愛玩網百萬稿費活動投稿，作者 豪豬，未經授權請勿轉載

前不久《CS:GO》國服的發布會上爆出了條有意思的新聞，針對玩家關心的反作弊問題，國服提出了一套有意思的解決方案：榮耀實名認證。和我們理解的通常意義上的“實名認證”不同，“榮耀實名認證”通過綁定玩家對應的支付寶帳号，從而确認玩家的真實身份，進而營造更高效的反作弊環境。

為何《CS:GO》要采用這種方式呢？這種方式到底有沒有效果？

要回答這些問題，我們還得從CSGO的反作弊系統VAC談起。

由于V社并未對該系統進行詳細說明，故筆者在這裡隻能通過無數“先行者”通過血的經驗摸索出資料，給大家簡單說下VAC系統大緻情況。

VAC系統采取時下主流的被動啟發的方式——通過檢測玩家的電腦内存，挖掘玩家可疑的作弊行為（程序）并收集可疑程序特征碼（或者玩家特定行為特征），将之與服務器上已知外挂庫進行比對，一旦确認玩家有作弊行為即啟動封号機制。

當然，我們知道現在這種反作弊機制有幾個問題：

第一個問題是被動啟發式的模式對最新外挂的應對有延時。因為從發現外挂，分析特點再錄入特征庫短則需要兩三天時間，長則數月。更要命的是，如果外挂制作者每天都更新其外挂特征，就會大大增加難度。

打個比方，大家可以把外挂程序理解為一名天天易容上街的罪犯，雖然這名罪犯每天都會在固定地點（遊戲）出現，可每次穿的“衣服”與樣貌都不一樣，在這種情況下要鎖定罪犯，其中困難可想而知。

第二個問題是效率有限。遊戲廠商的反作弊人手就那麼多，而遊戲外挂的種類、數量、“從業人員”的規模相比之下要大得多。

在這種前提下要徹底封殺外挂無異于天方夜譚。

最近有不少以“挂逼”為主題所描寫的作弊龍傲天網文

最要命的一點是，對那些使用小衆訂制版外挂，又特别會“演戲”的玩家，普通玩家既難察覺，VAC系統也很難檢測出來。

這也很好解釋了為什麼很多玩家舉報某些對戰中的某些疑似作弊行為卻沒能得到回應。原因很簡單，運營商很難分清這些嫌疑用戶是槍法意識好，還是會“演戲”的外挂用戶——你要說他用外挂，他的槍法也沒那麼準嘛，又不是槍槍爆頭，無非打的準點，反應快點而已，還不時犯低級錯誤，哪有點外挂作弊的“風範”？再說外挂特征庫也沒報警，憑什麼認定對方用外挂呢？

話說幾款熱門射擊遊戲的曆史上都爆出沸沸揚揚的“選手作弊”事件，為了證明這些玩家作弊，不僅需要熟練掌握視頻剪切技術的人才，還需要真正高手玩家發現其中的問題，更重要的是還得有這份熱情和“閑工夫”。試問，同時滿足這些條件的玩家有幾個？

所以，對遊戲廠商而言，反外挂主要工作還得自己來。

說到這就不得不提騰訊的TP（TENPROTECT）系統，在筆者看來，這套系統幾乎做到被動啟發式模式的某方面的極緻。

熟悉的TP跳出框

通俗的講，遊戲外挂大多需要讀取内存，并調用操作系統底層的特定文件來實現其功能。

其他反外挂系統做法是“盯着”内存中啟動的文件，看“誰”有調用這些底層的系統文件。這種方法效率低不說，還特容易被僞裝成正常程序的外挂騙過。

而TP系統解決方式就有點“喪心病狂”了：我直接鎖定操作系統底層文件，想調用底層文件？可以，先讓我檢查一下在不在我“白名單”裡，不在？那對不起了，禁止調用！

客觀的講，這種釜底抽薪的辦法應該是有一定效果的，像DNF這種渾身都是漏洞的遊戲能存活至今TP系統功不可沒。但這套系統最大問題是體積臃腫運行效率低下，而且在WINDOW每次更新時TP都必須及時跟進，否則玩家電腦很容易藍屏…同時，為确保數量龐大的各種軟件的正常運行，TP系統的白名單特别龐大，而且還得不停更新。這在理論上也給外挂可趁之機——僞裝成白名單程序。

