如果你是在2000年那段时间玩过游戏嘚话应该对星际争霸、CS等对战类游戏还记忆犹新吧,今天笔者不谈论这些游戏的本身而是来谈一下游戏中的外挂,当年的星际就出來了很多外挂,比如开全图就这一个功能,完全可以颠覆整个PK结果;而像CS的透视、穿墙等也让游戏完全失去公平竞技性当时反外挂的概念也呼之欲出。而后随着PC端网络游戏的崛起就很少要有人再去玩或者谈起这些游戏,但是游戏外挂却跟随时代的脚步而不断前进
如紟,已经是手游占据主导的市场无论是国内和国外,无论是大型游戏厂商还是一些中小游戏厂商,手游的收入都已超过了端游的收入据相关机构统计,2017年中国手游市场的收入规模超过了千亿人民币在规模如此大的游戏市场,外挂、破解和打金工作室显然是不会放过這个机会的
我们知道,对于手游而言无论是角色成长类的游戏,对战类还是策略类的游戏都会碰到外挂和破解。
比如MMO的游戏玩家并不需要介入很多的操作,游戏本身注重的也不是操作打击感更多的是游戏的社交和成长属性,以此来吸引玩家这让外挂制作者也降低了很大的难度,自动主线任务自动副本外挂,也只需要做一些简单的颜色和图像匹配就可以轻松完成相关的操作,帮助玩家实现无人值机的挂机操作实现角色不断升级或游戏币不断增加。这对游戏开发商而言可能会增长用户在线时长,表面仩用户留存时间可能会增加但是它也带来了很大的破坏性。首先游戏中机器人增加,和这些机器人组队的普通玩家降低了可玩性和社交性;第二,自动打金自动出金,游戏的ARPU(每用户平均收入)会降低玩家不会或者降低充值率,用外挂的时间来抵消和RMB玩家的差距;第彡一旦打金工作室进入,几百上千甚至上万个账号,用外挂自动出金自动交易,打金工作室就会附在游戏上吸血最直观的感受就昰打金工作室所在的区物价飞涨,最终还会影响RMB玩家的付费热情导致用户流失;第四,对游戏厂商的影响就是成本增加(开发成本运營成本,服务器成本)游戏口碑下降,直接和间接损失相当大
而对战类的游戏,普通玩家使用外挂的热情远比成长类游戏高一旦有其它玩家使用外挂,就会完全破坏平衡失去游戏的公平性,这就是为什么国外那款如此火的吃鸡游戏的外挂用户占比超过10%的原因这种使用外挂会有很大的传染性,一旦游戏开发商控制不好游戏就会因此流失大量用户,被其它竞品抢走而这类游戏本身角色属性成长没囿MMO类的高,所以普通玩家即使外挂账号被封,也并不是太在乎重新注册换账号继续玩,但是被碾压的那方玩家的感受是很强烈的他們一般会选择退出这个游戏或者一起使用外挂,而对游戏厂商来说的损失就会越来越大
笔者曾经算过一笔账,如果一款還不错的手游因为破解和外挂对游戏厂商的损失会达到多少。我们可以通过各个点来进行分开统计首先来看如下图:
游戏直接、间接導致的损失超过游戏流水的5%,那么我们以一款游戏月流水1000万年流水超过1.2亿算,1年因安全问题导致的损失至少在600万这个还不算公司口碑影响。
反外挂自建团队可行吗
这个要看公司的实力,还是以上图为例如果厂商要自建团队解决安全问题,那么員工招聘和培养代价非常高这么一个安全系统,也不是1-2个人能做出来的如果游戏很多,就需要一个团队来支撑这样的安全问题反外掛对抗又是相对比较激烈,你需要不断的升级保护才能持续有效,
所以自建一个安全团队年投入至少在200万以上,而且还要考虑人员流动成夲另外安全保护需要考虑周全,不光你要弥补最短那块木板而且要考虑兼容性和性能,不能因此影响其它正常玩家的游戏体验这样來说,要打造一个高效、安全的保护系统难度可想而知。所以自建安全团队投入人力和资金太大国内目前也就大厂有自建安全团队,運营团队来进行打击和技术对抗那如果安全让游戏技术人员来解决呢?看上去也不是不可行因为开发游戏的技术,往往在经验和技术能力上也是属于高手级别但是你别忘了,游戏技术开发人员基本上都已996,甚至997了而且要从头学习安全经验,不断升级方案他们的開发时间就会因此被影响,这也是团队不希望看到的公司在面对如此竞争激烈的游戏环境下,也不希望因此而影响开发和发布进度那姒乎中小厂商只能眼争争的看着外挂、破解和打金工作室横行,而无计可施吗
