單周封禁30萬個賬號，誰在守護《絕地求生》的底線？

無論作弊與反作弊之間如何博弈，亦或是它們最終分出了伯仲，最終被傷害的仍是每一名深愛遊戲的玩家。

　　「百分之九十九的作弊行為都來自中國。」

　　這是《絕地求生》製作人布倫丹·格林，近日在接受Kotaku採訪時發表的一番言論。雖然99%的數據有些誇大其詞，但布倫丹·格林所表述的情況確實有所依據，反作弊引擎開發商BattlEye今年10月時也說過相似的話，它們表示「絕大多數」違規賬號源於中國，兩邊的意思基本是對上了。

　　對於國人來說，外掛確實不是個新鮮玩意，它的歷史甚至能追溯到在線遊戲的源頭——MUD。你可以簡單的將MUD理解為MMORPG的文字版，它通常會結合角色扮演、玩家對戰、互動小說與在線聊天等多種元素。唯一有所區別的是，這些內容幾乎沒有圖像呈現，大多得靠玩家們來腦補。

　　國內最早接觸MUD應該是在1992年，台灣學生張英豪當時架設了一套名為Formosa的平台。在以文字描述為基礎的世界中，人們需要輸入較為複雜的英文指令才能實現移動、擊殺、互動等動作，這在20世紀80~90年代可是個不低的門檻，直到Zmud的出現才解決這個問題。

　　如果說最早的MUD客戶端像是利用紙筆打DND桌游，那麼Zmud則奠定了許多圖形化基礎，其框架開始向WOW等網遊的方向發展，它提供了按鈕、地圖等便捷工具，大大降低了遊玩門檻。在引入腳本支持、多行觸發、資料庫等功能之後，精通編程的玩家甚至能通過Zmud構築一套自動化系統，從而避免「機械的重複勞作」，確實可以算得上是外掛的雛形。

　　這或許是作弊程序中最重要的一條主線，通過預先記錄按鍵動作，再結合觸髮式的宏功能，就可以實現平移、自瞄、秒射等非人類動作。然而，談及《絕地求生》、《彩虹六號》中那些數類繁多的可視化輔助，就不得不提到另外半壁江山：網路封包編輯器WPE。

　　就算你沒有玩過網路遊戲，也應該見過屢禁不止的「刷錢BUG」。在早期的在線遊戲中，WPE可以說是這種現象的罪魁禍首。

　　網路封包其實就是用戶與服務端之間的傳輸內容，由於遊戲廠商最初幾乎沒有考慮到封包安全，因此玩家可以通過WPE實現很多欺騙服務端的行為。比如將「撿到1塊錢」改成「撿到1000塊」，或是把「物理攻擊」改成「魔法攻擊」。主要原理是讀取內存中的遊戲信息，並截取封包予以注入和修改。

　　儘管大多數廠商後續開始重視封包加密，但WPE針對「本地文件」的修改思路已經就此傳開了。比如FPS遊戲《特種部隊Online》，就可以通過修改客戶端中的地圖文件來實現無障礙穿牆。而外掛常見的透視功能，大多是利用重置顯卡的貼圖設置來實現的。

　　經歷了Zmud和WPE的早期探索之後，外掛的核心元素至今沒有太多變化，無非是利用腳本和本地文件來打破遊戲平衡，並為使用者提供便利。在MMORPG中，由於玩家多數時間只與服務端交互，人們最初對外掛並沒有太大的抵觸情緒。但對於那些競技玩家而言，外掛一直是那片最刺眼的逆鱗。

反作弊軟體的艱難起步

　　無論你喜歡與否，外掛絕對是2017年遊戲業界繞不開的話題。單單《絕地求生》3000萬的玩家數量就為話題提供了堅實基礎，而藍洞、騰訊、主播和玩家之間圍繞作弊行為展開的一輪輪攻堅戰，也將作弊和反作弊軟體這對歡喜冤家推到了風口浪尖。

　　不得不說的是，儘管外掛的核心機制變化不大，但隨著時代的發展，它們的保護措施愈發巧妙：注入進程的自動運行，加殼以防止系統檢測，以及對於服務端黑名單的對應改名，可謂樣樣精通。再加上數量龐大的民間破解團隊，官方往往會遇上以一敵十的窘境。在很長一段時間內，反作弊軟體都只能背負著無用的罵名艱難求生。

