單周封禁30萬個賬號,誰在守護《絕地求生》的底線?
無論作弊與反作弊之間如何博弈,亦或是它們最終分出了伯仲,最終被傷害的仍是每一名深愛遊戲的玩家。
「百分之九十九的作弊行為都來自中國。」
這是《絕地求生》製作人布倫丹·格林,近日在接受Kotaku採訪時發表的一番言論。雖然99%的數據有些誇大其詞,但布倫丹·格林所表述的情況確實有所依據,反作弊引擎開發商BattlEye今年10月時也說過相似的話,它們表示「絕大多數」違規賬號源於中國,兩邊的意思基本是對上了。
對於國人來說,外掛確實不是個新鮮玩意,它的歷史甚至能追溯到在線遊戲的源頭——MUD。你可以簡單的將MUD理解為MMORPG的文字版,它通常會結合角色扮演、玩家對戰、互動小說與在線聊天等多種元素。唯一有所區別的是,這些內容幾乎沒有圖像呈現,大多得靠玩家們來腦補。
國內最早接觸MUD應該是在1992年,台灣學生張英豪當時架設了一套名為Formosa的平台。在以文字描述為基礎的世界中,人們需要輸入較為複雜的英文指令才能實現移動、擊殺、互動等動作,這在20世紀80~90年代可是個不低的門檻,直到Zmud的出現才解決這個問題。
如果說最早的MUD客戶端像是利用紙筆打DND桌游,那麼Zmud則奠定了許多圖形化基礎,其框架開始向WOW等網遊的方向發展,它提供了按鈕、地圖等便捷工具,大大降低了遊玩門檻。在引入腳本支持、多行觸發、資料庫等功能之後,精通編程的玩家甚至能通過Zmud構築一套自動化系統,從而避免「機械的重複勞作」,確實可以算得上是外掛的雛形。
這或許是作弊程序中最重要的一條主線,通過預先記錄按鍵動作,再結合觸髮式的宏功能,就可以實現平移、自瞄、秒射等非人類動作。然而,談及《絕地求生》、《彩虹六號》中那些數類繁多的可視化輔助,就不得不提到另外半壁江山:網路封包編輯器WPE。
就算你沒有玩過網路遊戲,也應該見過屢禁不止的「刷錢BUG」。在早期的在線遊戲中,WPE可以說是這種現象的罪魁禍首。
網路封包其實就是用戶與服務端之間的傳輸內容,由於遊戲廠商最初幾乎沒有考慮到封包安全,因此玩家可以通過WPE實現很多欺騙服務端的行為。比如將「撿到1塊錢」改成「撿到1000塊」,或是把「物理攻擊」改成「魔法攻擊」。主要原理是讀取內存中的遊戲信息,並截取封包予以注入和修改。
儘管大多數廠商後續開始重視封包加密,但WPE針對「本地文件」的修改思路已經就此傳開了。比如FPS遊戲《特種部隊Online》,就可以通過修改客戶端中的地圖文件來實現無障礙穿牆。而外掛常見的透視功能,大多是利用重置顯卡的貼圖設置來實現的。
經歷了Zmud和WPE的早期探索之後,外掛的核心元素至今沒有太多變化,無非是利用腳本和本地文件來打破遊戲平衡,並為使用者提供便利。在MMORPG中,由於玩家多數時間只與服務端交互,人們最初對外掛並沒有太大的抵觸情緒。但對於那些競技玩家而言,外掛一直是那片最刺眼的逆鱗。
反作弊軟體的艱難起步
無論你喜歡與否,外掛絕對是2017年遊戲業界繞不開的話題。單單《絕地求生》3000萬的玩家數量就為話題提供了堅實基礎,而藍洞、騰訊、主播和玩家之間圍繞作弊行為展開的一輪輪攻堅戰,也將作弊和反作弊軟體這對歡喜冤家推到了風口浪尖。
不得不說的是,儘管外掛的核心機制變化不大,但隨著時代的發展,它們的保護措施愈發巧妙:注入進程的自動運行,加殼以防止系統檢測,以及對於服務端黑名單的對應改名,可謂樣樣精通。再加上數量龐大的民間破解團隊,官方往往會遇上以一敵十的窘境。在很長一段時間內,反作弊軟體都只能背負著無用的罵名艱難求生。
Cheating-Death應該是最先為國人所知的反作弊軟體了,它最早應用於《半條命》、《反恐精英》等遊戲,主要用來防範「透視」、「熒光」等作弊模式。
