全球三大游戏反外挂工具揭秘:金钱与正义,谁能笑到最后?
随着网络游戏成为了越来越多人的休闲娱乐方式,虚拟财产也被列为受保护的私有财产。外挂行为不仅破坏游戏公平环境,还涉及用户个人信息、LBS信息、支付信息等个人隐私,这些数据如果被人非法利用,给游戏玩家带来的风险会更大。GameLook整理了目前市场上比较具有代表性的三大反外挂系统进行介绍,它们分别是Steam平台的VAC系统、《绝地求生》采用的BettleEye系统以及国内比较有代表性的腾讯反作弊系统。
【GameLook专稿,转载请注明出处】
GameLook报道 / 对于竞技游戏来说,外挂无疑是最大的敌人,中国玩家最早接触的反外挂软件应该是Cheating-Death,如果你早期玩过CS,可能还记得有人进入局域网没有骷髅头标志的Cheating-Death而被踢出房间记忆犹新。
而在前几天(11月17日),Cheating-Death开发方UnitedAdmins正式宣布关闭社区所有剩余功能,这个停更了11年的第三方反作弊软件开发方正式退出市场,让人不禁觉得无奈。
实际上,该软件早在2006年的时候就宣布停止更新,把该平台的社区做成了其他第三方反外挂软件的交流平台,最近开发者Bonsai Samurai在通知中提到,社区实际上已经多年沉寂,活跃的只有垃圾邮件触发器,加上游戏专用服务器市场的萧条,UnitedAdmins已经永远没有复活的机会了。
由于第三方反外挂程序的收入来源有限,加上反作弊的难度本身就比作弊更高,因此近些年来的第三方反外挂市场并不景气,目前市场上很多大中型游戏开发商都在做自己的反作弊系统。
不过,从目前《绝地求生》用户量持续高速增长的状况来看,开发商Bluehole采用的第三方反外挂系统似乎是表现相对较好的,为此,GameLook整理了目前市场上比较具有代表性的三大反外挂系统进行介绍,它们分别是Steam平台的VAC系统(Valve AntiCheat)、《绝地求生》采用的BettleEye系统以及国内比较有代表性的腾讯反作弊系统。
Steam官方反作弊系统VAC:对高级外挂不敏感、但封号惩罚力度最大
随着网络游戏成为了越来越多人的休闲娱乐方式,虚拟财产也被列为受保护的私有财产。外挂行为不仅破坏游戏公平环境,还涉及用户个人信息、LBS信息、支付信息等个人隐私,这些数据如果被人非法利用,给游戏玩家带来的风险会更大。
VAC封号信息
VAC是为Steam用户专门设计的一款自动反作弊系统,如果用户电脑连接VAC保护的服务器之后被发现作弊,该用户的账号将永久被禁止进入所有VAC保护的服务器,换言之,这个账号将不能玩所有加入了VAC系统的Steam游戏,惩罚力度算是三个软件里最大的。
据VAC官网的描述,该系统能够通过作弊签名有效监测,所有能给玩家们在游戏中带来不公平优势的第三方修改器或者破解软件都会被认为作弊,比如修改游戏的核心可执行文件以及动态连接库等等。
但是,据不少玩家反映,VAC的反外挂并不能找到很多高级作弊软件的代码证据,除了Valve自己的第一方游戏之外,很多都并不使用该软件,尤其是大型网游。
“救了”《绝地求生》的BattleEye:每天至少封一万多个号
据GameLook了解,BattleEye是目前海外市场最知名的第三方反外挂系统,最早是2004年的第三方反作弊软件,十多年来一直由德国团队研发,其特点是基于内核保护系统,用特别的启发式检测快速对玩家系统进行永久动态扫描。
从该软件的官网描述来看,BattleEye使用非常复杂的检测手段,通过实时监测和后端反馈结合的方式判定一个客户端是否作弊,目前针对修改器以及加速等外挂有比较明显的效果,而且覆盖大多数类型的作弊手段段,该软件可以让客户端不依赖第三方网络连接,同时可以让游戏开发者完全控制游戏更新,据官方Twitter消息,Battle在过去一周封禁了10万个《绝地求生》外挂账号。
