全世界有超過25億的遊戲玩家,從中衍生出的外掛、破解和遊戲修改器毫無疑問地催生了一個數百萬美元的產業。
堡壘之夜?守望先鋒?英雄聯盟?如果你聽說過這些遊戲但卻不知道自瞄掛和穿牆掛的差別(還有透視掛),那就繼續往下看完全文,我們將告訴你為什麼有些普通玩家會覺得自己在競爭激烈的競賽中格格不入,而我們又為什麼需要關注這些問題。
截至2018年,電子遊戲是世界上最賺錢的行業之一,僅在美國就創造了超過430億美元的收益。遊戲產業的完整媒體生態系統已經成形,從電子競技到賽事轉播,每年有將近4億觀眾。像Twitch和Mixer這樣的流媒體直播平台吸引了更多人加入這個行列。
ESA(美國娛樂軟體協會)的一項研究表明,美國遊戲玩家的平均年齡為34歲,其中有45%為女性,這恰好與人們對青少年和年輕男性更加沉迷遊戲的刻板印象相反。如今,人們是否購買一款遊戲主要取決於它能否提供聯網游戲的功能,開發者和發行商可以為玩家提供與其他玩家pk競爭排名的競技場,並收取訂閱費用。
電子遊戲外掛不是什麼新鮮事。但如今,在各種增強”遊戲體驗”的作弊器中,我們發現其中有些已經表現出與惡意軟體相似的行為,使用了可與APT相匹敵的規避功能和技術。
遊戲外掛是什麼?
它會如何影響整個產業和其他玩家?
在今天的大型多人遊戲和網路遊戲中,外掛會讓玩家擁有遠超其他玩家的優勢。它不僅破壞了所有人的遊戲體驗,還直接(玩家使用外掛)或間接(玩家離開遊戲)地給遊戲公司造成了經濟損失,而他們對此卻無能為力。
目前對外掛還沒有統一的分類標準,但總的來說,網路遊戲的外掛可以分為兩類:第一種利用客戶端、服務器、環境或遊戲本身的技術漏洞;第二種損害其他玩家的隱私和安全或從內部操縱。你肯定不會意外,這兩種類型通常是一起發生的。
– 滋生灰色市場 –
長久以來,即便是在eBay等知名的交易網站,也能買到被盜的遊戲道具或帳號。但現在已經出現了專門的虛擬物品交易網站,玩家可以在這裡買到特殊的遊戲物品或快速提升等級。在虛擬世界的血汗工廠裡,代練們會接管買家的帳戶,幫他們執行一些無聊或重複的任務,而這只是整個灰色市場的冰山一角。除了出售作弊器之外,一些線上社區還會交易轉售被盜的遊戲帳號、加速器帳號以及色情網站帳戶。
聲名狼藉的WoW Glider展示了整個外掛市場的巨大潛力,它是MDY Industries為魔獸世界開發的一款外掛,可以幫助玩家更快地升級自己在遊戲中的人物。在巔峰時期曾擁有1200萬名用戶,以每套25美元的價格賣出了超過10萬份,僅靠這一個作弊器就獲得了數百萬美元的利潤。
有的時候,開發者只能使用合法手段打擊外掛,他們所面臨的困境就和打擊勒索軟體時一樣。即便最終的結果有利於遊戲發行商,但在整個冗長而乏味的過程中,他們需要面對不止一個國家的法律法規,而在這一切結束之後,又會有其他外掛持續不斷地出現。
– 封禁浪潮 –
在2019年1月,Valve公司,即Steam數字發行平台的創造者,以及像《反恐反擊》,《Dota 2》等熱門遊戲的創造者,禁止了超過100萬個帳戶。這被認為是迄今為止Steam平台上最大規模的封禁浪潮。
儘管進行瞭如此大規模的清查,社區裡仍然充斥著抱怨外掛數量增加破壞遊戲體驗的評論和留言。
截止2018年,Valve數字下載市場和社區總共擁有1.25億註冊用戶,仍然是PC端遊戲的主要發行平台。Steam為發行商和開發者提供了一個簡單而又熟悉的環境,讓他們通過自己的作品盈利。
Steam能夠保持其在線遊戲平台領先地位的原因之一是它的VAC (Valve Anti-Cheat)系統。該系統能夠找出安裝在用戶電腦上的外掛,並直接封號。即便註冊新帳號的流程非常簡單,但如果用戶不能夠提供諸如信用卡或電話號碼之類的可驗證訊息,他能夠使用的平台功能就非常有限。
