摘要:自从有了电子游戏,就一直有人想方设法作弊。长期以来,一些业余爱好者致力于寻找游戏中的漏洞,他们的目的通常是开发出作弊程序,然后分享或出售。但自从在线竞技游戏成为一种正当职业以来,这种业余的破解行为已经演变成了一整个产业,其目标是向那些愿意花钱的人出售不公平的优
科技频道Techcrunch在本月,发布了一篇拳头游戏《无畏契约》反作弊系统的报道,Sara觉得很有意思,在这里和大家分享一下。
自从有了电子游戏,就一直有人想方设法作弊。长期以来,一些业余爱好者致力于寻找游戏中的漏洞,他们的目的通常是开发出作弊程序,然后分享或出售。但自从在线竞技游戏成为一种正当职业以来,这种业余的破解行为已经演变成了一整个产业,其目标是向那些愿意花钱的人出售不公平的优势。
开发和销售电子游戏作弊程序可能是一项利润丰厚的业务,近年来,电子游戏开发者不得不加强他们的反作弊团队。反作弊团队的任务是封禁作弊者,让他们使用的作弊软件失效,同时追查作弊程序的开发者。越来越多的公司采取了一个颇具争议的措施,即部署在内核层面运行的反作弊系统。这意味着这些系统在操作系统中拥有最高权限,并且有可能监控游戏运行机器上发生的一切。
最著名的内核级反作弊系统之一是由拳头游戏开发的“先锋(Vanguard)”系统。拳头游戏开发了许多热门游戏,比如多人在线战术竞技游戏《英雄联盟》和在线第一人称射击游戏《无畏契约》。
拳头游戏的反作弊主管兼总监Phillip Koskinas将自己描述为“反作弊工匠”,他称自己“来到这个世界上只有一个目的,就是把作弊者从在线电子游戏中封禁出去”。他说,从本质上讲,“先锋”系统能让作弊行为无所遁形。
根据拳头游戏与TechCrunch分享的一张图表显示,多亏了“先锋”系统以及Phillip领导的反作弊团队,拳头游戏每天都会在《无畏契约》中封禁数千名作弊者。拳头游戏的努力似乎正在奏效。该公司表示,截至2025年初,在《无畏契约》的“排位赛”(即竞技比赛)中,存在作弊者的比赛在全球范围内占比现在不到1%。
在接受TechCrunch采访时,Phillip详细介绍了拳头游戏反作弊团队用来打击作弊者和作弊程序开发者的各种策略:利用Windows操作系统中的安全功能,对作弊者的硬件进行指纹识别以防止他们再次作弊,渗透到作弊者社区中,以及运用心理战术来让作弊者名誉扫地。
Phillip和他的团队的许多努力都源于“先锋”系统能够对玩家的电脑进行最深层次的访问。为了清除作弊者,“先锋”系统利用了Windows系统中已经内置的一些安全功能。
Phillip解释说,首先,反作弊软件“几乎普遍”会启用Windows系统中一些最重要的安全功能,比如可信平台模块(这是一种基于硬件的安全组件)和安全启动功能。这两项技术会检查电脑是否被恶意软件或作弊程序修改或篡改过,如果是,则会阻止电脑启动。然后,“先锋”系统会检查电脑的所有硬件驱动程序(这些驱动程序允许操作系统与硬件进行通信)是否是最新版本,以便识别出可能被用于作弊的额外硬件。最后,“先锋”系统会阻止作弊程序在内核内存中加载和执行代码。
“基本上,微软和硬件制造商用来保护操作系统的所有安全功能,我们都会使用或强制启用,” Phillip告诉TechCrunch,“我们必须有一个安全的环境来运行游戏。我们必须确保一定程度的安全性。”
但打击作弊行为不仅仅关乎技术,还在于了解作弊者本身以及他们的作弊方式。Phillip说,他的团队有一个“侦察部门”,其主要职责是获取并记录威胁信息,有时这涉及到获取作弊程序。该团队获取作弊程序的部分方法是使用多年来渗透到作弊者和作弊程序开发者社区中的“马甲身份”,这有点类似于卧底行动。
“我们甚至会提供一些反作弊信息来树立可信度。我们会伪装成是我们(逆向工程)得到的信息,然后解释一种反作弊技术是如何运作的,以此证明我们懂行,” Phillip说,“然后我们借此深入了解他们正在开发的东西,然后等待它上线,让它吸引用户,然后封禁所有使用它的人。”
一些作弊程序开发者试图通过只向少数客户出售作弊程序来避免被发现,从本质上讲,他们将自己的产品营销为高端产品,或者像Phillip所说的“高级”作弊程序。Phillip说,这些高级作弊程序可能要花费数千美元,而且只出售给少数几个客户。
作弊程序制作者采用这种策略,一方面是为了降低卖给拳头游戏卧底员工的风险,另一方面也是为了卖给那些在作弊时会更加谨慎、不会公然作弊从而暴露作弊程序的客户。
Phillip说,这些开发者本质上是在出售“不被发现的声誉”。他说,拳头游戏反作弊团队“最有力的武器”之一,就是通过比如封禁使用他们作弊程序的所有玩家,或者泄露显示他们在作弊者的Discord频道内的截图等方式,公开让作弊程序开发者名誉扫地。
“我们可以让他们看起来像傻瓜,” 他说。
Phillip和他的团队也必须小心,不能打击得太严厉。在合理范围内,让一些作弊行为发生,拳头游戏可以减缓玩家获得更高级作弊程序的速度。“如果我们每次都打击每一个作弊玩家,他们就会不断更换作弊程序,直到找到一个不会被发现的,” 他说。
