单周封禁30万个账号，谁在守护《绝地求生》的底线？

　　从2000年开始，韩国网络游戏进入了全盛的井喷期，这也促使一些厂商关注到防范外挂的必要性。位居韩国信息安全业前列的安哲秀研究所（安博士）和INCA互联网（INCA Internet）开始全面推广自己的反作弊软件，其中最有名的就是HackShield和GameGuard。

　　你能从许多赫赫有名的网游中找到它们的身影，韩国发行商Nexon就是HackShield的忠实用户，旗下工作室Devcat（恶魔猫）开发的《洛奇》和《洛奇英雄传》都与HackShield深度捆绑。而老牌作品《怪物猎人Frontier》、《天堂》则与INCA达成合作，在游戏中使用了反作弊引擎GameGuard。

　　相比C-D的闭门造车，这两款软件可谓有了长足的进步，它们能够通过用户通报持续收集作弊信息，从而不断的扩充黑名单列表。

　　但即便如此，HackShield和GameGuard还是完全无法跟上外挂的迭代速度，许多网游运营到后期充斥着各种脚本编制而成的机器人。讽刺的是，屏蔽表单反而影响到了正常用户的体验，常见的Chrome浏览器和Adobe Flash Player都与它们发生过冲突。

　　由于本身漏洞不少，官方又未能基于症结改变运行机制，许多外挂开发者如今都将它们视为“纸老虎”。这些反作弊手段最终未能取得很好的成效，其中有一个不可回避的核心原因——主流的“防御性检测”机制，远远无法跟上外挂推陈出新的速度。

从“受”到“攻”的思路转换

　　俗话说进攻就是最好的防守，为了更为深入的解决问题，Valve选择了更为激进的方式。《半条命》2000年时用上了还在测试的PunkBuster，这款软件的运行逻辑与外挂其实有着共通之处，颇有以毒攻毒的意味。

　　整体上来看，PunkBuster的反作弊效果要好过HackShield和GameGuard。它能在游戏启动后自动注入到进程内，间歇的对内存数据、截图进行主动抓取，以便更为及时的判定异常行为，并将违规玩家从服务端踢出。

　　然而，PunkBuster仍然保留了一丝作为“正经软件”的体面，为了保证用户的隐私权益，它的程序权限没有达到系统管理员的水准。这恰恰成为了PunkBuster的最大弱点，深入管理层的外挂能够借由伪装避开检测，甚至可以智能静默和启动，从而让PunkBuster的主动抓取失效。

　　几经考量之下，Valve才在2001年着手自研反作弊程序VAC，并逐步停用PunkBuster。VAC首次亮相于2002年推出的《反恐精英》1.6版本，它不仅能够对内存代码进行检测，在系统权限上也有了提升。由于这款软件同时也是Steam游戏开发平台的组件之一，因此它拥有很强的集成性，便于更新和维护。

　　VAC的特色在于能够同时封禁具有相同行为的外挂，且并非针对单款游戏，而是基于游戏引擎来判断。举个简单的例子，如果在《半条命2》中开挂被封，意味着《CS:GO》此后也无法登陆了。虽然极为严苛的惩罚标准加大了作弊成本，但可惜的是这套工具本身却有很多问题，最早的版本就将内存溢出当成开挂，甚至还会与Steam自己的dll文件产生冲突。

　　不难发现，虽然完成了从守到攻的转换，但这个时期的反作弊软件都有严重缺陷。于是游戏厂商想到了另一种方法：将它们合起来用不就行了吗？

　　2014年时，Gameblocks就给DICE推销了一个名为FairFight的反作弊系统。它不仅不会注入进程，也不会扫描用户的硬件，仅通过逻辑判断的形式剔除目标。以《战地4》为例，击杀/死亡率、每击伤害、击杀距离、地图走位这些都将纳入FairFight的考量。如果某名玩家的数值远高于（或远低于）常态，反作弊引擎就会启动相应的惩罚机制。

　　FairFight的判定其实不太严谨，数千场比赛中总会出现不符合逻辑的行为与结果。除此之外，它的惩罚力度定得也比较低，封禁账号之前还有警告和限制等阶段。为了增加《战地4》的反作弊强度，DICE将之前提到的PunkBuster也融入了进去，这样一来表层数据和系统检测都得到了兼顾。

　　然而，FairFight+PunkBuster的组合只能说是抱团取暖，外挂仍可通过高权限绕过后者的检测，而只要玩家的整体战绩不超出人类范畴，FairFight对此也无能为力。另一方面，PunkBuster本身就有着严重的资源占用问题，与其它作弊软件相互搭配无异于雪上加霜，整个行业都在等待更好的解决方案出现。

BattlEye：一条不太体面的成名之路

　　或许你已经意识到，《绝地求生》的作弊人数与销量同样惊人，它无疑成为了检测反作弊强度的严酷试验场。尽管人们对蓝洞的封禁标准有所怀疑，但该游戏背后引入的反作弊系统值得认同，BattlEye或许也是当前市场中最好的防护手段。

　　数据能够说明一些问题，根据官方微博发放的公告来看，仅在12月11日到12月17日期间，就有294,791个账号由于使用破坏游戏内平衡的第三方软件而遭到封禁。而截至去年12月底，BattlEye已经封禁了150万个《绝地求生》账号。

　　相较之前提到的几款反作弊软件，BattlEye在保证攻击性的同时又维持了稳定，它有一套基于内核的主动保护系统，能够持续不断的对用户系统进行扫描，并主动挖掘异常数据。为了不重蹈PunkBuster的覆辙，该软件对服务器和系统保留完全控制权，这使得作弊软件很难通过伪装绕过检测。除此之外，服务端管理员还能通过数据列表浏览嫌疑账户，从而实施手动的针对性封禁。

　　官方的说法暂且放在一边，它在实际应用中确实取得了成效。就以《彩虹六号：围攻》的第一、第二赛季为例，玩家们可能还对那个时代的原力战争记忆深刻，育碧当时面对最常见的自瞄和透视也束手无策。不过，自从它们第三赛季在游戏中引入BattlEye之后，这套系统首周就封禁了6700个账户，游戏运营也随着玩家换血慢慢回暖。

　　外挂制作者对于BattlEye的态度更能说明问题，作弊软件研发团队SystemCheats的遭遇就很有意思。它们原本是《方舟：生存进化》的外挂提供商，官方页面中还堂而皇之的贴出了作弊视频的演示。涵盖生物、道具、玩家检测的3D和2D雷达只是开胃菜，自瞄和加速也不过是基础应用，只要你有钱，开发团队甚至能提供一对一的定制化服务。

　　不过，《方舟：生存进化》捆绑BattlEye之后就导致大量SystemCheats用户被封禁，它们最初还信誓旦旦的保证很快就能实现破解，但数月的尝试最终也没能突破这道防线。SystemCheats认为BattlEye的监测上传机制有一定的自愈性，外挂更新之后也只能运行一到两天，随即便在购买页面中贴出了“官方服务器不可用”的公开声明。