软件上线第四小时,系统首次报警:一名职业选手的账号在马来西亚尝试登录,设备未认证,操作模式高度疑似代练脚本。防护程序瞬间冻结该会话,并向选手本人推送二次验证请求。选手正在比赛间隙喝功能饮料,掏出手机点了“否”,后台日志立刻标记为“高危攻击事件”。
但这套机制也误伤了自己人。
一位东北老哥刚换了新手机,登录时被当成可疑行为,账号锁了十二分钟。他在贴吧发帖怒喷:“合着我花钱玩游戏,还得过自己家安检?”
类似投诉接连冒出,百余名玩家遭遇临时冻结,社区风向开始动摇。“我们自己人封自己人?”成了新热评。
叶蓁直接杀进当天的赛事直播。
中场休息时,大屏幕突然切换画面。她站在战术板前,手里拿着一支电子笔:“各位,现在演示真实场景。”
镜头拉近,画面分成两栏:左边是某职业战队训练赛实录,右边是防护软件后台日志。只见选手正常操作持续三分钟后,输入法突然切换成陌生语言,鼠标轨迹变得机械重复——典型的外挂注入特征。
“0.7秒识别,0.9秒隔离进程,1.1秒完成证据留存。”叶蓁敲了敲屏幕,“刚才这位东北兄弟遇到的问题,我们收到了。新版马上更新,加入双因子动态评分。”
话音刚落,沈砚在后台按下发布键。
V1.0.2版本上线,新增设备指纹+操作习惯AI评分模型。误报率从最初的4.1%暴跌至0.03%。那位东北老哥收到解封通知时,顺手给官方公众号转了五十块红包,留言:“下次早点说规则,老子不差这点流量。”
一周后,战报出炉。
防护软件累计拦截恶意攻击十二万零三百一十四次,其中盗号尝试八万七千余次,外挂注入两万九千余次,批量注册机器人攻击三千多次。最狠的一次,单小时内挡住来自越南、菲律宾、柬埔寨三个方向的协同爆破攻击。
林深看着报表,轻轻吹了声口哨。
但他更在意的是另一组数据——启星服务器日志显示,连续三天出现高频伪装请求,来源IP经过七层代理跳转,最终溯源指向鹅厂深圳研发中心的测试专线。
“他们偷偷下了我们的防护包。”技术部小李汇报时语气兴奋,“还试图反编译核心模块。”
林深靠在椅子上,指尖转着那根没点燃的烟:“别拦,让他们下。把接口文档也放开,标上‘欢迎同行交流’。”
“啊?这不合适吧……”
“怕什么?”他笑了笑,“让他们看个够。”
三天后,一张PPT截图在玩家群疯传。
标题是《关于竞品安全架构的技术评估》,落款为“鹅厂游戏事业部-技术战略组”。其中一页写着:“启星采用分布式行为建模与轻量化终端监控结合方案,现有反外挂体系难以兼容,建议立项专项研究。”发言人备注栏赫然印着一行小字:“经多轮测试确认,短期无法复制。”
没人知道是谁泄露的,但所有人都猜得到谁气得摔了杯子。
林深看到图时,正坐在启星科技总部办公室。窗外天光微亮,大楼还未完全苏醒。他盯着那张截图看了十秒钟,嘴角扬起一丝弧度,然后打开企业公告编辑界面,新建文档,输入标题:《安全卫士计划正式启动》。
(活动时间:2月15日到3月3日)