　　Cheating-Death應該是最先為國人所知的反作弊軟體了，它最早應用於《半條命》、《反恐精英》等遊戲，主要用來防範「透視」、「熒光」等作弊模式。

　　以今天的標準來看，Cheating-Death（C-D）設立的防護漏洞百出，它以離線的形式在區域網中啟發，這意味著軟體沒法通過用戶反饋和自檢測及時屏蔽新型外掛，玩家們只能苦苦等待開發者的進一步更新。而對於那個年代的遊戲而言，將作弊者踢出房間已是最大的懲罰，C-D的約束力十分有限。

　　對於資金不足的第三方碼農來說，研發反作弊軟體大多無利可圖，且開發難度極高，落後於時代的C-D也在2006年正式停更。開發團隊United Admins最初還頗有興緻的將官方社區做成了反作弊者的交流平台，但由於無人問津，去年11月時該社區也完全關閉了剩餘的功能。

　　從2000年開始，韓國網路遊戲進入了全盛的井噴期，這也促使一些廠商關注到防範外掛的必要性。位居韓國信息安全業前列的安哲秀研究所（安博士）和INCA互聯網（INCA Internet）開始全面推廣自己的反作弊軟體，其中最有名的就是HackShield和GameGuard。

　　你能從許多赫赫有名的網遊中找到它們的身影，韓國發行商Nexon就是HackShield的忠實用戶，旗下工作室Devcat（惡魔貓）開發的《洛奇》和《洛奇英雄傳》都與HackShield深度捆綁。而老牌作品《怪物獵人Frontier》、《天堂》則與INCA達成合作，在遊戲中使用了反作弊引擎GameGuard。

　　相比C-D的閉門造車，這兩款軟體可謂有了長足的進步，它們能夠通過用戶通報持續收集作弊信息，從而不斷的擴充黑名單列表。

　　但即便如此，HackShield和GameGuard還是完全無法跟上外掛的迭代速度，許多網遊運營到後期充斥著各種腳本編製而成的機器人。諷刺的是，屏蔽表單反而影響到了正常用戶的體驗，常見的Chrome瀏覽器和Adobe Flash Player都與它們發生過衝突。

　　由於本身漏洞不少，官方又未能基於癥結改變運行機制，許多外掛開發者如今都將它們視為「紙老虎」。這些反作弊手段最終未能取得很好的成效，其中有一個不可迴避的核心原因——主流的「防禦性檢測」機制，遠遠無法跟上外掛推陳出新的速度。

從「受」到「攻」的思路轉換

　　俗話說進攻就是最好的防守，為了更為深入的解決問題，Valve選擇了更為激進的方式。《半條命》2000年時用上了還在測試的PunkBuster，這款軟體的運行邏輯與外掛其實有著共通之處，頗有以毒攻毒的意味。

　　整體上來看，PunkBuster的反作弊效果要好過HackShield和GameGuard。它能在遊戲啟動後自動注入到進程內，間歇的對內存數據、截圖進行主動抓取，以便更為及時的判定異常行為，並將違規玩家從服務端踢出。

　　然而，PunkBuster仍然保留了一絲作為「正經軟體」的體面，為了保證用戶的隱私權益，它的程序許可權沒有達到系統管理員的水準。這恰恰成為了PunkBuster的最大弱點，深入管理層的外掛能夠藉由偽裝避開檢測，甚至可以智能靜默和啟動，從而讓PunkBuster的主動抓取失效。

　　幾經考量之下，Valve才在2001年著手自研反作弊程序VAC，並逐步停用PunkBuster。VAC首次亮相於2002年推出的《反恐精英》1.6版本，它不僅能夠對內存代碼進行檢測，在系統許可權上也有了提升。由於這款軟體同時也是Steam遊戲開發平台的組件之一，因此它擁有很強的集成性，便於更新和維護。

　　VAC的特色在於能夠同時封禁具有相同行為的外掛，且並非針對單款遊戲，而是基於遊戲引擎來判斷。舉個簡單的例子，如果在《半條命2》中開掛被封，意味著《CS:GO》此後也無法登陸了。雖然極為嚴苛的懲罰標準加大了作弊成本，但可惜的是這套工具本身卻有很多問題，最早的版本就將內存溢出當成開掛，甚至還會與Steam自己的dll文件產生衝突。

