Vanguard x《特戰英豪》

反作弊團隊如何持續進化以因應日新月異作弊情事。

大家好!我是來自Riot Vanguard反作弊團隊的Jose Chavez(ID:the3)!我是一名資料工程師,我的工作是快速且有效地為團隊提供所需資料,方便他們偵測作弊者並採取行動!簡單來說,我是處理和運用資料的高手。處理資料的工作固然很有趣,但現在暫且把它擱一邊,我想先來和各位聊聊Vanguard的現況。 


老實說,我本來想讓「mirageofpenguins」負責寫這篇文章,就像他之前為《英雄聯盟》撰文一樣,但他卻嘟囔著自己還要去還錄影帶。所以在他去還錄影帶時,就由我來跟各位報告一下《特戰英豪》PC版上的反作弊情況,順便聊聊《特戰英豪》主機版的滑鼠偵測,還有預告我們的競技對戰回溯計劃,最後再提供一些對玩家大有幫助的帳號安全性建議。

4年來堅強守護對戰的功臣

你相信Vanguard在《特戰英豪》推出至今已經4年了嗎?這真是一段漫長的旅程,同時我們也經歷了很多事。幸運的是,反作弊措施仍順利運作,而且我們也會努力確保這一點! 

先來快速回顧一下我們採取過的措施。這4年來,我們光是針對作弊行為就封鎖了超過360萬個帳號,大約每37秒就封鎖一個帳號!重點在於,這個數字並不包含我們針對外掛機器人、代打或故意與作弊者列隊所採取的其他措施。在下方圖表中,可以看到自從Vanguard推出以來,我們採取之措施的詳細分析,並依照執行封鎖的系統來分類。

  • 偵測:針對明確偵測到的作弊者進行的封鎖

  • 硬體:針對判斷為累犯帳號進行的延遲停權

  • 人工審查:由專員進行人工審查後祭出的封鎖

我們正在針對比以往更龐大的作弊帳號採取相應措施。部分原因是這款遊戲越來越受歡迎,無論是對作弊者或是玩家來說都是如此,但同時我們也發現近期自動偵測的工作負荷比硬體執行還要來得重。我們之所以刻意這麼做,是因為我們正在測試和推出其他方法,用來確保《特戰英豪》可以在更安全的環境中執行(請繼續看下去)。

歷來,Vanguard針對《特戰英豪》玩家行為採取的所有措施,包含人工封鎖、自動偵測逕行封鎖,以及對累犯帳號的硬體封鎖。圖表中的曲線顯示出現作弊者的遊戲所佔百分比。

雖然我們在過去幾個月的封鎖總數有所增加,但我們的偵測時間相對是穩定的。在下方圖表中,可以看見我們的「行動時間」基本上沒什麼變動,這與上方圖表的「出現作弊者的遊戲所佔百分比」相符。雖然打擊作弊者這件事變得越來越複雜,但我們仍然堅守著承諾,一心只想盡快將作弊者從遊戲中排除。雖然說「盡快」,但有時稍微等待一下反而是更好的做法!先來看這張圖表,之後再說明為何我們不一定會立即封鎖每一位作弊者。

作弊者遭封鎖之前平均遊玩的對戰數

我們對這些結果感到非常自豪,但問題在於,這些數字都只是反映出我們能多快對作弊者做出反應。雖然盡快揪出作弊者並將他們踢出遊戲是件好事,但我們也希望能夠更加主動,從根本來阻止作弊者造成損害。Vanguard在保護遊戲不受濫用上已經做了許多事,但我們要如何做得更多?

