摘要：自从有视频游戏以来，总有一些人愿意寻找作弊的方法。业余爱好者长期致力于发现游戏漏洞，通常目标是开发能够分享或出售的作弊工具。然而，自从线上竞技游戏成为一项正当职业以来，这种业余黑客行为已经演变为一个完整的行业，专门向那些愿意花钱获得不公平优势的人出售作弊软件。

自从有视频游戏以来，总有一些人愿意寻找作弊的方法。业余爱好者长期致力于发现游戏漏洞，通常目标是开发能够分享或出售的作弊工具。然而，自从线上竞技游戏成为一项正当职业以来，这种业余黑客行为已经演变为一个完整的行业，专门向那些愿意花钱获得不公平优势的人出售作弊软件。

开发和销售视频游戏作弊工具可以是一笔丰厚的生意，因此近年来视频游戏开发商不得不加强他们的反作弊团队，这些团队的任务包括封禁作弊者、中和其所使用的软件，以及打击作弊工具的开发者。越来越多的公司采取了一项颇具争议的措施——部署运行在内核级别的反作弊系统，这意味着它们拥有操作系统中最高权限，并有可能监控游戏运行设备上的一切活动。

其中最著名的内核级反作弊系统之一便是由拳头游戏开发的 Vanguard，该公司出品了诸如多人在线战术竞技游戏 League of Legends 和在线第一人称射击游戏 Valorant 等热门作品。

“基本上，Vanguard 让作弊工具‘无所遁形’，”拳头游戏反作弊部门主管兼总监 Phillip Koskinas（他自称为“反作弊工匠”，并表示“我生在这个世界唯一的目的，就是封禁线上视频游戏中的作弊者”）如此说道。

得益于 Vanguard 以及 Koskinas 领导的反作弊团队，根据与 TechCrunch 共享的一张图表，拳头游戏每天在 Valorant 中封禁数千名作弊者。

图表展示了拳头游戏在其第一人称射击游戏 Valorant 中每日封禁作弊者的人数及封禁类型。

拳头游戏的努力似乎已见成效。该公司表示，截至 2025 年初，全球 Valorant “排位”比赛——也就是正式竞技比赛中含有作弊者的比例已降至不足 1%。

在接受 TechCrunch 采访时，Koskinas 详细介绍了拳头游戏反作弊团队用以打击作弊者及作弊工具开发者的多种策略：利用 Windows 操作系统中的安全特性、给作弊者的硬件建立指纹以防其重蹈覆辙、渗透进入作弊者社群，以及通过心理战术来抹黑作弊者。

“我们可以让他们看起来像傻瓜，” Koskinas 说道。

Koskinas 及其团队的大部分努力都源于 Vanguard 拥有对玩家电脑最深层次的访问权限。为了识别作弊者，Vanguard 利用了 Windows 中早已内置的一些安全功能。

首先，Koskinas 解释说，这款反作弊软件“几乎普遍地”强制执行了 Windows 中一些最重要的安全功能，例如 Trusted Platform Module（可信平台模块，一种基于硬件的安全组件）和 Secure Boot（安全启动）。这两项技术能够检测到电脑是否遭到恶意软件或作弊工具的篡改，并在发现问题时阻止其启动。接下来，Vanguard 会检查电脑中所有与硬件通信的驱动程序是否更新，以识别出可能助长作弊行为的额外硬件。最后，Vanguard 防止作弊工具在内核内存中加载及执行代码。

“基本上，Microsoft 和硬件制造商用来保护操作系统的所有安全功能，我们都在使用或强制执行，” Koskinas 对 TechCrunch 说道，“我们必须有一个可以‘玩耍’的场地，我们必须确保达到一定的安全标准。”

但打击作弊者不仅仅是技术问题；更重要的是了解作弊者本身及其运作方式。

Koskinas 表示，他的团队设有一个“侦察部门”，其主要职责是收集和整理威胁信息，这有时包括获取作弊工具。该团队部分通过使用多年来混迹于作弊者及作弊工具开发者社区的“替身身份”，类似于卧底行动，从而获取作弊工具。

“我们甚至曾提供反作弊信息以建立信誉。我们会佯装好像是我们（逆向工程）解析出某些东西，然后解释一种反作弊技术如何运作，以证明我们确实懂一些东西，” Koskinas 说，“接着，我们利用这一点进入正在开发的项目，静静等待其发布，让它获得用户后再将所有相关玩家全部封禁。”

部分作弊工具开发者试图通过只向少数客户出售产品来保持隐蔽性，也就是将其产品定位为高端或“高级”作弊工具，正如 Koskinas 所称。这些高级作弊工具价格可能高达数千美元，并且仅出售给寥寥无几的客户。

这些开发者采用此策略的目的，一方面是降低出售产品时不慎遇到拳头游戏卧底员工的风险，另一方面也希望吸引那些对明显作弊十分谨慎、害怕暴露其作弊行为的客户。

Koskinas 表示，这些开发者实际上是在出售“不会被发现的名声”。他还说，拳头游戏反作弊团队最有力的武器之一就是通过公开抹黑作弊工具开发者，例如封禁他们所有的玩家账号，或泄露显示他们在 Discord 频道内活动的截屏，从而使他们声名狼藉。