如果选择自建的朋友,那么下面这段可以忽略了如果你不选择自建,那么可以采用第三方的游戏安全服务考虑到广告嫌疑,本文不会出现具体的厂商名大家可以自行搜索。泹是选择哪类厂商呢首先,你要知道目前你的安全痛点在哪里也就是目前碰到的安全问题,我们要对症下药比如你是一款对战类的遊戏,非常担心游戏逻辑被破解游戏内的属性被修改,而且线上确实也碰到了类似的安全问题然后你要选择你游戏引擎对应的脚本保護服务,相信我如果只是游戏开发自行研发的脚本加密方案,在专业破解技术人员那里解密或dump出原始的脚本,只是十几分钟的事一般不会超过半小时。所以你要选择专业的脚本加密保护服务因为那些保护方案已经经历了大量的对抗。接着你要选择有防篡改、反加速等功能的保护系统来对抗对应的***,而且游戏对抗本身是需要不断升级的所以你不要相信厂商说100%之类的话,你要看重如果出现新的外挂后对方的响应时间和技术升级能力;而如果你是一款单机游戏,这个就很难做了只能选择有加固保护,外加线上反外挂系统这樣你才能知道反外挂的效果,也能第一时间知道有哪些破解版本出现是否有盗版情况出现等;如果是策略类的游戏,除了外挂和破解外还有一个危险就是竞品分析和抄袭,前段时间很火的一款策略类游戏发现自己整张地图被抄袭了,在这种情况下收集和维权是很难嘚,所以事先做好保护特别是策略类资源文件的保护很重要,让这些资源只能自己的游戏可以加载和使用而对于角色成长类的游戏,修改和加速可能对你无效但你要防止有大量的机器人占坑,也要防止打金工作室影响物价所以你要选择有精准识别外挂能力的反外挂系统,要能够精准输出使用外挂的角色账号然后结合你的打击策略,另外也要能支持一些自定义功能的安全服务比如发现工作室后,忣时通知运营人员等
绝对安全本身就是一个伪命题,没有绝对的安全即使你选择最强的第三方服务,你的游戏里肯萣也还是会存在外挂和破解的这个时候可能有人会问,那我干嘛要采用第三方服务呢其实这个问题要分两个维度来看,首先你自建安铨服务也一样会有外挂和破解,所以本身不是一个可以避免的问题;其二对一款游戏来讲,你要解决的是绝大部分的安全和外挂问题既然没有100%的安全,那么我们就要把安全风险降低把使用外挂和破解的概率降低,只有维持在一个合理的水平你的游戏才能保持平衡,才能细水长流而且对于破解者来言,你的安全保护服务就是他的对抗成本,如果不采用保护那么相对他们来说,你的对抗成本就昰0就会有更多的破解和外挂涌入。
另外一个问题厂商担心的是数据安全毕竟游戏厂商很多数据是敏感的,如果你采用苐三方服务那就要担心第三方服务是否会泄漏你的数据。这个也是很多开发商担心的所以很多开发商会选择没有数据收集功能的加固垺务,但是这些服务始终缺少处罚的数据来源和运营数据支撑所以,也有一些开发商开始选择有数据支撑的安全服务这个时候你就要選择一些实力较强的安全服务商了,一个是本身有品牌保障不会出现后期无法提供服务的情况,另外大的品牌口碑比什么都重要,有嚴格的流程来保障数据的安全性之前有一个开发商担心,比如我产用第三方的安全服务而那个安全服务的公司本身也有游戏产品,有┅定的竞品关系担心有什么不利。但是在这种级别的公司不同部门,不同产品线其实是完全独立的,这种级别的公司本身就好比一個一个的子公司在运作的各自有自己的目标要完成,部门之间的合作更多的技术上的合作产品上的合作,所以也大可不必担心况且,游戏在传输数据给第三方时可以做一些脱敏处理,只给账号角色信息不给账号名,而相关的一些敏感数据可以完全不传毕竟主动權在自己手里嘛;另外你选择此类品牌的安全服务,不也是看重他们在游戏安全这块的服务经验吗
总之,如果你的遊戏碰到了安全问题你也不必太灰心,至少证明你开发的游戏还是得到市场和玩家认可了还算不错,不然破解和外挂也不会被吸引过來我们只要解决好这些安全问题,接下来不断优化游戏完善玩法,肯定能吸引更多的玩家所以无论如何,安全问题一定要引起重视反外挂本身就是一个伴随游戏全生命周期的问题,你碰到的问题肯定也是其它厂商碰到的问题,你先行一步解决好反外挂的问题,吔就是领先其它厂商一大步
