2018年1月,腾讯守护者计划安全团队联合襄阳市公安局,发现一条专门针对时下热门游戏《绝地求生》的黑色网络产业链。 经深入调查,发现主犯黄某某经营两个非法网站,销售游戏外挂数十个。 线上线下都有插件作者、卡盟平台、销售代理商等。 多个链接合而为一。 这条黑色产业链人数多、规模大、分工明确、组织成员分布在全国各地。 这是一个犯罪方式新颖的网络犯罪团伙。
由于案情复杂、影响广泛,襄阳市公安局网安支队、香洲区公安局网安大队组成专案组,对线索线索迅速展开调查。案情及嫌疑人身份。 摸清犯罪团伙上下层主要关系后绝地求生辅助,专案组组建6个专案组,前往湖北、河北、吉林、四川、江西、陕西等地。 六省统一网络,抓获涉案犯罪嫌疑人11名。 共收缴涉案资金1200万元以上,查明违法资金2000万元以上,缴获作案使用的电脑10余台、手机10余部、银行卡20余张。 。 目前已到案的11名犯罪嫌疑人中,黄某、陈某、桂某、郭某、刘某、周某因涉嫌破坏计算机信息系统罪被香洲区检察院批准逮捕。 其余涉案犯罪嫌疑人已分别被采取刑事强制措施。 该案正在进一步调查中。
自腾讯公开表示将严厉打击《绝地求生》作弊行为以来,腾讯守护者计划安全团队联合多地警方在短时间内发起重磅出击,连续打击多起作弊行为。 《绝地求生》游戏作弊犯罪团伙。 未来,腾讯守护者计划安全团队还将配合警方继续开展“净网2018”行动,继续跟进各类作弊案件的后续进展,确保对《绝地求生》犯罪行为的打击力度。 ”作弊案件,坚决维护游戏绿色、公平。 环境。
这意味着游戏厂商不仅需要做好游戏,还需要提前部署安全风险对策,以延长游戏的生命周期。
以FPS为例。 FPW游戏作弊门槛低、利润高、识别难度大。 从Quake打开电子竞技大门的那一天起,各家公司聘请的反作弊团队就一直在与世界黑客大军作战。 战争似乎没有尽头。
对此,有网友调侃:FPS插件就像打不倒的小强,腐蚀着游戏健康的运行机制。
本文要介绍的是腾讯安全与FPS插件之间长达近二十年的对抗。
为什么FPS游戏作弊这么难治?
FPS,又称第一人称射击游戏,英文名称为first-,FPS。 代表作品有《反恐精英》、《穿越火线》、《使命召唤OL》等。
第一人称射击游戏有多受欢迎? 从传统的射击游戏到第一款FPS游戏《DOOM》的出现,给无数中国年轻人带来了无限的格斗遐想。 1.6(中文名《反恐精英1.6》)为中国电子竞技的起源奠定了最重要的基石; 《穿越火线》为腾讯游戏帝国的诞生赚到了第一笔巨款,也将FPS普及到了中国各地,山河遍野。
然而,FPS 游戏比其他类型的游戏更容易受到作弊的影响。 对此,不少游戏玩家提出疑问:为什么一张作弊榜就能引起大家的仇恨呢? 为什么在MOBA游戏中好几年都没有遇到过死锁比例,但在玩FPS游戏时却经常被追击头部中弹? 它们都是网络游戏。 FPS作弊很难限制吗?
是的,FPS游戏中的作弊行为很难限制!
所以为什么?
首先,数据处理是本地的,这为开启游戏外挂提供了很低的门槛。
数据处理关系到游戏流畅度。 流畅的游戏体验是必须的,但技术水平有限,这是网络游戏的一大痛点。
由于射击游戏对流畅度要求较高,游戏操作必须得到即时反馈,因此大量数据在客户端即时处理,然后将计算结果传输到电脑屏幕和服务器,无需验证并从服务器返回。吃鸡透视辅助,或者你等不及服务器的缓慢响应。 如果你坚持等待,那么玩家会发现自己在玩回合制游戏。
在FPS游戏中,几毫秒就决定生死,对流畅度的要求极高。 然而,能够在毫秒内来回数十次传输数据的服务器和计算机,对于普通厂商和玩家来说是负担不起的。
一般来说,对于单机游戏来说,作弊从来不是什么问题。 单人游戏玩家往往可以通过官方主机命令随意修改游戏数据,单人游戏玩家不能通过作弊来损害其他玩家的游戏体验。
其次,开启透视功能可以实现对敌降维。
作弊玩家就像亡命徒一样。 FPS玩家在观看死亡回放时有时会感到困惑:这家伙射击技术这么准,他是在自瞄吗? 这家伙怎么知道我在这里? 这是千里眼吗?
