龙空技术网

单周封禁30万个账号,谁在守护《绝地求生》的底线?

游戏时光VGtime 4687

前言:

此时大家对“封包加密后是不是会变得毫无规律”大体比较珍视,姐妹们都需要了解一些“封包加密后是不是会变得毫无规律”的相关文章。那么小编同时在网络上汇集了一些有关“封包加密后是不是会变得毫无规律””的相关文章,希望同学们能喜欢,看官们快快来了解一下吧!

“百分之九十九的作弊行为都来自中国。”

这是《绝地求生》制作人布伦丹·格林,近日在接受Kotaku采访时发表的一番言论。虽然99%的数据有些夸大其词,但布伦丹·格林所表述的情况确实有所依据,反作弊引擎开发商BattlEye今年10月时也说过相似的话,它们表示“绝大多数”违规账号源于中国,两边的意思基本是对上了。

对于国人来说,外挂确实不是个新鲜玩意,它的历史甚至能追溯到在线游戏的源头——MUD。你可以简单的将MUD理解为MMORPG的文字版,它通常会结合角色扮演、玩家对战、互动小说与在线聊天等多种元素。唯一有所区别的是,这些内容几乎没有图像呈现,大多得靠玩家们来脑补。

国内最早接触MUD应该是在1992年,台湾学生张英豪当时架设了一套名为Formosa的平台。在以文字描述为基础的世界中,人们需要输入较为复杂的英文指令才能实现移动、击杀、互动等动作,这在20世纪80~90年代可是个不低的门槛,直到Zmud的出现才解决这个问题。

如果说最早的MUD客户端像是利用纸笔打DND桌游,那么Zmud则奠定了许多图形化基础,其框架开始向WOW等网游的方向发展,它提供了按钮、地图等便捷工具,大大降低了游玩门槛。在引入脚本支持、多行触发、数据库等功能之后,精通编程的玩家甚至能通过Zmud构筑一套自动化系统,从而避免“机械的重复劳作”,确实可以算得上是外挂的雏形。

这或许是作弊程序中最重要的一条主线,通过预先记录按键动作,再结合触发式的宏功能,就可以实现平移、自瞄、秒射等非人类动作。然而,谈及《绝地求生》、《彩虹六号》中那些数类繁多的可视化辅助,就不得不提到另外半壁江山:网络封包编辑器WPE。

就算你没有玩过网络游戏,也应该见过屡禁不止的“刷钱BUG”。在早期的在线游戏中,WPE可以说是这种现象的罪魁祸首。

网络封包其实就是用户与服务端之间的传输内容,由于游戏厂商最初几乎没有考虑到封包安全,因此玩家可以通过WPE实现很多欺骗服务端的行为。比如将“捡到1块钱”改成“捡到1000块”,或是把“物理攻击”改成“魔法攻击”。主要原理是读取内存中的游戏信息,并截取封包予以注入和修改。

尽管大多数厂商后续开始重视封包加密,但WPE针对“本地文件”的修改思路已经就此传开了。比如FPS游戏《特种部队Online》,就可以通过修改客户端中的地图文件来实现无障碍穿墙。而外挂常见的透视功能,大多是利用重置显卡的贴图设置来实现的。

经历了Zmud和WPE的早期探索之后,外挂的核心元素至今没有太多变化,无非是利用脚本和本地文件来打破游戏平衡,并为使用者提供便利。在MMORPG中,由于玩家多数时间只与服务端交互,人们最初对外挂并没有太大的抵触情绪。但对于那些竞技玩家而言,外挂一直是那片最刺眼的逆鳞。

反作弊软件的艰难起步

无论你喜欢与否,外挂绝对是2017年游戏业界绕不开的话题。单单《绝地求生》3000万的玩家数量就为话题提供了坚实基础,而蓝洞、腾讯、主播和玩家之间围绕作弊行为展开的一轮轮攻坚战,也将作弊和反作弊软件这对欢喜冤家推到了风口浪尖。

