账号安全升级进展
这段时间以来，我们持续对玩家反馈的账号被盗问题保持高度关注，并且积极推进目前整个CF游戏账号安全体系的升级工作，为有效打击盗号不法分子，我们持续对游戏客户端、合作平台客户端、以及安全策略等进行复盘和问题定位，分析了盗号不法分子的作案链条，从作案链条上的每一步进行安全升级和专项打击。
截至目前，已经有阶段性的进展。因此今天与各位CFer进行沟通答疑，也汇报一下我们近期的工作成果。

1、从第一步【账密盗取】上遏制盗号行为——Wegame账号安全防护升级
盗号的第一步，就是先想办法获取用户的账号密码或账号票据，而盗取手段往往是木马病毒。因此，我们在全国所有网吧的Wegame客户端都进行了加壳保护，使得大部分木马病毒无法在Wegame客户端生效。
除病毒植入盗号外，部分不法分子会通过获取用户信任盗取账号，针对这类情况及其他账号密码遗失被盗的情况，Wegame新增了二次校验判定：一旦账号在非常用设备上登录Wegame，就会触发二次验证，若无法通过验证便无法登录游戏。

也就是说，升级后的Wegame，一方面能够更有效抵御木马病毒的入侵，另一方面有效拦截了黑产盗号后的异地登录行为，这将很大程度上在盗号的初始阶段就形成了有效的遏制效果。

2、从第二步【资产盗取】上限制盗号行为——关于CF安全模式的说明
除了Wegame客户端防护升级外，CF游戏内同样做了账号安全升级，新增了“安全模式”功能（该功能将在《烽火再燃》版本更新后同步上线）。

1）什么是安全模式？
当安全系统检测到账号在高度可疑环境下登录游戏时，账号便会进入安全模式，在该模式状态下，账号将无法在游戏内进行交易、道具分解、点券消费等敏感操作。
2）安全模式如何实现账号安全保护？
A.用户登录环境检测
首先，系统会检测用户CFer登录时的环境是否异常，这个判定综合了登录时的网络、硬件、软件等多个维度，以确保能够精准监测到账号异常情况，及时生成安全保护。
B.细分到大区的动态验证码
一旦触发安全模式，CFer每一个建立角色正常游戏的大区，都会配置不同的验证码，每一次输入动态验证码解除安全模式，只对该大区生效，若仍处于登录环境异常的状态，切换大区登录时就需要重新解除安全模式。
C.20秒登录保护功能
上半年为保障大家的账号财产安全，我们设立了登录后30分钟内无法使用交易所的功能。我们认为这是一个有效的用户财产保护手段，因此选择继续保留，并优化为登录游戏20秒保护功能，即在登录游戏后的20秒内限制敏感游戏操作（道具删除、点券消费、交易所操作等），并且若账号存在异常，安全模式状态将会在20秒内完成触发！这样一来，既能够保护CFer们的财产安全，也能够保证用户游戏体验。

3）触发安全模式后应该做什么？
首先，您需要判断您是否遭遇了账号被盗。
若您是因为通过非常用的手机、电脑登录游戏账号，主动改变游戏环境而导致进入安全模式，遇到这种情况时，您只需要使用自己在游戏内看到的动态验证码解除安全模式即可。
若非上述情况，并且您收到了安全中心公众号给您推送的“安全模式触发”提醒，则有较大可能存在账号被盗风险（因为很可能正是不法分子登录了您的账号进行违规操作导致您收到了安全中心的提醒）。
这时正确的做法应当是先在安全中心对游戏账号进行冻结，尽快修改密码，等待一段时间，然后确保在安全的游戏环境下解冻账号，登录游戏。

3.对第二步【资产盗取/开挂】上的补充打击，异常账号的冻结策略
除了本次升级的Wegame加壳、二次验证，与CF安全模式以外，先前其实也已经实行了强有力的异常环境账号冻结策略。
该策略相对于安全模式会更直接：对于账号登录环境异常的账号（如异地登录：网络、硬件、软件环境异常），我们会主动对该账号进行冻结，并对用户进行通知。而20秒登录保护，则确保了，在冻结执行生效之前，盗号者无法对账号进行财产转移或销毁，极大地减少了用户财产损失风险。

此外，安全模式目前正在推进进一步的功能升级（文末会提及），后续安全模式升级后，对于异常环境账号除限制资产道具相关的敏感风险行为外，还会对用户的游戏对局、社交行为进行限制。最终从盗号作案全链路上都实现针对性打击：
1. Wegame客户端加壳——防止木马病毒盗取账密
2. Wegame账号异常二次验证——防止完成账密盗取的不法分子登录游戏
3. CF安全模式1.0——防止成功登录游戏的不法分子盗取资产
4. CF安全模式2.0——防止成功登录游戏的不法分子开挂作恶

4、新型骗局揭露
我们对安全模式系统进行迭代后，盗号骗子的骗术也迎来了“升级”，准确来说是“老活新整”。
首先，诈骗分子会将WeGame社区昵称改成 “腾讯游戏安全中心”、“ACE助手”、“ACE安全中心”等，冒充官方向玩家发送“账号存在数据、功能、保护状态等异常，为避免封号，请及时输入验证码解除安全限制”的诈骗信息。若按照诈骗信息，输入了骗子提供给的动态验证码后，账号的安全模式将被解除，随即游戏资产就会被洗劫一空。
这里再次提醒各位CFer，不要使用任何渠道提供的安全验证码，若需解除安全模式，一定要自行登录游戏查看动态码。腾讯游戏安全中心官方不会以任何方式主动向玩家发起私聊。
以上为账号安全升级的进展以及相关功能介绍，望各位CFer仔细阅读和保存，时刻警醒账号安全！