給騰訊送錦旗,高呼「YYDS」,這些廠商和玩家經歷了啥?
「橫掃外掛,重拳出擊;救我狗命,YYDS。」
剛一進入騰訊遊戲安全(ACE)團隊的辦公區,一面這樣的錦旗就吸引了我的注意。它來自一款去年上線的射擊遊戲。而像這樣的錦旗,還有十幾幅。而與這些帶點幽默色彩的錦旗不同的是,ACE的辦公區一個玻璃櫃裏,還低調地擺放着一個名爲“廣東省遊戲產業協會遊戲安全專委會主任委員單位”的牌匾。
而不久前,ACE"Game On, Cheats Gone"的標語,甚至擺到了美國舊金山的GDC 2024(全球遊戲開發者大會)上。
當下,遊戲黑產引發的各種煩心事兒真是層出不窮。爲什麼騰訊的這個遊戲安全團隊又是收錦旗,又是做展覽?他們究竟厲害在哪兒?帶着對他們工作的好奇心,我們聯繫上了ACE團隊,與他們展開了一場深度交流。
「反外掛這個事,做了這麼多年,爲什麼現在還見不到頭?」開門見山,我詢問他們的安全產品專家團隊。
「遊戲如今在向工業化邁進,遊戲黑產同樣也是。他們已經從低成本的作弊腳本,升級到科技含量十足的開掛裝備;從零零散散的地下黑產,演化成分工明確的產業鏈。」
現在黑產的技術水平已經到了什麼地步?團隊給我舉了一個例子,有一種專門的外掛眼鏡,它能將遊戲裏的地圖和其他玩家的位置信息直接投射到眼鏡上。這種新型外掛,對於很多遊戲安全產品來說,都很難檢測。
如同電影裏一波又一波打不盡的反派一樣,只要有利可圖,黑產就不會停歇。
01 生死存亡的時刻
2022年,一款著名的射擊競技遊戲A來到了遊戲生命的第五個年頭。這個在全球擁有巨大影響力的產品,卻因爲愈演愈烈的外掛問題,走上風口浪尖。
過於紅火,導致這款遊戲被全球大量外掛團隊覬覦。「十分鐘匹配不到一局,剛進遊戲就被千里之外的一槍秒殺」……這是當時玩家對遊戲體驗的描述。而遊戲的日活數據,也在不斷下降。
遊戲運營商並非沒有想過對抗外掛。他們一直都在努力自研反外掛能力,除此之外,他們還購買了其他安全廠商的反外掛產品,多管齊下,想方設法多方向去改善遊戲的外掛問題。那個時候,他們平均每週都要封禁數萬個賬號。但是此時此刻,遊戲幾乎已經成了全世界外掛團隊的試驗田。
一來,外掛種類太多。除了射擊類遊戲常規的透視自瞄掛外,還有加速類、壓槍類等外掛。
二來,外掛更新太快。如今,網絡上有大量技術論壇,黑客團隊會在這些論壇上交流技術,團伙作案呈現出工業化趨勢:一部分頂尖黑客專門鑽研反檢測技術,其他的黑客則快速利用遊戲邏輯缺陷實現功能,最終再整合收費模塊和渠道分發,形成一條完整高效的產業鏈。
此外,外掛的實現方式也已經深入到內核:它們將關鍵代碼內核化、加載內核驅動,還會通過多種隱藏方式逃避檢測。
加強遊戲的反外掛工作,迫在眉睫。
同樣是運營多年的產品,一款體量不小的國產動作手遊B也同樣也陷入了與外掛的苦戰。
對於手遊,黑客團隊會通過跨進程讀寫內存、攻擊殼方案(加固方案)或安全SDK的檢測點來繞過檢測。
比如最近非常流行的一款新型外掛,作用是繞過安全產品的root檢測,讓許多遊戲非常頭疼;而另一款的外掛則能隱藏應用列表,同樣也會阻撓安全產品檢測作弊程序。
另外,隨着對抗演進,黑客團隊甚至可能研發出完全基於內核實現、運行在系統最底層、具有最高權限的外掛。這則會讓安全產品的處於權限劣勢,能力無法完全施展。
爲了解決遊戲內衆多外掛問題,這款遊戲接入了某第三方安全服務。然而即便如此,外掛治理狀況還是讓他們頭疼:不僅有至少10個外掛品牌仍然在活躍,更糟糕的是,反外掛服務甚至還導致遊戲多次發生異常崩潰事故。
這款遊戲陷入了進退兩難的困境。
除了運營多年的老遊戲,一款去年剛剛在國內上線的射擊遊戲C,也遭遇了外掛團伙的挑釁。
這款遊戲在應對外掛方面也早就做了準備。他們全方位接入了騰訊ACE的安全服務,從一開始就對外掛形成壓制態勢。但與此同時,外掛團隊也拿出了他們的殺手鐧——DMA外掛。
