FPS的誅仙史又開了新篇。
最近,【穿越火線】協助武漢市公安局黃陂區分局成功破獲了全國首例DMA外掛案,目前四名 賣掛 人形生物已全部落網,即將開啟一段終生難忘的縫紉機生涯。
圖源自黃陂公安官方公眾號報道
同期CF官方鐵拳依舊,單周內向掛哥群體發出4萬多個「十年之約」。
遊戲官方也同時處罰了一堆開掛使用者
於是,飽受DMA折磨的綠色玩家提前過年,還沒搞清這個「首例」含金量的小白們也提出了新問題:
「好耶!但DMA是啥?」
高科技作案
外掛的發展史幾乎就是FPS玩家的受難史,而DMA外掛,是綠玩十大酷刑裏最新的一集。
DMA的全稱是Direct memory access,也就是「直接存取記憶體技術」,它可以直接讀取你的記憶體數據,並透過特殊的軟硬體對這些數據加以修改,從而在遊戲中實作作弊。
簡要工作流程如圖所示,圖源於硬體攻城獅
因為FPS遊戲多註重即時精確操作,絕大部份廠商為了避免網路卡頓等問題影響玩家體驗,就會把更多計算任務打包放在本地客戶端而非官方伺服器上。在這種背景下,FPS的外掛多是篡改本地數據為主,比如早年間流行的WPE、記憶體掛等都屬此類。
而DMA外掛,算是這些老前輩的Pro版——不再需要繁瑣的下載、安裝,只需要在主機上插入一塊板子,就能直接渡劫升仙。
這裏OP的點在於,DMA技術可把玩家數據傳送到其他裝置上進行處理和顯示。不會在電腦上留下外掛檔,也不會在本地終端數據中留痕。
於掛哥,他們可以更便利、安全地繞開本地檢測手段完成作弊。
於遊戲官方和警方,鑒別、取證階段也很難找到證據。
畢竟抓賊拿 臟 ,說我作弊,但我電腦上沒痕跡,說我犯罪,但你到場的時候,我的電腦上只是插著一塊「不知道 那裏 來的板子」,我又「沒用」。
圖為DMA外掛的作案工具之一,DMA外掛需要一系列配套外部硬體來達成無痕操作
同時,這類DMA外掛還可以把作弊功能共享給全隊,那些不小心和掛哥組隊的普通玩家也有機率因為共享了作弊功能而被誤封,更不用說還有人借以這種手段讀取玩家帳號資訊,從而盜取乃至篡改帳戶內數據,造成財產損失。
因為這些「強大」的特性,在過去一段時間裏,業內常有「DMA外掛管不了」的言論,外掛販子會在公屏打出「保證不封」,掛哥們則是一副「不爽你報警啊」的嘴臉,並在持續性的大缺大德中大撈特撈。就拿這次案件來說,掛哥們便從中撈取了近200萬元的非法收入。
面對這些囂張,廠商自然不會置之不理。
畢竟遊玩環境變差,玩家帳戶受損,這些惡果最終都會造成玩家大規模退遊和海量的差評。
同時,反外掛這事本身也需要大量人力與技術投入,一些遊戲的反作弊工具有時還會占用CPU和記憶體資源,從而影響遊戲效能表現,甚至導致遊戲無法啟動等問題。
對廠商來說,外掛泛濫有百害而無一利,甚至有可能會直接取了自己的身家性命。
這樣的例子不要太多
因此,在DMA外掛出現後,不少廠商尋求著對抗這類新型外掛的有效辦法。
而這次的DMA案件的成功告破,也無疑為反掛事業註入了 一陣 強心劑。
據警方釋出的訊息來看,在掛哥們打算賣著3000元的「保證不封」掛,但卻喜提十年之約的玩家報案後,警方順藤摸瓜,奔赴無錫、溧陽、東莞等地先後抓獲三級DMA外掛售賣團伙,並在專業鑒定部門確定DMA外掛為破壞性程式後,以涉嫌提供侵入、非法控制電腦資訊系統程式、工具對四名嫌疑人采取刑事強制措施,並繼續深挖偵查。
圖源自黃陂公安官方公眾號報道文章
最終,在短短三個月內,反外掛鬥士們便跑通了一套遊戲商配合、多地警方配合偵查抓捕、專家鑒定、公訴精準定罪的系統打擊流程。掛哥們不僅拿到了巨額流水,也因此收獲了相應的笆籬子套餐。這不僅宣示著反掛之路上又一重大卡點已被突破,也是官方在打擊外掛流程上的又一次前進演化。
只是,宣揚勝利的旗幟常常飄揚於泥濘不堪的戰場之上。
當人們回望這條反掛之路時,也不難發現這份守護公平遊戲環境的事業,仍然任重道遠。
曲折的反掛之路
自從全球遊戲業迎來了網遊的「大航海時代」後,作弊與反作弊的鬥爭就從未停歇過。
最早期的反外掛是從需求端入手,主要是處罰——讓玩家在開掛之前想想後果。
在這一階段,即便如今在反掛這件事上玩出花活的【穿越火線】(後簡稱CF),一開始實行的也以封號為主,主打一個嚴懲:別人警告、小懲,CF十年起步,最高永久。