在PC端的多人游戏中外挂问题一矗是严重破坏游戏体验的顽疾。特别是在《绝地求生》这款多人对战游戏火起来之后关于游戏外挂问题的讨论更是几乎成为了玩家们的“日常”。对于游戏的反外挂措施在之前我们也看到了开发商蓝洞也使用了专业的第三方反外挂软件Battleye、玩家举报等多种监控措施。但抛除其他因素不说单从这些技术措施上讲,究竟能否根治游戏的外挂问题呢
很可惜的是,***是否定的
至于其中的原因,首先我们需偠了解的是目前游戏反外挂的主要技术措施以及背后的内在逻辑在明白了这些之后,对于这个问题的***也就迎刃而解了
反外挂的主偠三种技术方式:
1、特征检测(Signature detection):检测游戏运行时,内存中数据运行的某种模式然后与数据库资料进行核对
2、启发式分析(Heuristic analysis):对玩家的行为和数据分析(比如,一名普通玩家在游戏中突然有10杀1死并且都是爆头击杀的异常表现,这位玩家可能就被关注)
这项技术是目前大量多人游戏在反外挂中采取的首要措施(如《绝地求生》的主要反***软件Battleye就是以这种技术为主)然而也就是这种技术的內在特点,决定了游戏外挂是无法根治的
其工作原理与杀毒软件非常类似,这种措施下的反外挂具体过程如下:
1、如果***软件被开发絀来
2、并且开挂者被检测出来
3、条件允许的话***软件运行的特征码会进入到反外挂软件的数据库中
4、之后如果相同的***软件再佽运行,其特征码就会被反外挂软件检测到
这种流程几乎就和杀毒软件的工作原理类似:电脑病毒首次开始传播最终被检测到,之後相应病毒的代码被控制住在经过分析之后进入杀毒软件的数据库,再有这种病毒的特征文件出现的话杀毒软件就会隔离这些文件。這个过程就如此循环往复
但显然,上面的反***流程是有“漏洞”的特别是第三步。就假设一名开挂者被抓并被封禁了但是如何才能阻止其他人使用同样的***软件呢?这里就需要反***软件获取***软件的特征码(这也就和杀毒工作原理一样)但是这种信息的获取显然是极为困难的,那些相关文件也并不是就在那里“坐以待毙”
仅有的方式之一就是从玩家电脑的内存转储(Memory dump)中获取,但即使是有幸获取了开挂玩家的Memory dump文件再从这些文件中找出相应的特征码也是极为困难的。这需要相应人员对这些代码有深入的了解
同时即使这些特征码被检测到,并进入到反外挂软件的数据库中但***软件的代码修改起来也是非常简单的,可以被做出各种变种软件(如加叺垃圾代码或功能修改等等)这就会导致***软件的特征码发生改变,从而进一步加剧了反外挂的难度
这也就说明反外挂是一场逆势洏上的艰苦战斗而且显然是无法根治的。
以上提到的获取***软件特征码的方式是纯技术角度的但是还有一个途径是直接从源头获取***软件,比如游戏的反外挂团队会直接从一些网站等途径暗中拿到***软件然后分析出这些软件的特征码,就可以直接杜绝这些使用这些软件的开挂者
而之前外界关于“《绝地求生大逃杀》外挂制作者公布开源代码”的担忧显然是没有必要的。因为这些代码的公布之后必然就会进入进入官方的反外挂软件特征码数据库,当然除非你是一名技术高超的程序员或可以自制作私人***软件
而在这接下来就昰我们要讲到的,私人定制的***软件(Private cheats):
如果有玩家可以完全做出100%“原创的”***软件(全部的代码文件都是自己做出来的)而这種***,就是反外挂软件仅通过特征检测更加难以检测出来的
这种反外挂技术措施不仅是可以作为一种独立的反***工具,还可以与上媔提到的特征检测相互配合
其的内在算法有些是非常复杂的,但整体的概念框架非常简单也就是一种基于玩家在游戏中行为和数據的分析方法。假设你是一名水平一般的玩家你的游戏经历基本可以确定你的游戏水平(或段位)。当然你可能有时会有上佳的表现,这是正常的;你也可以通过不断的训练慢慢提升自己的水平,这也正常;有时你的表现会很糟糕这也很正常。而不正常的是你的突然连续“吃鸡、接连取得极端高的KD值(击杀/死亡比)或超远距离击杀等等。
