全国首例!最难抓的DMA挂哥被一锅端了
FPS的诛仙史又开了新篇。
最近,《穿越火线》协助武汉市公安局黄陂区分局成功破获了全国首例DMA外挂案,目前四名卖挂人形生物已全部落网,即将开启一段终生难忘的缝纫机生涯。
图源自黄陂公安官方公众号报道
同期CF官方铁拳依旧,单周内向挂哥群体发出4万多个“十年之约”。
游戏官方也同时处罚了一堆开挂用户
于是,饱受DMA折磨的绿色玩家提前过年,还没搞清这个“首例”含金量的小白们也提出了新问题:
“好耶!但DMA是啥?”
高科技作案
外挂的发展史几乎就是FPS玩家的受难史,而DMA外挂,是绿玩十大酷刑里最新的一集。
DMA的全称是Direct memory access,也就是“直接访问内存技术”,它可以直接读取你的内存数据,并通过特殊的软硬件对这些数据加以修改,从而在游戏中实现作弊。
简要工作流程如图所示,图源于硬件攻城狮
因为FPS游戏多注重实时精确操作,绝大部分厂商为了避免网络卡顿等问题影响玩家体验,就会把更多计算任务打包放在本地客户端而非官方服务器上。在这种背景下,FPS的外挂多是篡改本地数据为主,比如早年间流行的WPE、内存挂等都属此类。
而DMA外挂,算是这些老前辈的Pro版——不再需要繁琐的下载、安装,只需要在主机上插入一块板子,就能直接渡劫升仙。
这里OP的点在于,DMA技术可把玩家数据传送到其他设备上进行处理和显示。不会在电脑上留下外挂文件,也不会在本地终端数据中留痕。
于挂哥,他们可以更便利、安全地绕开本地检测手段完成作弊。
于游戏官方和警方,鉴别、取证阶段也很难找到证据。
毕竟抓贼拿脏,说我作弊,但我电脑上没痕迹,说我犯罪,但你到场的时候,我的电脑上只是插着一块“不知道那里来的板子”,我又“没用”。
图为DMA外挂的作案工具之一,DMA外挂需要一系列配套外部硬件来达成无痕操作
同时,这类DMA外挂还可以把作弊功能共享给全队,那些不小心和挂哥组队的普通玩家也有概率因为共享了作弊功能而被误封,更不用说还有人借以这种手段读取玩家账号信息,从而盗取乃至篡改账户内数据,造成财产损失。
因为这些“强大”的特性,在过去一段时间里,业内常有“DMA外挂管不了”的言论,外挂贩子会在公屏打出“保证不封”,挂哥们则是一副“不爽你报警啊”的嘴脸,并在持续性的大缺大德中大捞特捞。就拿这次案件来说,挂哥们便从中捞取了近200万元的非法收入。
面对这些嚣张,厂商自然不会置之不理。
毕竟游玩环境变差,玩家账户受损,这些恶果最终都会造成玩家大规模退游和海量的差评。
同时,反外挂这事本身也需要大量人力与技术投入,一些游戏的反作弊工具有时还会占用CPU和内存资源,从而影响游戏性能表现,甚至导致游戏无法启动等问题。
对厂商来说,外挂泛滥有百害而无一利,甚至有可能会直接取了自己的身家性命。
这样的例子不要太多
因此,在DMA外挂出现后,不少厂商寻求着对抗这类新型外挂的有效办法。
而这次的DMA案件的成功告破,也无疑为反挂事业注入了一阵强心剂。
据警方发布的消息来看,在挂哥们打算卖着3000元的“保证不封”挂,但却喜提十年之约的玩家报案后,警方顺藤摸瓜,奔赴无锡、溧阳、东莞等地先后抓获三级DMA外挂售卖团伙,并在专业鉴定部门确定DMA外挂为破坏性程序后,以涉嫌提供侵入、非法控制计算机信息系统程序、工具对四名嫌疑人采取刑事强制措施,并继续深挖侦查。
图源自黄陂公安官方公众号报道文章
最终,在短短三个月内,反外挂斗士们便跑通了一套游戏商配合、多地警方配合侦查抓捕、专家鉴定、公诉精准定罪的系统打击流程。挂哥们不仅拿到了巨额流水,也因此收获了相应的笆篱子套餐。这不仅宣示着反挂之路上又一重大卡点已被突破,也是官方在打击外挂流程上的又一次进化。
只是,宣扬胜利的旗帜常常飘扬于泥泞不堪的战场之上。
当人们回望这条反挂之路时,也不难发现这份守护公平游戏环境的事业,仍然任重道远。
曲折的反挂之路
自从全球游戏业迎来了网游的“大航海时代”后,作弊与反作弊的斗争就从未停歇过。
最早期的反外挂是从需求端入手,主要是处罚——让玩家在开挂之前想想后果。
在这一阶段,即便如今在反挂这件事上玩出花活的《穿越火线》(后简称CF),一开始实行的也以封号为主,主打一个严惩:别人警告、小惩,CF十年起步,最高永久。
