• 2019-09-26 16:14:12
  • 307 views

关于利用漏洞的用户定位。有没有软件人员来理性讨论一下?

综合

非洗地。本来我也是软件从业人员。因为本身在这个游戏投入了一定的资金。所以非常关注这次事件的发展。

因为不是游戏行业的码农。只从软件基础可行性上进行分析。希望有相关人员可以参与讨论。

首先账号数据备份应该是基本操作。我相信更新之前所有账号数据备份这个工作他们是会做的。也就是说小白应该是可以知道在bug发生前(至少是更新前)所有账号的基本状态。重点在于如何进行定位。
如果小白吸取了之前忍阶无法完全处理的教训。真的在账户数据中添加了令牌领取次数的信息。那我觉得定位利用bug的账户是非常简单的。我也相信不会出现多少漏网之鱼(排除这个记录本身也有bug的情况)
还有一种方法就是通过账号资源的对比(参考忍阶bug)。这种比较方式就是在没有记录领取操作的情况下。通过对多种资源的变化情况对比来判断是否利用bug。如果是这样来判断。势必只有立刻进行停服防止数据变化的时间堆积。才能有限的提高正确判断概率。必然会有漏网之鱼。

附图。 官方答复。关于bug出现的时间节点。

发表回复

顺便一提。同样希望小白能够公布处理的玩家id。 这并不是社么丢人的事情。利用bug人之常情。只是其他玩家也需要有可以考究的东西。也显得小白没那么做贼心虚。
除此之外。针对问题账号的处理方案务必给出尽可能详细的阐述。甚至可以关于这个bug的处理开展一定程度的答疑。安抚玩家
App 内打开

We recommend you to visit TapTap global site. If you still need CN content, you can choose to click Download App.