1974年,由Steve Colley开发的世界上第一款FPS游戏《迷宫战争》诞生,这款看似简单的游戏却为未来近半个世纪的FPS类游戏的蓬勃发展埋下了一颗种子。
据今年2月STEAM热门游戏排行在线人数来看,CS:GO、Apex Legends等射击游戏依然打得火热。不难看出,在科技日新月异,游戏行业迅猛发展的今天,FPS游戏已经成为当今游戏市场比较主流的游戏品类之一。
(图源2月STEAM热门游戏榜单)
然而在蓬勃发展的FPS游戏背后,却隐藏着无数双看不见的“黑手”。因为FPS游戏的游戏特性,外挂问题始终是这类游戏最难以绕开的一道坎。近些年的热门FPS游戏外挂案例这里不再赘述,说一说近期的案例。
海外一款名为《Standoff2》的FPS手游就以高水准的游戏品质长期占据Google play热门手游排行榜前列。虽然多数玩家给予《Standoff2》超高的评价,但外挂问题也时常被玩家诟病。摆在Axlebolt面前的问题是:如何有效治理外挂,才能使对游戏失去信心的玩家重新回流。
针对外挂问题,游戏开发商Axlebolt对此进行了一系列举措,包括接入反作弊系统、开放玩家举报反馈邮箱等。
这些举措的效果有待验证,那么为什么FPS游戏外挂难以杜绝?如何限制射击类游戏里的作弊行为呢,要想解决问题就要先全面的了解问题,首先要想清楚为何FPS游戏会是外挂泛滥的重灾区?
外挂为何如此“青睐”FPS游戏?
外挂肆虐的根源
首先,FPS游戏品类存在天然“缺陷”。为保障射击类游戏的流畅度体验,许多玩法的计算逻辑需要放在客户端本地进行,无法采取服务计算校验的方式。这种方式和卡牌等无需注重客户端实时计算体验的游戏品类有很大不同。大量计算逻辑放在客户端,也就为外挂作弊埋下了伏笔,这正是射击类游戏作弊门槛低、容易被外挂侵袭的原因所在。
除了易被外挂侵袭外,在FPS游戏里作弊的收益也是极高的。因为游戏爆头高伤害特性,外挂作者只需将枪械数据自动锁定到对手头部,使用者就能轻松享受“虐杀快感”。对于开启“锁头挂”的玩家完成“一对多”也是轻而易举的事情,这也是射击游戏外挂泛滥的原因之一。
由于“锁头挂”作弊功能太过明显,很容易被反作弊系统打击,所以一般“锁头挂”的生命周期并不会太长。但有一种相比锁头挂更加隐性、玩家更难感知到的外挂——透视外挂。这类外挂也严重影响了游戏平衡,而且只要使用者刻意伪装,那么这种作弊行为在实际的技术对抗中非常难以被判别。
在许多游戏场景下,虽然透视外挂实际影响不比“锁头挂”,但却胜在更加“稳定”。所以透视外挂是坐挂车、组队刷分等恶意行为的常用作弊手段。
更隐性的外挂手段
常规的修改数据类外挂,从技术手段入手还是比较容易识别,但跨进程类的外挂就更难防御了,它是独立于游戏的第三方进程,以高权限方式跨进程读取游戏关键逻辑数据,通过进程外绘制实现透视等外挂功能。
跨进程透视外挂只读取游戏关键数据,游戏逻辑层执行没有任何异常,游戏无法感知到外挂进程相关的详细信息。所以一般的反作弊手段是无法处理此类外挂的。
除了跨进程类透视外挂,还有一种也难以处理的外挂类型——修改shader类作弊方式,该作弊方式是通过修改shader数据可以影响GPU的渲染过程,可以实现人物渲染类透视、人物上色、除草除树等功能。
此外,除了手机端的作弊之外,在PC通过模拟器运行手游的同时使用外挂,也已成为作弊玩家的“常规操作”。在PC上使用外挂,对于运行在模拟器环境里的手游内的安全方案来说无疑是“降维打击”。因此,模拟器外挂也需要专门的检测对抗机制。
明白了这些原理以后,再来定制反外挂方案就会更加有的放矢。
腾讯游戏安全是如何“破局”
SDK防护系统
游戏发布后,最容易遇见的是破解版问题。带有外挂功能的破解版游戏在市面上广泛流传,如果游戏团队没法阻止的话,对于游戏的危害显然是巨大的。针对破解版问题,腾讯游戏安全具备最适合游戏的加固方案,通过游戏逻辑加密和资源文件保护校验等方式,针对性解决游戏破解版的问题。
与此同时,实现外挂功能,最常见的就是使用外挂插件,修改游戏数据、内存等方式,对于这类型的作弊手段,腾讯游戏安全 SDK防护系统就能很好的应对,在开启该系统后,SDK会针对多个维度进行监测,如校验到外挂作弊将会及时令客户端闪退(修改器、变速器、虚拟机等违规行为都会触发闪退策略)。
安全环境监测
此外,在安全环境监测方面,腾讯游戏安全针对模拟器、云手机等环境具备完善的多层级监测方案,能够覆盖市面上主流的模拟器和云手机,同时具备对新样本的快速覆盖能力。游戏可以根据监测结果灵活的制定应对策略,例如:禁模拟器、模拟器玩家匹配隔离等。
核心反外挂机制
除了常见的通用外挂之外,游戏火起来之后就容易受到定制化外挂的侵害。腾讯游戏安全具备体系化的外挂对抗运营机制。
对于市面上的新型外挂或者一些专门的定制挂而言,有时候基础的SDK防护系统不一定能及时对抗掉,这时候,腾讯游戏安全团队会针对外挂进行针对性分析,确认作弊方法和作弊逻辑后,通过核心的动态反外挂机制进行针对性的对抗。
恶意游戏行为危害不容小觑
除了外挂,近些年各种恶意行为也是严重影响了游戏正常运营,常见的坐挂车、演员等行为都在疯狂荼毒游戏。对于此类恶意行为腾讯游戏安全的后台策略能力应对经验也十分丰富。
腾讯游戏安全的后台策略团队基于安全团队十余年积累的丰富模型,拥有各种游戏类型中的多类恶意行为识别能力,面对恶意游戏行为,策略会通过分析游戏数据、匹配模型样本的方式来判断出玩家间是否存在非正常关系。
(演员和老板通过局前卡匹配的方式,匹配到同一局的不同阵营,达到操控比赛输赢的目的)
作弊处罚流程全面,解决后顾之忧
腾讯游戏安全对作弊用户的处罚流程同样非常成熟。针对被处罚的帐号,腾讯游戏安全会主动复核处罚账单、迭代策略、确认并提升处罚准确性;定期公示被处罚玩家名单以树立品牌形象;提供处罚查询服务、处罚申诉等玩家服务,线下刑事打击溯源外挂源头。
处罚复核流程图
游戏外挂是各类游戏安全问题之首,对于FPS游戏,更是如此,在面对复杂的外挂形势,游戏厂商需要一支强大的安全对抗队伍。但是组建这样一支队伍,也并非一朝一夕之事,除了要有技术人员多年的沉淀积累,也需要厂商有足够多的游戏大数据做基础支持。天时地利人和缺一不可,专业的事情交给专业的人,游戏厂商在应对外挂问题时,或许一个合适而专业团队和方案是性价比最高的。