外掛,永無止息的敵人
外掛這事,有點老生常談了。遊戲誕生之初,外掛就如影隨形。期間互有攻防,不管是小作坊還是大公司,只要你的遊戲要聯網、要多人、要 PVP,那幾乎是無可避免的會遇上外掛。而熱衷此道的育碧,可能是最受外掛青睞的大廠之一。
在不久之前,育碧就因 MizuSoft 公司製作並販賣《彩虹六號:圍攻》外掛獲利數十萬美元,在美國法院發起了訴訟。玩家只要向 MizuSoft 公司每日支付 12 歐元(摺合人民幣 94 元),便可獲得透視、武器傷害提升、視野範圍更廣、自動瞄準等。其實自 2015 年《彩虹六號:圍攻》(以下簡稱彩 6)發售以來,外掛就沒消停過。
道高一尺,魔高一丈
彩 6 早期使用的是 FairFight(戰地4/1都採用過),這反外掛系統會根據異常比賽資料來進行檢測,只要你的 KD 超過一定數值,就會直接封禁,不管你是不是真的有這個水平。這時候確實掛少,但正常玩家也苦不堪言,只要你技術稍微「異於常人」就會被 BAN。後來育碧放寬了這個政策,於是外掛開始氾濫,但反外掛還只停留在玩家舉報的階段,並且舉報起來還挺麻煩,需要自己記錄懷疑物件 ID 戰績網址、辨別錄影真偽(有時候是真的穿牆射死)、儲存有力的作弊證據發給官方。而官方處理又極為謹慎,因為這次是永久封禁而不是 15 天了,導致效率極其低下,根本控制不住局面。
採用 BattlEye 的遊戲
2016 下半年育碧引入了《H1Z1》所使用的反作弊保護系統 BattlEye,相比於原有的 FairFight 根據異常結果資料,事後算賬的模式。BattlEye 就更粗暴了,它更像一個防毒軟體,直接掃描你的硬碟,檢查你是否有作弊軟體執行。只要找到了,不管你這個外掛是不是用於彩 6 的,一律封禁(加速器都有可能被封)。可後來的事實證明,道高一尺,魔便高一丈。外掛不但沒死,還隨著遊戲的熱度一併上漲,越發花裡胡哨。傳送、隱形、人質起飛、強制敵方全隊投降。
慫一點的還演一下正常人,暴躁一點的直接騎臉輸出。
2018 年,一名叫 BattlEyeTM 的開掛者,就絲毫不介意把開掛的第一視角剪輯成視訊併發布到網路,美其名曰這是為了幫助育碧修復漏洞。其實他的片子都有美化外掛的作用,觀賞性較強,還有情節設定,配合上剪輯、音樂,有的人看了後,便聯絡他買掛或者打賞。另外他也有意識的挑釁官方,以此來吸引更多目光和流量。當然,他最後還是被育碧扳倒了。
遊戲沒開始 BattlEyeTM 就把別人幹掉了
但一個被扳倒了,還有千千萬萬個開掛者出來。他們散佈在各個角落,收割著非法的快樂。彩六的兄弟產品們,大多沒能倖免。
育碧遊戲與外掛
《幽靈行動:斷點》作為育碧最新作品,口碑爆炸後,玩的人就沒剩多少了。但人少也有人少好處,那就是沒滋生什麼外掛。畢竟為一款流量低下,前途堪憂的作品做外掛真是個「錯誤投資」,而頻頻登頂銷量榜的前作《幽靈行動:荒野》那可熱鬧多了。自瞄、透視、鎖血等常規外掛套餐不說,無人機成了新玩具,人在家中坐,掛從天上來。最騷的是,開掛者不殺你,開著瞬移跟著你、標記你,標記是永久存在的,然後為了避免 KD 異常,就看隊友來殺你,這一刻他彷彿化身上帝進入了看戲模式。
