爱玩网百万稿费活动投稿,作者 豪猪,未经授权请勿转载

最强反作弊(史上最严反作弊)(1)

前不久《CS:GO》国服的发布会上爆出了条有意思的新闻,针对玩家关心的反作弊问题,国服提出了一套有意思的解决方案:荣耀实名认证。和我们理解的通常意义上的“实名认证”不同,“荣耀实名认证”通过绑定玩家对应的支付宝帐号,从而确认玩家的真实身份,进而营造更高效的反作弊环境。

为何《CS:GO》要采用这种方式呢?这种方式到底有没有效果?

要回答这些问题,我们还得从CSGO的反作弊系统VAC谈起。

最强反作弊(史上最严反作弊)(2)

由于V社并未对该系统进行详细说明,故笔者在这里只能通过无数“先行者”通过血的经验摸索出资料,给大家简单说下VAC系统大致情况。

VAC系统采取时下主流的被动启发的方式——通过检测玩家的电脑内存,挖掘玩家可疑的作弊行为(程序)并收集可疑程序特征码(或者玩家特定行为特征),将之与服务器上已知外挂库进行比对,一旦确认玩家有作弊行为即启动封号机制。

当然,我们知道现在这种反作弊机制有几个问题:

第一个问题是被动启发式的模式对最新外挂的应对有延时。因为从发现外挂,分析特点再录入特征库短则需要两三天时间,长则数月。更要命的是,如果外挂制作者每天都更新其外挂特征,就会大大增加难度。

打个比方,大家可以把外挂程序理解为一名天天易容上街的罪犯,虽然这名罪犯每天都会在固定地点(游戏)出现,可每次穿的“衣服”与样貌都不一样,在这种情况下要锁定罪犯,其中困难可想而知。

第二个问题是效率有限。游戏厂商的反作弊人手就那么多,而游戏外挂的种类、数量、“从业人员”的规模相比之下要大得多。

在这种前提下要彻底封杀外挂无异于天方夜谭。

最强反作弊(史上最严反作弊)(3)

最近有不少以“挂逼”为主题所描写的作弊龙傲天网文

最要命的一点是,对那些使用小众订制版外挂,又特别会“演戏”的玩家,普通玩家既难察觉,VAC系统也很难检测出来。

这也很好解释了为什么很多玩家举报某些对战中的某些疑似作弊行为却没能得到回应。原因很简单,运营商很难分清这些嫌疑用户是枪法意识好,还是会“演戏”的外挂用户——你要说他用外挂,他的枪法也没那么准嘛,又不是枪枪爆头,无非打的准点,反应快点而已,还不时犯低级错误,哪有点外挂作弊的“风范”?再说外挂特征库也没报警,凭什么认定对方用外挂呢?

话说几款热门射击游戏的历史上都爆出沸沸扬扬的“选手作弊”事件,为了证明这些玩家作弊,不仅需要熟练掌握视频剪切技术的人才,还需要真正高手玩家发现其中的问题,更重要的是还得有这份热情和“闲工夫”。试问,同时满足这些条件的玩家有几个?

所以,对游戏厂商而言,反外挂主要工作还得自己来。

说到这就不得不提腾讯的TP(TENPROTECT)系统,在笔者看来,这套系统几乎做到被动启发式模式的某方面的极致。

最强反作弊(史上最严反作弊)(4)

熟悉的TP跳出框

通俗的讲,游戏外挂大多需要读取内存,并调用操作系统底层的特定文件来实现其功能。

其他反外挂系统做法是“盯着”内存中启动的文件,看“谁”有调用这些底层的系统文件。这种方法效率低不说,还特容易被伪装成正常程序的外挂骗过。

而TP系统解决方式就有点“丧心病狂”了:我直接锁定操作系统底层文件,想调用底层文件?可以,先让我检查一下在不在我“白名单”里,不在?那对不起了,禁止调用!