我們暫時還不清楚反外掛引擎的工作方式,但外掛使用者不知道隱藏的安全機制如何運轉,從而無法避開檢測似乎也是它成功的原因之一。即使是簡單的網路搜索,在內存掃描檢測到“作弊”等詞並標記可疑活動後,反外掛解決方案也會禁止玩家加入遊戲。Valve的VAC被指控,哪怕用戶沒有從平台啟動任何遊戲,它都會持續檢查用戶的DNS查詢。
反外掛策略包括完整的內存掃描、過程分析、代碼檢查等等。在用戶了解到這些組件的工作原理或第三方會收到的所有訊息後,他們肯定會擔心自己的隱私問題。
– 剖析與惡意軟體相似的外掛 –
在考慮網路遊戲的網路架構時,有一些元素必須在客戶端直接處理,才能加快處理速度,減少發送到服務器、接受響應、最終渲染呈現在螢幕上的延遲。
這就為從客戶端入手的外掛提供了便利。玩家可以修改遊戲文件、內存變量、甚至用不同的顯卡驅動顯示被遊戲客戶端隱藏的內容,這就是穿牆掛和透視掛的主要原理。玩家能夠看到牆背後的對手,比其他玩家擁有更多的訊息並藉此展現神乎其技的“技術”。
堡壘之夜是一款擁有超過2.5億玩家的大逃殺遊戲。它會在遊戲啟動時檢測是否有正在運行的修改器,試圖阻止反向工程活動並警告用戶。更高級的外掛現在會使用rootkit,隱藏遊戲修改器進程避免被反外掛工具檢測到。這種動態威脅導致遊戲開發者需要首先使用反外掛解決方案保護遊戲,而這些解決方案同時也會表現一些rootkit行為。諷刺的是,這種對立雙方進行軍備競賽的劇情,就和大多數遊戲一樣。
使用電子遊戲外掛的動機和原因有很多。
針對想要隨意修改遊戲難度,並願意為此付費購買工具、破解器、修改器的個體,有一個專門的細分市場正在蓬勃發展,經濟效益不斷增長。當用外掛的理由從打敗其他人類玩家轉為打敗系統時,實際上我們是能夠理解這群人的心理和行為的。但對於那些想要利用外掛獲取優勢打敗其他玩家的用戶,他們的危害顯而易見,會直接影響到合法公司的收入和重視玩家的利益,應該通過其他類型的研究探討他們的社會和行為因素。
目前對於這種虛擬經濟貨幣規模的估算是存在問題的,相關案件的法律訴訟只能讓我們對這個局面有一點淺顯的了解。實際上的問題遠比現存的少數幾個例子中所展現出來的情況要嚴重得多。訊息安全領域開始逐漸採取更加主動的方式介入,教育並保護玩家。
只有結合多個方面的專業知識,才能為企業和用戶提供他們所期望的公平遊戲環境。但就像遊戲開發者可能不具備充足的安全知識,安全專家可能對遊戲世界也不太熟悉。
電子遊戲開發者依靠各種常見的原則創造玩家無法抗拒、令人上癮的遊戲環境。他們在設計關卡、遊戲角色和獎勵系統方面付出了相當大的努力,才能留住玩家。但外掛破壞了這個微妙的平衡。
當玩家不再遊戲,線上社區充滿負面訊息時,整個行業,以及與之相關的工作都會受到影響。
– 眼見並非真實 –
“蛋糕是個謊言。”
在傳送門2裡,有一個彩蛋表明獎勵並不總是真實的。這個簡單的句子概括了行為遊戲設計的精髓。
作弊的歷史與人類一樣悠久,儘管科技的加入讓它看起來更加富有吸引力,我們還是應該通過大規模的研究進一步了解這種行為造成的結果。因為每天都有各種各樣新的遊戲修改工具發布,其中一些具有類似惡意軟體的功能。
反病毒行業在處理模糊代碼、打包的可執行文件和其他惡意樣本中的常見技術方面有非常豐富的經驗,他們能輕鬆地將這些經驗應用到遊戲生態系統裡。即便有些作弊器的最初目的和本質並沒有惡意,但考慮到對用戶安全和隱私的影響,結論還是非常明確的,這些行為全部屬於非法行為。