭時, 他們的資產 (如艦船、裝備等) 會迅速在遊戲內市場上以 ISK 出售, 然後出售給 ISK 買家(其他玩家), 用於購買技能注入器、PLEX 等物品 , 甚或通過第三方網站出售的昂貴船隻。一些嚴重的駭客會攻擊公司 CEO 或總監玩家的帳號, 然後把他們公司的資產無情地剝奪和變賣, 以 RMT 套現。 |
| 帳號駭取的事情相當複雜, CCP 會盡最大努力正確評估和查看真實情況 (這需要花點時間)。在調查結束後, 雙方的角色或帳戶可能會永久被封。賣家可能會發現自己陷入付款糾紛, 而買家既沒有賬戶也沒有錢。為了避免任何危險, 請不要購買帳戶。 | 帳號駭取的事情相當複雜, CCP 會盡最大努力正確評估和查看真實情況 (這需要花點時間)。在調查結束後, 雙方的角色或帳戶可能會永久被封。賣家可能會發現自己陷入付款糾紛, 而買家既沒有賬戶也沒有錢。為了避免任何危險, 請不要購買帳戶。 |
| |
| ----- | ===== RMT ===== |
| | |
| <fs x-large>**RMT**</fs> | |
| |
| 不管賣家怎樣花言巧語, 幾乎可以肯定說第三方出售的 ISK 或艦船物品都是來自腳本, 信用卡欺詐, 駭取帳號等。任何在第三方網站上購買 ISK 或物品都會鼓勵並進一步激勵相關人員繼續擴大其非法業務, 以謀取不正當的利潤。 | 不管賣家怎樣花言巧語, 幾乎可以肯定說第三方出售的 ISK 或艦船物品都是來自腳本, 信用卡欺詐, 駭取帳號等。任何在第三方網站上購買 ISK 或物品都會鼓勵並進一步激勵相關人員繼續擴大其非法業務, 以謀取不正當的利潤。 |
| RMT 並不是玩家之間的私人交易。相反無一例外地 RMT 都是團隊組織行爲, 他們不僅違反 EVE 的 EULA, 而且充分利用非法工具和技術,如駭客攻擊、支付欺詐、身份盜竊等等。 | RMT 並不是玩家之間的私人交易。相反無一例外地 RMT 都是團隊組織行爲, 他們不僅違反 EVE 的 EULA, 而且充分利用非法工具和技術,如駭客攻擊、支付欺詐、身份盜竊等等。 |
| |
| ----- | ===== 支付欺詐 ===== |
| | |
| <fs x-large>**支付欺詐**</fs> | |
| |
| EVE Online 開服之時, 支付欺詐就一直是 RMT 操作的一部分。不法分子使用被盜的信用卡購買 PLEX 和其他資產, 然後以打折出售給對 RMT 規則完全無知或有意尋找它的任何人。對免費獲得的贓物給予折扣是微不足道的, 可悲的是,RMT 賣家以“好”價格提供的大部分 ISK 都來自這種嚴重的現實世界犯罪。 | EVE Online 開服之時, 支付欺詐就一直是 RMT 操作的一部分。不法分子使用被盜的信用卡購買 PLEX 和其他資產, 然後以打折出售給對 RMT 規則完全無知或有意尋找它的任何人。對免費獲得的贓物給予折扣是微不足道的, 可悲的是,RMT 賣家以“好”價格提供的大部分 ISK 都來自這種嚴重的現實世界犯罪。 |
| RMT 活動涉足所有弊端行徑, 包括腳本, 駭取帳號, 漏洞利用等。CCP 會盡力追查這些行為, 並根據 CCP 的政策迅速採取行動。已知的 RMT 賣家將被永久禁止, 沒有追索權。而買家將失去他們不正當獲得的 ISK, 並有被封禁的風險。 | RMT 活動涉足所有弊端行徑, 包括腳本, 駭取帳號, 漏洞利用等。CCP 會盡力追查這些行為, 並根據 CCP 的政策迅速採取行動。已知的 RMT 賣家將被永久禁止, 沒有追索權。而買家將失去他們不正當獲得的 ISK, 並有被封禁的風險。 |
| |
| //「那我要怎樣保護自己帳號?」// | > //「那我要怎樣保護自己帳號?」// |
| *啟用雙重身份驗證。這是確保任何帳戶安全, 如你的 EVE 帳號及你的個人電郵帳號的最重要的步驟。 | * 啟用雙重身份驗證。這是確保任何帳戶安全, 如你的 EVE 帳號及你的個人電郵帳號的最重要的步驟。 |
| *絕對不要分享帳號。雖然 CCP 不會將共享帳戶視為被黑客入侵,但隨著越來越多的人獲得對帳戶的訪問權限,該帳戶就愈容易被駭客入侵或出售。如果 CCP 確定該帳戶在被入侵之前就已經於多人共享中, 那麼 CCP 可以提供幫助的途徑可能會更少。 | * 絕對不要分享帳號。雖然 CCP 不會將共享帳戶視為被黑客入侵,但隨著越來越多的人獲得對帳戶的訪問權限,該帳戶就愈容易被駭客入侵或出售。如果 CCP 確定該帳戶在被入侵之前就已經於多人共享中, 那麼 CCP 可以提供幫助的途徑可能會更少。 |
| |
| 遊戲安全團隊的確有工具能修復被駭的帳號, 但其功能亦有限, 特別是如果帳號被駭幾年後才被報告。考慮到眾多玩家之間轉移物品的方式, 再應用到被駭帳號所持有的物品數量, 你可以明白到要追查被駭的資產是非常艱鉅的。 | 遊戲安全團隊的確有工具能修復被駭的帳號, 但其功能亦有限, 特別是如果帳號被駭幾年後才被報告。考慮到眾多玩家之間轉移物品的方式, 再應用到被駭帳號所持有的物品數量, 你可以明白到要追查被駭的資產是非常艱鉅的。 |
| 駭客在攻擊時往往會留下證據, 安全團隊會不時研究已知和新的攻擊模式, 學習和調整檢測的程序。 | 駭客在攻擊時往往會留下證據, 安全團隊會不時研究已知和新的攻擊模式, 學習和調整檢測的程序。 |
| |
| ----- | ===== 結語 : 玩家怎樣幫助對抗腳本及RMT? ===== |
| | |
| <fs x-large>**結語 : 玩家怎樣幫助對抗腳本及RMT?**</fs> | |
| |
| 答案非常簡單 : 不要向第三方購買 ISK 及 遊戲物品, 亦不跟相關人士貿易。因爲如果相關違規行為一經發現, 玩家通過 RMT 購買的任何東西都會從帳戶中刪除, 而玩家亦會收到警告甚至帳號封禁的處理。而最終玩家不會得到所購買 ISK 及 遊戲物品, 也不會拿回所涉及的金錢, 但賣家們卻拿到他們的利潤。 | 答案非常簡單 : 不要向第三方購買 ISK 及 遊戲物品, 亦不跟相關人士貿易。因爲如果相關違規行為一經發現, 玩家通過 RMT 購買的任何東西都會從帳戶中刪除, 而玩家亦會收到警告甚至帳號封禁的處理。而最終玩家不會得到所購買 ISK 及 遊戲物品, 也不會拿回所涉及的金錢, 但賣家們卻拿到他們的利潤。 |