一方面,这种严厉处罚确实有效,在相当长一段时间内,《穿越火线》的反外挂措施都在玩家圈层内颇受好评,时至今日,仍有不少段子在讲各式挂哥对CF的敬畏。
另一方面,只封号,并不解决根本问题。网游步向黄金时代之后,游戏中的各类外挂也日渐泛滥,单纯的封号不仅起不到多大的效果,反倒会惹得自己一身腥,误封事件屡见不鲜,不少厂商都曾因此遭到玩家一片骂声。
此时的业界不仅需要封号这样的惩罚措施,也更需要技术手段来预防并打击外挂。
由此开始,不少厂商开始把重心放在游戏内反作弊系统的应用与研发上。腾讯就在那时开发了知名的TP(TenProctec)安全系统,其他厂商也或自研、或采买市面上已有的成熟系统来加强自己的“鉴挂”能力。而诸如账号申诉、冻结等保护措施也在此后几年间陆续上线。
图源于网络,那些年TP系统几乎就是腾讯游戏的名片
厂商反作弊的力度不断加大,做挂卖挂的犯罪份子自然不会坐以待毙。为了应对这些安全系统,外挂技术也自此开始了多次更新迭代,从早期简单的数值修改工具,再到后来的脚本类外挂,各类作弊工具也开始了自己的“产业升级”,并在多年间同厂商和玩家的对垒中,逐渐发展出了一套完整的犯罪产业链。
也许仅凭厂商自己的滴滴清泉,实在没法浇灭外挂泛滥的一片野火。
但幸运的是,随着数字财产保护等相关法律法规日渐完善,警方逐渐重视外挂犯罪这一领域,许多游戏安全团队也借此开始主动帮助警方对外挂犯罪重拳出击。
在厂商的技术与信息支持下,警方的打击范围也渐渐从做挂、卖挂扩大到了整个产业链。几年间,警方在厂商协助下陆续抓捕了“远洋娱乐社区”、“神龙”、“草莓熊”等外挂团伙,可谓战果累累。
警方抓获“草莓熊”外挂团队成员
与此同时,游戏官方也日渐重视玩家社区的声音。像CF就曾利用玩家提交的截图对作弊用户进行定点打击,CF官方也曾下场科普各种游戏中各类外挂和作弊行为的运作机制,以及针对这些外挂的反作弊原理,力主提高玩家们自主鉴挂的能力与防范意识。
图源于《穿越火线》官方公众号
最终,多年来的反外挂行动为诸多国内厂商积攒了深厚的技术积累与实战经验,比如CF这类常年同挂哥打交道的游戏,经过重重历练后也逐渐变成了身经百战的老战士。几年以来,无论是从TP到MTP,再到ACE安全系统,还是几年来对账户保护系统、举报反馈流程的不断翻新,CF安全团队已经拥有了丰富的反挂经验。
得益于此,在DMA外挂和AI外挂这些新毒草出现后,CF背后的游戏安全团队迅速建立了一个针对新型外挂的专项安全小组,并在几年内搜集了海量了硬件数据,更新了可供旗下安全系统进行外挂检测的硬件库。
目前来看,这一举措已初见成效。在ACE系统检测下,越来越多的DMA外挂正被快速锁定、处理。光是在去年六月新系统刚上线不久,官方就封停了500个以上的账号。
现在官方也在不间断地发布作弊封禁数据,尤其最近的数据几乎都是针对新型外挂的
同时,游戏官方也加大了对作弊用户的处罚力度。比如自今年开始,CF官方规定游戏内利用外挂作弊的账号将被封禁十年。处罚范围也越来越广,在CF官方去年十一月的公告中,被封禁的账号有11个上了各区榜单前百,有一百多个账号参与了直播活动。
可以说只要有人开挂,无论是职业大神还是主播,没人可以逃脱罪责。针对作弊行为的“零容忍”态度,已经愈发明显。
CF这些年也添加了诸如对局中断一类措施来遏制作弊现象
不过,说一千道一万,哪怕相关措施再多,技术再先进,力度再大,反作弊的这条路仍然前路漫漫。
毕竟,FPS游戏里总有希望走捷径,乃至不乏以破坏他人游玩体验为乐的人,这是作弊行为难以根除的源泉。也许现在针对DMA外挂已经找到了解决方案,但此后或许还会有毒性更强的外挂技术流入玩家社区之中。反作弊的目的并非根除恶行,而是以最大程度减少外挂对普通玩家的影响,这是多年来作弊与反作弊间博弈的本质。
而在这场博弈中,无论厂商、玩家还是官方,没有谁可以单独取胜。一个公平健康的游玩环境,需要所有人共同守护。
说到这里,我不禁想起著名法学家耶林在他的著作《为权利而斗争》中所论证的一个观点:“为权利而斗争,对个人对社会来说都是一种义务”。
放到游戏业,这个观点也同样适用。这种为追求公正游玩环境的权利而进行的斗争,正是每个深受外挂坑害的人所应担负的责任。