在小學/中學電腦課機房學會用U盤拷游戲或者是使用瀏覽器玩Flash游戲之前，《掃雷》這款微軟Windows XP系統(tǒng)內置游戲大概就是諸多小同學們唯一的消遣娛樂了。

我們瑟瑟發(fā)抖地按下一個方塊，等待著背后的數(shù)字或者炸彈跳將出來，如果是前者繼續(xù)游戲，如果是后者全盤皆輸。

對于高手來說，一盤高級局通常需要兩到三分鐘通關。然而，這款游戲在知曉外掛的駭客眼中，通關只需一秒。

“將游戲直接拖動到IDA進行逆向分析，就可以分析出雷其實是被放在內存數(shù)組里面，把它們列舉出來然后點擊開始，前后剛好一秒?！盝oey如此說道。

游戲外掛真有說的那么神？它又會為游戲行業(yè)帶來哪些影響？

在剛結束的DEF CON China 1.0上，雷鋒網編輯遇到了騰訊游戲安全研究員Joey，他針對上述問題進行了詳細解答。

作弊神器：游戲外掛

你玩過無敵版的超級馬里奧游戲嗎？沒錯，無限續(xù)命就是外掛的一種。

通俗來講，游戲外掛就是利用電腦技術針對一個或多個軟件，通過改變游戲本體的部分程序制作而成，為玩家謀取利益的作弊程序。

其實，早在吃豆人游戲流行的年代，外掛就已經出現(xiàn)了；到了Windows時代，PC游戲的興起加速了外掛產業(yè)的蓬勃發(fā)展，而隨著網游的盛行，提供游戲外掛的灰色產業(yè)鏈不斷壯大。

和信息安全領域類似，游戲安全主要關注的也是軟件漏洞、網絡安全和服務器、數(shù)據安全三大塊，基于上述三個方向，游戲安全風險又可以分為若干小塊：

游戲Bug——游戲前期開發(fā)中埋下的坑，輕則被玩家吐槽，重則影響游戲公平性，打亂交易規(guī)則。

通常游戲的復雜度遠超過常規(guī)軟件，如某款游戲《**破壞神》。游戲發(fā)售期間，很快有玩家發(fā)現(xiàn)可以無限制復制游戲金幣。

首先，這名玩家使用兩臺PSP手柄同時登陸自己的大小號。游戲中，大號將裝備仍在地上，然后在未存檔的情況下退出登錄。因為小號在線，大號的裝備不光沒有隨后消失不見。待大號重新登錄，身上的裝備還在，并且可以撿起地上的裝備。

通過這種方式，這名玩家反反復復退出了若干次，游戲裝備也跟著一變二，二變四越來越多。要知道，這些裝備要是在商城里正經購買，可都是價格不菲的。

客戶端邏輯——大部分游戲都有很強的客戶端邏輯，對于玩法豐富一些的游戲而言，為了保障游戲體驗，其人物、物品、怪物等屬性必須在客戶端運算，因此很難全部在服務器端進行全部校驗。這樣的弊端在于，一些作弊玩家可以利用外掛來直接修改。即使外掛不直接修改各種屬性，也可以通過調用函數(shù)的形式，來實現(xiàn)很多功能，比如通過調用朝向函數(shù)來實現(xiàn)磁性自瞄。另外，還可以劫持一些系統(tǒng)函數(shù)。

以人物透為例，明明隔著一堵墻，卻老早就被對面玩家鎖定。如果你也有這樣的經歷，那很可能是遇到了外掛玩家。

這種外掛修改了游戲的基本邏輯——大部分FPS游戲中的人物在本地客戶端的坐標都是已知的，人物渲染的時候Z軸的位置相對于墻面要深一些，因此不會被顯示出來。而外掛通過HOOK D3D強行關閉了Z軸渲染或者將深度參數(shù)改為0，以此實現(xiàn)穿墻透視。

服務器攻擊——一旦服務器被駭客攻入，游戲運營商可能面臨的結果就是游戲數(shù)據庫的篡改，這會使得用戶信息全部被拖庫轉移到其他游戲上面。

其中，基于DDOS的破解最為常見。DDOS導致游戲服務中斷，如果在pvp中快要輸?shù)魧謺r使用，收益非常高。這種操作在LOL這類游戲中尤其常見。此外，可以通過WPE/WireShark分析協(xié)議來實現(xiàn)脫機掛。

針對網絡游戲，服務器異?？稍斐梢苿蛹铀倩蚬魵颖?，通過WPE/WireShark實現(xiàn)脫機，甚至通過強行登陸實現(xiàn)炸房（擠爆游戲房間）。

協(xié)議破解——通過協(xié)議解析，駭客能夠在毫無痕跡的情況下實現(xiàn)外掛的作弊功能。

以某生存類游戲《**求生》為例，這是一款使用開源引擎UnReal開發(fā)的游戲，駭客通過解析協(xié)議制作出了代理外掛，這一外掛可以實現(xiàn)將《絕地求生》游戲中敵人出現(xiàn)的位置實時顯示在手機上，而PC端沒有任何痕跡。

