科技頻道Techcrunch在本月，發布了一篇拳頭游戲《無畏契約》反作弊系統的報道，Sara覺得很有意思，在這里和大家分享一下。

自從有了電子游戲，就一直有人想方設法作弊。長期以來，一些業余愛好者致力于尋找游戲中的漏洞，他們的目的通常是開發出作弊程序，然后分享或出售。但自從在線競技游戲成為一種正當職業以來，這種業余的破解行為已經演變成了一整個產業，其目標是向那些愿意花錢的人出售不公平的優勢。

開發和銷售電子游戲作弊程序可能是一項利潤豐厚的業務，近年來，電子游戲開發者不得不加強他們的反作弊團隊。反作弊團隊的任務是封禁作弊者，讓他們使用的作弊軟件失效，同時追查作弊程序的開發者。越來越多的公司采取了一個頗具爭議的措施，即部署在內核層面運行的反作弊系統。這意味著這些系統在操作系統中擁有最高權限，并且有可能監控游戲運行機器上發生的一切。

最著名的內核級反作弊系統之一是由拳頭游戲開發的“先鋒（Vanguard）”系統。拳頭游戲開發了許多熱門游戲，比如多人在線戰術競技游戲《英雄聯盟》和在線第一人稱射擊游戲《無畏契約》。

拳頭游戲的反作弊主管兼總監Phillip Koskinas將自己描述為“反作弊工匠”，他稱自己“來到這個世界上只有一個目的，就是把作弊者從在線電子游戲中封禁出去”。他說，從本質上講，“先鋒”系統能讓作弊行為無所遁形。

根據拳頭游戲與TechCrunch分享的一張圖表顯示，多虧了“先鋒”系統以及Phillip領導的反作弊團隊，拳頭游戲每天都會在《無畏契約》中封禁數千名作弊者。拳頭游戲的努力似乎正在奏效。該公司表示，截至2025年初，在《無畏契約》的“排位賽”（即競技比賽）中，存在作弊者的比賽在全球范圍內占比現在不到1%。

在接受TechCrunch采訪時，Phillip詳細介紹了拳頭游戲反作弊團隊用來打擊作弊者和作弊程序開發者的各種策略：利用Windows操作系統中的安全功能，對作弊者的硬件進行指紋識別以防止他們再次作弊，滲透到作弊者社區中，以及運用心理戰術來讓作弊者名譽掃地。

Phillip和他的團隊的許多努力都源于“先鋒”系統能夠對玩家的電腦進行最深層次的訪問。為了清除作弊者，“先鋒”系統利用了Windows系統中已經內置的一些安全功能。

Phillip解釋說，首先，反作弊軟件“幾乎普遍”會啟用Windows系統中一些最重要的安全功能，比如可信平臺模塊（這是一種基于硬件的安全組件）和安全啟動功能。這兩項技術會檢查電腦是否被惡意軟件或作弊程序修改或篡改過，如果是，則會阻止電腦啟動。然后，“先鋒”系統會檢查電腦的所有硬件驅動程序（這些驅動程序允許操作系統與硬件進行通信）是否是最新版本，以便識別出可能被用于作弊的額外硬件。最后，“先鋒”系統會阻止作弊程序在內核內存中加載和執行代碼。

“基本上，微軟和硬件制造商用來保護操作系統的所有安全功能，我們都會使用或強制啟用，” Phillip告訴TechCrunch，“我們必須有一個安全的環境來運行游戲。我們必須確保一定程度的安全性?！?/p>

但打擊作弊行為不僅僅關乎技術，還在于了解作弊者本身以及他們的作弊方式。Phillip說，他的團隊有一個“偵察部門”，其主要職責是獲取并記錄威脅信息，有時這涉及到獲取作弊程序。該團隊獲取作弊程序的部分方法是使用多年來滲透到作弊者和作弊程序開發者社區中的“馬甲身份”，這有點類似于臥底行動。

“我們甚至會提供一些反作弊信息來樹立可信度。我們會偽裝成是我們（逆向工程）得到的信息，然后解釋一種反作弊技術是如何運作的，以此證明我們懂行，” Phillip說，“然后我們借此深入了解他們正在開發的東西，然后等待它上線，讓它吸引用戶，然后封禁所有使用它的人。”

一些作弊程序開發者試圖通過只向少數客戶出售作弊程序來避免被發現，從本質上講，他們將自己的產品營銷為高端產品，或者像Phillip所說的“高級”作弊程序。Phillip說，這些高級作弊程序可能要花費數千美元，而且只出售給少數幾個客戶。

作弊程序制作者采用這種策略，一方面是為了降低賣給拳頭游戲臥底員工的風險，另一方面也是為了賣給那些在作弊時會更加謹慎、不會公然作弊從而暴露作弊程序的客戶。

Phillip說，這些開發者本質上是在出售“不被發現的聲譽”。他說，拳頭游戲反作弊團隊“最有力的武器”之一，就是通過比如封禁使用他們作弊程序的所有玩家，或者泄露顯示他們在作弊者的Discord頻道內的截圖等方式，公開讓作弊程序開發者名譽掃地。

“我們可以讓他們看起來像傻瓜，” 他說。

Phillip和他的團隊也必須小心，不能打擊得太嚴厲。在合理范圍內，讓一些作弊行為發生，拳頭游戲可以減緩玩家獲得更高級作弊程序的速度。“如果我們每次都打擊每一個作弊玩家，他們就會不斷更換作弊程序，直到找到一個不會被發現的，” 他說。