FPS游戏是对实时性能要求最高的游戏类型之一。 一道闪电,你可能会被敌人射死。 为了避免网络或者实时加载造成的游戏卡顿,一般FPS游戏都会在敌人距离自己较近时,将敌人的数据从服务器下载到本地,并加载到游戏内存中。 这样,当你真正遇到游戏客户端时,不再需要做很多工作,从而避免实时加载受网络或设备性能影响而造成滞后。
因此,从实现原理来看,FPS游戏必然会有透视插件,即插件提前获取游戏内存中的敌人信息,并将其绘制在屏幕上,以指示敌人的位置。 虽然外挂仍需突破游戏安全防护来获取游戏内存,但在外挂用户的支持下,可以轻松利用权限不对等的降维攻击(如ring0 vs.ring3、root vs. .环3)。 正常权限)。
除了透视插件之外,FPS上还有一类能让普通玩家吓到的插件,那就是自瞄插件。 如果透视插件还需要玩家移动十字准线来瞄准墙后的敌人,那么自瞄准插件就更强大了,可以直接自动帮你瞄准敌人的头部。 你唯一要做的就是控制角色移动和开火。
我们相信公平是电子竞技游戏的灵魂,完美世界对作弊行为零容忍。 对此,腾讯安全建立了多维度的反作弊管理体系,并将密切配合,严防作弊。
游戏风险疯狂增长,腾讯安全防御纵深
腾讯游戏安全游戏威胁情报显示,全球大部分FPS游戏都受到不同程度的游戏外挂攻击,其中视角和自我瞄准是FPS游戏的主流外挂功能。 透视功能可以标记敌人的位置,自动瞄准功能可以辅助瞄准,这给作弊玩家带来了很大的优势,严重影响了正常玩家的游戏体验。
面对严峻的外挂对抗形式,腾讯游戏安全打造了一站式外挂测试平台和自动化分析系统——天眼,拥有精准外挂捕获、关键数据等多项行业首创的核心技术。读写监控,绘图方式自动分析。 能够通过插件测试自动分析插件的实现原理,大大提高插件分析取证的效率。
目前,该系统已在腾讯游戏安全服务各项业务中定期部署应用,为快速应对大量游戏作弊威胁发挥了重要作用。
首先,腾讯游戏安全拥有丰富的作弊对策库,并且不断更新和完善。 目前覆盖30万个样本,可以帮助厂商准确、快速地识别和反作弊; 其次,反作弊控制平台提供修改器崩溃和传输崩溃。 、虚拟机崩溃、二选一功能、反调试安全检测等8项策略功能,帮助厂商定制和调整策略。 同时,反作弊管控平台可提供多种统计分析数据,实时展示反作弊检测和打击信息,帮助厂商把握游戏安全脉搏,及时做出对策决策。
以手游修改器为例,外挂用户很容易产生“游戏光环”,严重影响其他玩家的体验。 腾讯游戏安全服务团队立即发现游戏数据异常,并进行“崩溃”处理,迫使用户主动放弃外挂。
目前,腾讯游戏安全服务团队已对外开放基础版本的反作弊能力,并将根据市场需求逐步开放更高级的安全能力,帮助手游厂商更好地解决游戏安全问题。
24小时实时检测、游戏漏洞高效运营分析、严谨对策、无需后端开发成本的接口部署……这些优势可以快速赋能游戏厂商。 腾讯的游戏安全对外服务产品已经在腾讯运营的多款游戏的海量用户层面得到验证,并将持续向巨人网络、英雄互娱、华谊天心、米哈游、心动网络等多家游戏公司输出安全能力,让游戏玩家体验升级,让游戏厂商时刻掌握安全脉搏。
未来,腾讯游戏安全服务将持续开放能力,打击游戏安全风险和非法产业链,延长优质游戏生命周期,与游戏厂商共同构建健康的游戏生态,创造更加公平的游戏环境。和竞争性的游戏环境。