黑客都用什麼遊戲掛？

在小學/中學電腦課機房學會用U盤拷遊戲或者是使用瀏覽器玩Flash遊戲之前，《掃雷》這款微軟Windows XP系統內置遊戲大概就是諸多小同學們唯一的消遣娛樂了。

我們瑟瑟發抖地按下一個方塊，等待著背後的數字或者炸彈跳將出來，如果是前者繼續遊戲，如果是後者全盤皆輸。

對於高手來說，一盤高級局通常需要兩到三分鐘通關。然而，這款遊戲在知曉外掛的駭客眼中，通關只需一秒。

「將遊戲直接拖動到IDA進行逆向分析，就可以分析出雷其實是被放在內存數組裡面，把它們列舉出來然後點擊開始，前後剛好一秒。」Joey如此說道。

遊戲外掛真有說的那麼神？它又會為遊戲行業帶來哪些影響？

在剛結束的DEF CON China 1.0上，雷鋒網編輯遇到了騰訊遊戲安全研究員Joey，他針對上述問題進行了詳細解答。

作弊神器：遊戲外掛

你玩過無敵版的超級馬里奧遊戲嗎？沒錯，無限續命就是外掛的一種。

通俗來講，遊戲外掛就是利用電腦技術針對一個或多個軟體，通過改變遊戲本體的部分程序製作而成，為玩家謀取利益的作弊程序。

其實，早在吃豆人遊戲流行的年代，外掛就已經出現了；到了Windows時代，PC遊戲的興起加速了外掛產業的蓬勃發展，而隨著網遊的盛行，提供遊戲外掛的灰色產業鏈不斷壯大。

和信息安全領域類似，遊戲安全主要關注的也是軟體漏洞、網路安全和伺服器、數據安全三大塊，基於上述三個方向，遊戲安全風險又可以分為若干小塊：

遊戲Bug——遊戲前期開發中埋下的坑，輕則被玩家吐槽，重則影響遊戲公平性，打亂交易規則。

通常遊戲的複雜度遠超過常規軟體，如某款遊戲《**破壞神》。遊戲發售期間，很快有玩家發現可以無限制複製遊戲金幣。

首先，這名玩家使用兩台PSP手柄同時登陸自己的大小號。遊戲中，大號將裝備仍在地上，然後在未存檔的情況下退出登錄。因為小號在線，大號的裝備不光沒有隨後消失不見。待大號重新登錄，身上的裝備還在，並且可以撿起地上的裝備。

通過這種方式，這名玩家反反覆復退出了若干次，遊戲裝備也跟著一變二，二變四越來越多。要知道，這些裝備要是在商城裡正經購買，可都是價格不菲的。

客戶端邏輯——大部分遊戲都有很強的客戶端邏輯，對於玩法豐富一些的遊戲而言，為了保障遊戲體驗，其人物、物品、怪物等屬性必須在客戶端運算，因此很難全部在伺服器端進行全部校驗。這樣的弊端在於，一些作弊玩家可以利用外掛來直接修改。即使外掛不直接修改各種屬性，也可以通過調用函數的形式，來實現很多功能，比如通過調用朝向函數來實現磁性自瞄。另外，還可以劫持一些系統函數。

以人物透為例，明明隔著一堵牆，卻老早就被對面玩家鎖定。如果你也有這樣的經歷，那很可能是遇到了外掛玩家。

這種外掛修改了遊戲的基本邏輯——大部分FPS遊戲中的人物在本地客戶端的坐標都是已知的，人物渲染的時候Z軸的位置相對於牆面要深一些，因此不會被顯示出來。而外掛通過HOOK D3D強行關閉了Z軸渲染或者將深度參數改為0，以此實現穿牆透視。

伺服器攻擊——一旦伺服器被駭客攻入，遊戲運營商可能面臨的結果就是遊戲資料庫的篡改，這會使得用戶信息全部被拖庫轉移到其他遊戲上面。

其中，基於DDOS的破解最為常見。DDOS導致遊戲服務中斷，如果在pvp中快要輸掉對局時使用，收益非常高。這種操作在LOL這類遊戲中尤其常見。此外，可以通過WPE/WireShark分析協議來實現離線掛。