稍遠一點的《全境封鎖》,那就更慘了。2016 年遊戲都還處於 Beta 測試階段,就湧現出大量外掛了。改暗區金錢、彈藥數量、裝備等級和人物數值等等。雖然社群經理表示已經意識到外掛的嚴重問題,一定會盡全力解決。然而遊戲正式上線後,開掛行為不但沒有轉好的跡象,反倒因為《全境封鎖》漫天的 BUG、爆炸的土豆伺服器,火趁風威 ,風助火勢了。
之前發言要整治外掛的社群經理直播《全境封鎖》時,在十幾萬觀眾的圍觀下,在暗區被外掛直接秒殺了,玩家紛紛表示「活該」,你現在知道外掛的厲害了吧。
突然就沒了
遊戲發售第二天同時線上人數還是 114225 人,7 周後,活躍玩家數量就下降了 81%,只剩 22130 人。大量使用者流失後的暗區可以說是群魔亂舞,八仙過海。而暗區恰恰就是《全境封鎖》最核心的體驗,與其他遊戲差異最大的部分,遊戲裡收益最高的玩法,如此外掛與 BUG 無疑毀掉了一切。再後來的《全境封鎖 2》也沒能扭轉局勢,2000 人的外掛群遍地都是,一些玩家還發起了反外掛行動。外掛和 BUG 一定程度上成為了全境玩家們茶餘飯後、津津樂道的談資。
《孤島驚魂》系列外掛不算多,很大程度上要感謝這遊戲競爭性不大,雖然後幾作有了多人部分,但只是個添頭,大部分玩家還是專注在 PVE 內容上。《孤島驚魂 5》相對來說多一點,不過也遠沒有到影響遊戲體驗的地步,因為確實沒什麼開掛必要,獲得的收益實在太低,大多也就圖一樂。「得益」於《榮耀戰魂》不是射擊遊戲,外掛功能終於不是自瞄透視了,它們被自動招架、格擋、彈反所替代。單從行為上來看,你也不好分辨對面是真高手還是外掛。並且由於收益原因,很多外掛指令碼主要面向的是打人機刷裝備和錢。用來模擬人類操作,各種連招、處決、格擋等,對陣 1 級電腦勝率能到 80%。
誰都怕外掛
和育碧同級別的大廠也沒好到哪裡去,可能還做得更糟。EA 的《戰地》系列就一直伴隨著外掛、私服。官方的不作為導致《戰地 1》裡,到處都是掛,無論敵我。要是多玩幾局,你還能經常遇到「老熟人」,有些名人活躍個把月,都沒見被封。在《APEX》中,還慘遭外掛製作者嘲諷:相比於《堡壘之夜》,《APEX》的外掛開發起來容易多了,也不會被查封。至於動視旗下的《使命召喚》,作為 FPS 遊戲裡的扛把子,自然也逃不過侵擾。其實動視對於外掛的打壓力度還是很強的,尤其是 COD15 徹底取消了單人部分後。可惜,只要你運氣夠「好」,總是能遇到些原力戰士。
好在這些玩家還能逃去主機版。主機平臺就像蘋果,由於平臺的不開放,要執行非授權軟體你必須要先破解機器。主機的反外掛嚴格來說就是反破解,主要主機沒破解,外掛就沒有辦法。並且就算有破解版主機,也就只能改一下本地資料,單機爽爽(包括之前出的 PS4 金手指,能使用的遊戲都是被限制了的)。只要你連上網路,是很容易被 BAN 掉的,不是什麼封禁 15 天,而是整個號直接再見。而 BAN 你的理由不是開沒開掛,而是破沒破解,這就讓檢測效率變得非常高,開掛成本一般人根本無法接受。當然,主機上也不是絕對沒有外掛,比如《仁王》《黑暗之魂》都出現過先用金手指改資料,再上線秒殺其他玩家的情況。不過這也是個例,很大程度上要歸咎於廠商對於 PVP 部分的不重視。還有一些是通過外插 USB 巨集指令作弊,不過其功能和真正的鬥宗強者比起來,簡直小巫見大巫。
