2018年4月，Epic Games的Fortnite创造了2.96亿美元的收入，比2月份的两倍还多。移动、控制台和个人电脑平台的增长很快。在2018年2月用户以3400万次同时登录达到顶峰的同时，用户账户中开始出现神秘的收费，从99.99美元到149.99美元不等。黑客通过一次性指控逃跑，并经常从单个用户那里获得多起盗窃案。一名球员甚至因为经济损失而难以支付房租。盗贼通过多次登录尝试暴露关键数据，发布登录代码，并以大幅折扣提供升级服务。这个例子并不是孤立的。每年，网络窃贼从游戏发行商的游戏收入中获利超过40%。随着全球游戏产业销售额突破1000亿美元，越来越多的犯罪分子开始注意到这一点，越来越多的公司面临风险。2018年，游戏公司必须准确知道谁在登录他们的系统，何时、如何以及从何处登录，以创造一个用户信任并继续访问的安全高效的环境。什么是Auth0规则？他们能帮上什么忙？Auth0规则是短JavaScript函数，每次用户向应用程序进行身份验证时都会执行这些函数。例如，如果您想知道用户从哪个国家/地区登录，可以使用Auth0用户仪表板中的Add country规则来提取此数据。这有助于定位单个黑客或他们紧密合作的集群。在Fortnite一案中，几起盗窃案与俄罗斯有关。虽然Auth0有几个规则，开发人员都可以使用这些规则来定制和扩展Auth0当前的一套功能，以了解和保护最终用户，但我们在下面重点介绍了两个特定规则，即不断增长的视频游戏公司可以在扩展时实现更好的安全性。它们可以单独使用或链接在一起进行模块化编码。用户欺诈分数用户欺诈分数在确认用户是他们所说的人以及快速阻止那些行为不当的用户方面特别有用。Auth0已经与Socure合作，根据他们的电子邮件地址和IP地址，为每个进行身份验证的帐户开发一个用户欺诈分数。函数（用户、上下文、回调）{//给fraudscore评分一次（如果已经设置，跳过这个）user.app_元数据= user.app_元数据|| {};如果(user.app_元数据.socure_fraudscore）返回回调（null、user、context）；如果（！用户电子邮件) {//档案没有电子邮件，所以我们无法查询他们的api。返回回调（null，user，context）；}require（'request=const'）；// socurekey=A678hF8E323172B78E9&email=jdoe@acmeinc.com&ipaddress=1.2.3.4&mobilephone=%2B12015550157请求({网址：'https://service.socure.com/api/1/EmailAuthScore',质量标准：{电子邮件：用户电子邮件,索引号：configuration.SOCURE_键,IP地址：上下文.request.ip}}，返利app，函数（err，resp，body）{if（err）返回回调（null，user，context）；如果(责任状态代码!==200）返回回调（null，消费返现，user，context）；const-socure_响应=JSON.parse（身体）；socure（如果_响应.状态!=='Ok'）返回回调（null，user，context）；user.app_元数据= user.app_元数据|| {};user.app_元数据.socure_fraudscore=社会保险_response.data.fraudscore响应.data.fraudscore;user.app_元数据置信度_反应.数据.信心;//"细节"：[//"黑名单"：{//"industry"："银行金融"，//"reporteddate"："2014-07-02"，//"理由"："欺诈"// }// ]user.app_元数据.socure_details=socure_response.data.details响应数据详细信息;验证0。users.updateAppMetadata(user.user_标识, user.app_元数据)。然后（函数（）{上下文.idToken['https://example.com/socure\u fraudscore'] = user.app_元数据.socure_欺诈核心；上下文.idToken['https://example.com/socure_信心'] = user.app_元数据.socure_信心；上下文.idToken['https://example.com/socure_详情'] = user.app_元数据.socure_细节；回调（null，user，context）；}).catch（函数（错误）{回调（null，user，context）；});});}Socure整合了来自社交媒体、离线身份验证服务和公共可用数据的个人信息，以确定账户是真是假。而其他供应商通常汇总静态点，如用户名、出生日期和/或社会保险号，Socure+Auth0关注的是行为线索（例如，用户在其他平台上的交易方式、时间和地点；他们是否有稳定的历史记录；或者是否存在差距和不一致）。如果用户的欺诈分数很高，您可以将其列入观察名单，或要求他们在交易前提供附加信息。minFraud（用于支付游戏）除了根除可疑的帐户登录和注册，minFraud通过识别在线交易中可能存在的欺诈行为，帮助保护您的在线市场。minFraud规则将用户的IP地址、电子邮件地址和用户名发送到MaxMind的minFraud API。与用户欺诈评分类似，API将返回风险评分-但这次的重点是特定的交易（而不是整个用户）。函数（用户、上下文、回调）{const querystring=require（'querystring'）；const request=require（'request'）；const crypto=需要（'crypto'）；const MINFRAUD_API='https://minfraud.maxmind.com/app/ccv2r';常数数据={一：上下文.request.ip,用户代理：context.request.userAgent,许可证密钥：configuration.MINFRAUD_LICENSE_密钥,电子邮件MD5：用户电子邮件&&crypto.createHash（'md5'）。更新(用户电子邮件).digest（"hex"）| |空，即时通讯云平台，用户名md5:用户名&&crypto.createHash（'md5'）。更新(用户名).digest（"hex"）| |空};请求.post（MINFRAUD_API，{form:data，timeout:3000}，（err，res，body）=>{如果（！错误&&住宅状态代码===200）{常数结果=查询字符串.parse（正文，"；"）；控制台.log（`欺诈回应：${JSON.stringify（结果，null，2）}`）；如果(结果风险评分&& (结果风险评分*大于100）{return callback（new UnauthorizedError（'Fraud prevention！'））返回回调（new UnauthorizedError（'Fraud prevention！'）;}}如果（错误）{控制台.log（`尝试欺诈检查时出错：${错误消息}`);}如果(住宅状态代码!==200）{const message=错误&&错误消息;控制台.log（`尝试欺诈检查时出现意外错误：${message}`）；}//如果服务关闭、请求失败或结果正常，请继续。返回回调（null，user，context）；});}MinFraud在其网络中收集超过20亿笔交易的信息。该工具评估欺诈迹象，例如用户位置与地址和IIN数据的可疑配对；与IP地址相关的风险；以及对街道地址、电子邮件地址、电话号码和设备进行信誉检查。在Fortnite这样的案例中，minFraud可以帮助团队阻止不符合上述标准的交易，阻止盗窃行为在其网络中蔓延。将规则作为更大的CIAM策略的一部分在平台上添加与特定用户相关的单独规则是朝着正确方向迈出的一步。下一步就是制定一个全面的战略，以便更深入地了解所有用户。构建或外包客户身份和访问管理解决方案都可以为您的见解带来新的视角。来源有了一个精心设计的工具，如集中式仪表板（上图），管理员可以鸟瞰所有当前和过去的活动。如果需要，他们可以深入了解每个用户的详细信息，电商平台数据分析，包括他们加入平台的时间、最新登录和最长使用时间。如果管理员注意到多次登录失败或事务过多，则可以轻松地解决以任何用户身份登录或阻止访问时出现的问题。随着威胁形势的迅速发展，返利啦，特别是在快速移动和高度技术化的领域，如游戏，想出尖端和安全的解决方案来抵御最新的攻击可能是非常具有挑战性的，尤其是对于只为保持游戏运行而全天候工作的IT团队来说。但是，花时间考虑和创建一个广泛的CIAM战略，以最终用户为中心，将使你的游戏在未来几年成为一个安全的竞争空间。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯B