单周封禁30万个账号,谁在守护《绝地求生》的底线?
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
QQ微信技术
跑跑卡丁车
实物交易发布
校园青春
动漫剧场
体育沙龙
原神
CSGO反恐精英
和平精英
LOL英雄联盟
关闭
选中
1
篇
全选
猴岛论坛
综合游戏交流
绝地求生
单周封禁30万个账号,谁在守护《绝地求生》的底线?
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
1
个回复
[资讯]
单周封禁30万个账号,谁在守护《绝地求生》的底线?
楼层直达
念尤阿
ZxID:5454
关注Ta
注册时间
2006-09-12
最后登录
2024-10-31
发帖
12882
在线
2283小时
精华
0
DB
3493
威望
39915
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
贵宾
拥有你所拥有的,放弃你该放弃的。
举报
只看楼主
使用道具
楼主
发表于: 2018-01-07
0
“百分之九十九的作弊行为都来自中国。”
这是《绝地求生》制作人布伦丹·格林,近日在接受Kotaku采访时发表的一番言论。虽然99%的数据有些夸大其词,但布伦丹·格林所表述的情况确实有所依据,反作弊引擎开发商BattlEye今年10月时也说过相似的话,它们表示“绝大多数”违规账号源于中国,两边的意思基本是对上了。
对于国人来说,外挂确实不是个新鲜玩意,它的历史甚至能追溯到在线游戏的源头——MUD。你可以简单的将MUD理解为MMORPG的文字版,它通常会结合角色扮演、玩家对战、互动小说与在线聊天等多种元素。唯一有所区别的是,这些内容几乎没有图像呈现,大多得靠玩家们来脑补。
国内最早接触MUD应该是在1992年,台湾学生张英豪当时架设了一套名为Formosa的平台。在以文字描述为基础的世界中,人们需要输入较为复杂的英文指令才能实现移动、击杀、互动等动作,这在20世纪80~90年代可是个不低的门槛,直到Zmud的出现才解决这个问题。
如果说最早的MUD客户端像是利用纸笔打DND桌游,那么Zmud则奠定了许多图形化基础,其框架开始向WOW等网游的方向发展,它提供了按钮、地图等便捷工具,大大降低了游玩门槛。在引入脚本支持、多行触发、数据库等功能之后,精通编程的玩家甚至能通过Zmud构筑一套自动化系统,从而避免“机械的重复劳作”,确实可以算得上是外挂的雏形。
这或许是作弊程序中最重要的一条主线,通过预先记录按键动作,再结合触发式的宏功能,就可以实现平移、自瞄、秒射等非人类动作。然而,谈及《绝地求生》、《彩虹六号》中那些数类繁多的可视化辅助,就不得不提到另外半壁江山:网络封包编辑器WPE。
就算你没有玩过网络游戏,也应该见过屡禁不止的“刷钱BUG”。在早期的在线游戏中,WPE可以说是这种现象的罪魁祸首。
网络封包其实就是用户与服务端之间的传输内容,由于游戏厂商最初几乎没有考虑到封包安全,因此玩家可以通过WPE实现很多欺骗服务端的行为。比如将“捡到1块钱”改成“捡到1000块”,或是把“物理攻击”改成“魔法攻击”。主要原理是读取内存中的游戏信息,并截取封包予以注入和修改。
尽管大多数厂商后续开始重视封包加密,但WPE针对“本地文件”的修改思路已经就此传开了。比如FPS游戏《特种部队Online》,就可以通过修改客户端中的地图文件来实现无障碍穿墙。而外挂常见的透视功能,大多是利用重置显卡的贴图设置来实现的。
经历了Zmud和WPE的早期探索之后,外挂的核心元素至今没有太多变化,无非是利用脚本和本地文件来打破游戏平衡,并为使用者提供便利。在MMORPG中,由于玩家多数时间只与服务端交互,人们最初对外挂并没有太大的抵触情绪。但对于那些竞技玩家而言,外挂一直是那片最刺眼的逆鳞。
反作弊软件的艰难起步
无论你喜欢与否,外挂绝对是2017年游戏业界绕不开的话题。单单《绝地求生》3000万的玩家数量就为话题提供了坚实基础,而蓝洞、腾讯、主播和玩家之间围绕作弊行为展开的一轮轮攻坚战,也将作弊和反作弊软件这对欢喜冤家推到了风口浪尖。
