尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
在過去一年的時間里,隱私成為了最熱門的關鍵詞之一,但似乎我們很少去關注遊戲的隱私問題。近期用戶@Hackl0us一條微博,讓騰訊遊戲安全中心陷入了一場關於隱私的風波……
《無限法則》疑似收集SS服務器配置信息事件回顧
導火索是騰訊自主研發的一款遊戲《無線法則》(Ring of Elysium,簡稱 ROE),其隱私協議中有明確提到可能會收集用戶的ShadowSocks 服務器配置信息。目前,這款遊戲僅在 Steam 上線。
ShadowSocks,包括其衍生的ShadowSocksR都屬於一種網路代理協議,能夠突破網路審查(俗稱翻牆),並且提供比較安全的加密訪問,由於比較敏感,筆者這里就不再多說了。而《無限法則》隱私協議中所提到的「ShadowSocks服務器配置信息」可能包含的是,服務器IP、用戶名、秘密、端口、加密方式等敏感內容。
在該博主曝光這條信息之後,騰訊遊戲安全中心很快進行了回應。根據其回應的內容,之所以會收集此類信息是為了檢測外掛,並舉例一款知名手機雷達掛,正式通過ShadowSocks做到代理。至於為何會在隱私協議中有檢測說明,騰訊遊戲安全中心如下回應如下:
為了尊重用戶知情權,並遵守GDPR的隱私披露要求,我們在隱私條款中如實披露了這個處理方式。但沒有進行更詳細的技術原理介紹,導致廣大玩家的誤解,在此向大家致歉。
這件事發酵很快,甚至在Steam上引起了很大的反響。在1月19日到1月21日之間,《Ring of Elysium》Steam遊戲主頁上出現了大量的負面評論,大部分都是關於騰訊反外掛系統收集ShadowSocks服務器配置信息甚至個人信息的抗議,甚至部分評論直接從隱私層面上升到了政府言論上。
還有一個值得注意的點就是,在騰訊遊戲安全中心對此事發表回應之後,很多 ROE 玩家表示遊戲中出現外掛的情況突然增多了。玩家一度認為此次隱私風波發生之後,反外掛系統關掉了該特性所致。但在騰訊遊戲安全中心的回應中明確表示「這是一項預埋方案,由於該手機雷達外掛暫未染指ROE,所以相關功能並未開啟(即未掃描和收集用戶使用shadowsocks的任何數據)」。
那麼,外掛系統突然增多,好像並非反作弊系統變動所致。所以問題在哪里?這個與本文主題相關性不大,暫不深究。
由於GDPR的要求,《無限法則》遊戲的隱私條款中就明確指出了可能收集ShadowSocks服務器信息;而針對國內情況,GDPR並不生效,是否存在收集此類信息的情況產生。微博網友給出了一張截圖,似乎在表明英雄聯盟客戶端存在讀取 ShadowSocksR 程序的行為。此圖真實性未知,目前騰訊遊戲安全中心暫未進行回應。
關於隱私:有些事情是原則性問題
這件事發生之後,網路上出現了很多的討論。有因為在遊戲中遇到外掛,而歸咎於博主故意搞事情的;有持「那麼在意隱私,就把微信、QQ也卸載了,還玩什麼遊戲」之類言論的吃瓜群眾;有一致支持《無限法則》的玩家;當然也有對隱私有憂患意識而支持博主的……而這些基本可以代表絕大多數人對隱私的態度了吧。
收集SS配置信息用以檢測外掛,但不得不承認這種做法有點「寧可錯殺一千不可放過一個」。使用SS協議的軟件有太多,而且電腦上運行代理軟件並非就可認為使用外掛,這種方式未免考慮欠妥。筆者相信經歷這件事情之後,騰訊遊戲反外掛系統一定會採取新的措施檢測外掛,只是時間問題。
至少在遊戲這件事情上,隱私條款從來不會成為決定遊戲質量的關鍵因素,《無限法則》亦是如此。有些事情是原則問題,涉及隱私用戶有足夠的知情權。GDPR條例的頒布,讓很多原本習以為常的隱私侵權行為不再合法,用戶也能夠更加主動的授權、處理自己的個人數據。
尤其在GDPR實施之後,很多企業甚至在隱私政策上針對國內外分別採取了不同的策略。筆者沒辦法直接下結論,國內的隱私環境究竟是更好或者更壞。但對於自己的隱私數據問題,理應享受足夠的知情權;而企業在獲取一些權益的時候也同樣該承擔對應的責任。從這方面,筆者更期待「國內版的GDPR」誕生。這不僅僅是遊戲領域,對於所有涉及用戶信息的行業都是有益處的。
*本文作者:Allen別bb,本文僅代表作者個人觀點,不表示FreeBuf支持該立場