客观的讲,这种釜底抽薪的办法应该是有一定效果的,像DNF这种浑身都是漏洞的游戏能存活至今TP系统功不可没。但这套系统最大问题是体积臃肿运行效率低下,而且在WINDOW每次更新时TP都必须及时跟进,否则玩家电脑很容易蓝屏…同时,为确保数量庞大的各种软件的正常运行,TP系统的白名单特别庞大,而且还得不停更新。这在理论上也给外挂可趁之机——伪装成白名单程序。

VAC系统并没有采取这种霸道的办法,而是另辟蹊径,引入普通玩家作为反外挂的一股新力量。

最强反作弊(史上最严反作弊)(5)

被警方一网打尽的DNF外挂团,作为一种游戏作弊行为现时已经有了相对应的违法成本

多数人裁定

在V社的反外挂机制中有一项很有意思的OVERWATCH系统(和守望先锋重名…)。通过这个系统,游戏内大量的被举报录像可以通过玩家来协助解决。

一般来说,系统会推送受举报用户的比赛对战录像给特定玩家裁决,一旦认定其作弊的玩家选票达到某个标准,VAC系统即启动封号程序。

同时,为防止玩家滥用这个系统,游戏还设定了相对苛刻的条件,例如只有游戏时间达到一定标准且表现良好(几乎没受过举报)的玩家才能获得“裁判”资格邀请。再比如该系统封号相对宽松一点——采用累积封禁制——确保这个机制不会被有心人滥用。

客观的讲,这套系统的初衷固然很好,但在实践中出现了许多意料之外的问题。

一方面,很多举报玩家缺乏责任心。有的人举报仅仅因为对方枪法太准,甚至因为对方出言不逊或者游戏行为不符合自己心意而举报,且这种录像数量还不少。

可以想象,那些裁判玩家看这种录像会是什么心情?而且裁判玩家看录像还必须完整看完才能决定。这显然极大的消耗了玩家的热情——我耗费时间精力不是来看这种乱七八糟的东西的。更何况有些裁判玩家素质也堪忧…

另一方面,不同玩家的判断标准不一,对普通玩家而言犹如神迹的爆头连杀可能在高玩眼里习以为常,高玩眼中诸如透视,自动瞄准甚至辅助瞄准等方面的疑点普通玩家可能根本分辨不出。这时候那些会演戏的玩家同样容易逃脱制裁。

当然,游戏反作弊系统虽然有不足之处,但总体而言还是起到积极作用的。我们拿数据说话:在VAC反作弊系统封号数据里可以看到,封号数量逐年攀升——从一开始每月几千帐号一路上涨到每月十几万。

如此可观数量的背后,实际也透露出另一个信息:作弊者依然屡禁不止甚至有愈演愈烈的趋势。

为什么会这样?作弊成本太低是一个重要原因。

最强反作弊(史上最严反作弊)(6)

一些成本几乎为零的外挂很容易毁掉一个人气游戏

玩家的作弊成本

我们现在熟知的作弊处罚方式大致分为几种:

第一种是直接的永久封号,主要集中在一些热门游戏上,毕竟这些游戏不愁没玩家,自然有底气进行这样的惩处。不过这种处理标准也不是一成不变的,由于玩家投入时间较多,直接封杀容易激发矛盾。比如某世界级网游对外挂的处罚就从早期的直接封号演变到现在“有悔改”的机会。

第二种渐进式的处罚,比如第一次作弊处罚1-3天,第二次累加到一周,第三次增加到1个月乃至永久封号,这是目前国内网游广泛采用的方式,主要以“警示教育”为主。值得一提的是,多数时候这种处罚方式也适用于诸如消极游戏(送人头挂机),恶意使用BUG,在游戏内出言不逊等。

这种方式虽然人性化,但却被很多玩家当成一种“福利”——比如在利用BUG或者外挂使用上,到底利用到什么程度才够得上封号标准,某些玩家往往通过反复试探和观察来确定处罚界限,并加以利用(在处罚标准达到永久封号之前停手即可)。

第三种相对小众,对作弊玩家不采取封号等处罚措施,而是隔离这些作弊玩家,使他们只能和同样作弊的玩家一起游戏(尤其竞技游戏里)。

可以看到,无论采用哪一种处罚方式,游戏外挂问题总是和游戏人气息息相关。越是热门的游戏,出现外挂的几率越高。这时候游戏作弊成本的高低,往往成为游戏外挂是否泛滥的另一个重要因素。