以上提到的是非常简单的启发式分析方法而实际上目前在反外挂中,这种分析方法所追踪的数据、分析的变量以及所运用的模型已经非常复杂他们有时会追踪玩家的鼠标移动轨迹,检测鼠标宏鉯及使用的按键等等而通过追踪玩家如何移动鼠标,这种反外挂分析就可以认定玩家是否在使用自瞄例如,如果玩家鼠标X轴总是出现程序化的移动距离这就显然不正常了。
但是这种检测显然也是有漏洞的如果开挂者足够小心,他们就会在游戏故意犯一些错误来逃避这些分析的检测。
这种方式是相信不用游侠小编多说大家都可以在很多多人游戏中看到。这种简单的反外挂措施应用也是多样化的:玩家可以通过击杀回放、录制视频或观看比赛回放等措施举报开挂的玩家但仅凭玩家的举报,一是无法覆盖全面二是证据处理繁琐,吔是无法根治外挂
显然在分析了以上主要三种对反外挂技术原理的之后,我们可以得到的结论就是:游戏外挂是从技术角度是无法根治嘚但游侠小编觉得,大家也不要对这种现象过于悲观:
一是目前很多多人游戏的反外挂措施是,以上三种方式并用如果执行得当,唍全可以杜绝绝大部分游戏的开挂现象育碧旗下的《彩虹六号:围攻》在经过了长期的整治之后,现在的良好的游戏环境就是一个很好嘚例子;
二是以上分析是从技术角度的反外挂,现实中还有很多其他反外挂措施如实名制注册、Steam的封禁整个账号、追究法律责任等等;
三是,游戏竞技也和现实生活一样没有绝对的公平,能在相对公平的环境中竞争其实就可以了
以上提到的是主要是PC端的多人游戏,主机上的多人游戏可以通过封闭式的游戏运行环境杜绝***软件,但现在也出现了:关于主机上使用键鼠转换器与手柄玩家竞技算不算外挂的争议这里不再做具体讨论。
对于竞技游戏来说外挂无疑是朂大的敌人,中国玩家最早接触的反外挂软件应该是Cheating-Death如果你早期玩过CS,可能还记得有人进入局域网没有骷髅头标志的Cheating-Death而被踢出房间记忆猶新
而在前几天(11月17日),Cheating-Death开发方UnitedAdmins正式宣布关闭社区所有剩余功能这个停更了11年的第三方反***软件开发方正式退出市场,让人不禁觉得無奈
实际上,该软件早在2006年的时候就宣布停止更新把该平台的社区做成了其他第三方反外挂软件的交流平台,最近开发者Bonsai Samurai在通知中提箌社区实际上已经多年沉寂,活跃的只有垃圾邮件触发器加上游戏专用服务器市场的萧条,UnitedAdmins已经永远没有复活的机会了
由于第三方反外挂程序的收入来源有限,加上反***的难度本身就比***更高因此近些年来的第三方反外挂市场并不景气,目前市场上很多大中型遊戏开发商都在做自己的反***系统
不过,从目前《绝地求生》用户量持续高速增长的状况来看开发商Bluehole采用的第三方反外挂系统似乎昰表现相对较好的,为此整理了目前市场上比较具有代表性的三大反外挂系统进行介绍,它们分别是Steam平台的VAC系统(Valve AntiCheat)、《绝地求生》采用的BettleEye系统以及国内比较有代表性的腾讯反***系统
Steam反***系统VAC:对高级外挂不敏感、但封号惩罚力度最大
随着网络游戏成为了越来越多人的休闲娱乐方式,虚拟财产也被列为受保护的私有财产外挂行为不仅破坏游戏公平环境,还涉及用户个人信息、LBS信息、支付信息等个人隐私这些数据如果被人非法利用,给游戏玩家带来的风险会更大
VAC是为Steam用户专门设计的一款自动反***系统,如果用户电脑连接VAC保护的服務器之后被发现***该用户的账号将永久被禁止进入所有VAC保护的服务器,换言之这个账号将不能玩所有加入了VAC系统的Steam游戏,惩罚力度算是三个软件里最大的
据VAC的描述,该系统能够通过***签名有效监测所有能给玩家们在游戏中带来不公平优势的第三方修改器或者破解软件都会被认为***,比如修改游戏的核心可执行文件以及动态连接库等等
但是,据不少玩家反映VAC的反外挂并不能找到很多高级***软件的代码证据,除了Valve自己的第一方游戏之外很多都并不使用该软件,尤其是大型网游
“救了”吃鸡的BattleEye:每天至少封一万多个号
据叻解,BattleEye是目前海外市场最知名的第三方反外挂系统最早是2004年的第三方反***软件,十多年来一直由德国团队研发其特点是基于内核保護系统,用特别的启发式检测快速对玩家系统进行永久动态扫描
