4月16日，穿越火线《剑影觉醒》版本更新，安全模式2.0功能也同步上线了。

    作为限制黑产的一大杀手锏，安全模式2.0上线后获得了立竿见影的效果，盗号开挂的黑产被有效遏制，用户的账号安全得到了进一步质的提升。期间我们收到了很多玩家的肯定，感谢大家一直以来的支持，当然也听到一些吐槽的声音，认为安全模式“没有用”、“防不住”！

认为没用，希望关掉（素材来源于玩家社区）

认为无法抵御外挂（素材来源于玩家社区）

怀疑无法解所谓的“强登”（素材来源于玩家社区）

      我想，可能还是因为大家对安全模式还不太熟悉，不了解它的好处和效果。因此，今天的“策划有话说”栏目，将会给大家详细地介绍安全模式，看完你就明白安全模式到底强在哪里！

      为了方便大家快速了解，我们整理了目录：

一、安全模式是如何让黑产抓狂的？

二、常见问题答疑

三、如何开启与解除安全模式

四、盗号常见套路盘点

      一、  安全模式是如何让黑产抓狂的？

      2023年7月，《烽火再燃》版本更新，穿越火线首次在游戏内推出安全模式1.0。

      什么是安全模式？简单来说，当安全系统检测到CFer账号存在被盗号风险时，账号便会进入安全模式，封锁相关敏感操作，若要继续进行相关操作，则需要通过二次验证解除安全模式。

游戏内的安全模式弹窗

      为了让安全模式做到高效防护，我们有两大杀手锏。

      第一是高命中率的触发条件可有效覆盖更多敏感操作场景，当用户在异地、非常用设备、检测到木马病毒的环境下登录游戏时，便会触发安全模式，安全模式可覆盖绝大部分的游戏登录和财产交易场景，全方位保障游戏财产安全。

      第二是细分到大区的动态验证码。一旦触发安全模式，CFer每一个建立了角色的大区，都会配置不同的验证码，每一次输入动态验证码解除安全模式，只对该大区生效，若仍处于登录环境异常的状态，切换大区登录时就需要重新解除安全模式，使不法分子没有空子可钻。

      通过这两大杀手锏，绝大部分盗号的不法分子，即便成功登录玩家账号，也会在有所作为之前被安全模式挡在门外。

1、1.0版本——财产保护罩，点券被盗反馈量下降70%

      在去年更新的安全模式1.0版本中，我们主要针对玩家的账号财产进行保护。在触发安全模式后，账号将无法在游戏内进行账号交易操作、点券消费、道具删除等敏感操作。

      那么安全模式1.0版本上线后，效果如何呢？

      如下图所示，1.0上线后，点券被盗客诉有明显下降，最终平均下降了70%并保持稳定。可见，安全模式确实有效守护了玩家的账号财产安全。

23年7~12月点券被盗客诉趋势图

2、2.0版本——全方位守护，被盗封号反馈量下降90%

      虽然安全模式1.0对玩家账号财产提供了有效保护，但对于被盗开挂导致玩家账号被封的问题仍未解决。对于这个问题我们十分关注，并一直在积极推进更完善的安全保护覆盖。

      最终，我们在本月推出了安全模式2.0——也就是高级安全模式，将游戏对局等操作也纳入保护范围，解决了黑产盗号开挂导致的封号问题。

      同样的，安全模式2.0上线后，黑产盗号开挂导致封号的情况也有了立竿见影的变化，被盗封号反馈量下降了90%之多。

24年3~4月被盗封号客诉趋势图

      看到这样的数据效果，是否让各位CFer对安全模式的强大防护效果有了更加直观的认知呢？

二、常见问题答疑

问题1：安全模式2.0上线了，是否意味着强登问题解决了？

      首先，目前市面上的“强登”工具，其实并非大家所认为的那样。

      1、早期大家了解的强登是“冰域强登”，不需要知道密码即可“强登”；但现在大家看到的“强登”其实类似一个自动登录工具，又叫“上号器”（后面统称为上号器），它是需要知道账号密码的，只要账号密码不泄露，上号器一样没法登录。

      2、如果出现被上号器登录导致账号封停，用户可以进行被盗申诉，大概率是可以申诉解封的。但是需要注意的是，被盗申诉的机会一年只有一次。

      3、近期上线的安全模式2.0，更有效限制了异常情况账号的敏感操作，包括上号器盗号后开挂打游戏的行为。也就是说，你的账号即便不慎被盗，盗号者既不能动你的账号财产，也没法进行游戏对局，看似成功盗了号，但其实啥也做不了。上面提到的，点券被盗和被盗封号的反馈量大幅下降就是最好的证明。

      4、最后针对上号器，腾讯游戏安全团队也在进行持续对抗，技术团队一直都在联合游戏研发商、Wegame技术团队进行技术升级，来使得上号器逐步失效。

问题2：说了这么多，全是要用户自己做的事情，那官方在做什么？

      官方一方面会持续打击相关的盗号黑产团队，另外一方面也会对被盗账号进行主动检测，发现异常就会在第一时间提醒用户，并冻结账号，最近大家应该也看到过不少冻结十年的弹框提示，这些都是官方主动保护的效果。

问题3：为什么开启安全模式后，每次登录后要等待20秒才能开始正常操作？

      这20秒我们称之为“安全时间”。这是为留给安全系统判断当前账号登录是否异常的判断时间，当安全在20秒内完成判断后，则会触发对应的判断结果。如果判断结果为正常，则所有操作限制恢复正常，如判断结果异常，则会触发安全模式，确保账号不受损失。

