全球三大游戲反外掛工具揭秘 2018-05-07

而在前幾天（11月17日），Cheating-Death開發方UnitedAdmins正式宣布關閉社區所有剩余功能，這個停更了11年的第三方反作弊軟件開發方正式退出市場，讓人不禁覺得無奈。

實際上，該軟件早在2006年的時候就宣布停止更新，把該平臺的社區做成了其他第三方反外掛軟件的交流平臺，最近開發者Bonsai Samurai在通知中提到，社區實際上已經多年沉寂，活躍的只有垃圾郵件觸發器，加上游戲專用服務器市場的蕭條，UnitedAdmins已經永遠沒有復活的機會了。

由于第三方反外掛程序的收入來源有限，加上反作弊的難度本身就比作弊更高，因此近些年來的第三方反外掛市場并不景氣，目前市場上很多大中型游戲開發商都在做自己的反作弊系統。

不過，從目前《絕地求生》用戶量持續高速增長的狀況來看，開發商Bluehole采用的第三方反外掛系統似乎是表現相對較好的，為此，我們整理了目前市場上比較具有代表性的三大反外掛系統進行介紹，它們分別是Steam平臺的VAC系統（Valve AntiCheat）、《絕地求生》采用的BettleEye系統以及國內比較有代表性的騰訊反作弊系統。

Steam官方反作弊系統VAC：對高級外掛不敏感、但封號懲罰力度最大

隨著網絡游戲成為了越來越多人的休閑娛樂方式，虛擬財產也被列為受保護的私有財產。外掛行為不僅破壞游戲公平環境，還涉及用戶個人信息、LBS信息、支付信息等個人隱私，這些數據如果被人非法利用，給游戲玩家帶來的風險會更大。

VAC封號信息

VAC是為Steam用戶專門設計的一款自動反作弊系統，如果用戶電腦連接VAC保護的服務器之后被發現作弊，該用戶的賬號將永久被禁止進入所有VAC保護的服務器，換言之，這個賬號將不能玩所有加入了VAC系統的Steam游戲，懲罰力度算是三個軟件里最大的。

據VAC官網的描述，該系統能夠通過作弊簽名有效監測，所有能給玩家們在游戲中帶來不公平優勢的第三方修改器或者破解軟件都會被認為作弊，比如修改游戲的核心可執行文件以及動態連接庫等等。

但是，據不少玩家反映，VAC的反外掛并不能找到很多高級作弊軟件的代碼證據，除了Valve自己的第一方游戲之外，很多都并不使用該軟件，尤其是大型網游。

“救了”《絕地求生》的BattleEye：每天至少封一萬多個號

BattleEye是目前海外市場最知名的第三方反外掛系統，最早是2004年的第三方反作弊軟件，十多年來一直由德國團隊研發，其特點是基于內核保護系統，用特別的啟發式檢測快速對玩家系統進行永久動態掃描。

從該軟件的官網描述來看，BattleEye使用非常復雜的檢測手段，通過實時監測和后端反饋結合的方式判定一個客戶端是否作弊，目前針對修改器以及加速等外掛有比較明顯的效果，而且覆蓋大多數類型的作弊手段段，該軟件可以讓客戶端不依賴第三方網絡連接，同時可以讓游戲開發者完全控制游戲更新，據官方Twitter消息，Battle在過去一周封禁了10萬個《絕地求生》外掛賬號。

BattleEye支持的游戲

從合作游戲來看，幾乎Steam大多數知名的網游都使用BattleEye，比如《武裝突襲》系列、《戰地》、《DayZ》、《H1Z1》、《ARK生存進化》、《行星邊際2》、《彩虹六號》、《絕地求生：大逃殺》、《堡壘之夜：大逃殺》、《Unturned》、《流放者柯南》以及《叛變（Insurgency）》等大作。

但值得一說的是，如果BattleEye反外掛真的這么牛B，那么早于《絕地求生》走紅的、在BattleEye客戶名單中的《H1Z1》不應該陷入外掛泛濫的泥潭之中不能自拔。

騰訊反作弊系統：寧可錯殺一千

這一點國內玩家因該是深有體會，據騰訊移動游戲安全負責人王岳在去年的一次演講中透露，2015年PC游戲對抗系統為騰訊88款PC游戲提供保護，2015年對抗外掛功能1554個，處罰作弊玩家2892萬、禁言量158W、對抗掉389237個木馬變種；2015年手游對抗系統為騰訊127款手機游戲提供全面安全服務，覆蓋億級用戶，2015年對抗外掛功能421個，處罰送作弊玩家750萬。

由于騰訊的反作弊系統龐大，我們這里僅介紹其移動游戲專用安全方案MTP。

MTP的反作弊SDK專為手游設計，具備強大的反調試能力，提供的對抗功能均源于騰訊游戲安全中心長達十年的技術積累，擁有核心的檢測技術與全面穩健的策略模型。其中，通用修改器與通用變速器對抗方案，一旦發現用戶使用作弊工具，立即退出游戲。方案采用了獨有的防變種技術及多重策略檢測模型，可以有效對抗變種，并且保證不發生任何誤判。

MTP的反作弊SDK已經在騰訊所有手游及數十家游戲廠商的手游上全面使用，其中包括《王者榮耀》、《穿越火線-槍戰王者》等千萬DAU的手游大作。該方案覆蓋2000多種設備，保護7 億手游玩家，對抗效果及方案穩定性已經得到全面認可。

反作弊SDK的功能特色

三大反外掛系統各有千秋：但最狠的不是技術手段

從反外掛力度來說，這三個反外掛系統的排序是MTP>BattleEye>VAC，其中Steam的VAC并不能解決很多大型網游的高級外掛。騰訊的反外掛之所以是最嚴厲的，是因為國內外掛工具開發水準遠高于國外同行，BattleEye就曾在Twitter上公開承認，來自中國的作弊軟件是最難對付的。

從懲罰力度來看，Steam平臺的Valve是力度最大的，一旦被認定作弊，則直接不給申訴機會，永久封禁，且不能玩其他VAC支持的游戲；騰訊的MTP實際上只針對一個賬號下的一款游戲，比如你的賬號在《王者榮耀》被封，仍可以用來玩《穿越火線》，而且如果錯封可以申訴，只是，解封過程并不容易，相信很多人深有體會，這里不做過多解釋；BattleEye的封號密集度很高，但其實懲罰力度稍低于騰訊。

王岳此前還透露，在游戲安全領域，99%的外掛是利益驅動，只有1%是處于技術愛好，而此前有消息稱《絕地求生》外掛賣家月入百萬的消息證實了這一點。他說，“面對這些風險，由于缺乏專業知識積累和人力，游戲廠商很多時候選擇了什么都不做，僅有少部分大公司選擇了建設安全團隊。目前看，把游戲交給有安全能力的運營商或者是尋求第三方解決方案也是一個在成本和效果上均衡后的不錯選擇”。

所以，相對于技術手段，騰訊更加強大的反外掛方式是直接報警、起訴，比如在2014年，騰訊報警并對《穿越火線》外掛售賣團伙起訴，兩名涉案人員被判10萬元罰金和2年有期徒刑，這對于外掛的打擊算得上是根源性的。

當然，目前還沒有任何一個反外掛系統可以做到對所有外掛100%生效。主要原因是，外掛開發者在暗處，往往是針對游戲系統以及代碼的漏洞，屬于主動攻擊，而且被封禁之后可以迅速尋找新對攻擊方式。反外掛則在明處，大多是屬于事后防御，尋找代碼以及系統漏洞和解決方案都需要時間。