外挂|腾讯重拳出击,联合警方抓获外挂团伙!网友:终于不用担心外挂!
文章图片
文章图片
产业互联网时代 , 得益于数字化、移动化浪潮 , 游戏产业发展迅速 , 游戏市场在黑天鹅事件下同样保持繁荣 。 然而 , 蓬勃发展的游戏市场背后 , 却暗藏着诸多游戏安全问题 , 外挂、代练、盗号、色情信息等游戏安全问题层出不穷 , 侵害了游戏玩家和厂商的利益 。
这意味着 , 游戏厂商不仅需要把游戏做好 , 更需要提前部署安全风险对抗策略 , 才能延长游戏生命周期 。
以FPS为例 , FPW游戏作弊门槛低 , 收益高 , 难辨别 , 从雷神之锤踹开电竞大门的那天开始 , 各公司雇佣的反作弊小组与全世界黑客大军的斗争就没停止过 , 这场战争似乎没有尽头 。
对此 , 有网友调侃道:FPS外挂 , 如同打不死的小强 , 腐蚀着游戏的健康运行机制 。
本文将介绍的 , 就是腾讯安全与FPS外挂之间长达将近二十年的对抗 。
FPS游戏外挂为何难以根治?
FPS又叫第一人称射击类 , 英文名为first-person shooting , FPS 。 代表作有《反恐精英》《穿越火线》《使命召唤OL》等 。
FPS有多火?传统射击游戏 , 至第一款FPS游戏《DOOM》一代的出现 , 便为无数中国青年人带来无限的战斗遐想 。 Counter Strike 1.6(中文名《反恐精英1.6》)为中国电竞的起源打下了最重要的基石;《穿越火线》为腾讯游戏帝国的诞生赚得了第一桶巨款 , 也使FPS普及至中国各地 , 山川遍野 。
然而 , FPS游戏比其他类型游戏更容易被外挂侵蚀 。 对此 , 已有不少游戏玩家发出疑问:为什么一份作弊名单就能引得所有人同仇敌忾呢?为什么MOBA游戏中几年碰不到一个挂比 , 而玩FPS游戏就常常被人追着脑袋射?都是网游 , 难道FPS限制作弊很难吗?
对 , 限制FPS游戏作弊是件艰难的事!
【外挂|腾讯重拳出击,联合警方抓获外挂团伙!网友:终于不用担心外挂!】那么是为什么呢?
首先 , 数据处理在本地 , 这一点为游戏外挂的开启提供了极低的门槛 。
数据处理关系到游戏流畅性 。 游戏流畅是必须的 , 而技术水平是有限的 , 这是网络游戏的一大痛点 。
因为射击游戏对流畅性要求很高 , 游戏操作必须得到即时反馈 , 所以大量数据都是在客户端即时进行的 , 然后将运算的结果传给电脑屏幕和服务器 , 并不需要服务器的验证与回传 , 或者说不能等待服务器慢吞吞的回应 , 硬要等待的话 , 那么玩家就会发现自己在玩回合制游戏 。
FPS 游戏里 , 几毫秒 , 定生死 , 对流畅性的要求极高 , 但现在能在毫秒时间内将数据往返几十个来回的服务器与计算机不是一般厂商和玩家用的起的 。
总的来说 , 对于单机游戏 , 外挂从来不是个问题 。 单机游戏玩家常常能通过官方控制台命令来随意修改游戏数据 , 单机玩家无法通过作弊来伤害别的玩家的游戏体验 。
其次 , 在于开启透视功能 , 能够实现对敌人的降维打击 。
开挂玩家如同法外狂徒 。 FPS玩家看死亡回放有时会比较懵逼:这家伙的枪法这么准 , 是不是自瞄?这个家伙怎么知道我在这 , 是不是透视?
