1个回复

[资讯]单周封禁30万个账号，谁在守护《绝地求生》的底线？

楼层直达

念尤阿

ZxID：5454

等级: 贵宾

拥有你所拥有的，放弃你该放弃的。

举报只看楼主使用道具楼主发表于: 2018-01-07 0

“百分之九十九的作弊行为都来自中国。”
这是《绝地求生》制作人布伦丹·格林，近日在接受Kotaku采访时发表的一番言论。虽然99%的数据有些夸大其词，但布伦丹·格林所表述的情况确实有所依据，反作弊引擎开发商BattlEye今年10月时也说过相似的话，它们表示“绝大多数”违规账号源于中国，两边的意思基本是对上了。
对于国人来说，外挂确实不是个新鲜玩意，它的历史甚至能追溯到在线游戏的源头——MUD。你可以简单的将MUD理解为MMORPG的文字版，它通常会结合角色扮演、玩家对战、互动小说与在线聊天等多种元素。唯一有所区别的是，这些内容几乎没有图像呈现，大多得靠玩家们来脑补。
国内最早接触MUD应该是在1992年，台湾学生张英豪当时架设了一套名为Formosa的平台。在以文字描述为基础的世界中，人们需要输入较为复杂的英文指令才能实现移动、击杀、互动等动作，这在20世纪80~90年代可是个不低的门槛，直到Zmud的出现才解决这个问题。

如果说最早的MUD客户端像是利用纸笔打DND桌游，那么Zmud则奠定了许多图形化基础，其框架开始向WOW等网游的方向发展，它提供了按钮、地图等便捷工具，大大降低了游玩门槛。在引入脚本支持、多行触发、数据库等功能之后，精通编程的玩家甚至能通过Zmud构筑一套自动化系统，从而避免“机械的重复劳作”，确实可以算得上是外挂的雏形。
这或许是作弊程序中最重要的一条主线，通过预先记录按键动作，再结合触发式的宏功能，就可以实现平移、自瞄、秒射等非人类动作。然而，谈及《绝地求生》、《彩虹六号》中那些数类繁多的可视化辅助，就不得不提到另外半壁江山：网络封包编辑器WPE。
就算你没有玩过网络游戏，也应该见过屡禁不止的“刷钱BUG”。在早期的在线游戏中，WPE可以说是这种现象的罪魁祸首。

网络封包其实就是用户与服务端之间的传输内容，由于游戏厂商最初几乎没有考虑到封包安全，因此玩家可以通过WPE实现很多欺骗服务端的行为。比如将“捡到1块钱”改成“捡到1000块”，或是把“物理攻击”改成“魔法攻击”。主要原理是读取内存中的游戏信息，并截取封包予以注入和修改。
尽管大多数厂商后续开始重视封包加密，但WPE针对“本地文件”的修改思路已经就此传开了。比如FPS游戏《特种部队Online》，就可以通过修改客户端中的地图文件来实现无障碍穿墙。而外挂常见的透视功能，大多是利用重置显卡的贴图设置来实现的。
经历了Zmud和WPE的早期探索之后，外挂的核心元素至今没有太多变化，无非是利用脚本和本地文件来打破游戏平衡，并为使用者提供便利。在MMORPG中，由于玩家多数时间只与服务端交互，人们最初对外挂并没有太大的抵触情绪。但对于那些竞技玩家而言，外挂一直是那片最刺眼的逆鳞。

反作弊软件的艰难起步无论你喜欢与否，外挂绝对是2017年游戏业界绕不开的话题。单单《绝地求生》3000万的玩家数量就为话题提供了坚实基础，而蓝洞、腾讯、主播和玩家之间围绕作弊行为展开的一轮轮攻坚战，也将作弊和反作弊软件这对欢喜冤家推到了风口浪尖。
不得不说的是，尽管外挂的核心机制变化不大，但随着时代的发展，它们的保护措施愈发巧妙：注入进程的自动运行，加壳以防止系统检测，以及对于服务端黑名单的对应改名，可谓样样精通。再加上数量庞大的民间破解团队，官方往往会遇上以一敌十的窘境。在很长一段时间内，反作弊软件都只能背负着无用的骂名艰难求生。