一方面,這種嚴厲處罰確實有效,在相當長一段時間內,【穿越火線】的反外掛措施都在玩家圈層內頗受好評,時至今日,仍有不少段子在講各式掛哥對CF的敬畏。
另一方面,只封號,並不解決根本問題。網遊步向黃金時代之後,遊戲中的各類外掛也日漸泛濫,單純的封號不僅起不到多大的效果,反倒會惹得自己一身腥,誤封事件屢見不鮮,不少廠商都曾因此遭到玩家一片罵聲。
此時的業界不僅需要封號這樣的懲罰措施,也更需要技術手段來預防並打擊外掛。
由此開始,不少廠商開始把重心放在遊戲內反作弊系統的套用與研發上。騰訊就在那時開發了知名的TP(TenProctec)安全系統,其他廠商也或自研、或采買市面上已有的成熟系統來加強自己的「鑒掛」能力。而諸如帳號申訴、凍結等保護措施也在此後幾年間陸續上線。
圖源於網路,那些年TP系統幾乎就是騰訊遊戲的名片
廠商反作弊的力度不斷加大,做掛賣掛的犯罪份子自然不會坐以待斃。為了應對這些安全系統,外掛技術也自此開始了多次更新叠代,從早期簡單的數值修改工具,再到後來的指令碼類外掛,各類作弊工具也開始了自己的「產業升級」,並在多年間同廠商和玩家的對壘中,逐漸發展出了一套完整的犯罪產業鏈。
也許僅憑廠商自己的滴滴清泉,實在沒法澆滅外掛泛濫的一片野火。
但幸運的是,隨著數位財產保護等相關法律法規日漸完善,警方逐漸重視外掛犯罪這一領域,許多遊戲安全團隊也借此開始主動幫助警方對外掛犯罪重拳出擊。
在廠商的技術與資訊支持下,警方的打擊範圍也漸漸從做掛、賣掛擴大到了整個產業鏈。幾年間,警方在廠商協助下陸續抓捕了「遠洋娛樂社群」、「神龍」、「草莓熊」等外掛團伙,可謂戰果累累。
警方抓獲「草莓熊」外掛團隊成員
與此同時,遊戲官方也日漸重視玩家社群的聲音。像CF就曾利用玩家送出的截圖對作弊使用者進行定點打擊,CF官方也曾下場科普各種遊戲中各類外掛和作弊行為的運作機制,以及針對這些外掛的反作弊原理,力主提高玩家們自主鑒掛的能力與防範意識。
圖源於【穿越火線】官方公眾號
最終,多年來的反外掛行動為諸多國內廠商積攢了深厚的技術積累與實戰經驗,比如CF這類常年同掛哥打交道的遊戲,經過重重歷練後也逐漸變成了身經百戰的老戰士。幾年以來,無論是從TP到MTP,再到ACE安全系統,還是幾年來對帳戶保護系統、舉報反饋流程的不斷翻新,CF安全團隊已經擁有了豐富的反掛經驗。
得益於此,在DMA外掛和AI外掛這些新毒草出現後,CF背後的遊戲安全團隊迅速建立了一個針對新型外掛的專項安全小組,並在幾年內搜集了海量了硬體數據,更新了可供旗下安全系統進行外掛檢測的硬體庫。
目前來看,這一舉措已初見成效。在ACE系統檢測下,越來越多的DMA外掛正被快速釘選、處理。光是在去年六月新系統剛上線不久,官方就封停了500個以上的帳號。
現在官方也在不間斷地釋出作弊封禁數據,尤其最近的數據幾乎都是針對新型外掛的
同時,遊戲官方也加大了對作弊使用者的處罰力度。比如自今年開始,CF官方規定遊戲內利用外掛作弊的帳號將被封禁十年。處罰範圍也越來越廣,在CF官方去年十一月的公告中,被封禁的帳號有11個上了各區榜單前百,有一百多個帳號參與了直播活動。
可以說只要有人開掛,無論是職業大神還是主播,沒人可以逃脫罪責。針對作弊行為的「零容忍」態度,已經愈發明顯。
CF這些年也添加了諸如對局中斷一類措施來遏制作弊現象
不過,說一千道一萬,哪怕相關措施再多,技術再先進,力度再大,反作弊的這條路仍然前路漫漫。
畢竟,FPS遊戲裏總有希望走捷徑,乃至不乏以破壞他人遊玩體驗為樂的人,這是作弊行為難以根除的源泉。也許現在針對DMA外掛已經找到了解決方案,但此後或許還會有毒性更強的外掛技術流入玩家社群之中。反作弊的目的並非根除惡行,而是以最大程度減少外掛對普通玩家的影響,這是多年來作弊與反作弊間賽局的本質。
而在這場賽局中,無論廠商、玩家還是官方,沒有誰可以單獨取勝。一個公平健康的遊玩環境,需要所有人共同守護。
說到這裏,我不禁想起著名法學家耶林在他的著作【為權利而鬥爭】中所論證的一個觀點:「為權利而鬥爭,對個人對社會來說都是一種義務」。
放到遊戲業,這個觀點也同樣適用。這種為追求公正遊玩環境的權利而進行的鬥爭,正是每個深受外掛坑害的人所應擔負的責任。