不得不说的是,尽管外挂的核心机制变化不大,但随着时代的发展,它们的保护措施愈发巧妙:注入进程的自动运行,加壳以防止系统检测,以及对于服务端黑名单的对应改名,可谓样样精通。再加上数量庞大的民间破解团队,官方往往会遇上以一敌十的窘境。在很长一段时间内,反作弊软件都只能背负着无用的骂名艰难求生。

Cheating-Death应该是最先为国人所知的反作弊软件了,它最早应用于《半条命》、《反恐精英》等游戏,主要用来防范“透视”、“荧光”等作弊模式。

以今天的标准来看,Cheating-Death(C-D)设立的防护漏洞百出,它以脱机的形式在局域网中启发,这意味着软件没法通过用户反馈和自检测及时屏蔽新型外挂,玩家们只能苦苦等待开发者的进一步更新。而对于那个年代的游戏而言,将作弊者踢出房间已是最大的惩罚,C-D的约束力十分有限。

对于资金不足的第三方码农来说,研发反作弊软件大多无利可图,且开发难度极高,落后于时代的C-D也在2006年正式停更。开发团队United Admins最初还颇有兴致的将官方社区做成了反作弊者的交流平台,但由于无人问津,去年11月时该社区也完全关闭了剩余的功能。

从2000年开始,韩国网络游戏进入了全盛的井喷期,这也促使一些厂商关注到防范外挂的必要性。位居韩国信息安全业前列的安哲秀研究所(安博士)和INCA互联网(INCA Internet)开始全面推广自己的反作弊软件,其中最有名的就是HackShield和GameGuard。

你能从许多赫赫有名的网游中找到它们的身影,韩国发行商Nexon就是HackShield的忠实用户,旗下工作室Devcat(恶魔猫)开发的《洛奇》和《洛奇英雄传》都与HackShield深度捆绑。而老牌作品《怪物猎人Frontier》、《天堂》则与INCA达成合作,在游戏中使用了反作弊引擎GameGuard。

相比C-D的闭门造车,这两款软件可谓有了长足的进步,它们能够通过用户通报持续收集作弊信息,从而不断的扩充黑名单列表。

但即便如此,HackShield和GameGuard还是完全无法跟上外挂的迭代速度,许多网游运营到后期充斥着各种脚本编制而成的机器人。讽刺的是,屏蔽表单反而影响到了正常用户的体验,常见的Chrome浏览器和Adobe Flash Player都与它们发生过冲突。

由于本身漏洞不少,官方又未能基于症结改变运行机制,许多外挂开发者如今都将它们视为“纸老虎”。这些反作弊手段最终未能取得很好的成效,其中有一个不可回避的核心原因——主流的“防御性检测”机制,远远无法跟上外挂推陈出新的速度。

从“受”到“攻”的思路转换

俗话说进攻就是最好的防守,为了更为深入的解决问题,Valve选择了更为激进的方式。《半条命》2000年时用上了还在测试的PunkBuster,这款软件的运行逻辑与外挂其实有着共通之处,颇有以毒攻毒的意味。

整体上来看,PunkBuster的反作弊效果要好过HackShield和GameGuard。它能在游戏启动后自动注入到进程内,间歇的对内存数据、截图进行主动抓取,以便更为及时的判定异常行为,并将违规玩家从服务端踢出。

然而,PunkBuster仍然保留了一丝作为“正经软件”的体面,为了保证用户的隐私权益,它的程序权限没有达到系统管理员的水准。这恰恰成为了PunkBuster的最大弱点,深入管理层的外挂能够借由伪装避开检测,甚至可以智能静默和启动,从而让PunkBuster的主动抓取失效。

几经考量之下,Valve才在2001年着手自研反作弊程序VAC,并逐步停用PunkBuster。VAC首次亮相于2002年推出的《反恐精英》1.6版本,它不仅能够对内存代码进行检测,在系统权限上也有了提升。由于这款软件同时也是Steam游戏开发平台的组件之一,因此它拥有很强的集成性,便于更新和维护。

VAC的特色在于能够同时封禁具有相同行为的外挂,且并非针对单款游戏,而是基于游戏引擎来判断。举个简单的例子,如果在《半条命2》中开挂被封,意味着《CS:GO》此后也无法登陆了。虽然极为严苛的惩罚标准加大了作弊成本,但可惜的是这套工具本身却有很多问题,最早的版本就将内存溢出当成开挂,甚至还会与Steam自己的dll文件产生冲突。

不难发现,虽然完成了从守到攻的转换,但这个时期的反作弊软件都有严重缺陷。于是游戏厂商想到了另一种方法:将它们合起来用不就行了吗?