Cheating-Death应该是最先为国人所知的反作弊软件了，它最早应用于《半条命》、《反恐精英》等游戏，主要用来防范“透视”、“荧光”等作弊模式。
以今天的标准来看，Cheating-Death（C-D）设立的防护漏洞百出，它以脱机的形式在局域网中启发，这意味着软件没法通过用户反馈和自检测及时屏蔽新型外挂，玩家们只能苦苦等待开发者的进一步更新。而对于那个年代的游戏而言，将作弊者踢出房间已是最大的惩罚，C-D的约束力十分有限。
对于资金不足的第三方码农来说，研发反作弊软件大多无利可图，且开发难度极高，落后于时代的C-D也在2006年正式停更。开发团队United Admins最初还颇有兴致的将官方社区做成了反作弊者的交流平台，但由于无人问津，去年11月时该社区也完全关闭了剩余的功能。
从2000年开始，韩国网络游戏进入了全盛的井喷期，这也促使一些厂商关注到防范外挂的必要性。位居韩国信息安全业前列的安哲秀研究所（安博士）和INCA互联网（INCA Internet）开始全面推广自己的反作弊软件，其中最有名的就是HackShield和GameGuard。
你能从许多赫赫有名的网游中找到它们的身影，韩国发行商Nexon就是HackShield的忠实用户，旗下工作室Devcat（恶魔猫）开发的《洛奇》和《洛奇英雄传》都与HackShield深度捆绑。而老牌作品《怪物猎人Frontier》、《天堂》则与INCA达成合作，在游戏中使用了反作弊引擎GameGuard。

相比C-D的闭门造车，这两款软件可谓有了长足的进步，它们能够通过用户通报持续收集作弊信息，从而不断的扩充黑名单列表。
但即便如此，HackShield和GameGuard还是完全无法跟上外挂的迭代速度，许多网游运营到后期充斥着各种脚本编制而成的机器人。讽刺的是，屏蔽表单反而影响到了正常用户的体验，常见的Chrome浏览器和Adobe Flash Player都与它们发生过冲突。
由于本身漏洞不少，官方又未能基于症结改变运行机制，许多外挂开发者如今都将它们视为“纸老虎”。这些反作弊手段最终未能取得很好的成效，其中有一个不可回避的核心原因——主流的“防御性检测”机制，远远无法跟上外挂推陈出新的速度。

从“受”到“攻”的思路转换俗话说进攻就是最好的防守，为了更为深入的解决问题，Valve选择了更为激进的方式。《半条命》2000年时用上了还在测试的PunkBuster，这款软件的运行逻辑与外挂其实有着共通之处，颇有以毒攻毒的意味。
整体上来看，PunkBuster的反作弊效果要好过HackShield和GameGuard。它能在游戏启动后自动注入到进程内，间歇的对内存数据、截图进行主动抓取，以便更为及时的判定异常行为，并将违规玩家从服务端踢出。
然而，PunkBuster仍然保留了一丝作为“正经软件”的体面，为了保证用户的隐私权益，它的程序权限没有达到系统管理员的水准。这恰恰成为了PunkBuster的最大弱点，深入管理层的外挂能够借由伪装避开检测，甚至可以智能静默和启动，从而让PunkBuster的主动抓取失效。

