如何设计一个安全的游戏账号系统？

设计产品的账号体系时如何考虑安全性？

主要是视频产品的账号设计，为了基本的安全保障，需要做哪些设计呢？（另外为什么迅雷、优酷、爱奇艺的账号很容易被盗用......大厂的账号安全都不能保证吗？

补充一些mzcio 没有谈到的部分。

我司作为一个游戏网赚平台，防止刷小号、防止用户账号被盗也是一件比较重要的事，因为平台每个月都有送虚拟币的活动，几乎是注册都有钱送，几乎每个账户中都有虚拟币。

1、 除了@mzcio说到的风控体系中，还有一点就是 设计一个交易密码 ，涉及到跟钱相关的交易时，都要用交易密码进行验证，这样也避免了由于短信渠道经常出现问题而导致用户收不到验证码的问题，也为公司节省一笔短信费。

支付宝的安全系统在业内是出了名的，尤其是通过支付宝进行的交易行为，打造了系列安全措施。例如，支付宝产品体系中有一个风险判定工具——CTU，分别对账户、设备、位置、行为、关系、偏好每个大类制定了很多小的策略，CTU能根据策略对交易中的风险进行打分，区间在0-1。当交易的风险大于0.93时，支付宝系统将会直接拒绝交易；当交易的风险程度高，支付宝系统就会要求用户进行两次校验，以此判定用户究竟是不是账户本人。

除了支付宝，银行、网银产品都设置了交易密码。

2、后台中要有一个防作弊的查询，虽然是说防作弊，其实也对防止盗号有用。

防作弊查询可以查询同密码（3个或以上）、同IP登录（同IP登录3个或以上账号）、异常IP登录（同IP出现3个或者3个以上位置的登录）的所有用户，这样运营的童鞋可以每天查询一批异常账号并对账号进行明细查询，对可疑账号和危险账号及时作出标注处理。

例如，腾讯的天天酷跑就有一个专门的防作弊的查询。

作弊程序和外挂容易影响到游戏的平衡性，一旦查询到作弊，对玩家的惩罚方法包括：警告、封号、没收道具、分数清零、作弊者只能和作弊者游戏等……

然后，简单列举3个反玩家作弊方法：

• 盗取他人账号并且进行恶意修改，可以采取的方法是进行用户标识符，以及社交账号绑定

• 网络协议被玩家破解，或者重放攻击，这个可以采取验证校验码

• 还有一种是函数被Hook，被挂起，可以进行隐藏和混淆、阻止跟踪调试以及组织外挂启动

《反恐精英：全球攻势》 为了防止玩家作弊，导入了可以由玩家自行监督作弊的防作弊系统——“Overwatch”。审查者（玩家群体中那些有资格和老练的玩家）鉴定那些存在作弊行为的DEMO，做出判决，包括“严重破坏”，“轻微破坏”和“证据不足”，确定作弊后可以对那些玩家执行暂时性的封禁。

文/ LuciferLuo 某游戏网赚公司 产品经理

关键字：产品经理, 作弊

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！