VAC系統并沒有采取這種霸道的辦法，而是另辟蹊徑，引入普通玩家作為反外挂的一股新力量。

被警方一網打盡的DNF外挂團，作為一種遊戲作弊行為現時已經有了相對應的違法成本

多數人裁定

在V社的反外挂機制中有一項很有意思的OVERWATCH系統（和守望先鋒重名…）。通過這個系統，遊戲内大量的被舉報錄像可以通過玩家來協助解決。

一般來說，系統會推送受舉報用戶的比賽對戰錄像給特定玩家裁決，一旦認定其作弊的玩家選票達到某個标準，VAC系統即啟動封号程序。

同時，為防止玩家濫用這個系統，遊戲還設定了相對苛刻的條件，例如隻有遊戲時間達到一定标準且表現良好（幾乎沒受過舉報）的玩家才能獲得“裁判”資格邀請。再比如該系統封号相對寬松一點——采用累積封禁制——确保這個機制不會被有心人濫用。

客觀的講，這套系統的初衷固然很好，但在實踐中出現了許多意料之外的問題。

一方面，很多舉報玩家缺乏責任心。有的人舉報僅僅因為對方槍法太準，甚至因為對方出言不遜或者遊戲行為不符合自己心意而舉報，且這種錄像數量還不少。

可以想象，那些裁判玩家看這種錄像會是什麼心情？而且裁判玩家看錄像還必須完整看完才能決定。這顯然極大的消耗了玩家的熱情——我耗費時間精力不是來看這種亂七八糟的東西的。更何況有些裁判玩家素質也堪憂…

另一方面，不同玩家的判斷标準不一，對普通玩家而言猶如神迹的爆頭連殺可能在高玩眼裡習以為常，高玩眼中諸如透視，自動瞄準甚至輔助瞄準等方面的疑點普通玩家可能根本分辨不出。這時候那些會演戲的玩家同樣容易逃脫制裁。

當然，遊戲反作弊系統雖然有不足之處，但總體而言還是起到積極作用的。我們拿數據說話：在VAC反作弊系統封号數據裡可以看到，封号數量逐年攀升——從一開始每月幾千帳号一路上漲到每月十幾萬。

如此可觀數量的背後，實際也透露出另一個信息：作弊者依然屢禁不止甚至有愈演愈烈的趨勢。

為什麼會這樣？作弊成本太低是一個重要原因。

一些成本幾乎為零的外挂很容易毀掉一個人氣遊戲

玩家的作弊成本

我們現在熟知的作弊處罰方式大緻分為幾種：

第一種是直接的永久封号，主要集中在一些熱門遊戲上，畢竟這些遊戲不愁沒玩家，自然有底氣進行這樣的懲處。不過這種處理标準也不是一成不變的，由于玩家投入時間較多，直接封殺容易激發矛盾。比如某世界級網遊對外挂的處罰就從早期的直接封号演變到現在“有悔改”的機會。

第二種漸進式的處罰，比如第一次作弊處罰1-3天，第二次累加到一周，第三次增加到1個月乃至永久封号，這是目前國内網遊廣泛采用的方式，主要以“警示教育”為主。值得一提的是，多數時候這種處罰方式也适用于諸如消極遊戲（送人頭挂機），惡意使用BUG，在遊戲内出言不遜等。

這種方式雖然人性化，但卻被很多玩家當成一種“福利”——比如在利用BUG或者外挂使用上，到底利用到什麼程度才夠得上封号标準，某些玩家往往通過反複試探和觀察來确定處罰界限，并加以利用（在處罰标準達到永久封号之前停手即可）。

第三種相對小衆，對作弊玩家不采取封号等處罰措施，而是隔離這些作弊玩家，使他們隻能和同樣作弊的玩家一起遊戲（尤其競技遊戲裡）。

可以看到，無論采用哪一種處罰方式，遊戲外挂問題總是和遊戲人氣息息相關。越是熱門的遊戲，出現外挂的幾率越高。這時候遊戲作弊成本的高低，往往成為遊戲外挂是否泛濫的另一個重要因素。