几经考量之下，Valve才在2001年着手自研反作弊程序VAC，并逐步停用PunkBuster。VAC首次亮相于2002年推出的《反恐精英》1.6版本，它不仅能够对内存代码进行检测，在系统权限上也有了提升。由于这款软件同时也是Steam游戏开发平台的组件之一，因此它拥有很强的集成性，便于更新和维护。
VAC的特色在于能够同时封禁具有相同行为的外挂，且并非针对单款游戏，而是基于游戏引擎来判断。举个简单的例子，如果在《半条命2》中开挂被封，意味着《CS:GO》此后也无法登陆了。虽然极为严苛的惩罚标准加大了作弊成本，但可惜的是这套工具本身却有很多问题，最早的版本就将内存溢出当成开挂，甚至还会与Steam自己的dll文件产生冲突。
不难发现，虽然完成了从守到攻的转换，但这个时期的反作弊软件都有严重缺陷。于是游戏厂商想到了另一种方法：将它们合起来用不就行了吗？
2014年时，Gameblocks就给DICE推销了一个名为FairFight的反作弊系统。它不仅不会注入进程，也不会扫描用户的硬件，仅通过逻辑判断的形式剔除目标。以《战地4》为例，击杀/死亡率、每击伤害、击杀距离、地图走位这些都将纳入FairFight的考量。如果某名玩家的数值远高于（或远低于）常态，反作弊引擎就会启动相应的惩罚机制。

FairFight的判定其实不太严谨，数千场比赛中总会出现不符合逻辑的行为与结果。除此之外，它的惩罚力度定得也比较低，封禁账号之前还有警告和限制等阶段。为了增加《战地4》的反作弊强度，DICE将之前提到的PunkBuster也融入了进去，这样一来表层数据和系统检测都得到了兼顾。
然而，FairFight+PunkBuster的组合只能说是抱团取暖，外挂仍可通过高权限绕过后者的检测，而只要玩家的整体战绩不超出人类范畴，FairFight对此也无能为力。另一方面，PunkBuster本身就有着严重的资源占用问题，与其它作弊软件相互搭配无异于雪上加霜，整个行业都在等待更好的解决方案出现。

BattlEye：一条不太体面的成名之路或许你已经意识到，《绝地求生》的作弊人数与销量同样惊人，它无疑成为了检测反作弊强度的严酷试验场。尽管人们对蓝洞的封禁标准有所怀疑，但该游戏背后引入的反作弊系统值得认同，BattlEye或许也是当前市场中最好的防护手段。
数据能够说明一些问题，根据官方微博发放的公告来看，仅在12月11日到12月17日期间，就有294,791个账号由于使用破坏游戏内平衡的第三方软件而遭到封禁。而截至去年12月底，BattlEye已经封禁了150万个《绝地求生》账号。

相较之前提到的几款反作弊软件，BattlEye在保证攻击性的同时又维持了稳定，它有一套基于内核的主动保护系统，能够持续不断的对用户系统进行扫描，并主动挖掘异常数据。为了不重蹈PunkBuster的覆辙，该软件对服务器和系统保留完全控制权，这使得作弊软件很难通过伪装绕过检测。除此之外，服务端管理员还能通过数据列表浏览嫌疑账户，从而实施手动的针对性封禁。
官方的说法暂且放在一边，它在实际应用中确实取得了成效。就以《彩虹六号：围攻》的第一、第二赛季为例，玩家们可能还对那个时代的原力战争记忆深刻，育碧当时面对最常见的自瞄和透视也束手无策。不过，自从它们第三赛季在游戏中引入BattlEye之后，这套系统首周就封禁了6700个账户，游戏运营也随着玩家换血慢慢回暖。
外挂制作者对于BattlEye的态度更能说明问题，作弊软件研发团队SystemCheats的遭遇就很有意思。它们原本是《方舟：生存进化》的外挂提供商，官方页面中还堂而皇之的贴出了作弊视频的演示。涵盖生物、道具、玩家检测的3D和2D雷达只是开胃菜，自瞄和加速也不过是基础应用，只要你有钱，开发团队甚至能提供一对一的定制化服务。