三、如何开启与解除安全模式

      考虑到部分CFer可能会因为不在常用设备/IP登录游戏，导致触发安全模式，游戏的流畅体验会受到一定影响，因此安全模式2.0默认是关闭的，需要CFer自主打开。

      未开启状态下，为普通安全模式（1.0版本），仅对账号交易操作、点券消费、道具删除等行为进行限制；开启后，则会触发高级安全模式（2.0版本），拥有全面的账号保护，使得不法分子盗号后无法开挂作恶。

1、开启安全模式2.0流程

      首先点击“游戏设置”，然后点击“其他”，在“其他”的界面底部，勾选“高级安全模式”，即成功开启了安全模式2.0，具体操作流程如下图：

2、解除安全模式的方法

      解除安全模式目前有两种途径：

途径一：通过PC官网解除，根据游戏提示跳转至官网上，选择"密保解除安全模式"，选择高级密保解除，验证密保通过后，选择对应大区即可解除安全模式；

途径二：通过微信公众号解除，关注“腾讯游戏安全中心”公众号，然后绑定自己需要解触安全模式的QQ账号，最后再扫描游戏中弹出的二维码进行验证解除。

安全模式解除方法

      除了黑产盗号，CFer在不常用地点登录游戏时通常也会触发安全模式，虽然一定程度上会给CFer的体验带来不便，但是对于账号安全的保障是非常有必要的，在这里我们希望大家能够理解并且积极开启安全模式。

      在看过安全模式数据上的防护效果之后，点按一下开关就能在被盗号情况下避免损失，谁又能忍心拒绝呢！毕竟只需要牺牲小部分的便利性，就可以规避风险和损失。 

      此外，为了更加万无一失，在此我们也希望CFer注意保管好账号密码，不要随意租借他人，在网吧、他人的设备登录游戏账号时，也要注意设备安全情况。对于游戏安全和账号安全，未来我们也将持续关注玩家反馈，积极进行迭代优化，打造更优质、绿色的游戏环境体验。

四、盗号常见套路盘点

1.钓鱼邮件

      冒充官方发送钓鱼邮件是账号诈骗的惯用技俩，诈骗分子会将邮箱名称伪装成官方ID并发送钓鱼的福利活动链接，点击链接进入网站后则会要求登录，CFer们在此输入账号密码后，游戏账号信息就会泄露。

      除了邮件的形式，各种来历不明的福利活动链接也是此类骗术衍生出来的手段。

防骗提示：

        1）留意邮件中非官方邮件的提示信息，谨防钓鱼链接，以免泄露账号密码。相关游戏福利活动，建议CFer们前往游戏官网或官方APP活动专区查看。

        2）官方活动链接网址后缀都是qq.com，面对来路不明的链接可以查看网址后缀是否为qq.com来判断真伪。

        3）面对难以分辨的链接时，CFer们可以输入虚假的账号密码，若仍能登录成功，那么该网页一定是钓鱼网页，记得及时举报。

2.网吧盗号

      因为是公共场所，网吧的设备环境，周边环境都是极其复杂的。在网吧进行游戏一直存在着较高的被盗风险。常见的盗号方式有：

        1）通过网吧键盘输入记录账密信息；

        2）用录像设备拍摄记录账密信息；

        3）通过第三方插件记录账密信息

        4）通过假浮窗引导扫码记录账密信息等诸多盗取方式。

      在网吧游戏过程中，CFer需要高度关注可疑情况，并及时采取账号保护措施。

防骗提示：

        1）需要尽量确保登录的机器环境正常，比如在游戏前进行机器重启、杀毒等基础操作；

        2）尽量使用手机扫码登录，减少账密登录，同时登录时拖动登录框检测是否存有浮窗；

        3）在游戏过程中也不要相信或者点击各类虚假广告钓鱼链接，最后在游戏结束后开启登录保护、财产锁等功能。

        4）如果收到异地登录提醒，要记得及时冻结游戏并修改密码，降低被盗风险。

3.外部平台交易

      虽然我们强烈不建议大家私下交易，但还是很多CFer经不住“价格陷阱”，还是会选择这么做。我们经常能看到走第三方平台担保的消息，其实这是诈骗犯们的惯用话术。

      找到目标后，骗子会利用他们自己建立的虚假交易平台套取玩家账号密码，随后冒充平台客服引诱解除安全模式的方法骗走游戏资产。更有甚者，直接以平台交易需要担保金为由直接骗取钱财。

防骗提示：

        1）买卖游戏道具，建议通过游戏内交易系统进行。切勿走第三方平台，外部平台交易不可控因素太多，安全隐患大。

        2）切勿以任何形式透露个人游戏账号、密码。若CFer们不慎泄露，建议第一时间修改密码。

4.套娃式借号代练骗局

      因借号代练导致被盗、被封的案例也不在少数。

      骗子首先会潜入游戏小团体社群，一旦群里出现代练的需求，骗子就会把头像和昵称换成和群里某一位玩家一模一样的，然后私聊有需求的CFer免费帮忙代练，此时玩家很容易被熟悉的头像迷惑，从而借出账号。

      不仅如此，骗子还会利用第一位受害者的QQ账号，向群内多位玩家私聊免费代练的信息，套娃式洗号骗局就由此诞生。

防骗提示：

        1）社群聊天多留心，涉及敏感内容及时验证对方账号信息。

        2）不要租借账号！不要租借账号！不要租借账号！

最后总结一下：

      1、不要点击陌生链接；

      2、账号存在风险时第一时间冻结游戏，不要解除安全模式，及时修改密码；

      3、不要以任何形式泄露游戏账号信息。谨记以上几点，账号安全有保障！

      当然，CFer在游戏时发现诈骗等违规游戏行为，记得及时点击举报按钮哦！

穿越火线运营团队 x 腾讯游戏安全团队      

2024年4月30日