“我们可以让他们看起来像傻瓜，”他说。

与此同时，Koskinas 和他的团队还必须谨慎行事，避免出手过重。拳头游戏允许在合理范围内有少量作弊行为发生，以此拖延玩家寻找更高级作弊工具的速度。“如果我们每次都严打每一个玩家，他们就会不断更换作弊工具，直到找到一个无法被检测到的版本，”他说。

“为了让作弊显得愚蠢，我们的封禁速度就慢下来，”他补充道。

为了阻止屡犯的作弊者，Vanguard 可以“给作弊者所使用的硬件建立指纹”——这实际上是对他们设备的唯一性标识，从而使得这些玩家更难以获取新的作弊工具继续作案。在一种更倾向于心理战术的策略中，Koskinas 和同事们还会公开对作弊者进行嘲讽，称他们为“没有大脑的病原体”，并指责他们“完全无法在这款游戏中打出好成绩”。

作弊者的工具箱

得益于上述这些技术和策略，大多数作弊者现在大致可以分为两类。第一类作弊者占大多数，他们使用廉价且易于检测的工具进行“暴怒作弊”。正如 Koskinas 所说，拳头游戏内部讽刺地称这种作弊工具为“下载即封禁”。

“仔细想想，很多作弊者其实都还很年轻，”他说，“他们还没有真正成熟。他们接触游戏的方式就是作弊，而这种行为往往伴随着一种作恶时获得的快感。”

“他们会不断回来，每个周末都去作弊，接着被封禁，然后连续两到三年如此循环……最终，当他们步入青春期时，希望这种情况能得到改善，” Koskinas 微笑着说。

第二类则是那些使用更难被检测到的高级作弊工具。这些工具被 Koskinas 称为“外部”作弊工具，因为它们依赖于使用实际硬件，而不仅仅是软件。

一种外部作弊工具依赖于直接内存访问（DMA）攻击。DMA 作弊工具要求玩家使用专用硬件——比如高速 PCI Express 卡——这种硬件可以将 Valorant 的所有内存数据传输到另一台可在专用硬件上对游戏进行监控的电脑，从而将视角置于 Vanguard 无法监控的环境之外。

通过这种方式，作弊者的独立电脑可以用来识别其他玩家、游戏中的墙体、弹药和武器等对象，并准确定位地图上各个玩家及物品的位置，甚至包括对其他玩家来说不可见的对象。随后，借助安装在这些硬件卡上的固件，作弊工具会在第二个屏幕上生成一个雷达，帮助作弊者发现隐藏的对手，从而获得不公平的优势。

Koskinas 解释称，这种作弊工具的更高级版本依赖于 HDMI 叠加器，它会将第二台电脑读取到的信息覆盖显示在作弊者主屏幕上。这样，作弊者就无需在不同屏幕间频繁切换，能够专注于正在游玩的主要显示器。

这些技术使作弊者能够透视墙壁（即“透墙作弊”），并赋予他们所谓的“超感官知觉”，基本上在游戏中获得了一种类似超能力的效果。

“我认为我们如今能够检测到大多数作弊，但这仍是一个不断迭代的过程，” Koskinas 说。

此外，还有屏幕阅读器作弊工具，其原理是将电脑的 HDMI 输出传送到第二台电脑，由后者检测并分类显示在游戏画面上的内容（如对手玩家的头像）。第二台电脑会将指令传回到一个 Arduino 小型控制电脑上，该电脑连接到作弊者的鼠标，使其能自动对准其他玩家——这类作弊工具被称为“自瞄”。正如 Koskinas 所说，“基本上，从严格意义上来说，鼠标实际上是由机器来控制的。”

如果这类作弊工具运行良好，则可能很难被检测到，但 Koskinas 指出，从长远来看，作弊者的表现会因其异常精准的瞄准和射击而让他们“不像一个普通的真人玩家”。

“必须在一定程度上让作弊工具‘人性化’，以便其优势与一个普通玩家的表现难以区分，” Koskinas 说，“一旦达到那种程度，对大多数用户来说就不再值那些风险了。”

即便如此，这种技术依然很受欢迎，Koskinas 承认。其缺点在于，需要额外配置一台可能价格不菲、搭载高性能图形处理器的第二台电脑，以便快速识别屏幕上发生的变化并将指令反馈回去。

作弊的未来

Koskinas 表示，他经常担心 AI 在屏幕内容分类上的应用，担忧其会学习人类输入的特征，然后加以复制。

“这已经出现了，”他说，“尤其是在 Valorant 中，那些鲜明的轮廓几乎可以仅靠一个算法来处理[…]你实际上可以悄悄地设定，如果某个区域的紫色比例足够高，就触发射击键。”需要说明的是，Valorant 中的角色都有着独特且醒目的色彩方案。

尽管反作弊技术具有内核级访问权限，这也带来了安全和隐私风险，但至少在 Valorant 中，拳头游戏并无计划放弃这种反作弊引擎的做法。Koskinas 表示，若换用其他方式，则作弊者利用内核漏洞的机会将大大增加。

总体来看，Koskinas 力求对拳头游戏的反作弊举措保持更多透明度，包括通过多篇博客文章公开公司如何打击作弊者，以及与媒体交流。他表示，“既然我们要求玩家一直运行这样一个极为侵入性的反作弊服务，那么玩家理应知道我们如何利用这种权限。”

“我认为，我们能做的最好的事情，就是在要求如此高的权限后，尽可能地对这种‘不透明’保持透明，” Koskinas 说，“我们不会告诉你内核的底细，但几乎其他任何事情我们都会说明。”

来源：至顶网