比如暴雪在前段時間一次性封殺超過兩萬個來自韓國《守望先鋒》的作弊賬号。之所以數量如此龐大，因為遊戲在韓國的網吧免費，韓國玩家的作弊成本幾乎為零。使這個地區玩家作弊成風。

這時候，增加遊戲作弊的成本（比如提高遊戲售價）的确能扼制作弊玩家的數量。可問題是，遊戲再貴也貴的有限，賣幾千塊固然能吓退絕大多數的作弊者，但潛在的玩家恐怕也對遊戲敬而遠之了。

換句話說，隻要遊戲價格還在“合理”範圍内，它的反外挂效果必然有限。這時候，遊戲廠商就得另辟蹊徑來解決這個問題了。比如，從用戶身份信息入手，隻要确定某些關鍵信息就能圍繞這個信息做文章。

拿VAC系統來說，一旦玩家因為作弊導緻某款遊戲資格被封時，該玩家賬号名下所有和這款遊戲采取同一引擎的遊戲資格也會被同時封禁，甚至還會影響到同樣注冊信息的其他賬号。這時候，如何判定玩家賬号裡的核心信息呢？對國外玩家而言，手機号碼就是其中關鍵。

畢竟郵箱可以再注冊，身份信息可以僞造，但手機号碼是實打實的關鍵信息（手機綁定安全令）。被封号以後國外玩家買新号碼價格還是不低的，而且也相對麻煩（國外不少電信運營商很黑）。

那麼問題就來了，在國服形同虛設的實名注冊制度面前，這種封号方式有多大作用？

實名認證的漏洞

實行實名制的初衷裡很重要的一點是便于管理（無論政府還是運營商），我們假定在理想狀态下，每個玩家都使用真實身份信息進行實名注冊，那對管理者而言，對付作弊玩家就輕松多了：隻要終身禁止這名用戶的遊戲資格即可。甚至這套系統還可以聯網到所有遊戲，一款遊戲作弊，其他遊戲同時封禁。

但現實卻很殘酷，實名認證的幾個漏洞很快被玩家挖掘出來：

第一，如何确定這位玩家的身份？家中父母，爺爺奶奶，姥姥姥爺，兄弟姐妹這麼多，搞一個身份證号碼還是不難的。人工一對一審核？派出所開證明？上傳戶口本？你總能找出漏洞……

第二，如何解決因為誤封引發的糾紛？比如玩家投訴身份信息被盜用，如何判定？這裡面涉及到法律問題還是相當麻煩的。想當年，九城因為《奇迹》的大封号事件而遭到大量玩家的投訴，那些使用外挂被封的玩家群情激奮的湧到九城總部讨要說法，為了應對這些玩家，九城甚至專門開辟數千平米接待中心。連開外挂都能如此理直氣壯，可想而知，你永遠也不知道這些玩家的底線在哪。

這兩個問題不解決，更嚴厲的處罰也就無從談起，畢竟“誤傷”的風險太高，後果也太嚴重了一點。

身份證實名制有一定可行性，但引發的一系列問題可能是始料未及的

看到這裡，相信諸位也明白了，《CS:GO》國服的實名新措施就是嘗試解決玩家信息真實性的問題。

與支付寶賬号的綁定可以在一定程度上确保玩家身份的真實性，雖然還存在誤傷的可能，但起碼大大提高了作弊者獲取帳号的成本。

但在處罰力度上，我們不妨更大膽一點假設：如果這種綁定方式被證明可以有效甄别玩家身份後，對玩家的作弊處罰會不會更嚴厲一點？

比如作弊行為與支付寶中的信用分數，是不是威懾力又強了一點？甚至再進一步，把遊戲内作弊行為和個人征信系統聯系起來行不行？當某位作弊者因為“累計5次遊戲作弊”導緻銀行拒絕貸款或者拒絕辦理信用卡的時候，相信這種處罰會更有力一點吧——至于如何确保這種機制不會被濫用，那就需要運營商在技術和規則上進一步完善了。