盜版問題——盡管游戲安全方案解決上提供了很多防盜版的手段，但是依然有人能夠對游戲進行破解，并且以廉價去進行售賣。

毋庸置疑，玩家在使用外掛時也隨時面臨個人信息及財產被竊取的風險。而一款游戲頻繁出現(xiàn)外掛，也會直接毀壞游戲環(huán)境，嚴重的會導致交易、運營等方面的重大事故。

外掛市場的“愛恨情仇”

越熱門的游戲其附屬外掛也就越多。

在中國，絕大多數(shù)作弊者都是新進玩家，60%作弊發(fā)生在網吧。據統(tǒng)計，僅2018年，某爆款生存游戲就有超過2700款外掛被監(jiān)控到，高峰期每天超過100款外掛進行更新；就連最新2019年2月發(fā)布的國外某游戲來騰訊也通過渠道監(jiān)控到三天之內有超過60個外掛在進行售賣。

“外掛買賣是一個充分競爭的市場，這里的客服大多都十分專業(yè)?！?/p>

大部分外掛作者不會直接參與外掛的售賣。他們通常會將自己的作品交給外掛代理商，然后再由這些代理商根據類型進行不同的打包。之后，這些外掛一部分會被售賣給打金工作室，另一部分則會被直接交給淘寶客服。

無論是打金工作室還是淘寶商，為了建立自身在外掛行業(yè)的品牌效應，一旦外掛產品被安全應用檢測到某些店鋪還會提供無理由退貨的服務。

產業(yè)里還有另外一群人，他們自己不制作外掛，，但是會想盡辦法去破解別人的外掛。通過綁定木馬、綁定挖礦程序的方法批量運行進行收益。

外掛的危害不言而喻，販賣、購買和使用外掛除了是違法行為，要面臨法律處罰外；在使用外掛時也隨時面臨個人信息及財產被竊取的風險。

那么，如何有效治理游戲安全的問題呢？

“游戲安全中設計的外掛問題并不是要‘趕盡殺絕’，游戲安全的防御是一種平衡的藝術?！?/p>

在傳統(tǒng)信息安全領域，對于病毒的防護，可能是盡可能的查殺。然而，在游戲安全領域，外掛在整個游戲市場擔任的角色十分微妙，其方向也更加注重找到一些高收益的風險點進行防護，而非一網打盡。

Joey稱，在游戲中會有三類人出現(xiàn)，玩家、游戲開發(fā)商和運營商。

1、據統(tǒng)計，玩家對于外掛的態(tài)度很是曖昧——如果外掛商家對玩家聲稱自己的產品沒有病毒，并要求關閉其設備上的殺毒軟件，大多數(shù)玩家就會照做。

2、另一邊，某些游戲過于復雜，玩家重復性操作比較多，開發(fā)商為了增加其可玩性反而會允許一些輔助，甚至后續(xù)合并開發(fā)后成為官方的功能模塊。

3、過多的外掛產品上線，無疑會提升游戲的運營難度。同時，越來越多的外掛會導致玩家對于游戲的好感下降，從而嚴重影響游戲的用戶留存，因此運營商對于外掛這種行為是忍無可忍的。

4、而對于打金工作室而言，眾多的同類外掛產品在同一款游戲出現(xiàn)，為了更好地搶占市場，他們也需要以更好地品質贏得用戶的芳心。

基于上述情況，打擊外掛可以分為兩套思路進行。

第一，從產品運營的角度，通過設區(qū)的力量鼓勵玩家舉報使用外掛的行為，通過人工審核對于用問題的游戲賬號進行封號處理。如果新進玩家的舉報率較高，則會不允許新進玩家體驗游戲的核心模式，一次避免外掛沖突。

第二，技術側通過通用監(jiān)測和行為監(jiān)測兩種方式發(fā)現(xiàn)外掛：

通用監(jiān)測——就是以樣本為參考的基礎防護思路來進行比對，主要分為樣本收集、外掛識別、特征提取、白名單測試、對抗監(jiān)控特征發(fā)布五個步驟形成閉環(huán)，例如EAC（Easy Anti-Cheat）,BattleEye（at PUBG）。

行為監(jiān)測——從游戲數(shù)據（通關時間、人物屬性、坐標）和數(shù)據挖掘（修改點、樣本、歷史戰(zhàn)績）等特征下手，基于人工智能算法識別外掛。雷鋒網雷鋒網雷鋒網

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。