以今天的標準來看,Cheating-Death(C-D)設立的防護漏洞百出,它以離線的形式在區域網中啟發,這意味著軟體沒法通過用戶反饋和自檢測及時屏蔽新型外掛,玩家們只能苦苦等待開發者的進一步更新。而對於那個年代的遊戲而言,將作弊者踢出房間已是最大的懲罰,C-D的約束力十分有限。
對於資金不足的第三方碼農來說,研發反作弊軟體大多無利可圖,且開發難度極高,落後於時代的C-D也在2006年正式停更。開發團隊United Admins最初還頗有興緻的將官方社區做成了反作弊者的交流平台,但由於無人問津,去年11月時該社區也完全關閉了剩餘的功能。
從2000年開始,韓國網路遊戲進入了全盛的井噴期,這也促使一些廠商關注到防範外掛的必要性。位居韓國信息安全業前列的安哲秀研究所(安博士)和INCA互聯網(INCA Internet)開始全面推廣自己的反作弊軟體,其中最有名的就是HackShield和GameGuard。
你能從許多赫赫有名的網遊中找到它們的身影,韓國發行商Nexon就是HackShield的忠實用戶,旗下工作室Devcat(惡魔貓)開發的《洛奇》和《洛奇英雄傳》都與HackShield深度捆綁。而老牌作品《怪物獵人Frontier》、《天堂》則與INCA達成合作,在遊戲中使用了反作弊引擎GameGuard。
相比C-D的閉門造車,這兩款軟體可謂有了長足的進步,它們能夠通過用戶通報持續收集作弊信息,從而不斷的擴充黑名單列表。
但即便如此,HackShield和GameGuard還是完全無法跟上外掛的迭代速度,許多網遊運營到後期充斥著各種腳本編製而成的機器人。諷刺的是,屏蔽表單反而影響到了正常用戶的體驗,常見的Chrome瀏覽器和Adobe Flash Player都與它們發生過衝突。
由於本身漏洞不少,官方又未能基於癥結改變運行機制,許多外掛開發者如今都將它們視為「紙老虎」。這些反作弊手段最終未能取得很好的成效,其中有一個不可迴避的核心原因——主流的「防禦性檢測」機制,遠遠無法跟上外掛推陳出新的速度。
從「受」到「攻」的思路轉換
俗話說進攻就是最好的防守,為了更為深入的解決問題,Valve選擇了更為激進的方式。《半條命》2000年時用上了還在測試的PunkBuster,這款軟體的運行邏輯與外掛其實有著共通之處,頗有以毒攻毒的意味。
整體上來看,PunkBuster的反作弊效果要好過HackShield和GameGuard。它能在遊戲啟動後自動注入到進程內,間歇的對內存數據、截圖進行主動抓取,以便更為及時的判定異常行為,並將違規玩家從服務端踢出。
然而,PunkBuster仍然保留了一絲作為「正經軟體」的體面,為了保證用戶的隱私權益,它的程序許可權沒有達到系統管理員的水準。這恰恰成為了PunkBuster的最大弱點,深入管理層的外掛能夠藉由偽裝避開檢測,甚至可以智能靜默和啟動,從而讓PunkBuster的主動抓取失效。
幾經考量之下,Valve才在2001年著手自研反作弊程序VAC,並逐步停用PunkBuster。VAC首次亮相於2002年推出的《反恐精英》1.6版本,它不僅能夠對內存代碼進行檢測,在系統許可權上也有了提升。由於這款軟體同時也是Steam遊戲開發平台的組件之一,因此它擁有很強的集成性,便於更新和維護。
VAC的特色在於能夠同時封禁具有相同行為的外掛,且並非針對單款遊戲,而是基於遊戲引擎來判斷。舉個簡單的例子,如果在《半條命2》中開掛被封,意味著《CS:GO》此後也無法登陸了。雖然極為嚴苛的懲罰標準加大了作弊成本,但可惜的是這套工具本身卻有很多問題,最早的版本就將內存溢出當成開掛,甚至還會與Steam自己的dll文件產生衝突。
不難發現,雖然完成了從守到攻的轉換,但這個時期的反作弊軟體都有嚴重缺陷。於是遊戲廠商想到了另一種方法:將它們合起來用不就行了嗎?