不得不说的是,尽管外挂的核心机制变化不大,但随着时代的发展,它们的保护措施愈发巧妙:注入进程的自动运行,加壳以防止系统检测,以及对于服务端黑名单的对应改名,可谓样样精通。再加上数量庞大的民间破解团队,官方往往会遇上以一敌十的窘境。在很长一段时间内,反作弊软件都只能背负着无用的骂名艰难求生。
Cheating-Death应该是最先为国人所知的反作弊软件了,它最早应用于《半条命》、《反恐精英》等游戏,主要用来防范“透视”、“荧光”等作弊模式。
以今天的标准来看,Cheating-Death(C-D)设立的防护漏洞百出,它以脱机的形式在局域网中启发,这意味着软件没法通过用户反馈和自检测及时屏蔽新型外挂,玩家们只能苦苦等待开发者的进一步更新。而对于那个年代的游戏而言,将作弊者踢出房间已是最大的惩罚,C-D的约束力十分有限。
对于资金不足的第三方码农来说,研发反作弊软件大多无利可图,且开发难度极高,落后于时代的C-D也在2006年正式停更。开发团队United Admins最初还颇有兴致的将官方社区做成了反作弊者的交流平台,但由于无人问津,去年11月时该社区也完全关闭了剩余的功能。
从2000年开始,韩国网络游戏进入了全盛的井喷期,这也促使一些厂商关注到防范外挂的必要性。位居韩国信息安全业前列的安哲秀研究所(安博士)和INCA互联网(INCA Internet)开始全面推广自己的反作弊软件,其中最有名的就是HackShield和GameGuard。
你能从许多赫赫有名的网游中找到它们的身影,韩国发行商Nexon就是HackShield的忠实用户,旗下工作室Devcat(恶魔猫)开发的《洛奇》和《洛奇英雄传》都与HackShield深度捆绑。而老牌作品《怪物猎人Frontier》、《天堂》则与INCA达成合作,在游戏中使用了反作弊引擎GameGuard。
相比C-D的闭门造车,这两款软件可谓有了长足的进步,它们能够通过用户通报持续收集作弊信息,从而不断的扩充黑名单列表。
但即便如此,HackShield和GameGuard还是完全无法跟上外挂的迭代速度,许多网游运营到后期充斥着各种脚本编制而成的机器人。讽刺的是,屏蔽表单反而影响到了正常用户的体验,常见的Chrome浏览器和Adobe Flash Player都与它们发生过冲突。
由于本身漏洞不少,官方又未能基于症结改变运行机制,许多外挂开发者如今都将它们视为“纸老虎”。这些反作弊手段最终未能取得很好的成效,其中有一个不可回避的核心原因——主流的“防御性检测”机制,远远无法跟上外挂推陈出新的速度。
从“受”到“攻”的思路转换
俗话说进攻就是最好的防守,为了更为深入的解决问题,Valve选择了更为激进的方式。《半条命》2000年时用上了还在测试的PunkBuster,这款软件的运行逻辑与外挂其实有着共通之处,颇有以毒攻毒的意味。
整体上来看,PunkBuster的反作弊效果要好过HackShield和GameGuard。它能在游戏启动后自动注入到进程内,间歇的对内存数据、截图进行主动抓取,以便更为及时的判定异常行为,并将违规玩家从服务端踢出。
然而,PunkBuster仍然保留了一丝作为“正经软件”的体面,为了保证用户的隐私权益,它的程序权限没有达到系统管理员的水准。这恰恰成为了PunkBuster的最大弱点,深入管理层的外挂能够借由伪装避开检测,甚至可以智能静默和启动,从而让PunkBuster的主动抓取失效。
几经考量之下,Valve才在2001年着手自研反作弊程序VAC,并逐步停用PunkBuster。VAC首次亮相于2002年推出的《反恐精英》1.6版本,它不仅能够对内存代码进行检测,在系统权限上也有了提升。由于这款软件同时也是Steam游戏开发平台的组件之一,因此它拥有很强的集成性,便于更新和维护。
VAC的特色在于能够同时封禁具有相同行为的外挂,且并非针对单款游戏,而是基于游戏引擎来判断。举个简单的例子,如果在《半条命2》中开挂被封,意味着《CS:GO》此后也无法登陆了。虽然极为严苛的惩罚标准加大了作弊成本,但可惜的是这套工具本身却有很多问题,最早的版本就将内存溢出当成开挂,甚至还会与Steam自己的dll文件产生冲突。
不难发现,虽然完成了从守到攻的转换,但这个时期的反作弊软件都有严重缺陷。于是游戏厂商想到了另一种方法:将它们合起来用不就行了吗?