端遊由於早期的反外掛意識不高、技術力不強,從早期莽荒時期開始就刻著外掛的基因。《魔力寶貝》《傳奇》《仙境傳說》無一倖免,MMO 的外掛功能相比射擊遊戲來說,那就很豐富了。什麼刷怪練級、走路領任務、加血加速加經驗加錢等等全自動一條龍,基本等同於單機遊戲裡的修改器,有些外掛甚至你不用安裝遊戲,都能直接開刷,可以說是非常神奇了。而這些外掛指令碼的操作邏輯和真人非常接近,你不對話一下,幾乎分辨不出來。頁遊則因為外掛的學習製作門檻非常低,你不用研究遊戲的原始碼,只需會拆資料包就能開始搗鼓外掛了。如果遇到什麼困難,網上還有茫茫多的頁遊外掛製作教程,教你自學成才。
而隔壁的手遊,可以說最近正是到了「外掛元年」。根據今年騰訊遊戲安全釋出的《2018 年遊戲安全行業報告》顯示,光是被監測到的手遊外掛就有 4000 餘款,是 2017 年全年的 11 倍之高。功能齊全,機制複雜,進行專業化定製的手遊外掛佔比已超過 50%。這很大程度上要「歸功」於去年吃雞大逃殺遊戲品類的火爆,一時間所有人都開了眼:巨人化、路飛手、載具上天、葫蘆娃大戰滅霸。
外掛如洪潮,有的人熬過了,有的人則沒有。
《傳奇》這種外掛成核心玩法的遊戲,許多玩家上線第一件事就是開掛。後來遊戲原始碼洩露後,趁著官方代理間的混亂空隙,私服大量生長,玩得不過癮?官服限制太多?大批玩家很自然的就流入「點選就送屠龍寶刀」的環境中了。
《石器時代》也和《傳奇》差不多,外掛基本等於一個指令碼輔助器,人人都開。那時的官方也沒有什麼反外掛意識,導致後期滿地圖都是指令碼。《冒險島》雖然沒有什麼 PVP 機制,但由於地圖小怪資源有限,別人打了你就沒有,玩家會優先選擇容易搶到怪的職業。開掛吸怪刷圖成了正常操作,因為如果你沒買掛,可能連級都升不了。之後再如《奇蹟》《熱血江湖》《永恆之塔》等等,那陣子死於或者被外掛助攻的網遊真的太多了,它們最後都會演變成「沒有外掛就沒法玩下去」。
其實每個遊戲的死因都不單純,僅僅靠外掛一個,還不至於徹底淪陷。運營方的不作為、經濟系統的錯誤設計、內容更新速度,玩家社群風氣差,都會對整個遊戲的走向造成影響。
這也正是反外掛如此之難的原因,因為外掛問題遠不止是外掛問題。
反外掛難在哪裡
玩家動機
從某種程度來說,外掛對於玩家是剛需。
除開一次性買斷的純單機,大部分遊戲要盈利,它對於玩家的線上時長、活躍程度便有著天然的要求。而通常 PVE 遊戲本身的核心玩法並不足以支撐這麼多玩家長時間的消耗,於是把主線流程層層設卡,養成線多到爆炸,法寶、裝備、寶石、寵物應有盡有。每個爽點之間的重複勞動被不斷拉長,每天玩遊戲成了上班打卡。
另外人與人之間的比較,也在不斷被強化,不管是 PVE 還是 PVP 遊戲。戰鬥力、段位、充值排行榜,皮膚外觀、頭銜特效,頭上跑馬燈告訴你別人抽了 SSR,世界視窗告訴你別人又爆了神裝,隨時隨地知會玩家:你處在一個什麼位置,你和別人的差距在哪裡,你應該怎麼做才能超過他們。
自己和自己比,希望每天收菜掛機的效率能更高一些;自己和別人比,希望能踩人頭上,稱王稱霸。圖省事、比人強,是開掛最原始的動機,也是這些遊戲設計的最初目的,不製造這樣的動機,玩家為什麼會去肝、去練習、去氪金呢?