2014年時,Gameblocks就給DICE推銷了一個名為FairFight的反作弊系統。它不僅不會注入進程,也不會掃描用戶的硬體,僅通過邏輯判斷的形式剔除目標。以《戰地4》為例,擊殺/死亡率、每擊傷害、擊殺距離、地圖走位這些都將納入FairFight的考量。如果某名玩家的數值遠高於(或遠低於)常態,反作弊引擎就會啟動相應的懲罰機制。
FairFight的判定其實不太嚴謹,數千場比賽中總會出現不符合邏輯的行為與結果。除此之外,它的懲罰力度定得也比較低,封禁賬號之前還有警告和限制等階段。為了增加《戰地4》的反作弊強度,DICE將之前提到的PunkBuster也融入了進去,這樣一來表層數據和系統檢測都得到了兼顧。
然而,FairFight+PunkBuster的組合只能說是抱團取暖,外掛仍可通過高許可權繞過後者的檢測,而只要玩家的整體戰績不超出人類範疇,FairFight對此也無能為力。另一方面,PunkBuster本身就有著嚴重的資源佔用問題,與其它作弊軟體相互搭配無異於雪上加霜,整個行業都在等待更好的解決方案出現。
BattlEye:一條不太體面的成名之路
或許你已經意識到,《絕地求生》的作弊人數與銷量同樣驚人,它無疑成為了檢測反作弊強度的嚴酷試驗場。儘管人們對藍洞的封禁標準有所懷疑,但該遊戲背後引入的反作弊系統值得認同,BattlEye或許也是當前市場中最好的防護手段。
數據能夠說明一些問題,根據官方微博發放的公告來看,僅在12月11日到12月17日期間,就有294,791個賬號由於使用破壞遊戲內平衡的第三方軟體而遭到封禁。而截至去年12月底,BattlEye已經封禁了150萬個《絕地求生》賬號。
相較之前提到的幾款反作弊軟體,BattlEye在保證攻擊性的同時又維持了穩定,它有一套基於內核的主動保護系統,能夠持續不斷的對用戶系統進行掃描,並主動挖掘異常數據。為了不重蹈PunkBuster的覆轍,該軟體對伺服器和系統保留完全控制權,這使得作弊軟體很難通過偽裝繞過檢測。除此之外,服務端管理員還能通過數據列表瀏覽嫌疑賬戶,從而實施手動的針對性封禁。
官方的說法暫且放在一邊,它在實際應用中確實取得了成效。就以《彩虹六號:圍攻》的第一、第二賽季為例,玩家們可能還對那個時代的原力戰爭記憶深刻,育碧當時面對最常見的自瞄和透視也束手無策。不過,自從它們第三賽季在遊戲中引入BattlEye之後,這套系統首周就封禁了6700個賬戶,遊戲運營也隨著玩家換血慢慢回暖。
外掛製作者對於BattlEye的態度更能說明問題,作弊軟體研發團隊SystemCheats的遭遇就很有意思。它們原本是《方舟:生存進化》的外掛提供商,官方頁面中還堂而皇之的貼出了作弊視頻的演示。涵蓋生物、道具、玩家檢測的3D和2D雷達只是開胃菜,自瞄和加速也不過是基礎應用,只要你有錢,開發團隊甚至能提供一對一的定製化服務。
不過,《方舟:生存進化》捆綁BattlEye之後就導致大量SystemCheats用戶被封禁,它們最初還信誓旦旦的保證很快就能實現破解,但數月的嘗試最終也沒能突破這道防線。SystemCheats認為BattlEye的監測上傳機制有一定的自愈性,外掛更新之後也只能運行一到兩天,隨即便在購買頁面中貼出了「官方伺服器不可用」的公開聲明。
BattlEye「攻擊性」的設計思路與它背後的開發團隊脫不開干係,製作人Bastian Suter最早就是一名外掛開發者,這讓他清楚的知道作弊軟體會有哪些路數。如果要跟上外掛的迭代速度,反作弊軟體無疑得觸及系統的底層。由於難免涉及到用戶的信息安全,這其實是個較為大膽的作法。