　　不難發現，雖然完成了從守到攻的轉換，但這個時期的反作弊軟體都有嚴重缺陷。於是遊戲廠商想到了另一種方法：將它們合起來用不就行了嗎？

　　2014年時，Gameblocks就給DICE推銷了一個名為FairFight的反作弊系統。它不僅不會注入進程，也不會掃描用戶的硬體，僅通過邏輯判斷的形式剔除目標。以《戰地4》為例，擊殺/死亡率、每擊傷害、擊殺距離、地圖走位這些都將納入FairFight的考量。如果某名玩家的數值遠高於（或遠低於）常態，反作弊引擎就會啟動相應的懲罰機制。

　　FairFight的判定其實不太嚴謹，數千場比賽中總會出現不符合邏輯的行為與結果。除此之外，它的懲罰力度定得也比較低，封禁賬號之前還有警告和限制等階段。為了增加《戰地4》的反作弊強度，DICE將之前提到的PunkBuster也融入了進去，這樣一來表層數據和系統檢測都得到了兼顧。

　　然而，FairFight+PunkBuster的組合只能說是抱團取暖，外掛仍可通過高許可權繞過後者的檢測，而只要玩家的整體戰績不超出人類範疇，FairFight對此也無能為力。另一方面，PunkBuster本身就有著嚴重的資源佔用問題，與其它作弊軟體相互搭配無異於雪上加霜，整個行業都在等待更好的解決方案出現。

BattlEye：一條不太體面的成名之路

　　或許你已經意識到，《絕地求生》的作弊人數與銷量同樣驚人，它無疑成為了檢測反作弊強度的嚴酷試驗場。儘管人們對藍洞的封禁標準有所懷疑，但該遊戲背後引入的反作弊系統值得認同，BattlEye或許也是當前市場中最好的防護手段。

　　數據能夠說明一些問題，根據官方微博發放的公告來看，僅在12月11日到12月17日期間，就有294,791個賬號由於使用破壞遊戲內平衡的第三方軟體而遭到封禁。而截至去年12月底，BattlEye已經封禁了150萬個《絕地求生》賬號。

　　相較之前提到的幾款反作弊軟體，BattlEye在保證攻擊性的同時又維持了穩定，它有一套基於內核的主動保護系統，能夠持續不斷的對用戶系統進行掃描，並主動挖掘異常數據。為了不重蹈PunkBuster的覆轍，該軟體對伺服器和系統保留完全控制權，這使得作弊軟體很難通過偽裝繞過檢測。除此之外，服務端管理員還能通過數據列表瀏覽嫌疑賬戶，從而實施手動的針對性封禁。

　　官方的說法暫且放在一邊，它在實際應用中確實取得了成效。就以《彩虹六號：圍攻》的第一、第二賽季為例，玩家們可能還對那個時代的原力戰爭記憶深刻，育碧當時面對最常見的自瞄和透視也束手無策。不過，自從它們第三賽季在遊戲中引入BattlEye之後，這套系統首周就封禁了6700個賬戶，遊戲運營也隨著玩家換血慢慢回暖。

　　外掛製作者對於BattlEye的態度更能說明問題，作弊軟體研發團隊SystemCheats的遭遇就很有意思。它們原本是《方舟：生存進化》的外掛提供商，官方頁面中還堂而皇之的貼出了作弊視頻的演示。涵蓋生物、道具、玩家檢測的3D和2D雷達只是開胃菜，自瞄和加速也不過是基礎應用，只要你有錢，開發團隊甚至能提供一對一的定製化服務。

　　不過，《方舟：生存進化》捆綁BattlEye之後就導致大量SystemCheats用戶被封禁，它們最初還信誓旦旦的保證很快就能實現破解，但數月的嘗試最終也沒能突破這道防線。SystemCheats認為BattlEye的監測上傳機制有一定的自愈性，外掛更新之後也只能運行一到兩天，隨即便在購買頁面中貼出了「官方伺服器不可用」的公開聲明。

　　BattlEye「攻擊性」的設計思路與它背後的開發團隊脫不開干係，製作人Bastian Suter最早就是一名外掛開發者，這讓他清楚的知道作弊軟體會有哪些路數。如果要跟上外掛的迭代速度，反作弊軟體無疑得觸及系統的底層。由於難免涉及到用戶的信息安全，這其實是個較為大膽的作法。