只要有市場需求,外掛就永遠存在。主打 PVE 的,可以通過遊戲本身設計進行調整。把自動尋路交任務、自動補血打怪放技能、一鍵換裝一鍵掃蕩等放過去都可以被稱為外掛的功能,轉換成遊戲內自帶。某些遊戲裡的輔助功能,幾乎和真正的外掛沒什麼兩樣了。低於多少血使用 A,高於多少血使用 B;怪物可以定點、定範圍、定數量型別;裝備壞了自動修,有新的就自動換上,被玩家攻擊便自動下線。再往後,掛機本身都成了一種熱門品類。
高度定製,解放雙手
PVP 作為零和遊戲,就不能這般操作了,官方能做的就是盡一切努力去消滅它。但外掛的需求有多高,做外掛的市場就有多大。賺的錢越多,產業便越專業。
產業化
據騰訊遊戲安全的監測資料顯示,2018 年,黑產的整體規模達到了 10 億人民幣以上。上下游產業鏈極其完善,從工具生產到最終變現分工明確,各個環節的同行競爭都相當激烈。遊戲更新外掛檢測系統 12 小時內,作者就能找到漏洞並把外掛更到新版本;24 小時內,渠道商(分銷/代理)就能打包成傻瓜包賣給對口玩家;不出 3 天,你就又可以在遊戲裡遇到各路神仙了。
最上游的外掛製作者,掌握著核心技術。他們負責拆解本地加密程式,攻破伺服器防火牆,修改相關引數檔案。這幫人不是有相關工作經驗的前員工,就是常年泡在黑客論壇的技術愛好者。在國外有專門討論逆向技術(破解)論壇 Unknowncheats,上面有著根據不同遊戲拆成子版塊,每個版塊裡都有著針對這款遊戲的反外掛機制的研究,製作外掛的思路等等。對於外掛新手還準備了一大堆入門教材,手把手讓你明白其中奧妙。部分成熟外掛也都公佈了原始碼,直接扒下來用也行。
國內的看雪論壇、吾愛破解,同樣有著大量優質內容。不過整體氛圍更接近學習技術,涉及軟體除錯、語言編寫、病毒分析之類的,不會單獨根據遊戲開設討論板塊。
有錢賺、有地方學、門檻不高,可以這麼說,只要有心,外掛製作者就能不斷被批量生產出來。也許在某些關鍵技能上有些差距,但大差不差,大不了東西賣便宜點。再不濟,作者之間還會出現互抄互扒原始碼的情況。這導致除非是金字塔頂端,普通作者拿到的分成並不高。除非被一些大型工作室團隊包養(獨家),作者自己拿外掛去賣的話,銷量十分堪憂。就和現在大部分遊戲都得仰賴渠道鼻息一樣,外掛作者雖然很厲害,但渠道才是真大哥,因為大渠道商的資本優勢是不可複製的。
渠道銷售
和所有正規代理商一樣,外掛的代理也分總代、獨代、一二級代理,只有最核心的代理商才有外掛作者的聯絡方式。然後找經銷商和具體銷售人員,把外掛程式發給銷售,但若想正常使用,則必須有卡密驗證。卡密來自於正規的自動髮卡平臺,代理商利用黑身份註冊,黑賬號收款。經銷商根據需要,選擇購買不用級別的卡密,小時卡、天卡、月卡、年卡,自由組合。代理商拿到錢後就會去菲律賓菠菜平臺之類的地方洗錢,以虛擬物品等方式轉回國內。
連外掛都要標註是【唯一官方】了
代理層層下發,賺錢任務還是要落到具體的銷售上。目標客戶有大單也有散單。最常見的大單是大型工作室/公會,通常買來大量掠奪各類遊戲內的資源貨幣,再販賣給真實使用者(包括帶老闆下副本),利用遊戲經濟系統把虛擬資源變現,或者代打上分;其次是網咖,老闆們直接將外掛程式安裝在電腦裡,設立外掛專區,省去了使用者自己動手安裝除錯的步驟,上手就可以使用。使用的賬號都是通用賬號,根本不會擔心被封;最後是賣給簽約主播的 MCN 公司,公司根據不同主播的遊戲內容和觀眾屬性進行「針對性輔助」。
散單就是普通玩家了,和對公司/組織售賣時一本正經問進貨價、幾級代理、是否有作者資源不同的是,賣給使用者就接地氣得多了。公眾號、電商平臺、短視訊、資訊流,無孔不入。要論轉化效果最好的,還是直接在遊戲裡賣,畢竟目標客戶明確嘛。於是有了之前那《絕地求生》裡經典的一幕:疾馳的車窗外,逐漸靠近的人影,「千辛萬苦」追上玩家,只是想親切地問候玩家:「老哥,買掛嗎?」
