反外挂

腾讯游戏安全不定期收集海内外行业安全资讯并交与公司资深安全专家对相关内容进行解析点评,帮助用户更全面、更透彻的了解到行业动态。

01  艾尔登法环反作弊系统出错

资讯摘要:

由日本开发商From Software开发、Bandai Namco发行的RPG游戏《艾尔登法环》近期席卷游戏市场。为防止作弊者使用第三方软件改变游戏功能,FromSoftware在《Elden Ring》中使用了Easy Anti-Cheat(EAC艾尔登指环反作弊)工具,但近期(EAC)程序持续性的崩溃,导致部分玩家无法正常启动游戏,影响到玩家体验游戏。

资讯源自exputer.com

腾讯游戏安全专家Baike点评:

PC端反外挂系统常采用内核驱动保护、非公开的系统底层加密与校验等手段来阻止&检测作弊,同时windows系统开放导致玩家客户端环境复杂多样,因此反外挂系统在对抗效果好的同时对自身的稳定性、兼容性提出更高的挑战,需要经得住大体量的玩家、机器环境验证。同时事前的全系统的兼容性测试,事中的稳定性监控与预警,事后的快速应急响应也都显得非常重要。


02  CS:GO将开启玩家自主屏蔽作弊用户功能

资讯摘要:

CS:GO作为全球爆火的射击游戏,其背后游戏平台Faceit 一直在为保障玩家游戏体验下功夫。而近期Faceit表示将在CS:GO中开启用户屏蔽功能,该功能可以让玩家控制自己的游戏环境。被屏蔽的玩家后续再也无法和屏蔽者匹配到同一局游戏,这一功会使玩家能够拥有更良好的游戏体验,同时Faceit也会持续从队列中清除不良玩家。

资讯源自win.gg.com

腾讯游戏安全专家Vindent点评:

通过黑名单实现与作弊者的匹配隔离,实际上还是类似于锁区的物理隔离。物理隔离本身属于较为粗暴的防治手段,但从游戏安全角度考虑,越是粗暴的保护方式,其带来的安全性提升是比较明显的。

同时将操作权限交于用户手中,一定会存在规则被部分恶意利用的情况,还好在Faceit公布的信息中,对拥有该权限的玩家,和权限可屏蔽人数做了较强的限制,允许高级用户最多不超过五人的屏蔽。其被恶意利用的风险得到一定控制,但也使得该物理隔离的效果可能并没有想象中的那么有效,毕竟玩家遇到的违规人数远超这个量级。

腾讯游戏安全专家Dlc点评:

提供玩家介入游戏的匹配,是让玩家除了举报以外,增加一个针对“作弊玩家”的发泄操作的方式,可以避免连续的匹配上作弊玩家。该设计理论上针对高端对局会有明显的效果(高端对局人数相对较少),通过玩家间的自然选择把那些认为是作弊的玩家给孤立掉。而至于Faceit所说的持续从该队列中清除不良玩家,本质上应该和之前的举报队列没有太大的差别,更多还是需要靠反外挂检测技术的提升。


03 使命召唤:战区将开发新功能对抗作弊者

资讯摘要:

近期,《使命召唤:战区》的开发者正在实施一种名为“伤害盾”的新缓解技术:如果在大厅中发现作弊行为,玩家将所向无敌。据《使命召唤:战区》反作弊计划《RICOCHET》更新日志表示:新缓解技术可以实时检测到作弊者是否在篡改游戏,并有效地“禁用作弊者对其他玩家造成致命伤害的能力”。这个系统让作弊者容易受到其他玩家的攻击,同时允许Ricochet的反作弊系统收集有关作弊者的黑客行为和系统的数据。

资讯源自screenrant.com

腾讯游戏安全专家Vindent点评:

所谓的“伤害护盾”技术,其实是指限制作弊者伤害能力,间接使得其他用户变成“不可战胜”。该处罚手段更类似于DNF限制收益这类功能,但限制收益类型的处罚更适用于工作室,而非真实玩家。并且适用该处罚手段,ricochet对作弊行为检测的准度还需提高,如果准确度足够完全可以进行更加实时的踢出对局或者封禁。低准确度也说明误检测概率高,很有可能正常高玩会被限制伤害,变成游戏BUG,引发对游戏体验的投诉。该手段更像是因为ricochet没有给力的检测能力而进行的无奈之举。

腾讯游戏安全专家Dlc点评:

“伤害盾”的新缓解技术,因为反外挂准确性不足,提出的一个次解法。一定程度上说明反外挂的难度不小。如果能准确检测出作弊玩家,更合适的做法还是把作弊玩家给实时封禁掉。


04  失落方舟封禁超百万机器人账户

资讯摘要:

亚马逊游戏的《Lost Ark》于2月初在西方发行,并且迅速获得了可观的数据。尽管游戏势头正盛,但仍有许多问题困扰MMO类型游戏。漫长的排队时间使诸多玩家丧失游戏热情,同时大量游戏资源被机器人获取也使得游戏失衡,不少玩家因此脱坑。基于以上两个原因, 《失落的方舟》掀起了一股大规模的禁令浪潮,开发者努力加强其反欺骗和机器人识别方法,最后从游戏中删除了超过100万个机器人账户以保证服务器流畅和游戏资源充沛。

资讯源自screenrant.com

腾讯游戏安全专家Baike点评:

游戏黑产追求利益最大化,越火爆的游戏对黑产吸引力越大。其中打金工作室是MMO类游戏主要风险之一。打金工作室通过大规模账号自动化脚本抢占甚至垄断游戏内核心资源,严重破坏游戏经济系统;同时大规模的上号消耗游戏服务器性能,正常玩家登录排队、游戏卡顿等感知明显,严重影响正常玩家体验。封禁账号是打击工作室的一种手段,但随着注册号-养号等已形成完整成熟的黑色产业链,账号来源多成本低,打击工作室还需其他检测与打击手段。


05  命运2或许将不再支持在Steam Deck上运行

资讯摘要:

《Destiny 2》是一款由Bungie主力开发并由动视发行的第一人称射击游戏。近期Bungie发布声明,警告试图在Steam Deck上发布游戏的玩家将被禁止。根据声明,“命运2不支持在Steam甲板或任何使用Steam play的质子系统上玩,除非安装并运行Windows。”该开发商在声明的底部表示:“试图绕过《命运2》兼容性问题的玩家将遭到游戏禁令。据粉丝推测这款游戏被排除在Steam Deck之外的原因可能是游戏的防作弊软件会在这些平台上失效。

资讯源自gamesradar.com

腾讯游戏安全专家Dlc点评:

命运2一直用的BattlEye进行反外挂的检测,但是从玩家评论来看,似乎效果一直不是很理想,虽然BattlEye宣称是支持的steam deck的,不过一个游戏在多平台的同时运营的确是一个挑战。这里较大的可能性是由于BattlEye自己不能准确区分作弊者检测数据与steam deck游戏检测数据的差别,使得外挂的猖獗,从而使得游戏不得不的放弃一个平台。