BattleEye支持的游戏
从合作游戏来看,几乎Steam大多数知名的网游都使用BattleEye,比如《武装突袭》系列、《战地》、《DayZ》、《H1Z1》、《ARK生存进化》、《行星边际2》、《彩虹六号》、《绝地求生:大逃杀》、《堡垒之夜:大逃杀》、《Unturned》、《流放者柯南》以及《叛变(Insurgency)》等大作。
但值得一说的是,如果BattleEye反外挂真的这么牛B,那么早于《绝地求生》走红的、在BattleEye客户名单中的《H1Z1》不应该陷入外挂泛滥的泥潭之中不能自拔。
腾讯反作弊系统:宁可错杀一千
这一点国内玩家因该是深有体会,据腾讯移动游戏安全负责人王岳在去年的一次演讲中透露,2015年PC游戏对抗系统为腾讯88款PC游戏提供保护,2015年对抗外挂功能1554个,处罚作弊玩家2892万、禁言量158W、对抗掉389237个木马变种;2015年手游对抗系统为腾讯127款手机游戏提供全面安全服务,覆盖亿级用户,2015年对抗外挂功能421个,处罚送作弊玩家750万。
由于腾讯的反作弊系统庞大,我们这里仅介绍其移动游戏专用安全方案MTP。
MTP的反作弊SDK专为手游设计,具备强大的反调试能力,提供的对抗功能均源于腾讯游戏安全中心长达十年的技术积累,拥有核心的检测技术与全面稳健的策略模型。其中,通用修改器与通用变速器对抗方案,一旦发现用户使用作弊工具,立即退出游戏。方案采用了独有的防变种技术及多重策略检测模型,可以有效对抗变种,并且保证不发生任何误判。
MTP的反作弊SDK已经在腾讯所有手游及数十家游戏厂商的手游上全面使用,其中包括《王者荣耀》、《穿越火线-枪战王者》等千万DAU的手游大作。该方案覆盖2000多种设备,保护7 亿手游玩家,对抗效果及方案稳定性已经得到全面认可。
反作弊SDK的功能特色
三大反外挂系统各有千秋:但最狠的不是技术手段
从反外挂力度来说,这三个反外挂系统的排序是MTP>BattleEye>VAC,其中Steam的VAC并不能解决很多大型网游的高级外挂。腾讯的反外挂之所以是最严厉的,是因为国内外挂工具开发水准远高于国外同行,BattleEye就曾在Twitter上公开承认,来自中国的作弊软件是最难对付的。
从惩罚力度来看,Steam平台的Valve是力度最大的,一旦被认定作弊,则直接不给申诉机会,永久封禁,且不能玩其他VAC支持的游戏;腾讯的MTP实际上只针对一个账号下的一款游戏,比如你的账号在《王者荣耀》被封,仍可以用来玩《穿越火线》,而且如果错封可以申诉,只是,解封过程并不容易,相信很多人深有体会,这里不做过多解释;BattleEye的封号密集度很高,但其实惩罚力度稍低于腾讯。
王岳此前还透露,在游戏安全领域,99%的外挂是利益驱动,只有1%是处于技术爱好,而此前有消息称《绝地求生》外挂卖家月入百万的消息证实了这一点。他说,“面对这些风险,由于缺乏专业知识积累和人力,游戏厂商很多时候选择了什么都不做,仅有少部分大公司选择了建设安全团队。目前看,把游戏交给有安全能力的运营商或者是寻求第三方解决方案也是一个在成本和效果上均衡后的不错选择”。
所以,相对于技术手段,腾讯更加强大的反外挂方式是直接报警、起诉,比如在2014年,腾讯报警并对《穿越火线》外挂售卖团伙起诉,两名涉案人员被判10万元罚金和2年有期徒刑,这对于外挂的打击算得上是根源性的。
当然,目前还没有任何一个反外挂系统可以做到对所有外挂100%生效。主要原因是,外挂开发者在暗处,往往是针对游戏系统以及代码的漏洞,属于主动攻击,而且被封禁之后可以迅速寻找新对攻击方式。反外挂则在明处,大多是属于事后防御,寻找代码以及系统漏洞和解决方案都需要时间。
如若转载,请注明出处:http://www.gamelook.com.cn/2017/11/311055