不过，《方舟：生存进化》捆绑BattlEye之后就导致大量SystemCheats用户被封禁，它们最初还信誓旦旦的保证很快就能实现破解，但数月的尝试最终也没能突破这道防线。SystemCheats认为BattlEye的监测上传机制有一定的自愈性，外挂更新之后也只能运行一到两天，随即便在购买页面中贴出了“官方服务器不可用”的公开声明。
BattlEye“攻击性”的设计思路与它背后的开发团队脱不开干系，制作人Bastian Suter最早就是一名外挂开发者，这让他清楚的知道作弊软件会有哪些路数。如果要跟上外挂的迭代速度，反作弊软件无疑得触及系统的底层。由于难免涉及到用户的信息安全，这其实是个较为大胆的作法。
有趣的是，这款软件的成长历程与其制作人“流寇诏安”的遭遇类似，它同样经过了从农村走到城市的过程，2004年时它仅仅只是《战地：越南》的第三方软件。但不得不说，Bastian Suter找到了一个很好的切入点，BattlEye诞生的第一年就迎来了《战地：越南》的联赛，而得益于联赛中的稳定表现，它也迅速拢获了一批玩家的信任。
《绝地求生》与BattlEye的不解之缘还得追溯到2007年，《武装突袭》系列从那时就开始全面引入这套反作弊系统。由于后者附带极其完善的编辑器，玩家可以自由修改武器、载具、单位、甚至是电脑的AI，它也因此衍生出了诸多模组。
《绝地求生》的首席设计师布兰登·格林当时就基于《武装突袭2》打造了一款名为《Dayz》的游戏，而与之相辅相成的BattlEye，也顺着《Dayz》、《H1Z1》、《绝地求生》这条产品线延续了下来。

疑问油然而生，如果BattlEye真如述说中这么美好，那为何它没有成为反作弊市场的统治者？实际上，在其赖以为生的封禁强度背后，是人们对它运作原理的质疑。
“进攻性检测”不得不说是一把双刃剑， BattlEye能够对玩家系统进行永久的动态扫描，软件也以服务的形式扎根于电脑深处，其权限甚至能让许多第三方dll都无法加载——这难免触及到一些隐私问题。
根据《彩虹六号：围攻》支持团队的说法来看，BattlEye能够扫描内存和磁碟上所有游戏与系统的相关档案，但不会在服务器上存储用户的个人资料，仅对作弊程序奏效。
这种说法其实有些矛盾，该软件并非纯粹基于黑名单运作，且有一定的自我学习能力，除了侦测表单中已有的作弊软件外，硬盘和内存中的其他敏感信息势必有所涉及。此前Bastian Suter提到将会添加检测非法硬件宏的功能，这意味着键盘和鼠标的输入行为也会被记录在案。

不过，如若你对触及隐私的霸王条款毫不在意，BattlEye仍然是个更好的选择。稍加考证就能发现，《绝地求生》的作弊成本其实很高，这也从侧面彰显出反作弊系统的可靠。
购买外挂本身就是一笔不小的开支，1000块月费的作弊软件还只是便宜货，售价六七千的产品比比皆是。游戏的热度催生出一条利润丰厚的利益链，开发者愿意收取这笔资金来长期跟进反作弊进度，并持续不断的对作弊软件进行迭代，这才导致吃鸡外挂的价格居高不下。
腾讯引入《绝地求生》之后很可能弃用BattlEye，官方公告中明确提到线上游戏安全将由自主研发的“Tencent Protect”（TP）提供实时保障。与HackShield相似，Tencent Protect采用的也是防御为主的机制，以不断添加黑名单的形式“亡羊补牢”。

国内的《英雄联盟》玩家当年就对TP的植入叫苦不迭，根据用户的反馈来看，这套系统会导致游戏频繁报错，且检测时长会随着内容增加而延长，从而导致大量资源占用。如果在搜索引擎中键入“Tencent Protect”的关键词，你也能看到不少负面评价，届时它与BattlEye的优劣恐怕很快就能见分晓。
当然，BattlEye无疑是一个矛盾的存在，其优势决定它能够最大限度的保证公平体验，但它的弊端又不可避免的侵扰到隐性权益，这套系统只能说是利益和竞技环境逼迫之下的无奈产物。无论作弊与反作弊之间如何博弈，亦或是它们最终分出了伯仲，最终被伤害的仍是每一名深爱游戏的玩家。