“為了讓作弊行為保持在較低水平，我們封禁的速度會慢一些，” 他補充道。為了阻止慣犯再次作弊，“先鋒”系統可以對作弊者使用的硬件進行“指紋識別”——有效地唯一識別他們的設備——這樣一來，作弊玩家就更難獲取新的作弊程序并繼續作弊了。

在一個更具心理戰術的策略中，Phillip和他的同事們還會公開嘲諷作弊者，稱他們為“無腦的病原體”，說他們“沒有能力在這款電子游戲中變得優秀”等等。

多虧了所有這些技術和策略，現在大多數作弊者大致可以分為兩類。第一類占了大多數作弊者，他們是那些使用容易被發現的廉價作弊工具進行“憤怒作弊”的人。據Phillip說，拳頭游戲的員工們諷刺地將這些作弊程序稱為“一下載就會被封禁”的程序。

“很多作弊者，仔細想想，他們都還很年輕，” 他說，“他們很多人還沒有長大。他們參與游戲的方式就是作弊，而且很多這種行為就像是你在作弊時能感受到的那種力量?！?/p>

“他們還會回來作弊，然后被封禁，在接下來的兩三年里，他們每個周末可能都會這樣做……然后，最終他們會長大成人，希望到那時這種情況就會改變，” Phillip笑著說。

第二類作弊者是那些少數使用更難被發現的高級作弊程序的人。Phillip解釋說，這些工具被稱為“外部”作弊程序，因為它們依賴于使用實際的硬件，而不僅僅是軟件。

有一種外部作弊手段依賴于直接內存訪問（DMA）攻擊。直接內存訪問作弊需要玩家使用專門的硬件——比如高速的PCI Express卡——將《無畏契約》的所有內存數據傳輸到一臺單獨的計算機上，這臺計算機可以在“先鋒”系統的監控范圍之外，通過專用硬件對游戲進行分析。

通過這種方式，作弊者的另一臺計算機可以用來識別其他玩家、游戲中的物體（比如墻壁、彈藥和武器），并精確確定玩家和物品在地圖上的位置。這甚至還包括游戲玩家看不到的物體。然后，利用安裝在卡上的固件，作弊程序會在第二個屏幕上創建一個雷達，作弊者可以通過這個雷達發現對手玩家——即使他們藏起來了——從而獲得不公平的優勢。

Phillip說，這種作弊手段的一個更高級版本依賴于HDMI融合器，它可以將另一臺計算機讀取的信息疊加到作弊者的主屏幕上。這樣一來，作弊者就不必在不同的計算機顯示屏之間切換查看對手的位置，從而可以專注于他們玩游戲的那個顯示屏。

這些技術讓作弊者能夠透視墻壁——也就是所謂的“穿墻掛”——并賦予他們所謂的“超感官知覺”，基本上就是游戲中的超能力?！拔艺J為我們現在已經檢測到了其中的大部分作弊行為，但這是一個不斷迭代的過程，” Phillip說。

還有一種屏幕閱讀器作弊手段，即計算機的HDMI輸出被發送到另一臺計算機上，這臺計算機可以檢測并分類游戲顯示屏上的內容，比如對手玩家的頭部。然后，第二臺計算機將指令發送回一個用于控制機器人的Arduino微型計算機（舉例來說），這個微型計算機與作弊者的鼠標相連，使得玩家可以自動瞄準其他玩家——這是一種被稱為“自動瞄準掛”的作弊手段。正如Phillip所說，“基本上，從各方面來看，鼠標都是由一臺機器控制的?！?/p>

如果作弊程序運行良好，可能很難被發現，但Phillip說，從長遠來看，作弊者“看起來不像正常玩家”，因為他們瞄準和射擊對手的精準度太高了。

“你必須在一定程度上讓（作弊程序）表現得像正常玩家，使得這種優勢與正常玩家的操作難以區分，” Phillip說，“而一旦你做到了這一點，對于大多數用戶來說，作弊就沒有太大意義了。”

即便如此，Phillip承認，這種作弊手段仍然很受歡迎。其缺點是，它可能需要一臺配備快速圖形處理器的昂貴的第二臺電腦，以便快速對屏幕上發生的事情進行分類，并將指令發送回去。

Phillip說，他經常擔心人工智能被用于屏幕分類，用來學習正常玩家的操作輸入是什么樣的，以及如何復制這些操作。

“這種情況已經出現了，” 他說，“尤其是在《無畏契約》中，角色有鮮明的輪廓，你幾乎可以只用一個算法就能做到……你實際上可以謹慎地設定，如果這個框內的紫色占比達到一定程度，就按下射擊鍵?！?作為背景信息，《無畏契約》中的角色有獨特而鮮艷的配色方案。

盡管內核級訪問的反作弊技術存在安全和隱私風險，但至少對于《無畏契約》這款游戲來說，拳頭游戲沒有計劃改變其反作弊引擎的這種方式。Phillip說，否則的話，作弊者就太容易利用內核漏洞了。

總的來說，Phillip試圖讓拳頭游戲的反作弊工作更加透明，包括發布幾篇關于公司如何打擊作弊者的博客文章，以及與記者交流。他說，這樣做的想法是，因為拳頭游戲“要求玩家始終運行一個服務，所以擁有最具侵入性的反作弊系統”，玩家有權知道公司是如何使用這種權限的。

“我覺得我們在要求獲得這種級別的訪問權限并一直運行這樣的系統時，能做的最好的事情，就是盡可能地讓不透明的部分變得透明，” Phillip說?！拔覀儾粫嬖V你系統底層的具體細節，但幾乎其他任何事情我們都會告訴你，” 他說。