“百分之九十九的作弊行為都來自中國。”

　　這是《絕地求生》制作人布倫丹·格林，近日在接受Kotaku采訪時發(fā)表的一番言論。雖然99%的數(shù)據(jù)有些夸大其詞，但布倫丹·格林所表述的情況確實有所依據(jù)，反作弊引擎開發(fā)商BattlEye今年10月時也說過相似的話，它們表示“絕大多數(shù)”違規(guī)賬號源于中國，兩邊的意思基本是對上了。

　　對于國人來說，外掛確實不是個新鮮玩意，它的歷史甚至能追溯到在線游戲的源頭——MUD。你可以簡單的將MUD理解為MMORPG的文字版，它通常會結(jié)合角色扮演、玩家對戰(zhàn)、互動小說與在線聊天等多種元素。唯一有所區(qū)別的是，這些內(nèi)容幾乎沒有圖像呈現(xiàn)，大多得靠玩家們來腦補。

　　國內(nèi)最早接觸MUD應(yīng)該是在1992年，臺灣學(xué)生張英豪當(dāng)時架設(shè)了一套名為Formosa的平臺。在以文字描述為基礎(chǔ)的世界中，人們需要輸入較為復(fù)雜的英文指令才能實現(xiàn)移動、擊殺、互動等動作，這在20世紀(jì)80~90年代可是個不低的門檻，直到Zmud的出現(xiàn)才解決這個問題。

　　如果說最早的MUD客戶端像是利用紙筆打DND桌游，那么Zmud則奠定了許多圖形化基礎(chǔ)，其框架開始向WOW等網(wǎng)游的方向發(fā)展，它提供了按鈕、地圖等便捷工具，大大降低了游玩門檻。在引入腳本支持、多行觸發(fā)、數(shù)據(jù)庫等功能之后，精通編程的玩家甚至能通過Zmud構(gòu)筑一套自動化系統(tǒng)，從而避免“機械的重復(fù)勞作”，確實可以算得上是外掛的雛形。

　　這或許是作弊程序中最重要的一條主線，通過預(yù)先記錄按鍵動作，再結(jié)合觸發(fā)式的宏功能，就可以實現(xiàn)平移、自瞄、秒射等非人類動作。然而，談及《絕地求生》、《彩虹六號》中那些數(shù)類繁多的可視化輔助，就不得不提到另外半壁江山：網(wǎng)絡(luò)封包編輯器WPE。

　　就算你沒有玩過網(wǎng)絡(luò)游戲，也應(yīng)該見過屢禁不止的“刷錢BUG”。在早期的在線游戲中，WPE可以說是這種現(xiàn)象的罪魁禍?zhǔn)住?/p>

　　網(wǎng)絡(luò)封包其實就是用戶與服務(wù)端之間的傳輸內(nèi)容，由于游戲廠商最初幾乎沒有考慮到封包安全，因此玩家可以通過WPE實現(xiàn)很多欺騙服務(wù)端的行為。比如將“撿到1塊錢”改成“撿到1000塊”，或是把“物理攻擊”改成“魔法攻擊”。主要原理是讀取內(nèi)存中的游戲信息，并截取封包予以注入和修改。

　　盡管大多數(shù)廠商后續(xù)開始重視封包加密，但WPE針對“本地文件”的修改思路已經(jīng)就此傳開了。比如FPS游戲《特種部隊Online》，就可以通過修改客戶端中的地圖文件來實現(xiàn)無障礙穿墻。而外掛常見的透視功能，大多是利用重置顯卡的貼圖設(shè)置來實現(xiàn)的。

　　經(jīng)歷了Zmud和WPE的早期探索之后，外掛的核心元素至今沒有太多變化，無非是利用腳本和本地文件來打破游戲平衡，并為使用者提供便利。在MMORPG中，由于玩家多數(shù)時間只與服務(wù)端交互，人們最初對外掛并沒有太大的抵觸情緒。但對于那些競技玩家而言，外掛一直是那片最刺眼的逆鱗。

