概要:由于棋牌遊戲本身特殊性,相對傳統網絡遊戲更加的“輕度”,使用者的使用環境也會有所不同。
A、非WIFI網絡使用者多:正常的棋牌遊戲在流量消耗以及對網絡環境的要求比較低,且碎片化場景更多,也是促使棋牌遊戲在網絡環境上大多數使用者依然是非WIFI;是以在産品設計上要盡量考慮到流量消耗方面,有大消耗比如視訊等玩法的時候要提醒使用者使用WIFI;
B、低端機多:棋牌遊戲的簡單的畫面,是以對低端機也有天生的友好;
C、年齡層偏上,男性使用者為主;
D、地域性強,主要分布在四川、重慶、江蘇以及沿海城市。
棋牌遊戲最大的風險在于“涉賭”,很容易被“有心人”用來作為賭博的工具,是以開發者必須了解相關法律法規,規避風險才能長遠發展。整理了常見相關政策要求,供參考:
1.禁止資金雙向流動;禁止接受投注的、提供給他人組織賭博、參與賭博網站利潤分成。
2.不得在使用者直接投入現金或虛拟币前提下采取抽簽、押寶、随機收取等偶然方式配置設定遊戲道具或者虛拟貨币;不得以偶然方式獲得金币;不得提供使用者間贈予轉讓遊戲積分等轉賬服務。
3.網絡遊戲經營機關不得收取或以“虛拟貨币”等方式變相收取與遊戲輸赢相關的傭金。
再看看規避政策:
1.玩家輸赢的都是虛拟的無價值的數值,不能界定為“财物輸赢”,則不涉及賭博。
2.不以營利為目的,進行帶有少量财物輸赢的娛樂活動,以及提供棋牌室等娛樂場所隻收取正常的場所和服務費用的經營行為等,不以賭博論處;遊戲中進行财富輸赢必須設定上限。
3.提供遊戲服務,允許收取費用。在收取費用的方式上不能采用類似賭場抽水的方式,從赢家赢取的額度中按照比例抽水。而應該采用與玩家輸赢沒有必然關系的收取方式。(來源:棋牌遊戲圈)
<b>點評:</b><b>遊戲</b>行業2017年活在騰訊和網易陰影下的遊戲公司開始另辟蹊徑,棋牌是去年的一個熱門領域,競争非常激烈,競争的同時也伴随諸多安全問題。由于門檻太低,也存在一些不規範的廠商破壞競争氛圍,打破遊戲競技娛樂的初衷,可以預見今年随着網絡安全法問世,國家監管層會加大監管力度,規範遊戲廠商合法經營,創造和諧穩定經營氛圍。
<b>概要:</b>此次被利用的兩個漏洞是在2017年11月15日被公開披露。它們分别是:
高危:Apache CouchDB JSON遠端特權更新漏洞(CVE-2017-12635)
高危:Apache CouchDB _config指令執行(CVE-2017-12636)
具體來講,CVE-2017-12635是由于Erlang和JavaScript對JSON解析方式的不同,導緻語句執行産生差異性導緻的,可被利用于賦予任意使用者系統管理者權限;CVE-2017-12636則是由于資料庫自身設計原因導緻的,擁有系統管理者權限的使用者可以通過HTTP(S)方式配置資料庫。在某些配置中,使用者可以設定可執行檔案的路徑,以在資料庫運作範圍内執行。兩者結合,則可實作任意代碼遠端執行。 (漏洞情報來源:趨勢科技)
<b>概要:</b>本周,阿裡雲安全DDoS監控中心資料顯示,利用Memcached 進行DDoS攻擊的趨勢快速升溫。今天, 阿裡雲已經成功監控和防禦一起流量高達758.6Gbps的Memcached DDoS反射攻擊。
<b>點評:</b>随着利用Memcached進行DDoS攻擊技術的公開,越來越多嘗試使用Memcached進行反射的DDoS發生,并且此類型DDoS攻擊正快速上升。近期,黑客已經掃描并收集全球可以被利用的MemcachedIP,并出現大量試探性超大流量Memcached DDoS攻擊,下一步Memcached大流量DDoS攻擊将成熟化并大量出現,成為黑客新的利器。
目前網際網路上的反射點數量及危害
整個網際網路可以用于Memcached反射的IP達到數十萬,為攻擊者提供了海量的軍火庫。
随着超大流量DDoS發起難度降低,IDC和雲服務商需要儲備更多的網絡帶寬用于防禦,中小型IDC将很難應對這種超大規模DDoS攻擊,隻有具備超大帶寬和營運商黑洞能力的雲服務商才能有力應對。
目前,阿裡雲已提供Memcached安全配置建議,并在安騎士提供修複引導,幫助雲上使用者修複Memcached風險。高防IP中已提供UDP反射封禁服務。
9大實用安全産品,助力企業快速優化安全效果。
把好第一道ROI關卡,讓企業安全在2018年全面更新。
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/publication/10?spm=5176.8284508.mypublist.1.nIG7kn" target="_blank">一鍵訂閱刊物</a>
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報