針對網路遊戲，伺服器異常可造成移動加速或攻擊殺傷力加倍，通過WPE/WireShark實現離線，甚至通過強行登陸實現炸房（擠爆遊戲房間）。

協議破解——通過協議解析，駭客能夠在毫無痕迹的情況下實現外掛的作弊功能。

以某生存類遊戲《**求生》為例，這是一款使用開源引擎UnReal開發的遊戲，駭客通過解析協議製作出了代理外掛，這一外掛可以實現將《絕地求生》遊戲中敵人出現的位置實時顯示在手機上，而PC端沒有任何痕迹。

盜版問題——儘管遊戲安全方案解決上提供了很多防盜版的手段，但是依然有人能夠對遊戲進行破解，並且以廉價去進行售賣。

毋庸置疑，玩家在使用外掛時也隨時面臨個人信息及財產被竊取的風險。而一款遊戲頻繁出現外掛，也會直接毀壞遊戲環境，嚴重的會導致交易、運營等方面的重大事故。

外掛市場的「愛恨情仇」

越熱門的遊戲其附屬外掛也就越多。

在中國，絕大多數作弊者都是新進玩家，60%作弊發生在網吧。據統計，僅2018年，某爆款生存遊戲就有超過2700款外掛被監控到，高峰期每天超過100款外掛進行更新；就連最新2019年2月發布的國外某遊戲來騰訊也通過渠道監控到三天之內有超過60個外掛在進行售賣。

「外掛買賣是一個充分競爭的市場，這裡的客服大多都十分專業。」

大部分外掛作者不會直接參与外掛的售賣。他們通常會將自己的作品交給外掛代理商，然後再由這些代理商根據類型進行不同的打包。之後，這些外掛一部分會被售賣給打金工作室，另一部分則會被直接交給淘寶客服。

無論是打金工作室還是淘寶商，為了建立自身在外掛行業的品牌效應，一旦外掛產品被安全應用檢測到某些店鋪還會提供無理由退貨的服務。

產業里還有另外一群人，他們自己不製作外掛，，但是會想盡辦法去破解別人的外掛。通過綁定木馬、綁定挖礦程序的方法批量運行進行收益。

外掛的危害不言而喻，販賣、購買和使用外掛除了是違法行為，要面臨法律處罰外；在使用外掛時也隨時面臨個人信息及財產被竊取的風險。

那麼，如何有效治理遊戲安全的問題呢？

「遊戲安全中設計的外掛問題並不是要『趕盡殺絕』，遊戲安全的防禦是一種平衡的藝術。」

在傳統信息安全領域，對於病毒的防護，可能是儘可能的查殺。然而，在遊戲安全領域，外掛在整個遊戲市場擔任的角色十分微妙，其方向也更加註重找到一些高收益的風險點進行防護，而非一網打盡。

Joey稱，在遊戲中會有三類人出現，玩家、遊戲開發商和運營商。

1、據統計，玩家對於外掛的態度很是曖昧——如果外掛商家對玩家聲稱自己的產品沒有病毒，並要求關閉其設備上的殺毒軟體，大多數玩家就會照做。

2、另一邊，某些遊戲過於複雜，玩家重複性操作比較多，開發商為了增加其可玩性反而會允許一些輔助，甚至後續合併開發後成為官方的功能模塊。

3、過多的外掛產品上線，無疑會提升遊戲的運營難度。同時，越來越多的外掛會導致玩家對於遊戲的好感下降，從而嚴重影響遊戲的用戶留存，因此運營商對於外掛這種行為是忍無可忍的。

4、而對於打金工作室而言，眾多的同類外掛產品在同一款遊戲出現，為了更好地搶佔市場，他們也需要以更好地品質贏得用戶的芳心。

基於上述情況，打擊外掛可以分為兩套思路進行。

第一，從產品運營的角度，通過設區的力量鼓勵玩家舉報使用外掛的行為，通過人工審核對於用問題的遊戲賬號進行封號處理。如果新進玩家的舉報率較高，則會不允許新進玩家體驗遊戲的核心模式，一次避免外掛衝突。

第二，技術側通過通用監測和行為監測兩種方式發現外掛：

通用監測——就是以樣本為參考的基礎防護思路來進行比對，主要分為樣本收集、外掛識別、特徵提取、白名單測試、對抗監控特徵發布五個步驟形成閉環，例如EAC（Easy Anti-Cheat）,BattleEye（at PUBG）。

行為監測——從遊戲數據（通關時間、人物屬性、坐標）和數據挖掘（修改點、樣本、歷史戰績）等特徵下手，基於人工智慧演算法識別外掛。雷鋒網雷鋒網雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！