FPS游戏是对实时性有最高要求的游戏类型之一 , 电光火石的一瞬间 , 你可能就被敌人一枪毙命 。 为了避免网络或者实时加载导致的游戏卡顿 , 一般FPS游戏都会在敌人离你较近的时候 , 已经把敌人的数据从服务器下载到本地 , 并加载到游戏内存里 , 这样 , 在你们真正碰面时游戏客户端就无需再做大量的工作 , 从而避免实时加载受网络或设备性能影响导致卡顿 。
所以从实现原理上来说 , FPS游戏必然会出现透视类的外挂 , 即外挂提前获取到游戏内存中的敌人信息 , 并绘制到屏幕上 , 标明敌人的位置 。 虽然对于外挂还需要突破游戏安全保护来获取游戏内存这一限制 , 但在外挂使用者的支持下 , 完全可以利用权限不对等的降维打击来轻易实现内存读取(如ring0对ring3 , root对普通权限) 。
除了透视外挂 , FPS上还有一类外挂可以让普通玩家闻风丧胆 , 那就是自瞄外挂 。 如果说透视外挂还需要玩家自己去移动准心瞄准墙后的敌人 , 那么自瞄外挂威力更大 , 可以直接自动帮你瞄准敌人的头部 , 你唯一要做的只是控制人物移动及开火 。
我们认为公平性是一款电竞游戏的灵魂 , 完美世界对作弊一向是零容忍的 。 对此 , 腾讯安全建立起了多维反作弊管理体系 , 将会密切配合 , 对外挂严防死守 。
游戏风险野蛮生长 , 腾讯安全纵深防御
腾讯游戏安全游戏威胁情报显示 , 全球大部分FPS游戏都遭受不同程度的游戏外挂攻击 , 其中透视、自瞄是FPS游戏的主流外挂功能 。 透视功能可以标记敌人位置 , 自动瞄准功能可以辅助瞄准 , 给开挂玩家带来极大的优势 , 严重影响正常玩家的游戏体验 。
面对严峻的外挂对抗形式 , 腾讯游戏安全建设了一站式外挂测试平台及自动化分析系统——天眼 , 具备精准捕获外挂shellcode、关键数据读写监控、绘制方式自动分析等多项业内首创的核心技术能力 , 通过一次外挂测试即可自动化分析出外挂的实现原理 , 极大地提升了外挂分析和取证效率 。
目前这套系统已经常态化在腾讯游戏安全服务的各业务中部署和应用 , 在快速应对大量游戏外挂威胁中发挥了重要的作用 。
首先 , 腾讯游戏安全有着丰富的外挂对抗库 , 并不断更新和完善 , 目前已经覆盖30万样本 , 可帮助厂商精准、快速识别对抗外挂;其次 , 反外挂控制平台提供修改器闪退、变速器闪退、虚拟机闪退、二选一功能、反调试安全检测等8项策略功能 , 帮助厂商自定义调整策略 。 同时 , 反外挂控制平台可以提供多样的统计分析数据 , 实时展现反外挂检测及打击信息 , 帮助厂商把握游戏安全脉搏 , 及时做出对抗策略决策 。
以手游修改器为例 , 外挂使用者可以轻松拥有 “游戏光环” , 严重影响其他玩家的体验 。 腾讯游戏安全服务团队第一时间识别游戏数据的异常 , 进行“闪退”处理 , 倒逼使用者主动放弃外挂 。
目前腾讯游戏安全服务团队已对外开放基础版反外挂能力 , 后续会根据市场需要逐步开放合适的更高级的安全能力 , 助力手游厂商更好地解决游戏安全问题 。
全天24小时实时检测、高效运营分析游戏漏洞、严谨对抗策略、接口部署没有后台开发成本……这些优势能够快速赋能游戏厂商 。 腾讯游戏安全对外服务产品已经在腾讯运营的众多游戏海量用户级别上验证过 , 将继续向巨人、英雄互娱、华益天信、米哈游、心动网络等多家游戏公司输出安全能力 , 让游戏玩家体验升级 , 让游戏厂商时刻把握安全脉搏 。
未来 , 腾讯游戏安全服务将继续开放能力 , 对抗游戏安全风险和黑产产业链 , 延长精品游戏的生命周期 , 携手游戏厂商共建游戏健康生态 , 营造更具公平性、竞争性的游戏环境 。
推荐阅读
- 黑鲨|腾讯放弃收购黑鲨科技,小米仍是黑鲨科技的最大股东,占股46.44%
- 腾讯|热血传奇:腾讯出传奇怀旧?上游戏都呆了
- Switch|游戏早报:腾讯《极品飞车》手游试玩泄露《传奇M》确认Q2上线
- 玩家|腾讯取代盛大,开始称霸中国市场!盘点2009年上线的国内经典网游
- |被禁言的真相,不一定是说错话?可能是外挂作祟
- |腾讯《极品飞车》手游测试视频泄露
- 外挂|光遇:被禁言的真相,不一定是说错话?可能是外挂作祟
- |原神私服杀死游戏危害不亚于外挂
- csgo|CFHD会取代CSGO的地位吗?仅凭理财这一点,腾讯就很难做到
- 腾讯|轮番围剿原神,结果新游上线就扑街,大筹码的腾讯为何难以成功?