有時候,我們會從特定玩家身上發現非常可疑的活動。那不一定是作弊,但確實遊走在作弊的邊緣。或者有時候我們會偵測到作弊者,但想要給他們一個改過的機會。針對這些案例,我們加入了稱為Vanguard限制的系統。基本上,我們會要求這些行為可疑的玩家啟用Windows內建的安全性功能,讓作弊變得更加困難,作為他們不會作弊的保證。雖然這可能會延遲我們採取措施的時間(如果他們再次違規的話),但由於這也會使作弊變得更加困難,因此這並不會影響出現作弊者的遊戲所佔的百分比。

接著來說明一下我們會要求這些玩家啟用哪些安全性功能及其原因。善意提醒,接下來的內容會比較技術性,因此如果你對Windows安全性功能的名詞和術語不感興趣,可以自行跳到下一節。

限制大揭露

最初,Vanguard限制只要求你將目前的Windows修補程式更新至較新的版本,因為舊版存在較多漏洞,可能會被惡意執行者用來將程式碼植入核心。同樣地,我們也會使用Vanguard限制來強制執行TPM(信賴平台模組)/安全開機,即使是Windows 10電腦也是如此,去除以Bootkit作為載體的可能性,並為我們提供形式更佳的硬體識別碼。目前我們正在研究發出Vanguard限制以強制執行虛擬型安全性(VBS)受Hypervisor保護的程式碼完整性(HVCI)的可行性,這兩種較新的安全性功能可讓Windows進一步保護核心不受惡意程式碼或濫用的危害。 

我們發現有越來越多使用直接記憶體存取(DMA)工具的新興作弊形式,它能直接插到主機板上,並在不經過CPU的情況下存取程式的記憶體。簡單來說,就是使用外部工具來操作記憶體,而Windows很難偵測到這種形式的篡改。為了對抗這種工具,我們正在研究會強制執行輸入輸出記憶體管理單元(IOMMU)的限制,彌補這個缺口並讓我們防止惡意裝置入侵我們遊戲的記憶體。主機平台(例如Playstation和Xbox)使用相同的IOMMU技術來保護其遊戲的記憶體,而成效是顯而易見的。對於主機平台來說,幾乎沒有任何使用DMA的情形。 

我明白上面的資訊量相當龐大。Windows建置了許多這些功能來協助保護你的電腦不受惡意程式碼侵擾,而許多作弊工具基本上就是以遊戲作為目標的惡意程式碼。Microsoft一直都在開發這些功能來保護作業系統,如果就此發展下去,未來就不再需要核心層級的反作弊措施來保護你的遊戲了。事實上,我們可以看到Windows正試著將所有第三方應用程式徹底移出核心,同時他們也開始保護所有內容並將它們沙箱化。我們知道大部分的玩家永遠都不必去擔心這些事,因為你們都是天性善良的人,只想好好放鬆享受遊戲帶來的樂趣。

但是我剛剛才輸給了一個作弊者!

在稍早展示的圖表中,有一張是顯示作弊者遭封鎖前遊玩了多少場對戰。無論你如何看待那個數字,但有一點是確定的,那就是它並不是0。你可能會認為我這是在找理由,但那個數字不應該是0。我們偵測作弊者的方式並未完全對外公開,我們也想繼續保守這些祕密,因為這能讓作弊開發者的工作變得更困難。如果到頭來只有我們被弄得手忙腳亂,那就不有趣了;我們得讓這個戰場公平一點才行。很多時候,我們都能在作弊者進到遊戲的當下立即偵測到他,但我們並不會馬上封鎖對方,因為這樣會讓作弊開發者利用我們的反應進行A/B測試。如果我們立即封鎖作弊者,作弊開發者只需要變更他們作弊工具的程式碼,取得一個新帳號(在此提醒大家保護好自己的帳號),然後再試試看會不會被封鎖,就這樣持續反覆測試。他們很快就能掌握我們的偵測方法,然後加以規避,並再次打著「不會被偵測到」的名義販售他們的作弊手段。當然,我們最終仍然會再次抓到他們,不過藉由延遲我們採取封鎖的時間,將能減緩作弊者的開發流程,進而讓我們偵測方法的有效性維持更久。

雖然這種延遲封鎖的策略對我們的反作弊措施有幫助,但我們也明白會有玩家因此被迫與這些尚未被封鎖的作弊者一起進行遊戲。在封鎖生效前的這段時間裡,玩家會被這些作弊者奪走他們辛苦獲得的競技評分,讓他們可能無法光榮地晉升到原本可以到達的牌階。我們知道這樣超掃興,所以要與《特戰英豪》競技模式與社群系統團隊合作,推出我們稱之為「競技對戰回溯」的功能。此功能將在作弊者被停權後,「補償」先前輸給作弊者的玩家所損失的競技評分,這樣雙方都能得到自己應得的:作弊者無法再玩我們的遊戲,其對手則能取回應有的榮耀。此功能目前仍在開發中,但我們保證一定會推出!