反作弊軟件的艱難起步

　　無論你喜歡與否，外掛絕對是2017年游戲業(yè)界繞不開的話題。單單《絕地求生》3000萬的玩家數(shù)量就為話題提供了堅實基礎(chǔ)，而藍(lán)洞、騰訊、主播和玩家之間圍繞作弊行為展開的一輪輪攻堅戰(zhàn)，也將作弊和反作弊軟件這對歡喜冤家推到了風(fēng)口浪尖。

　　不得不說的是，盡管外掛的核心機制變化不大，但隨著時代的發(fā)展，它們的保護措施愈發(fā)巧妙：注入進程的自動運行，加殼以防止系統(tǒng)檢測，以及對于服務(wù)端黑名單的對應(yīng)改名，可謂樣樣精通。再加上數(shù)量龐大的民間破解團隊，官方往往會遇上以一敵十的窘境。在很長一段時間內(nèi)，反作弊軟件都只能背負(fù)著無用的罵名艱難求生。

　　Cheating-Death應(yīng)該是最先為國人所知的反作弊軟件了，它最早應(yīng)用于《半條命》、《反恐精英》等游戲，主要用來防范“透視”、“熒光”等作弊模式。

　　以今天的標(biāo)準(zhǔn)來看，Cheating-Death（C-D）設(shè)立的防護漏洞百出，它以脫機的形式在局域網(wǎng)中啟發(fā)，這意味著軟件沒法通過用戶反饋和自檢測及時屏蔽新型外掛，玩家們只能苦苦等待開發(fā)者的進一步更新。而對于那個年代的游戲而言，將作弊者踢出房間已是最大的懲罰，C-D的約束力十分有限。

　　對于資金不足的第三方碼農(nóng)來說，研發(fā)反作弊軟件大多無利可圖，且開發(fā)難度極高，落后于時代的C-D也在2006年正式停更。開發(fā)團隊United Admins最初還頗有興致的將官方社區(qū)做成了反作弊者的交流平臺，但由于無人問津，去年11月時該社區(qū)也完全關(guān)閉了剩余的功能。

　　從2000年開始，韓國網(wǎng)絡(luò)游戲進入了全盛的井噴期，這也促使一些廠商關(guān)注到防范外掛的必要性。位居韓國信息安全業(yè)前列的安哲秀研究所（安博士）和INCA互聯(lián)網(wǎng)（INCA Internet）開始全面推廣自己的反作弊軟件，其中最有名的就是HackShield和GameGuard。

　　你能從許多赫赫有名的網(wǎng)游中找到它們的身影，韓國發(fā)行商Nexon就是HackShield的忠實用戶，旗下工作室Devcat（惡魔貓）開發(fā)的《洛奇》和《洛奇英雄傳》都與HackShield深度捆綁。而老牌作品《怪物獵人Frontier》、《天堂》則與INCA達(dá)成合作，在游戲中使用了反作弊引擎GameGuard。

　　相比C-D的閉門造車，這兩款軟件可謂有了長足的進步，它們能夠通過用戶通報持續(xù)收集作弊信息，從而不斷的擴充黑名單列表。

　　但即便如此，HackShield和GameGuard還是完全無法跟上外掛的迭代速度，許多網(wǎng)游運營到后期充斥著各種腳本編制而成的機器人。諷刺的是，屏蔽表單反而影響到了正常用戶的體驗，常見的Chrome瀏覽器和Adobe Flash Player都與它們發(fā)生過沖突。

　　由于本身漏洞不少，官方又未能基于癥結(jié)改變運行機制，許多外掛開發(fā)者如今都將它們視為“紙老虎”。這些反作弊手段最終未能取得很好的成效，其中有一個不可回避的核心原因——主流的“防御性檢測”機制，遠(yuǎn)遠(yuǎn)無法跟上外掛推陳出新的速度。