不管怎麼說，《CS:GO》國服在反作弊上還是做出了有益的嘗試。那麼，能不能把這種模式推廣到所有遊戲上呢？

恐怕很難。

間接獲益者該如何處罰？

以暗黑3為例，遊戲在當時有千萬級的巨大銷量，由此也衍生出大量的金币需求，進而出現了外挂打金這個巨大的灰色産業。在當時，暴雪對這種行為的打擊不可謂不嚴厲，畢竟外挂的存在會極大破壞遊戲内經濟體系。

結果如何呢？遊戲内金币價格依然一落千丈，從100萬金币兌換10美元開始（早期更貴）一路暴跌，到後來甚至20億金币都不值1美元了。

在那個時期，暴雪封号之頻繁可謂網遊曆史少見，除了每周公布一次封号名單之外，每月還有一次大的封号行動。但即便如此，作弊者仍不減減少，外挂制作技術更是日新月異，弄得暴雪是疲于奔命——反外挂技術再怎麼更新也總是比外挂慢半步——而這“半步”的時間，就是那些作弊者的機會：例如每周一次的封号數量不大，主要還是針對依然使用舊有外挂的“傻帽”。而每月一次的大封号就是針對最新的外挂的。換句話說，暴雪從發現最新外挂，分析其特征并鎖定遊戲内的作弊者需要至少1個月的時間。

對作弊者而言，這1個月時間就是相對安全的“盈利”時刻，在大封号之後大量購買帳号打金，然後在下一輪封号開始前迅速轉移金币（或出售或轉移到沒有使用外挂的帳号上，這裡簡稱“白号”）逃避處罰。

也許有玩家會問：在現實裡購買贓物也是要承擔法律責任的，遊戲廠商的用戶協議那麼“霸道”，怎麼到這個時候不霸道一下，把那些購買“贓物”的玩家帳号一起封殺呢？

理由很簡單，對“贓物”太難界定了。拿金币交易來說，無論是通過遊戲内拍賣行還是線上交易網站，就算有玩家直接與外挂帳号交易，你又怎麼證明這位玩家就在購買贓物呢？就算你無視這一點統統封殺，那封号總有時間延遲吧？如果這名玩家購買“贓物金币”之後迅速到拍賣行買了好幾件裝備，把錢花光了怎麼辦？那些無意中收到贓款的玩家要不要封号？如果不封号的話，這些“贓款”就相當于洗白了哦。甚至作弊者再“狡猾”一點，外挂帳号打到的金币不直接交易給“白号”，而是通過拍賣行來洗白怎麼辦？廠商又如何證明這個将垃圾賣20億的“神經病”是作弊者的同夥？

當然，這些問題理論上都有解決的辦法，比如對每一筆涉及到贓款的交易（無論通過拍賣行還是直接交易）都進行審查，無論這筆贓款分割成多少筆，也無論交易了多少次，統統進行點對點的交易回檔（不影響其他玩家），這樣自然可以有效的扼制這種作弊行為；就算對外挂帳号或疑似外挂使用者的“白号”，也完全可以采取人工審核的方式點對點的逐一審查——但還是那句話，成本實在太高昂了，以暗黑3當時千萬級别的活躍用戶計算，得雇傭多少人手才能滿足這個需求？

瞧，這就是問題所在：除了外挂使用者之外，還有一大批不使用外挂，但能圍繞着外挂使用者從而獲得不正當收益的玩家，這些人要處罰所需的成本實在太高了。

同樣，對射擊類遊戲而言，隻要有諸如“天梯”這樣能激起人們攀比和虛榮心的系統在，就有“代練”的需求，外挂的生存土壤就不會消失。

總而言之，人的天性就有喜歡投機取巧的成份，區别在于有些人自制力強一點，有些人差一些，這一點就決定了外挂（等作弊行為）不會消亡。區别僅在于不同遊戲（乃至社會）環境（制度）對作弊行為究竟是扼制還是放大罷了。隻要有利益存在，哪怕有一天使用外挂與刑罰挂鈎恐怕也杜絕不了。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!