2014年时,Gameblocks就给DICE推销了一个名为FairFight的反作弊系统。它不仅不会注入进程,也不会扫描用户的硬件,仅通过逻辑判断的形式剔除目标。以《战地4》为例,击杀/死亡率、每击伤害、击杀距离、地图走位这些都将纳入FairFight的考量。如果某名玩家的数值远高于(或远低于)常态,反作弊引擎就会启动相应的惩罚机制。
FairFight的判定其实不太严谨,数千场比赛中总会出现不符合逻辑的行为与结果。除此之外,它的惩罚力度定得也比较低,封禁账号之前还有警告和限制等阶段。为了增加《战地4》的反作弊强度,DICE将之前提到的PunkBuster也融入了进去,这样一来表层数据和系统检测都得到了兼顾。
然而,FairFight+PunkBuster的组合只能说是抱团取暖,外挂仍可通过高权限绕过后者的检测,而只要玩家的整体战绩不超出人类范畴,FairFight对此也无能为力。另一方面,PunkBuster本身就有着严重的资源占用问题,与其它作弊软件相互搭配无异于雪上加霜,整个行业都在等待更好的解决方案出现。
BattlEye:一条不太体面的成名之路
或许你已经意识到,《绝地求生》的作弊人数与销量同样惊人,它无疑成为了检测反作弊强度的严酷试验场。尽管人们对蓝洞的封禁标准有所怀疑,但该游戏背后引入的反作弊系统值得认同,BattlEye或许也是当前市场中最好的防护手段。
数据能够说明一些问题,根据官方微博发放的公告来看,仅在12月11日到12月17日期间,就有294,791个账号由于使用破坏游戏内平衡的第三方软件而遭到封禁。而截至去年12月底,BattlEye已经封禁了150万个《绝地求生》账号。
相较之前提到的几款反作弊软件,BattlEye在保证攻击性的同时又维持了稳定,它有一套基于内核的主动保护系统,能够持续不断的对用户系统进行扫描,并主动挖掘异常数据。为了不重蹈PunkBuster的覆辙,该软件对服务器和系统保留完全控制权,这使得作弊软件很难通过伪装绕过检测。除此之外,服务端管理员还能通过数据列表浏览嫌疑账户,从而实施手动的针对性封禁。
官方的说法暂且放在一边,它在实际应用中确实取得了成效。就以《彩虹六号:围攻》的第一、第二赛季为例,玩家们可能还对那个时代的原力战争记忆深刻,育碧当时面对最常见的自瞄和透视也束手无策。不过,自从它们第三赛季在游戏中引入BattlEye之后,这套系统首周就封禁了6700个账户,游戏运营也随着玩家换血慢慢回暖。
外挂制作者对于BattlEye的态度更能说明问题,作弊软件研发团队SystemCheats的遭遇就很有意思。它们原本是《方舟:生存进化》的外挂提供商,官方页面中还堂而皇之的贴出了作弊视频的演示。涵盖生物、道具、玩家检测的3D和2D雷达只是开胃菜,自瞄和加速也不过是基础应用,只要你有钱,开发团队甚至能提供一对一的定制化服务。
不过,《方舟:生存进化》捆绑BattlEye之后就导致大量SystemCheats用户被封禁,它们最初还信誓旦旦的保证很快就能实现破解,但数月的尝试最终也没能突破这道防线。SystemCheats认为BattlEye的监测上传机制有一定的自愈性,外挂更新之后也只能运行一到两天,随即便在购买页面中贴出了“官方服务器不可用”的公开声明。
BattlEye“攻击性”的设计思路与它背后的开发团队脱不开干系,制作人Bastian Suter最早就是一名外挂开发者,这让他清楚的知道作弊软件会有哪些路数。如果要跟上外挂的迭代速度,反作弊软件无疑得触及系统的底层。由于难免涉及到用户的信息安全,这其实是个较为大胆的作法。
有趣的是,这款软件的成长历程与其制作人“流寇诏安”的遭遇类似,它同样经过了从农村走到城市的过程,2004年时它仅仅只是《战地:越南》的第三方软件。但不得不说,Bastian Suter找到了一个很好的切入点,BattlEye诞生的第一年就迎来了《战地:越南》的联赛,而得益于联赛中的稳定表现,它也迅速拢获了一批玩家的信任。