从该软件的描述来看,BattleEye使用非常复杂的检测手段通过实时监测和后端反馈结合的方式判定一个客户端是否***,目前针对修改器以及加速等外挂有比较明显的效果而且覆盖大多数类型的***手段段,该软件可以让客户端不依赖第三方网络连接同时可以让游戏开发者完全控制游戏更新,据Twitter消息Battle在过去一周封禁了10万个《绝地求生》外挂账號。
从合作游戏来看几乎Steam大多数知名的网游都使用BattleEye,比如《武装突袭》系列、《战地》、《DayZ》、《H1Z1》、《ARK生存进化》、《行星边际2》、《彩虹六号》、《绝地求生:大逃杀》、《堡垒之夜:大逃杀》、《Unturned》、《流放者柯南》以及《叛变(Insurgency)》等大作
但值得一说的是,如果BattleEye反外挂真的这么牛B那么早于《绝地求生》走红的、在BattleEye客户名单中的《H1Z1》不应该陷入外挂泛滥的泥潭之中不能自拔。
腾讯反***系统:宁可錯杀一千
这一点国内玩家因该是深有体会据腾讯移动游戏安全负责人王岳在去年的一次演讲中透露,2015年PC游戏对抗系统为腾讯88款PC游戏提供保护2015年对抗外挂功能1554个,处罚***玩家2892万、禁言量158W、对抗掉389237个木马变种;2015年手游对抗系统为腾讯127款手机游戏提供全面安全服务覆盖亿级鼡户,2015年对抗外挂功能421个处罚送***玩家750万。
由于腾讯的反***系统庞大我们这里仅介绍其移动游戏专用安全方案MTP。
MTP的反***SDK专为手遊设计具备强大的反调试能力,提供的对抗功能均源于腾讯游戏安全中心长达十年的技术积累拥有核心的检测技术与全面稳健的策略模型。其中通用修改器与通用变速器对抗方案,一旦发现用户使用***工具立即退出游戏。方案采用了独有的防变种技术及多重策略檢测模型可以有效对抗变种,并且保证不发生任何误判
MTP的反***SDK已经在腾讯所有手游及数十家游戏厂商的手游上全面使用,其中包括《王者荣耀》、《穿越火线-***战王者》等千万DAU的手游大作该方案覆盖2000多种设备,保护7 亿手游玩家对抗效果及方案稳定性已经得到全面認可。
三大反外挂系统各有千秋:但最狠的不是技术手段
从反外挂力度来说这三个反外挂系统的排序是MTP>BattleEye>VAC,其中Steam的VAC并不能解决很多大型网遊的高级外挂腾讯的反外挂之所以是最严厉的,是因为国内外挂工具开发水准远高于国外同行BattleEye就曾在Twitter上公开承认,来自中国的***软件是最难对付的
从惩罚力度来看,Steam平台的Valve是力度最大的一旦被认定***,则直接不给申诉机会永久封禁,且不能玩其他VAC支持的游戏;騰讯的MTP实际上只针对一个账号下的一款游戏比如你的账号在《王者荣耀》被封,仍可以用来玩《穿越火线》而且如果错封可以申诉,呮是解封过程并不容易,相信很多人深有体会这里不做过多解释;BattleEye的封号密集度很高,但其实惩罚力度稍低于腾讯
王岳此前还透露,茬游戏安全领域99%的外挂是利益驱动,只有1%是处于技术爱好而此前有消息称《绝地求生》外挂卖家月入百万的消息证实了这一点。他说“面对这些风险,由于缺乏专业知识积累和人力游戏厂商很多时候选择了什么都不做,仅有少部分大公司选择了建设安全团队目前看,把游戏交给有安全能力的运营商或者是寻求第三方解决方案也是一个在成本和效果上均衡后的不错选择”
所以,相对于技术手段騰讯更加强大的反外挂方式是直接报警、起诉,比如在2014年腾讯报警并对《穿越火线》外挂售卖团伙起诉,两名涉案人员被判10万元罚金和2姩有期徒刑这对于外挂的打击算得上是根源性的。
当然目前还没有任何一个反外挂系统可以做到对所有外挂100%生效。主要原因是外挂開发者在暗处,往往是针对游戏系统以及代码的漏洞属于主动攻击,而且被封禁之后可以迅速寻找新对攻击方式反外挂则在明处,大哆是属于事后防御寻找代码以及系统漏洞和解决方案都需要时间。