從“受”到“攻”的思路轉(zhuǎn)換

　　俗話說進攻就是最好的防守，為了更為深入的解決問題，Valve選擇了更為激進的方式。《半條命》2000年時用上了還在測試的PunkBuster，這款軟件的運行邏輯與外掛其實有著共通之處，頗有以毒攻毒的意味。

　　整體上來看，PunkBuster的反作弊效果要好過HackShield和GameGuard。它能在游戲啟動后自動注入到進程內(nèi)，間歇的對內(nèi)存數(shù)據(jù)、截圖進行主動抓取，以便更為及時的判定異常行為，并將違規(guī)玩家從服務(wù)端踢出。

　　然而，PunkBuster仍然保留了一絲作為“正經(jīng)軟件”的體面，為了保證用戶的隱私權(quán)益，它的程序權(quán)限沒有達(dá)到系統(tǒng)管理員的水準(zhǔn)。這恰恰成為了PunkBuster的最大弱點，深入管理層的外掛能夠借由偽裝避開檢測，甚至可以智能靜默和啟動，從而讓PunkBuster的主動抓取失效。

　　幾經(jīng)考量之下，Valve才在2001年著手自研反作弊程序VAC，并逐步停用PunkBuster。VAC首次亮相于2002年推出的《反恐精英》1.6版本，它不僅能夠?qū)?nèi)存代碼進行檢測，在系統(tǒng)權(quán)限上也有了提升。由于這款軟件同時也是Steam游戲開發(fā)平臺的組件之一，因此它擁有很強的集成性，便于更新和維護。

　　VAC的特色在于能夠同時封禁具有相同行為的外掛，且并非針對單款游戲，而是基于游戲引擎來判斷。舉個簡單的例子，如果在《半條命2》中開掛被封，意味著《CS:GO》此后也無法登陸了。雖然極為嚴(yán)苛的懲罰標(biāo)準(zhǔn)加大了作弊成本，但可惜的是這套工具本身卻有很多問題，最早的版本就將內(nèi)存溢出當(dāng)成開掛，甚至還會與Steam自己的dll文件產(chǎn)生沖突。

　　不難發(fā)現(xiàn)，雖然完成了從守到攻的轉(zhuǎn)換，但這個時期的反作弊軟件都有嚴(yán)重缺陷。于是游戲廠商想到了另一種方法：將它們合起來用不就行了嗎？

　　2014年時，Gameblocks就給DICE推銷了一個名為FairFight的反作弊系統(tǒng)。它不僅不會注入進程，也不會掃描用戶的硬件，僅通過邏輯判斷的形式剔除目標(biāo)。以《戰(zhàn)地4》為例，擊殺/死亡率、每擊傷害、擊殺距離、地圖走位這些都將納入FairFight的考量。如果某名玩家的數(shù)值遠(yuǎn)高于（或遠(yuǎn)低于）常態(tài)，反作弊引擎就會啟動相應(yīng)的懲罰機制。

　　FairFight的判定其實不太嚴(yán)謹(jǐn)，數(shù)千場比賽中總會出現(xiàn)不符合邏輯的行為與結(jié)果。除此之外，它的懲罰力度定得也比較低，封禁賬號之前還有警告和限制等階段。為了增加《戰(zhàn)地4》的反作弊強度，DICE將之前提到的PunkBuster也融入了進去，這樣一來表層數(shù)據(jù)和系統(tǒng)檢測都得到了兼顧。

　　然而，F(xiàn)airFight+PunkBuster的組合只能說是抱團取暖，外掛仍可通過高權(quán)限繞過后者的檢測，而只要玩家的整體戰(zhàn)績不超出人類范疇，F(xiàn)airFight對此也無能為力。另一方面，PunkBuster本身就有著嚴(yán)重的資源占用問題，與其它作弊軟件相互搭配無異于雪上加霜，整個行業(yè)都在等待更好的解決方案出現(xiàn)。