DMA是Direct Memory Access(直接內存訪問)的縮寫。這種技術允許硬件設備直接訪問系統內存,而不需要通過CPU進行數據傳輸。在遊戲中,DMA作弊通常會使用特殊的軟硬件工具,來讀取和修改遊戲內存中的數據。
常見的DMA外掛是一種特製的電路板,可以安裝在電腦主板上。它能將遊戲對局中的數據信息上傳到另一臺電腦。玩家可以一邊在這臺電腦上打遊戲,一邊在另一臺電腦上瀏覽對手實時座標等信息。他們甚至可以通過服務器共享信息給其他隊友,實現一人獲取數據,全隊透視作弊。
因爲玩家不需要往遊戲客戶端中安裝任何作弊程序,所以DMA外掛極爲隱蔽。一些「演技」較好的遊戲主播,用着這種外掛開直播,連觀衆都看不出來。ACE團隊一開始提到的「作弊眼鏡」,實際上也是DMA外掛的一種新變體。
按ACE團隊的說法,購買一塊DMA外掛電路板,價格在1500元到大幾千不等。即便如此昂貴,但在鉅額的潛在利益面前,這種外掛也仍然呈愈演愈烈之勢。
層出不窮且不斷升級的外掛,成爲了玩家世界混沌秩序的驚爆點,無時無刻不在考驗着遊戲廠商的安全對抗能力。
02 一支特殊的隊伍
幫助廠商解決這些問題,就是ACE團隊的日常。
前面提到的那款全球運營的射擊遊戲A,廠商用了一個對比測試,去親身驗證了 ACE 安全方案檢測能力的有效性。
「兵馬未動,情報先行。」ACE團隊這樣介紹他們的對抗理念。ACE剛接到項目的需求時,並沒有立刻掏出自己的方案,而是派出了一支黑產情報團隊,收集信息。
這支團隊會整體摸排遊戲的外掛現狀,掌握外掛的更新渠道和數量,並配合技術團隊的分析瞭解外掛主流的實現方式。「情報團隊會潛伏在各種黑客經常出沒的地方,比如論壇、羣聊……外掛團隊的新思路新動向,他們都能牢牢掌握。」
除了情報方面,由於這款遊戲同時使用了多款第三方反外掛產品,因此ACE團隊還需要考慮兼容的問題。不同的反外掛產品很可能在機制上存在衝突,導致遊戲藍屏/閃退等,或是互相影響準確性的問題。所以ACE還要先和遊戲一起,制定方案發布和策略變更流程,讓各自的機制不受影響。
最終方案穩定上線,協助遊戲整治外掛問題。團隊表示,從最終的打擊效果來看,同一時段內,ACE檢測到的作弊用戶數量比另外幾個反外掛產品檢測到的總和還要多。
團隊還告訴我,經過一段時間的對抗,用戶反饋也終於開始有所好轉,不少流失玩家開始迴流。
面對第二款動作手遊B,他們的黑產情報團隊同樣發揮了作用。
情報團隊不僅要掌握遊戲外掛的更新渠道,還會收集遊戲目前的外掛活躍款數、類型、涉及的功能點等信息。包括作弊玩家對於官方外掛管控的敏感度,正常玩家在社區反饋外掛輿情的具體情況,他們也要一一涉獵。
基於這些信息後,這項業務接入了「高級服務層級」。所謂高級版,就是在常規的客戶端、服務端對抗組件之外,ACE團隊還向產品提供外掛對抗服務,例如外掛收集、外掛測試、外掛分析、外掛對抗、精細運營等等。
而經過灰度發佈、監控測試等一系列流程之後,他們的策略也正式在這款遊戲上發佈。
目前據團隊觀察,遊戲中原有的10款活躍外掛品牌,已經有7家退出。而剩下的外掛,也從在手游上常用的apk文件,轉爲了傳播、使用門檻都更高的exe文件。這樣一來,倖存外掛的傳播面也基本被控制。
團隊的一系列反外掛行動,讓不少黑產從業者嚎啕。在交流羣中,就有人對於遊戲的轉變感到相當意外。
還有這款遊戲的國際服用戶表示,未使用ACE方案的國際服和國內版本相比,差異非常明顯。
團隊還向我額外指出,他們的策略經過多方面穩定性適配,不會導致遊戲崩潰,從而使得這款產品沒有了對於使用安全服務的顧慮。
解決了前兩樁問題,ACE也時常要面對一些市場上的新型外掛,比如被外掛界譽爲殺手鐧的DMA和AI。
射擊遊戲因爲遊戲特性問題,安全問題最爲複雜。解決好射擊遊戲的安全問題,其他遊戲類型也就不在話下。對於ACE來說,射擊遊戲是他們最熟悉的品類之一。團隊告訴我,經過多年的積累,他們其實已經擁有了比較完善的解決方案,特別是對於透視自瞄這類外掛,在行業內具有較高的競爭力,而且他們的這種能力還能夠快速移植、部署到新遊戲上。