2014年时,Gameblocks就给DICE推销了一个名为FairFight的反作弊系统。它不仅不会注入进程,也不会扫描用户的硬件,仅通过逻辑判断的形式剔除目标。以《战地4》为例,击杀/死亡率、每击伤害、击杀距离、地图走位这些都将纳入FairFight的考量。如果某名玩家的数值远高于(或远低于)常态,反作弊引擎就会启动相应的惩罚机制。

FairFight的判定其实不太严谨,数千场比赛中总会出现不符合逻辑的行为与结果。除此之外,它的惩罚力度定得也比较低,封禁账号之前还有警告和限制等阶段。为了增加《战地4》的反作弊强度,DICE将之前提到的PunkBuster也融入了进去,这样一来表层数据和系统检测都得到了兼顾。

然而,FairFight+PunkBuster的组合只能说是抱团取暖,外挂仍可通过高权限绕过后者的检测,而只要玩家的整体战绩不超出人类范畴,FairFight对此也无能为力。另一方面,PunkBuster本身就有着严重的资源占用问题,与其它作弊软件相互搭配无异于雪上加霜,整个行业都在等待更好的解决方案出现。

BattlEye:一条不太体面的成名之路

或许你已经意识到,《绝地求生》的作弊人数与销量同样惊人,它无疑成为了检测反作弊强度的严酷试验场。尽管人们对蓝洞的封禁标准有所怀疑,但该游戏背后引入的反作弊系统值得认同,BattlEye或许也是当前市场中最好的防护手段。

数据能够说明一些问题,根据官方微博发放的公告来看,仅在12月11日到12月17日期间,就有294,791个账号由于使用破坏游戏内平衡的第三方软件而遭到封禁。而截至去年12月底,BattlEye已经封禁了150万个《绝地求生》账号。

相较之前提到的几款反作弊软件,BattlEye在保证攻击性的同时又维持了稳定,它有一套基于内核的主动保护系统,能够持续不断的对用户系统进行扫描,并主动挖掘异常数据。为了不重蹈PunkBuster的覆辙,该软件对服务器和系统保留完全控制权,这使得作弊软件很难通过伪装绕过检测。除此之外,服务端管理员还能通过数据列表浏览嫌疑账户,从而实施手动的针对性封禁。

官方的说法暂且放在一边,它在实际应用中确实取得了成效。就以《彩虹六号:围攻》的第一、第二赛季为例,玩家们可能还对那个时代的原力战争记忆深刻,育碧当时面对最常见的自瞄和透视也束手无策。不过,自从它们第三赛季在游戏中引入BattlEye之后,这套系统首周就封禁了6700个账户,游戏运营也随着玩家换血慢慢回暖。

外挂制作者对于BattlEye的态度更能说明问题,作弊软件研发团队SystemCheats的遭遇就很有意思。它们原本是《方舟:生存进化》的外挂提供商,官方页面中还堂而皇之的贴出了作弊视频的演示。涵盖生物、道具、玩家检测的3D和2D雷达只是开胃菜,自瞄和加速也不过是基础应用,只要你有钱,开发团队甚至能提供一对一的定制化服务。

不过,《方舟:生存进化》捆绑BattlEye之后就导致大量SystemCheats用户被封禁,它们最初还信誓旦旦的保证很快就能实现破解,但数月的尝试最终也没能突破这道防线。SystemCheats认为BattlEye的监测上传机制有一定的自愈性,外挂更新之后也只能运行一到两天,随即便在购买页面中贴出了“官方服务器不可用”的公开声明。

