Вступление
Примерно полгода прошло с публикации последней статьи о борьбе с мошенничеством в Rainbow Six Осада. В этот период команда продолжала свою работу и готова поделиться новостями о том, что происходило «за кулисами». Мы бы с радостью рассказали обо всем, но придется сдержаться — некоторые данные могут быть «полезны» создателям мошеннических средств.
Большинство изменений коснулось серверной части, так что они могут быть незаметны. Текущий статус таков: команда улучшает работу системы фиксирования случаев мошенничества за счет новых мер безопасности и исключения возможностей для совершения подобных действий.
Глоссарий
В статье будут упоминаться следующие группы нарушителей:
- Мошенники: пользователи, применяющие сторонние приложения, скрипты или макро-команды, позволяющие получить незаконное преимущество или нарушающие правила пользования продуктом.
- Создатели мошеннических средств: разработчики мошеннических приложений для распространения или продажи.
- Хакеры: Применительно к этой статье — пользователи / группы пользователей, крадущие учетные записи с целью перепродажи.
Подход команды «Осады» к мошенничеству
«Догонялки» с нарушителями и создателями мошеннических средств продолжаются, и мы сконцентрировали свои силы на трех аспектах:
- Улучшение отслеживания
- Усиление преград для препятствия мошенникам и новым средствам
- Снижение влияния мошеннических средств на игру
2020 в цифрах
К концу 2020 года нам удалось превысить предыдущий рекорд по блокировкам на 44,73%. Большим подспорьем в этом деле стали улучшенная система обнаружения, подробные отчеты и обмен данными с BattlEye. Аудитория игры растет, мошеннические средства становятся доступнее, так что нам приходится постоянно быть начеку.
В августе мы начали вводить новые меры против мошенников, основанные на данных игроков (подробнее об этом — чуть ниже). Благодаря измененной модели в период с августа по декабрь нам удалось заблокировать более 4500 нарушителей. Все эти действия привели к повышению эффективности системы на 52,69%.
Обзор 2020 года и взгляд в будущее
В июньской статье говорилось о трех важнейших темах 2020 года: обнаружении, преградах и уязвимостях. Мы продолжаем работу в этих направлениях и хотим поделиться новостями.
1. УЛУЧШЕНИЕ СИСТЕМЫ ОТСЛЕЖИВАНИЯ
Работы над системой обнаружения нарушений — как и «охота» на мошенников — никогда не прекратятся. Поведение игроков меняется, что позволяет постоянно развивать мошеннические средства и обходить наши преграды. Ко всему, добиться 100% эффективности при обнаружении в принципе невозможно.
Поэтому мы решили создать новую модель, основанную на статистике: она позволит найти нарушителей, причиняющих наибольший ущерб.
1.1. ИСПОЛЬЗОВАНИЕ ДАННЫХ МОДЕЛЕЙ ОТСЛЕЖИВАНИЯ ДЛЯ ЗАБЛАГОВРЕМЕННОГО ОБНАРУЖЕНИЯ
Блокировки на основе статистики появились не так давно. Главная цель этого принципа — ускорить процесс. Мы довольны работой первой версии, но до сих пор проводим волны блокировок вручную. Из-за этого работа все же идет медленнее, чем хотелось бы. Автоматизацию для первой версии планируют ввести в начале 6-го года.
Новые модели обнаружения всегда будут запускаться вручную. Сперва мы определяем данные, которые подходят для них. Затем происходят запуск на стороне сервера и проверка результатов. Первые волны блокировок не автоматизированы, чтобы у нас была возможность изучить каждого игрока, которого касается проблема. Таким образом мы можем быть уверены, что получили веские доказательства нарушения. Команда продолжит разрабатывать новые модели, дающие более четкую картину происходящего в основной версии игры и позволяющие обнаруживать и блокировать мошенников.
1.2. УЛУЧШЕНИЕ РАБОТЫ BATTLEYE В «ОСАДЕ»
Последние полгода мы вместе с командой BattlEye работали над улучшением системы обнаружения мошенников в «Осаде». Это сотрудничество позволит обеспечить положительное влияние на игровой процесс для сообщества Rainbow Six Осада.