BattlEye：一條不太體面的成名之路

　　或許你已經(jīng)意識到，《絕地求生》的作弊人數(shù)與銷量同樣驚人，它無疑成為了檢測反作弊強度的嚴(yán)酷試驗場。盡管人們對藍(lán)洞的封禁標(biāo)準(zhǔn)有所懷疑，但該游戲背后引入的反作弊系統(tǒng)值得認(rèn)同，BattlEye或許也是當(dāng)前市場中最好的防護手段。

　　數(shù)據(jù)能夠說明一些問題，根據(jù)官方微博發(fā)放的公告來看，僅在12月11日到12月17日期間，就有294,791個賬號由于使用破壞游戲內(nèi)平衡的第三方軟件而遭到封禁。而截至去年12月底，BattlEye已經(jīng)封禁了150萬個《絕地求生》賬號。

　　相較之前提到的幾款反作弊軟件，BattlEye在保證攻擊性的同時又維持了穩(wěn)定，它有一套基于內(nèi)核的主動保護系統(tǒng)，能夠持續(xù)不斷的對用戶系統(tǒng)進行掃描，并主動挖掘異常數(shù)據(jù)。為了不重蹈PunkBuster的覆轍，該軟件對服務(wù)器和系統(tǒng)保留完全控制權(quán)，這使得作弊軟件很難通過偽裝繞過檢測。除此之外，服務(wù)端管理員還能通過數(shù)據(jù)列表瀏覽嫌疑賬戶，從而實施手動的針對性封禁。

　　官方的說法暫且放在一邊，它在實際應(yīng)用中確實取得了成效。就以《彩虹六號：圍攻》的第一、第二賽季為例，玩家們可能還對那個時代的原力戰(zhàn)爭記憶深刻，育碧當(dāng)時面對最常見的自瞄和透視也束手無策。不過，自從它們第三賽季在游戲中引入BattlEye之后，這套系統(tǒng)首周就封禁了6700個賬戶，游戲運營也隨著玩家換血慢慢回暖。

　　外掛制作者對于BattlEye的態(tài)度更能說明問題，作弊軟件研發(fā)團隊SystemCheats的遭遇就很有意思。它們原本是《方舟：生存進化》的外掛提供商，官方頁面中還堂而皇之的貼出了作弊視頻的演示。涵蓋生物、道具、玩家檢測的3D和2D雷達(dá)只是開胃菜，自瞄和加速也不過是基礎(chǔ)應(yīng)用，只要你有錢，開發(fā)團隊甚至能提供一對一的定制化服務(wù)。

　　不過，《方舟：生存進化》捆綁BattlEye之后就導(dǎo)致大量SystemCheats用戶被封禁，它們最初還信誓旦旦的保證很快就能實現(xiàn)破解，但數(shù)月的嘗試最終也沒能突破這道防線。SystemCheats認(rèn)為BattlEye的監(jiān)測上傳機制有一定的自愈性，外掛更新之后也只能運行一到兩天，隨即便在購買頁面中貼出了“官方服務(wù)器不可用”的公開聲明。

　　BattlEye“攻擊性”的設(shè)計思路與它背后的開發(fā)團隊脫不開干系，制作人Bastian Suter最早就是一名外掛開發(fā)者，這讓他清楚的知道作弊軟件會有哪些路數(shù)。如果要跟上外掛的迭代速度，反作弊軟件無疑得觸及系統(tǒng)的底層。由于難免涉及到用戶的信息安全，這其實是個較為大膽的作法。

　　有趣的是，這款軟件的成長歷程與其制作人“流寇詔安”的遭遇類似，它同樣經(jīng)過了從農(nóng)村走到城市的過程，2004年時它僅僅只是《戰(zhàn)地：越南》的第三方軟件。但不得不說，Bastian Suter找到了一個很好的切入點，BattlEye誕生的第一年就迎來了《戰(zhàn)地：越南》的聯(lián)賽，而得益于聯(lián)賽中的穩(wěn)定表現(xiàn)，它也迅速攏獲了一批玩家的信任。

　　《絕地求生》與BattlEye的不解之緣還得追溯到2007年，《武裝突襲》系列從那時就開始全面引入這套反作弊系統(tǒng)。由于后者附帶極其完善的編輯器，玩家可以自由修改武器、載具、單位、甚至是電腦的AI，它也因此衍生出了諸多模組。