支付頁面還貼心的增加了支付寶和微信支付
銷售成功賣出產品後還沒完,按現在流行的說法,還得和客戶建立聯絡,拉個群,用良好的售後服務建立閉環。
1.公佈外掛最新版本內容,售賣不同折扣的外掛;
2.通過熟人帶熟人,增加回頭客和自己的口碑;
3.在群裡鼓勵客戶發用外掛成功吃雞的截圖,就外掛功能、實際表現引發討論;
4.為了避免買了後不會用,銷售還會提供一對一遠端除錯服務,手把手直到你上手;
5.定期組織促銷、迴流、比賽等活動,打進伺服器多少名獎勵都是錢。
在銷售看來,這些客戶本身就是最好的廣告牌。一個遊戲裡用外掛的人越多,用外掛的人就越多,打不過就加入是大部分人的真實寫照。
就算是現在,你也能搜到
官方太南了
反外掛要比做外掛難多了。和病毒、犯罪一樣,你要阻止某件事情發生的前提條件,是這個事情已經發生。要彌補漏洞,首先漏洞得暴露出來,外掛作為進攻方從一開始就牢牢抓住了主動權,反觀遊戲官方,卻因為要保護人質(玩家)整得束手束腳。
大部分遊戲為了提高玩家的執行效率、降低延遲,執行遊戲所需的大多數檔案都放到在本地,很難隨時監控,外掛製作者卻能反覆研究,直至發現並利用程式碼漏洞。那所有東西都放在伺服器呢?先不說伺服器也會被攻破,通過篡改資料包欺騙伺服器,還會給遊戲公司帶來巨量的資料儲存和維護成本,玩家體驗也會因資料回傳時間上升而下降(砍一刀要等一下傷害才出來)。
另外玩家隱私也是個問題,如上文所說的 BattlEye。就是通過防毒軟體般的掃描,來找到本地檔案裡的外掛程式,總有人會擔心個人信用卡之類的關鍵資訊被洩露。玩家舉報是個法子,但非常低效。需要消耗大量人力逐個進行核實,並且很多玩家只是被打死了就會點個舉報,或者提供的材料無法證明他人作弊了。像 FairFight 那樣根據結果檢驗,限制太大,會導致誤封;限制過小,會失去效用。
大廠可以做到寧肯錯殺不會放過,比如暴雪、育碧、騰訊,只要你開掛,直接永久封禁。暴雪在 2015 年,就封殺了 10 萬個《魔獸世界》賬號;騰訊 TP 是出了名的嚴苛,CF 職業選手當場被封 30 天,DNF 官方比賽也沒放過;像 CSGO 甚至會認證芝麻信用(支付寶),繫結身份證,被 BAN 就是終生封禁。可小型廠商並沒有這樣的底氣,他們的遊戲在市面上不是無可替代的,直接封禁意味著直接失去使用者,給其他遊戲引流。於是才有了上文所提到的內掛,輔助工具。
也有試圖通過提高更新的頻次和強度,來實現「只要我補丁打得夠快,掛就追不上」,然而你封殺了這個,他就更新那個,遊戲 2.0,外掛就是 2.1。靠更新來阻止外掛,純屬消耗戰死磕,直到一方受不了持續的成本投入,放棄為止,這不是資本雄厚的大廠是做不到的。
更為致命的是,外掛就和病毒一樣,通過不斷和安全部門的交手,不斷地成長進化,外掛水平隨著打壓力度水漲船高。本地程式搞不定就整伺服器資料包,伺服器不行就上硬體,滑鼠巨集+USB 驅動,一個按鈕就能完成「壓槍」,40 發子彈都打一個點上,什麼雙倍射速、超遠視距都不在話下。使用多臺終端裝置使用群控指令碼,用 VPN 繞過檢測。
這些硬體掛在法律上的鑑定也很困難,你現在都能直接在電商平臺上搜到。
事實證明,針對單個玩家的反作弊行為是遠遠不夠的。想要立竿見影,還是得打擊產業本身。
報警、詔安還是雲遊戲?
自從 2011 年全國首例網遊「外掛」入罪案以來,法庭判決從難以判決到非法經營罪,再到破壞計算機資訊系統罪和侵犯著作權罪,法律邊界在不斷清晰。涉案金額也從幾萬、幾十萬,達到了幾百萬、幾千萬的量級,量刑三五年、十年、十五年的都有。去年騰訊就破獲一起《絕地求生》特大外掛案,涉案金額 5000 餘萬 ,跨 20 多個省市,共抓獲犯罪嫌疑人 141 名。把外掛製作、代理、推廣及銷售整條產業鏈連根拔起。經過幾次大洗牌後,大型外掛工作室團體開始解體,規模變得小型化,從自己實際操盤改為對外售賣整套操作方案。
誰不怕坐牢呢?