Vanguard x 家用主機

看到暈頭轉向了嗎?那PC的部分就此打住,來談談家用主機吧。Riot在6月推出了《特戰英豪》家用主機版封測。雖然對Riot來說,首次在家用主機推出遊戲是個偉大的里程碑,但對我們的反作弊團隊來說,這也是個美麗新世界。由於我們在主機偵測作弊這方面的經驗很有限,這對我們來說是一大挑戰。

主機遊戲的作弊方式跟PC不一樣。PC給使用者非常大的控制權,有許多自訂選項和鑽漏洞的空間。家用主機則受到了製造商(例如Sony和Microsoft)的諸多限制,所以要騙主機執行它不想要的操作比PC要困難得多。因此,主機作弊者通常會採取一種截然不同的手段:操縱遊戲輸入。在研究家用主機射擊遊戲的作弊模式時,我們很快就發現破壞競技公平性的主要攻擊手段就是鍵盤和滑鼠。

大多數第一人稱射擊遊戲的家用主機版都有內建瞄準輔助系統,讓使用移動搖桿的遊戲體驗更流暢,《特戰英豪》也不例外。但如果除了第一人稱射擊遊戲主機版的瞄準輔助系統,還可以用電腦滑鼠輕易移動到畫面另一頭,就算輾壓只使用控制器的玩家也不奇怪。Riot知道這點,因此為了維持玩家間的競技公平性,Riot決定不開放家用主機和PC跨平台遊玩,也禁止使用鍵盤和滑鼠玩主機遊戲。太棒了!這樣主機版玩家就能在公平的戰場上放心進行對戰了!嗯,如果事情有那麼簡單就好了。

將鍵盤和滑鼠插入遊戲主機的偽造輸入裝置範例

不幸的是,總是會有人試圖規避偵測。要在主機遊戲作弊,可不像直接把鍵盤滑鼠插入主機的USB插槽那麼簡單。作弊者會特別購買偽造輸入裝置,將鍵盤和滑鼠偽裝成控制器。這種裝置會讓主機以為插入的是控制器,讓作弊者不僅可以使用模擬滑鼠輸入,還能受益於瞄準輔助系統。這在主機射擊遊戲是個大問題,現在終於輪到我們思考解決辦法了……

在主機版推出前,我們完全沒有任何數據,有些人在想是否要等到推出後,蒐集了一些數據再處理這個問題。但在Riot,我們致力於讓玩家從一開始就能享有絕佳遊戲體驗,所以在大家玩到遊戲前,我們必須先分析並解決問題。 

有人猜測Riot是跟不同主機射擊遊戲開發商直接購買數據,但事實上,我們成為了自己發誓要根除的作弊玩家。我們採用不同的設定和技術水準,在內部遊戲測試中作弊,從已知數據來得到基準真相(在此跟同事們說聲抱歉,我其實根本不會用控制器瞄準)。在遊戲測試過程中,我們的Vanguard軟體工程師和資料工程師攜手合作,產生、整理和調查偵測惡意行為所需的資料。在各種「資料不夠!」的催促下,我們進行了無數次遊戲測試,終於蒐集到了足以建立初步偵測系統的資料。


時間來到了6月14日,主機版終於要推出了。我們不敢保證能抓到所有人,但希望至少能在一些作弊者造成太大傷害前抓到他們。結果才過了幾小時,就有玩家被停權了!不久之後,又有更多作弊者被停權。玩家開始注意到我們所做的努力,感覺真的很棒!在主機版推出的那個週末,我們已經開始看到作弊者試圖繞過偵測系統,因此我們也反覆進行調整,以應對新的作弊手法。那時,可以用的數據多很多,我們的偵測系統也隨著每一次的調整變得更好。