　　《絕地求生》的首席設(shè)計師布蘭登·格林當(dāng)時就基于《武裝突襲2》打造了一款名為《Dayz》的游戲，而與之相輔相成的BattlEye，也順著《Dayz》、《H1Z1》、《絕地求生》這條產(chǎn)品線延續(xù)了下來。

　　疑問油然而生，如果BattlEye真如述說中這么美好，那為何它沒有成為反作弊市場的統(tǒng)治者？實際上，在其賴以為生的封禁強度背后，是人們對它運作原理的質(zhì)疑。

　　“進攻性檢測”不得不說是一把雙刃劍， BattlEye能夠?qū)ν婕蚁到y(tǒng)進行永久的動態(tài)掃描，軟件也以服務(wù)的形式扎根于電腦深處，其權(quán)限甚至能讓許多第三方dll都無法加載——這難免觸及到一些隱私問題。

　　根據(jù)《彩虹六號：圍攻》支持團隊的說法來看，BattlEye能夠掃描內(nèi)存和磁碟上所有游戲與系統(tǒng)的相關(guān)檔案，但不會在服務(wù)器上存儲用戶的個人資料，僅對作弊程序奏效。

　　這種說法其實有些矛盾，該軟件并非純粹基于黑名單運作，且有一定的自我學(xué)習(xí)能力，除了偵測表單中已有的作弊軟件外，硬盤和內(nèi)存中的其他敏感信息勢必有所涉及。此前Bastian Suter提到將會添加檢測非法硬件宏的功能，這意味著鍵盤和鼠標(biāo)的輸入行為也會被記錄在案。

　　不過，如若你對觸及隱私的霸王條款毫不在意，BattlEye仍然是個更好的選擇。稍加考證就能發(fā)現(xiàn)，《絕地求生》的作弊成本其實很高，這也從側(cè)面彰顯出反作弊系統(tǒng)的可靠。

　　購買外掛本身就是一筆不小的開支，1000塊月費的作弊軟件還只是便宜貨，售價六七千的產(chǎn)品比比皆是。游戲的熱度催生出一條利潤豐厚的利益鏈，開發(fā)者愿意收取這筆資金來長期跟進反作弊進度，并持續(xù)不斷的對作弊軟件進行迭代，這才導(dǎo)致吃雞外掛的價格居高不下。

　　騰訊引入《絕地求生》之后很可能棄用BattlEye，官方公告中明確提到線上游戲安全將由自主研發(fā)的“Tencent Protect”（TP）提供實時保障。與HackShield相似，Tencent Protect采用的也是防御為主的機制，以不斷添加黑名單的形式“亡羊補牢”。

　　國內(nèi)的《英雄聯(lián)盟》玩家當(dāng)年就對TP的植入叫苦不迭，根據(jù)用戶的反饋來看，這套系統(tǒng)會導(dǎo)致游戲頻繁報錯，且檢測時長會隨著內(nèi)容增加而延長，從而導(dǎo)致大量資源占用。如果在搜索引擎中鍵入“Tencent Protect”的關(guān)鍵詞，你也能看到不少負(fù)面評價，屆時它與BattlEye的優(yōu)劣恐怕很快就能見分曉。

　　當(dāng)然，BattlEye無疑是一個矛盾的存在，其優(yōu)勢決定它能夠最大限度的保證公平體驗，但它的弊端又不可避免的侵?jǐn)_到隱性權(quán)益，這套系統(tǒng)只能說是利益和競技環(huán)境逼迫之下的無奈產(chǎn)物。無論作弊與反作弊之間如何博弈，亦或是它們最終分出了伯仲，最終被傷害的仍是每一名深愛游戲的玩家。

-

-

-

過去的一年里，你喜歡的游戲有哪些？2017 UCG游戲大賞正在火熱進行中，來為自己喜歡的游戲投票吧。