　　有趣的是，這款軟體的成長曆程與其製作人「流寇詔安」的遭遇類似，它同樣經過了從農村走到城市的過程，2004年時它僅僅只是《戰地：越南》的第三方軟體。但不得不說，Bastian Suter找到了一個很好的切入點，BattlEye誕生的第一年就迎來了《戰地：越南》的聯賽，而得益於聯賽中的穩定表現，它也迅速攏獲了一批玩家的信任。

　　《絕地求生》與BattlEye的不解之緣還得追溯到2007年，《武裝突襲》系列從那時就開始全面引入這套反作弊系統。由於後者附帶極其完善的編輯器，玩家可以自由修改武器、載具、單位、甚至是電腦的AI，它也因此衍生出了諸多模組。

　　《絕地求生》的首席設計師布蘭登·格林當時就基於《武裝突襲2》打造了一款名為《Dayz》的遊戲，而與之相輔相成的BattlEye，也順著《Dayz》、《H1Z1》、《絕地求生》這條產品線延續了下來。

　　疑問油然而生，如果BattlEye真如述說中這麼美好，那為何它沒有成為反作弊市場的統治者？實際上，在其賴以為生的封禁強度背後，是人們對它運作原理的質疑。

　　「進攻性檢測」不得不說是一把雙刃劍， BattlEye能夠對玩家系統進行永久的動態掃描，軟體也以服務的形式紮根於電腦深處，其許可權甚至能讓許多第三方dll都無法載入——這難免觸及到一些隱私問題。

　　根據《彩虹六號：圍攻》支持團隊的說法來看，BattlEye能夠掃描內存和磁碟上所有遊戲與系統的相關檔案，但不會在伺服器上存儲用戶的個人資料，僅對作弊程序奏效。

　　這種說法其實有些矛盾，該軟體並非純粹基於黑名單運作，且有一定的自我學習能力，除了偵測表單中已有的作弊軟體外，硬碟和內存中的其他敏感信息勢必有所涉及。此前Bastian Suter提到將會添加檢測非法硬體宏的功能，這意味著鍵盤和滑鼠的輸入行為也會被記錄在案。

　　不過，如若你對觸及隱私的霸王條款毫不在意，BattlEye仍然是個更好的選擇。稍加考證就能發現，《絕地求生》的作弊成本其實很高，這也從側面彰顯出反作弊系統的可靠。

　　購買外掛本身就是一筆不小的開支，1000塊月費的作弊軟體還只是便宜貨，售價六七千的產品比比皆是。遊戲的熱度催生出一條利潤豐厚的利益鏈，開發者願意收取這筆資金來長期跟進反作弊進度，並持續不斷的對作弊軟體進行迭代，這才導致吃雞外掛的價格居高不下。

　　騰訊引入《絕地求生》之後很可能棄用BattlEye，官方公告中明確提到線上遊戲安全將由自主研發的「Tencent Protect」（TP）提供實時保障。與HackShield相似，Tencent Protect採用的也是防禦為主的機制，以不斷添加黑名單的形式「亡羊補牢」。

　　國內的《英雄聯盟》玩家當年就對TP的植入叫苦不迭，根據用戶的反饋來看，這套系統會導致遊戲頻繁報錯，且檢測時長會隨著內容增加而延長，從而導致大量資源佔用。如果在搜索引擎中鍵入「Tencent Protect」的關鍵詞，你也能看到不少負面評價，屆時它與BattlEye的優劣恐怕很快就能見分曉。

　　當然，BattlEye無疑是一個矛盾的存在，其優勢決定它能夠最大限度的保證公平體驗，但它的弊端又不可避免的侵擾到隱性權益，這套系統只能說是利益和競技環境逼迫之下的無奈產物。無論作弊與反作弊之間如何博弈，亦或是它們最終分出了伯仲，最終被傷害的仍是每一名深愛遊戲的玩家。

-

單周封禁30萬個賬號，誰在守護《絕地求生》的底線？ - vgtime.comwww.vgtime.com

過去的一年裡，你喜歡的遊戲有哪些？2017 UCG遊戲大賞正在火熱進行中，來為自己喜歡的遊戲投票吧。

UCG遊戲大賞2017 玩家評選活動 - 遊戲時光vgtimewww.vgtime.com
推薦閱讀：