反作弊組織Anti-Cheat Police Department發布影片,顯示《特戰英豪》即時停權在主機版使用偽造輸入裝置和鍵盤滑鼠作弊的玩家。

各位一定在想:嘴上說說都很厲害,沒數字沒真相啦。下面是自《特戰英豪》主機版封測推出以來,我們對作弊帳號採取措施的圖表。之所以說「措施」而不是「停權」,是因為我們有嘗試加入對戰終止(和玩家通知)等方式,作為直接停權的替代方案。小趣聞:隨著遊戲在更多地區推出、展開公測,以及正式上線,我們採取措施的數量也在這幾個時間點暴增。

自6月14日推出公測版以來,Vanguard在《特戰英豪》主機版所採取的措施占比。作弊者總人數暫時不公開,以免給他們任何吹噓的機會。

雖然回顧我們在打擊主機作弊方面的初步成功很有趣,但我們知道這場戰鬥還有很長一段路要走。作弊者會繼續挑戰偵測系統的極限,我們必須持續精進,應對最新發展。Vanguard和我們的反作弊團隊會繼續打擊主機作弊,讓玩家能安心進行公平的對戰。

竊取帳號=偷車

根據我小時候看到的廣告,在網路上偷東西跟偷車一樣是違法的,但作弊者還是會照樣竊取他人帳號進行惡意活動。我們當然希望作弊者帳號被禁就索性放棄,但天底下可沒有這種好事。作弊者很頑固,就算被停權,還是會想盡辦法玩遊戲。反覆更換硬體、建立帳號和進行教學模式可能會很枯燥乏味,但其實有更簡單的方法。直接竊取帳號就好啦! 

不幸的是,就連可連上wifi的智慧水壺密碼都有可能洩露出去,駭客可以用這些資訊入侵你的電子信箱、銀行帳戶,甚至是你的Riot Games帳號!有心人士會利用這些洩露的資訊入侵無辜玩家的帳號,進行不法行為。我們會知道是因為有4%的《特戰英豪》作弊停權處罰,最終因為是玩家帳號被盜而撤銷。當然,作弊者也很常聲稱帳號被盜,試圖讓自己的停權處罰被撤銷。但我們能判斷對方是不是在說謊,不會輕易上當。 

那各位玩家能做什麼來保護自己呢?最簡單的方法就是馬上更新密碼。我想大家應該都有一個十幾年沒換過密碼的帳號,事實上,雖然密碼好記,但帳號也一樣好入侵。把Riot帳號的密碼更新成不與其他帳號共用的高強度密碼,會大幅降低有心人士利用洩露的密碼入侵帳號的可能性。第二個極其有效的保護措施是為Riot帳號啟用雙重驗證。只要登入Riot Games帳號並前往帳號管理頁面,即可啟用雙重驗證。

Riot Games帳號的帳號管理頁面,雙重驗證已啟用的畫面。

當你只是想要趕快來一場超速衝點或死鬥模式對戰,卻還要開信箱找驗證碼真的很煩,我懂這種心情,但相信我,時間誠可貴,帳號安全價更高。在登入過程多花個幾秒鐘,就不用經歷嘗試取回帳號的煎熬了。此外,這項建議也適用於任何線上帳號:你的電子信箱、銀行帳號,甚至是可連上wifi的智慧水壺。請更新密碼,可以的話也啟用雙重驗證吧。這將重挫有心人士的計畫,而且知道自己的帳號很安全,晚上也睡得比較安心。

總結

哇,不知不覺就寫了這麼多,希望大家有更了解我們的反作弊措施!回憶往事固然有趣,但還有許多事情等著我們去努力,尤其是現在Vanguard在《特戰英豪》PC版、主機版,以及《英雄聯盟》(沒錯,那也是Vanguard)多方面打擊作弊行為。維持對戰公平性的戰鬥仍如火如荼進行中,要跟上層出不窮的作弊手法就要時時保持警覺。幸好我們有一個頂尖團隊,成員個個聰明敬業,致力用Vanguard打造出最棒的反作弊遊戲環境(包括在內部遊戲測試的作弊行為)。與此同時,請記得更新密碼和啟用雙重驗證,並檢舉你懷疑在對戰中作弊的玩家!我們也要在此向作弊玩家喊話:拜託,別鬧了!