《绝地求生》与BattlEye的不解之缘还得追溯到2007年,《武装突袭》系列从那时就开始全面引入这套反作弊系统。由于后者附带极其完善的编辑器,玩家可以自由修改武器、载具、单位、甚至是电脑的AI,它也因此衍生出了诸多模组。
《绝地求生》的首席设计师布兰登·格林当时就基于《武装突袭2》打造了一款名为《Dayz》的游戏,而与之相辅相成的BattlEye,也顺着《Dayz》、《H1Z1》、《绝地求生》这条产品线延续了下来。
疑问油然而生,如果BattlEye真如述说中这么美好,那为何它没有成为反作弊市场的统治者?实际上,在其赖以为生的封禁强度背后,是人们对它运作原理的质疑。
“进攻性检测”不得不说是一把双刃剑, BattlEye能够对玩家系统进行永久的动态扫描,软件也以服务的形式扎根于电脑深处,其权限甚至能让许多第三方dll都无法加载——这难免触及到一些隐私问题。
根据《彩虹六号:围攻》支持团队的说法来看,BattlEye能够扫描内存和磁碟上所有游戏与系统的相关档案,但不会在服务器上存储用户的个人资料,仅对作弊程序奏效。
这种说法其实有些矛盾,该软件并非纯粹基于黑名单运作,且有一定的自我学习能力,除了侦测表单中已有的作弊软件外,硬盘和内存中的其他敏感信息势必有所涉及。此前Bastian Suter提到将会添加检测非法硬件宏的功能,这意味着键盘和鼠标的输入行为也会被记录在案。
不过,如若你对触及隐私的霸王条款毫不在意,BattlEye仍然是个更好的选择。稍加考证就能发现,《绝地求生》的作弊成本其实很高,这也从侧面彰显出反作弊系统的可靠。
购买外挂本身就是一笔不小的开支,1000块月费的作弊软件还只是便宜货,售价六七千的产品比比皆是。游戏的热度催生出一条利润丰厚的利益链,开发者愿意收取这笔资金来长期跟进反作弊进度,并持续不断的对作弊软件进行迭代,这才导致吃鸡外挂的价格居高不下。
腾讯引入《绝地求生》之后很可能弃用BattlEye,官方公告中明确提到线上游戏安全将由自主研发的“Tencent Protect”(TP)提供实时保障。与HackShield相似,Tencent Protect采用的也是防御为主的机制,以不断添加黑名单的形式“亡羊补牢”。
国内的《英雄联盟》玩家当年就对TP的植入叫苦不迭,根据用户的反馈来看,这套系统会导致游戏频繁报错,且检测时长会随着内容增加而延长,从而导致大量资源占用。如果在搜索引擎中键入“Tencent Protect”的关键词,你也能看到不少负面评价,届时它与BattlEye的优劣恐怕很快就能见分晓。
当然,BattlEye无疑是一个矛盾的存在,其优势决定它能够最大限度的保证公平体验,但它的弊端又不可避免的侵扰到隐性权益,这套系统只能说是利益和竞技环境逼迫之下的无奈产物。无论作弊与反作弊之间如何博弈,亦或是它们最终分出了伯仲,最终被伤害的仍是每一名深爱游戏的玩家。
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
12-30最新版本无后座 稳定一月0封号 需要自行下载
海豚加速器最新12.30破解版本稳定O延迟中 刚才忘记把压缩密码去掉 对不起啊已经私发信息了
高手的吃鸡技巧大曝光,30个细节带你吃鸡带你飞!
12.30绝地求生 独家过检测(楼主大号测试可用 开G有风险)
2017年12月14日 21:30:22,还是我,又来发布免费加速器了,我看你们还要不要。
绝地求生30日多功能透视自瞄丨建议黑号使用
回复
引用
鲜花[
0
]
鸡蛋[
0
]
念尤阿
ZxID:5454
关注Ta
注册时间
2006-09-12
最后登录
2024-10-31
发帖
12882
在线
2283小时
精华
0
DB
3493
威望
39915
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
贵宾
拥有你所拥有的,放弃你该放弃的。
举报
只看该作者
沙发
发表于: 2018-01-07
0
听说删除沙漠地图文件也会删号~
不知道是是真是假~
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