最强反作弊(史上最严反作弊)(7)

比如暴雪在前段时间一次性封杀超过两万个来自韩国《守望先锋》的作弊账号。之所以数量如此庞大,因为游戏在韩国的网吧免费,韩国玩家的作弊成本几乎为零。使这个地区玩家作弊成风。

这时候,增加游戏作弊的成本(比如提高游戏售价)的确能扼制作弊玩家的数量。可问题是,游戏再贵也贵的有限,卖几千块固然能吓退绝大多数的作弊者,但潜在的玩家恐怕也对游戏敬而远之了。

换句话说,只要游戏价格还在“合理”范围内,它的反外挂效果必然有限。这时候,游戏厂商就得另辟蹊径来解决这个问题了。比如,从用户身份信息入手,只要确定某些关键信息就能围绕这个信息做文章。

拿VAC系统来说,一旦玩家因为作弊导致某款游戏资格被封时,该玩家账号名下所有和这款游戏采取同一引擎的游戏资格也会被同时封禁,甚至还会影响到同样注册信息的其他账号。这时候,如何判定玩家账号里的核心信息呢?对国外玩家而言,手机号码就是其中关键。

毕竟邮箱可以再注册,身份信息可以伪造,但手机号码是实打实的关键信息(手机绑定安全令)。被封号以后国外玩家买新号码价格还是不低的,而且也相对麻烦(国外不少电信运营商很黑)。

那么问题就来了,在国服形同虚设的实名注册制度面前,这种封号方式有多大作用?

最强反作弊(史上最严反作弊)(8)

实名认证的漏洞

实行实名制的初衷里很重要的一点是便于管理(无论政府还是运营商),我们假定在理想状态下,每个玩家都使用真实身份信息进行实名注册,那对管理者而言,对付作弊玩家就轻松多了:只要终身禁止这名用户的游戏资格即可。甚至这套系统还可以联网到所有游戏,一款游戏作弊,其他游戏同时封禁。

但现实却很残酷,实名认证的几个漏洞很快被玩家挖掘出来:

第一,如何确定这位玩家的身份?家中父母,爷爷奶奶,姥姥姥爷,兄弟姐妹这么多,搞一个身份证号码还是不难的。人工一对一审核?派出所开证明?上传户口本?你总能找出漏洞……

第二,如何解决因为误封引发的纠纷?比如玩家投诉身份信息被盗用,如何判定?这里面涉及到法律问题还是相当麻烦的。想当年,九城因为《奇迹》的大封号事件而遭到大量玩家的投诉,那些使用外挂被封的玩家群情激奋的涌到九城总部讨要说法,为了应对这些玩家,九城甚至专门开辟数千平米接待中心。连开外挂都能如此理直气壮,可想而知,你永远也不知道这些玩家的底线在哪。

这两个问题不解决,更严厉的处罚也就无从谈起,毕竟“误伤”的风险太高,后果也太严重了一点。

最强反作弊(史上最严反作弊)(9)

身份证实名制有一定可行性,但引发的一系列问题可能是始料未及的

看到这里,相信诸位也明白了,《CS:GO》国服的实名新措施就是尝试解决玩家信息真实性的问题。

与支付宝账号的绑定可以在一定程度上确保玩家身份的真实性,虽然还存在误伤的可能,但起码大大提高了作弊者获取帐号的成本。

但在处罚力度上,我们不妨更大胆一点假设:如果这种绑定方式被证明可以有效甄别玩家身份后,对玩家的作弊处罚会不会更严厉一点?

比如作弊行为与支付宝中的信用分数,是不是威慑力又强了一点?甚至再进一步,把游戏内作弊行为和个人征信系统联系起来行不行?当某位作弊者因为“累计5次游戏作弊”导致银行拒绝贷款或者拒绝办理信用卡的时候,相信这种处罚会更有力一点吧——至于如何确保这种机制不会被滥用,那就需要运营商在技术和规则上进一步完善了。

不管怎么说,《CS:GO》国服在反作弊上还是做出了有益的尝试。那么,能不能把这种模式推广到所有游戏上呢?