BattlEye“攻击性”的设计思路与它背后的开发团队脱不开干系,制作人Bastian Suter最早就是一名外挂开发者,这让他清楚的知道作弊软件会有哪些路数。如果要跟上外挂的迭代速度,反作弊软件无疑得触及系统的底层。由于难免涉及到用户的信息安全,这其实是个较为大胆的作法。

有趣的是,这款软件的成长历程与其制作人“流寇诏安”的遭遇类似,它同样经过了从农村走到城市的过程,2004年时它仅仅只是《战地:越南》的第三方软件。但不得不说,Bastian Suter找到了一个很好的切入点,BattlEye诞生的第一年就迎来了《战地:越南》的联赛,而得益于联赛中的稳定表现,它也迅速拢获了一批玩家的信任。

《绝地求生》与BattlEye的不解之缘还得追溯到2007年,《武装突袭》系列从那时就开始全面引入这套反作弊系统。由于后者附带极其完善的编辑器,玩家可以自由修改武器、载具、单位、甚至是电脑的AI,它也因此衍生出了诸多模组。

《绝地求生》的首席设计师布兰登·格林当时就基于《武装突袭2》打造了一款名为《Dayz》的游戏,而与之相辅相成的BattlEye,也顺着《Dayz》、《H1Z1》、《绝地求生》这条产品线延续了下来。

疑问油然而生,如果BattlEye真如述说中这么美好,那为何它没有成为反作弊市场的统治者?实际上,在其赖以为生的封禁强度背后,是人们对它运作原理的质疑。

“进攻性检测”不得不说是一把双刃剑, BattlEye能够对玩家系统进行永久的动态扫描,软件也以服务的形式扎根于电脑深处,其权限甚至能让许多第三方dll都无法加载——这难免触及到一些隐私问题。

根据《彩虹六号:围攻》支持团队的说法来看,BattlEye能够扫描内存和磁碟上所有游戏与系统的相关档案,但不会在服务器上存储用户的个人资料,仅对作弊程序奏效。

这种说法其实有些矛盾,该软件并非纯粹基于黑名单运作,且有一定的自我学习能力,除了侦测表单中已有的作弊软件外,硬盘和内存中的其他敏感信息势必有所涉及。此前Bastian Suter提到将会添加检测非法硬件宏的功能,这意味着键盘和鼠标的输入行为也会被记录在案。

不过,如若你对触及隐私的霸王条款毫不在意,BattlEye仍然是个更好的选择。稍加考证就能发现,《绝地求生》的作弊成本其实很高,这也从侧面彰显出反作弊系统的可靠。

购买外挂本身就是一笔不小的开支,1000块月费的作弊软件还只是便宜货,售价六七千的产品比比皆是。游戏的热度催生出一条利润丰厚的利益链,开发者愿意收取这笔资金来长期跟进反作弊进度,并持续不断的对作弊软件进行迭代,这才导致吃鸡外挂的价格居高不下。

腾讯引入《绝地求生》之后很可能弃用BattlEye,官方公告中明确提到线上游戏安全将由自主研发的“Tencent Protect”(TP)提供实时保障。与HackShield相似,Tencent Protect采用的也是防御为主的机制,以不断添加黑名单的形式“亡羊补牢”。

国内的《英雄联盟》玩家当年就对TP的植入叫苦不迭,根据用户的反馈来看,这套系统会导致游戏频繁报错,且检测时长会随着内容增加而延长,从而导致大量资源占用。如果在搜索引擎中键入“Tencent Protect”的关键词,你也能看到不少负面评价,届时它与BattlEye的优劣恐怕很快就能见分晓。

当然,BattlEye无疑是一个矛盾的存在,其优势决定它能够最大限度的保证公平体验,但它的弊端又不可避免的侵扰到隐性权益,这套系统只能说是利益和竞技环境逼迫之下的无奈产物。无论作弊与反作弊之间如何博弈,亦或是它们最终分出了伯仲,最终被伤害的仍是每一名深爱游戏的玩家。

标签: #封包加密后是不是会变得毫无规律