以DMA爲例,面對DMA外掛這種全新的作弊類型,ACE團隊也制定了一套對抗體系。
他們首先強化了對設備的識別,建立起設備特徵庫。一旦檢測到有DMA硬件接入,立刻彈框關閉遊戲。
其次就是強化對內存的保護。他們對系統多級頁表進行了加密保護,儘量讓外掛無法讀取遊戲數據。他們還定製了新的檢測方式,根據硬件、行爲特徵,用大數據方式識別玩家的異常行爲。
ACE團隊也考慮了未來可能存在的新型DMA外掛。他們通過指針/座標等關鍵數據設置了蜜罐(一種欺騙攻擊方的技術),並採用千人千面加密,進一步鞏固對DMA外掛的打擊效果。
「據我們瞭解,這一套對抗體系,無論對抗的深度和廣度,效果都非常明顯。最終實測下來,市面已獲取的樣本我們都可以檢測,高分段作弊率也下降超過一半以上。」
03 永無止境的戰鬥
前面所說的案例,無非只是遊戲與黑產對抗中的一角。對於遊戲廠商來說,需要面對的安全問題還有很多,幾乎沒有產品能夠倖免於難。像ACE這樣的團隊,需要應對的挑戰還有很多。
例如近兩年隨着AI技術的發展,也有人採用AI技術,自動識別畫面中的敵人,並發動攻擊。這類外掛並不會修改遊戲數據,因此也很難被檢測出來。它很有可能成爲下一階段的主流外掛。
而在外掛之外,還有一個相當嚴重的問題就是內容安全。很多人提起這個領域的打擊手段,想到的可能只有「屏蔽詞」。但實際上玩家在交流中,除了會發表一些常見的違規用語之外,也時常會出現陰陽怪氣、消極帶節奏、發佈拉人廣告等行爲,甚至會出現詐騙團伙在遊戲中誘騙玩家的情況。
不僅如此,現在的違規內容也日趨“隱晦”,例如一句話穿插着表情、符號、文字,或把一句話拆成多句來發送,試圖繞過檢測。這些問題不僅會破壞遊戲內的氛圍,也是遊戲長線運營的潛在威脅。
隨着遊戲中內容玩法的更多樣化,目前在許多遊戲中都流行的DIY玩法,也有直觀的內容安全風險。玩家創造的內容是相對不可控的,一些自主擺放的道具,很有可能表示着一些違規文字或圖案。
ACE團隊向我們表示,在衆多遊戲的對抗實戰中,他們也已經積累了一些專屬的內容安全方案,對抗這類複雜的場景。
而這幾年遊戲出海的熱潮,也讓這支ACE的內容安全隊伍面臨新的戰場:多語種內容、各地區的隱私政策、法律法規、宗教文化差異……都是他們需要考慮的範疇。
據ACE內容安全團隊的產品負責人介紹,他們基於騰訊內部遊戲及市場的需求,自主研發了遊戲域的檢測模型,集語種識別、跨語種分詞、抗變種干擾的能力於一身,可以解決遊戲場景下多語種內容安全問題。
「我們的服務在出海廠商中很受歡迎,一方面能力是有背書的,已經覆蓋了英語、葡語等18 個語種,色情、網絡暴力欺凌等7個惡意類型,並且在不斷補充中;另一方面,也很好地避免了廠商購買海外產品時面臨的時差、語言差異導致溝通困難等問題。」
除了外掛、內容這些直接的惡意產業,遊戲面臨的黑產還包括代練、演員、陪玩、打金工作室等。這些產業很有可能造成遊戲的公平性損失,或者是遊戲內經濟崩潰等問題。不僅如此,它們還會和外掛等其他黑產勾結,形成更惡劣的後果。
對於中小遊戲團隊來說,由於缺乏足夠多的安全人才和維護成本,上述的這些問題隨時都有可能成爲整個公司的滅頂之災。而正是像ACE團隊這樣具有大量專業人才的安全服務商的存在,才使得全球遊戲產業得以在一個基本穩定的態勢下正常發展。
「那麼在你們看來,遊戲安全問題會有被徹底解決的一天嗎?」
「很多遊戲團隊會有一個認知誤區,認爲只要買了安全服務,那麼遊戲就應該一點外掛都沒有。但實際上,外掛是應需求產生的,有利可圖,它們就會源源不斷地出現。在我們看來,“公平競技”是一個需要付出畢生心血去追逐的願景。我們也很希望能有一天,玩家與玩家能夠赤誠相見,沒有攻擊、黑產,或者其他的不公,這也是我們工作的意義。」