“为了让作弊行为保持在较低水平,我们封禁的速度会慢一些,” 他补充道。为了阻止惯犯再次作弊,“先锋”系统可以对作弊者使用的硬件进行“指纹识别”——有效地唯一识别他们的设备——这样一来,作弊玩家就更难获取新的作弊程序并继续作弊了。
在一个更具心理战术的策略中,Phillip和他的同事们还会公开嘲讽作弊者,称他们为“无脑的病原体”,说他们“没有能力在这款电子游戏中变得优秀”等等。
多亏了所有这些技术和策略,现在大多数作弊者大致可以分为两类。第一类占了大多数作弊者,他们是那些使用容易被发现的廉价作弊工具进行“愤怒作弊”的人。据Phillip说,拳头游戏的员工们讽刺地将这些作弊程序称为“一下载就会被封禁”的程序。
“很多作弊者,仔细想想,他们都还很年轻,” 他说,“他们很多人还没有长大。他们参与游戏的方式就是作弊,而且很多这种行为就像是你在作弊时能感受到的那种力量。”
“他们还会回来作弊,然后被封禁,在接下来的两三年里,他们每个周末可能都会这样做……然后,最终他们会长大成人,希望到那时这种情况就会改变,” Phillip笑着说。
第二类作弊者是那些少数使用更难被发现的高级作弊程序的人。Phillip解释说,这些工具被称为“外部”作弊程序,因为它们依赖于使用实际的硬件,而不仅仅是软件。
有一种外部作弊手段依赖于直接内存访问(DMA)攻击。直接内存访问作弊需要玩家使用专门的硬件——比如高速的PCI Express卡——将《无畏契约》的所有内存数据传输到一台单独的计算机上,这台计算机可以在“先锋”系统的监控范围之外,通过专用硬件对游戏进行分析。
通过这种方式,作弊者的另一台计算机可以用来识别其他玩家、游戏中的物体(比如墙壁、弹药和武器),并精确确定玩家和物品在地图上的位置。这甚至还包括游戏玩家看不到的物体。然后,利用安装在卡上的固件,作弊程序会在第二个屏幕上创建一个雷达,作弊者可以通过这个雷达发现对手玩家——即使他们藏起来了——从而获得不公平的优势。
Phillip说,这种作弊手段的一个更高级版本依赖于HDMI融合器,它可以将另一台计算机读取的信息叠加到作弊者的主屏幕上。这样一来,作弊者就不必在不同的计算机显示屏之间切换查看对手的位置,从而可以专注于他们玩游戏的那个显示屏。
这些技术让作弊者能够透视墙壁——也就是所谓的“穿墙挂”——并赋予他们所谓的“超感官知觉”,基本上就是游戏中的超能力。“我认为我们现在已经检测到了其中的大部分作弊行为,但这是一个不断迭代的过程,” Phillip说。
还有一种屏幕阅读器作弊手段,即计算机的HDMI输出被发送到另一台计算机上,这台计算机可以检测并分类游戏显示屏上的内容,比如对手玩家的头部。然后,第二台计算机将指令发送回一个用于控制机器人的Arduino微型计算机(举例来说),这个微型计算机与作弊者的鼠标相连,使得玩家可以自动瞄准其他玩家——这是一种被称为“自动瞄准挂”的作弊手段。正如Phillip所说,“基本上,从各方面来看,鼠标都是由一台机器控制的。”
如果作弊程序运行良好,可能很难被发现,但Phillip说,从长远来看,作弊者“看起来不像正常玩家”,因为他们瞄准和射击对手的精准度太高了。
“你必须在一定程度上让(作弊程序)表现得像正常玩家,使得这种优势与正常玩家的操作难以区分,” Phillip说,“而一旦你做到了这一点,对于大多数用户来说,作弊就没有太大意义了。”
即便如此,Phillip承认,这种作弊手段仍然很受欢迎。其缺点是,它可能需要一台配备快速图形处理器的昂贵的第二台电脑,以便快速对屏幕上发生的事情进行分类,并将指令发送回去。
Phillip说,他经常担心人工智能被用于屏幕分类,用来学习正常玩家的操作输入是什么样的,以及如何复制这些操作。
“这种情况已经出现了,” 他说,“尤其是在《无畏契约》中,角色有鲜明的轮廓,你几乎可以只用一个算法就能做到……你实际上可以谨慎地设定,如果这个框内的紫色占比达到一定程度,就按下射击键。” 作为背景信息,《无畏契约》中的角色有独特而鲜艳的配色方案。
尽管内核级访问的反作弊技术存在安全和隐私风险,但至少对于《无畏契约》这款游戏来说,拳头游戏没有计划改变其反作弊引擎的这种方式。Phillip说,否则的话,作弊者就太容易利用内核漏洞了。
总的来说,Phillip试图让拳头游戏的反作弊工作更加透明,包括发布几篇关于公司如何打击作弊者的博客文章,以及与记者交流。他说,这样做的想法是,因为拳头游戏“要求玩家始终运行一个服务,所以拥有最具侵入性的反作弊系统”,玩家有权知道公司是如何使用这种权限的。
“我觉得我们在要求获得这种级别的访问权限并一直运行这样的系统时,能做的最好的事情,就是尽可能地让不透明的部分变得透明,” Phillip说。“我们不会告诉你系统底层的具体细节,但几乎其他任何事情我们都会告诉你,” 他说。
来源:战神无双剑舞