2. УСИЛЕНИЕ ПРЕГРАД ДЛЯ МОШЕННИКОВ
Обнаружение мошенников в «Осаде» — лишь один из способов борьбы с ними. Мы также стараемся усилить преграды для тех, кто разрабатывает и использует подобные инструменты. Наша цель — свести на нет пользу, которую можно получить от таких действий, снизив их эффективность.
2.1. УСЛОЖНЕНИЕ ЖИЗНИ ДЛЯ МОШЕННИКОВ
Стараясь максимально усложнить жизнь нарушителям, мы включили Азию–Океанию в список регионов, где рейтинговые игры недоступны без активной 2-факторной аутентификации. Это средство помогает не только отпугивать мошенников, но и защищать большее число учетных записей от взлома. Чем выше уровень безопасности, тем ниже шанс кражи и перепродажи данных и тем сложнее действовать нарушителям, хакерам и создателям мошеннических средств.
В их арсенале есть еще один способ повлиять на игру — создание временных учетных записей. На этот случай мы связали блокировки BattlEye и Steam Vac, чтобы заслужившие наказание не могли получить возврат средств за игру.
В скором времени наша команда станет изучать списки лидеров. Нам известно, что мошенникам удается получать высшие ранги, поэтому периодически их будут удалять из списков вручную.
2.2. УСЛОЖНЕНИЕ ЖИЗНИ ДЛЯ СОЗДАТЕЛЕЙ МОШЕННИЧЕСКИХ СРЕДСТВ
Мы не можем поделиться подробностями по этой теме, но спешим уверить вас: команда работает над тем, чтобы создателям мошеннических средств было сложнее анализировать и модифицировать игру. С каждым обновлением улучшаются системы безопасности, стоящие на страже кода, и за изменениями становится все сложнее угнаться.
Да, разработчики-нарушители — лишь часть проблемы, но в то же время ее основной источник. Мы продолжим усиливать безопасность кода и устранять уязвимости, чтобы создателям мошеннических средств приходилось тратить больше времени и средств на свою «работу».
3. УСТРАНЕНИЕ УЯЗВИМОСТЕЙ И СНИЖЕНИЕ ВЛИЯНИЯ МОШЕННИЧЕСКИХ СРЕДСТВ
Мы продолжаем получать множество полезной информации благодаря борьбе на нескольких «фронтах». Работа над основной версией игры и планирование новых действий в отношении мошенников позволяют нам всегда быть в курсе потенциальных уязвимостей.
3.1. АНАЛИЗ УЯЗВИМОСТЕЙ
Мошеннические средства создаются на базе уязвимостей. По этой причине каждый сезон мы стараемся устранить имеющиеся неполадки и заодно определить обходные пути, которые могут возникнуть в будущем. Благодаря тесному сотрудничеству с группой, занимающейся безопасностью игры, нам удается планировать новые инициативы и учиться на прошлых ошибках.
3.2. УСТРАНЕНИЕ УЯЗВИМОСТЕЙ
Программные средства — не единственный способ обнаружить потенциальную угрозу. Мы следим за информацией в соцсетях и тесно сотрудничаем с нашими менеджерами сообщества и службой поддержкой клиентов, чтобы сфокусировать работу на том, что важно для игроков. Обнаружив уязвимость, команда тут же принимается за работу по ее устранению. В некоторых случаях нет простых решений, поэтому помимо средств предотвращения мошеннических действий используются инструменты для их обнаружения.
Что дальше?
Команду и игру ждет много нового, и никто из нас не планирует останавливаться. В этот раз не удалось поделиться всеми подробностями, но мы надеемся, что статья позволит вам оценить хотя бы часть работы, проводимой «за кулисами». Она редко бывает заметной для пользователей и может нивелироваться новыми мошенническими средствами. Разработчики продолжат трудиться надо всеми аспектами, касающимися проблемы.
Наша группа противодействия нарушителям обязательно будет публиковать подобные статьи, как только им будет что рассказать о своих достижениях.
Заключение
Увидев новое усиление, создатели мошеннических средств тут же пытаются пробить брешь в другой точке. Их тактика не отпугнет нас: мы продолжим избавляться от нарушителей — настолько эффективно, насколько возможно. Наша команда хочет предоставить всем игрокам безопасные и честные условия. Ждите новостей в новых выпусках этой рубрики, а пока продолжайте сообщать нам о мошенниках. И берегите себя.