恐怕很难。

最强反作弊(史上最严反作弊)(10)

间接获益者该如何处罚?

以暗黑3为例,游戏在当时有千万级的巨大销量,由此也衍生出大量的金币需求,进而出现了外挂打金这个巨大的灰色产业。在当时,暴雪对这种行为的打击不可谓不严厉,毕竟外挂的存在会极大破坏游戏内经济体系。

结果如何呢?游戏内金币价格依然一落千丈,从100万金币兑换10美元开始(早期更贵)一路暴跌,到后来甚至20亿金币都不值1美元了。

在那个时期,暴雪封号之频繁可谓网游历史少见,除了每周公布一次封号名单之外,每月还有一次大的封号行动。但即便如此,作弊者仍不减减少,外挂制作技术更是日新月异,弄得暴雪是疲于奔命——反外挂技术再怎么更新也总是比外挂慢半步——而这“半步”的时间,就是那些作弊者的机会:例如每周一次的封号数量不大,主要还是针对依然使用旧有外挂的“傻帽”。而每月一次的大封号就是针对最新的外挂的。换句话说,暴雪从发现最新外挂,分析其特征并锁定游戏内的作弊者需要至少1个月的时间。

对作弊者而言,这1个月时间就是相对安全的“盈利”时刻,在大封号之后大量购买帐号打金,然后在下一轮封号开始前迅速转移金币(或出售或转移到没有使用外挂的帐号上,这里简称“白号”)逃避处罚。

最强反作弊(史上最严反作弊)(11)

也许有玩家会问:在现实里购买赃物也是要承担法律责任的,游戏厂商的用户协议那么“霸道”,怎么到这个时候不霸道一下,把那些购买“赃物”的玩家帐号一起封杀呢?

理由很简单,对“赃物”太难界定了。拿金币交易来说,无论是通过游戏内拍卖行还是线上交易网站,就算有玩家直接与外挂帐号交易,你又怎么证明这位玩家就在购买赃物呢?就算你无视这一点统统封杀,那封号总有时间延迟吧?如果这名玩家购买“赃物金币”之后迅速到拍卖行买了好几件装备,把钱花光了怎么办?那些无意中收到赃款的玩家要不要封号?如果不封号的话,这些“赃款”就相当于洗白了哦。甚至作弊者再“狡猾”一点,外挂帐号打到的金币不直接交易给“白号”,而是通过拍卖行来洗白怎么办?厂商又如何证明这个将垃圾卖20亿的“神经病”是作弊者的同伙?

当然,这些问题理论上都有解决的办法,比如对每一笔涉及到赃款的交易(无论通过拍卖行还是直接交易)都进行审查,无论这笔赃款分割成多少笔,也无论交易了多少次,统统进行点对点的交易回档(不影响其他玩家),这样自然可以有效的扼制这种作弊行为;就算对外挂帐号或疑似外挂使用者的“白号”,也完全可以采取人工审核的方式点对点的逐一审查——但还是那句话,成本实在太高昂了,以暗黑3当时千万级别的活跃用户计算,得雇佣多少人手才能满足这个需求?

最强反作弊(史上最严反作弊)(12)

瞧,这就是问题所在:除了外挂使用者之外,还有一大批不使用外挂,但能围绕着外挂使用者从而获得不正当收益的玩家,这些人要处罚所需的成本实在太高了。

同样,对射击类游戏而言,只要有诸如“天梯”这样能激起人们攀比和虚荣心的系统在,就有“代练”的需求,外挂的生存土壤就不会消失。

总而言之,人的天性就有喜欢投机取巧的成份,区别在于有些人自制力强一点,有些人差一些,这一点就决定了外挂(等作弊行为)不会消亡。区别仅在于不同游戏(乃至社会)环境(制度)对作弊行为究竟是扼制还是放大罢了。只要有利益存在,哪怕有一天使用外挂与刑罚挂钩恐怕也杜绝不了。

最强反作弊(史上最严反作弊)(13)

,