掌握核心技術的不怕。
其實招安反掛作者在行業裡是常見手段,用於逆向破解外掛,但考慮到輿論風險,一般會選擇祕而不宣。除了極少數知名案例,2018 年拳頭把《英雄聯盟》著名外掛製作者 Perma 吸納成了 Riot 反作弊團隊的一員;同年暴雪也和頂尖外掛團隊 bossland 其中的一員,寫《風暴英雄》外掛的製作者 James Enright,達成了和解,迫使其交出了外掛 Stormbuddy 全部的原始碼。招安的成本其實不高,進了公司體制還能化作防禦力量。而外掛團隊一旦失去了核心成員,短時間內是非常難找到替補的,整個外掛的更新也就無以為繼,對於外掛團隊裡的其他成員來說也起到了一定震懾作用。
那雲遊戲可以徹底解決外掛嗎?
不一定。
首先雲遊戲在自己玩遊戲時的延遲、頻寬成本問題都還沒有得到實質性解決的情況下,如果再算上檢測玩家資料包進行的額外運算,那延遲和頻寬成本就進一步上漲。其次對於滑鼠巨集這樣的硬體外掛,雲遊戲和本地遊戲一樣無法檢測,或者說無法判斷是否算外掛。最後,也是最關鍵的,遊戲能進化,外掛也能。現在部分工作室都已經用上雲掛機平臺,上傳指令碼混到真實玩家群體中,用來增大官方檢測的判斷難度。等真正雲遊戲普及的那天,外掛也必定今時不同往日了。
而更為殘酷的現實是,只要人還有所求,外掛便永無止息。
作者:遊戲修理匠
來源:篝火營地
地址:https://gouhuo.qq.com/u/t/116018p
相關文章
- 敵人——建立敵人Rioter
- 杭州無敵
- Chrome速度無人能敵?Safari也甘拜下風Chrome
- Flutter個人外掛使用整理Flutter
- jQuery中的工具與外掛個人分享jQuery
- Metasploit中aggregator外掛無法使用
- HtmlWebpackPlugin外掛和HtmlWebpackInlineSourcePlugin外掛的使用HTMLWebPlugininline
- 外掛如何呼叫本外掛的View?View
- fastadmin的【外掛管理】外掛使用教程AST
- 無法連線java visualvm外掛中心JavaLVM
- (VUE!jQuery!外掛!)盤點前端群的無腦回答VuejQuery前端
- Steam,你的敵人是亞馬遜亞馬遜
- 個人安裝的 Cypress 在 VSC 下外掛列表
- 10分鐘一局、100人PK,育碧的《英雄無敵》自走棋有些奇葩
- Sublime text3 無法安裝外掛
- 吐血推薦 5 個 Chrome 瀏覽器外掛,文末有從別人的電腦移植外掛的方法Chrome瀏覽器
- 支援無限載入的js圖片畫廊外掛JS
- vue無縫滾動的外掛開發填坑分享Vue
- 國內首例!無畏契約AI外掛製售案件告破,嫌疑人落網AI
- 推薦 5 款超好用的 Chrome 瀏覽器外掛,文末有從別人的電腦移植外掛的方法Chrome瀏覽器
- [外掛擴充套件]書架外掛(新外掛後臺)套件
- PHP外掛系統的實現(七):外掛案例PHP
- win10無法載入java外掛怎麼辦_win10無法載入java外掛解決方法Win10Java
- [外掛擴充套件]Ping外掛套件
- SVN外掛和Tomcat外掛地址Tomcat
- 敏捷無敵之Gitlab CI實戰敏捷Gitlab
- 《對馬島之魂》的敵人,其實是韓國人?
- 王者榮耀聖盃改版後無敵 不僅回藍還回血,夢奇要無敵?
- 外掛
- [外掛擴充套件]簡單的IP記錄外掛套件
- PHP外掛系統的實現(五):觸發外掛PHP
- burpsuite好用的外掛UI
- VScode 好用的外掛VSCode
- Maven的常用外掛Maven
- IDEA好用的外掛Idea
- burp外掛的使用
- jQuery的外掛列表jQuery
- 外掛的前世今生