有趣的是,這款軟體的成長曆程與其製作人「流寇詔安」的遭遇類似,它同樣經過了從農村走到城市的過程,2004年時它僅僅只是《戰地:越南》的第三方軟體。但不得不說,Bastian Suter找到了一個很好的切入點,BattlEye誕生的第一年就迎來了《戰地:越南》的聯賽,而得益於聯賽中的穩定表現,它也迅速攏獲了一批玩家的信任。
《絕地求生》與BattlEye的不解之緣還得追溯到2007年,《武裝突襲》系列從那時就開始全面引入這套反作弊系統。由於後者附帶極其完善的編輯器,玩家可以自由修改武器、載具、單位、甚至是電腦的AI,它也因此衍生出了諸多模組。
《絕地求生》的首席設計師布蘭登·格林當時就基於《武裝突襲2》打造了一款名為《Dayz》的遊戲,而與之相輔相成的BattlEye,也順著《Dayz》、《H1Z1》、《絕地求生》這條產品線延續了下來。
疑問油然而生,如果BattlEye真如述說中這麼美好,那為何它沒有成為反作弊市場的統治者?實際上,在其賴以為生的封禁強度背後,是人們對它運作原理的質疑。
「進攻性檢測」不得不說是一把雙刃劍, BattlEye能夠對玩家系統進行永久的動態掃描,軟體也以服務的形式紮根於電腦深處,其許可權甚至能讓許多第三方dll都無法載入——這難免觸及到一些隱私問題。
根據《彩虹六號:圍攻》支持團隊的說法來看,BattlEye能夠掃描內存和磁碟上所有遊戲與系統的相關檔案,但不會在伺服器上存儲用戶的個人資料,僅對作弊程序奏效。
這種說法其實有些矛盾,該軟體並非純粹基於黑名單運作,且有一定的自我學習能力,除了偵測表單中已有的作弊軟體外,硬碟和內存中的其他敏感信息勢必有所涉及。此前Bastian Suter提到將會添加檢測非法硬體宏的功能,這意味著鍵盤和滑鼠的輸入行為也會被記錄在案。
不過,如若你對觸及隱私的霸王條款毫不在意,BattlEye仍然是個更好的選擇。稍加考證就能發現,《絕地求生》的作弊成本其實很高,這也從側面彰顯出反作弊系統的可靠。
購買外掛本身就是一筆不小的開支,1000塊月費的作弊軟體還只是便宜貨,售價六七千的產品比比皆是。遊戲的熱度催生出一條利潤豐厚的利益鏈,開發者願意收取這筆資金來長期跟進反作弊進度,並持續不斷的對作弊軟體進行迭代,這才導致吃雞外掛的價格居高不下。
騰訊引入《絕地求生》之後很可能棄用BattlEye,官方公告中明確提到線上遊戲安全將由自主研發的「Tencent Protect」(TP)提供實時保障。與HackShield相似,Tencent Protect採用的也是防禦為主的機制,以不斷添加黑名單的形式「亡羊補牢」。
國內的《英雄聯盟》玩家當年就對TP的植入叫苦不迭,根據用戶的反饋來看,這套系統會導致遊戲頻繁報錯,且檢測時長會隨著內容增加而延長,從而導致大量資源佔用。如果在搜索引擎中鍵入「Tencent Protect」的關鍵詞,你也能看到不少負面評價,屆時它與BattlEye的優劣恐怕很快就能見分曉。
當然,BattlEye無疑是一個矛盾的存在,其優勢決定它能夠最大限度的保證公平體驗,但它的弊端又不可避免的侵擾到隱性權益,這套系統只能說是利益和競技環境逼迫之下的無奈產物。無論作弊與反作弊之間如何博弈,亦或是它們最終分出了伯仲,最終被傷害的仍是每一名深愛遊戲的玩家。
-
單周封禁30萬個賬號,誰在守護《絕地求生》的底線? - vgtime.com過去的一年裡,你喜歡的遊戲有哪些?2017 UCG遊戲大賞正在火熱進行中,來為自己喜歡的遊戲投票吧。
UCG遊戲大賞2017 玩家評選活動 - 遊戲時光vgtime
推薦閱讀:
※Spark 在反作弊聚類場景的實踐
※從運營數據甄別渠道作弊之三種境界
※如何看待在特朗普聲明遭奧巴馬政府竊聽後美國多地爆發支持特朗普遊行?(March 4 Trump)?
TAG:绝地求生:大逃杀PUBG | 反作弊 | 游戏外挂 |