黑客都用什么游戲掛？通關(guān)《掃雷》只需一秒

在小學(xué)/中學(xué)電腦課機(jī)房學(xué)會(huì)用U盤拷游戲或者是使用瀏覽器玩Flash游戲之前，《掃雷》這款微軟Windows XP系統(tǒng)內(nèi)置游戲大概就是諸多小同學(xué)們唯一的消遣娛樂了。

我們瑟瑟發(fā)抖地按下一個(gè)方塊，等待著背后的數(shù)字或者炸彈跳將出來，如果是前者繼續(xù)游戲，如果是后者全盤皆輸。

對于高手來說，一盤高級局通常需要兩到三分鐘通關(guān)。然而，這款游戲在知曉外掛的駭客眼中，通關(guān)只需一秒。

“將游戲直接拖動(dòng)到IDA進(jìn)行逆向分析，就可以分析出雷其實(shí)是被放在內(nèi)存數(shù)組里面，把它們列舉出來然后點(diǎn)擊開始，前后剛好一秒。”Joey如此說道。

游戲外掛真有說的那么神？它又會(huì)為游戲行業(yè)帶來哪些影響？

在剛結(jié)束的DEF CON China 1.0上，雷鋒網(wǎng)編輯遇到了騰訊游戲安全研究員Joey，他針對上述問題進(jìn)行了詳細(xì)解答。

作弊神器：游戲外掛

你玩過無敵版的超級馬里奧游戲嗎？沒錯(cuò)，無限續(xù)命就是外掛的一種。

通俗來講，游戲外掛就是利用電腦技術(shù)針對一個(gè)或多個(gè)軟件，通過改變游戲本體的部分程序制作而成，為玩家謀取利益的作弊程序。

其實(shí)，早在吃豆人游戲流行的年代，外掛就已經(jīng)出現(xiàn)了；到了Windows時(shí)代，PC游戲的興起加速了外掛產(chǎn)業(yè)的蓬勃發(fā)展，而隨著網(wǎng)游的盛行，提供游戲外掛的灰色產(chǎn)業(yè)鏈不斷壯大。

和信息安全領(lǐng)域類似，游戲安全主要關(guān)注的也是軟件漏洞、網(wǎng)絡(luò)安全和服務(wù)器、數(shù)據(jù)安全三大塊，基于上述三個(gè)方向，游戲安全風(fēng)險(xiǎn)又可以分為若干小塊：

游戲Bug—;—;游戲前期開發(fā)中埋下的坑，輕則被玩家吐槽，重則影響游戲公平性，打亂交易規(guī)則。

通常游戲的復(fù)雜度遠(yuǎn)超過常規(guī)軟件，如某款游戲《**破壞神》。游戲發(fā)售期間，很快有玩家發(fā)現(xiàn)可以無限制復(fù)制游戲金幣。

首先，這名玩家使用兩臺PSP手柄同時(shí)登陸自己的大小號。游戲中，大號將裝備仍在地上，然后在未存檔的情況下退出登錄。因?yàn)樾√栐诰€，大號的裝備不光沒有隨后消失不見。待大號重新登錄，身上的裝備還在，并且可以撿起地上的裝備。

通過這種方式，這名玩家反反復(fù)復(fù)退出了若干次，游戲裝備也跟著一變二，二變四越來越多。要知道，這些裝備要是在商城里正經(jīng)購買，可都是價(jià)格不菲的。

客戶端邏輯—;—;大部分游戲都有很強(qiáng)的客戶端邏輯，對于玩法豐富一些的游戲而言，為了保障游戲體驗(yàn)，其人物、物品、怪物等屬性必須在客戶端運(yùn)算，因此很難全部在服務(wù)器端進(jìn)行全部校驗(yàn)。這樣的弊端在于，一些作弊玩家可以利用外掛來直接修改。即使外掛不直接修改各種屬性，也可以通過調(diào)用函數(shù)的形式，來實(shí)現(xiàn)很多功能，比如通過調(diào)用朝向函數(shù)來實(shí)現(xiàn)磁性自瞄。另外，還可以劫持一些系統(tǒng)函數(shù)。

以人物透為例，明明隔著一堵墻，卻老早就被對面玩家鎖定。如果你也有這樣的經(jīng)歷，那很可能是遇到了外掛玩家。

這種外掛修改了游戲的基本邏輯—;—;大部分FPS游戲中的人物在本地客戶端的坐標(biāo)都是已知的，人物渲染的時(shí)候Z軸的位置相對于墻面要深一些，因此不會(huì)被顯示出來。而外掛通過HOOK D3D強(qiáng)行關(guān)閉了Z軸渲染或者將深度參數(shù)改為0，以此實(shí)現(xiàn)穿墻透視。

服務(wù)器攻擊—;—;一旦服務(wù)器被駭客攻入，游戲運(yùn)營商可能面臨的結(jié)果就是游戲數(shù)據(jù)庫的篡改，這會(huì)使得用戶信息全部被拖庫轉(zhuǎn)移到其他游戲上面。

其中，基于DDOS的破解最為常見。DDOS導(dǎo)致游戲服務(wù)中斷，如果在pvp中快要輸?shù)魧謺r(shí)使用，收益非常高。這種操作在LOL這類游戲中尤其常見。此外，可以通過WPE/WireShark分析協(xié)議來實(shí)現(xiàn)脫機(jī)掛。

針對網(wǎng)絡(luò)游戲，服務(wù)器異?？稍斐梢苿?dòng)加速或攻擊殺傷力加倍，通過WPE/WireShark實(shí)現(xiàn)脫機(jī)，甚至通過強(qiáng)行登陸實(shí)現(xiàn)炸房（擠爆游戲房間）。

協(xié)議破解—;—;通過協(xié)議解析，駭客能夠在毫無痕跡的情況下實(shí)現(xiàn)外掛的作弊功能。

以某生存類游戲《**求生》為例，這是一款使用開源引擎UnReal開發(fā)的游戲，駭客通過解析協(xié)議制作出了代理外掛，這一外掛可以實(shí)現(xiàn)將《絕地求生》游戲中敵人出現(xiàn)的位置實(shí)時(shí)顯示在手機(jī)上，而PC端沒有任何痕跡。

盜版問題—;—;盡管游戲安全方案解決上提供了很多防盜版的手段，但是依然有人能夠?qū)τ螒蜻M(jìn)行破解，并且以廉價(jià)去進(jìn)行售賣。

毋庸置疑，玩家在使用外掛時(shí)也隨時(shí)面臨個(gè)人信息及財(cái)產(chǎn)被竊取的風(fēng)險(xiǎn)。而一款游戲頻繁出現(xiàn)外掛，也會(huì)直接毀壞游戲環(huán)境，嚴(yán)重的會(huì)導(dǎo)致交易、運(yùn)營等方面的重大事故。

外掛市場的“愛恨情仇”

越熱門的游戲其附屬外掛也就越多。

在中國，絕大多數(shù)作弊者都是新進(jìn)玩家，60%作弊發(fā)生在網(wǎng)吧。據(jù)統(tǒng)計(jì)，僅2018年，某爆款生存游戲就有超過2700款外掛被監(jiān)控到，高峰期每天超過100款外掛進(jìn)行更新；就連最新2019年2月發(fā)布的國外某游戲來騰訊也通過渠道監(jiān)控到三天之內(nèi)有超過60個(gè)外掛在進(jìn)行售賣。

“外掛買賣是一個(gè)充分競爭的市場，這里的客服大多都十分專業(yè)。”

大部分外掛作者不會(huì)直接參與外掛的售賣。他們通常會(huì)將自己的作品交給外掛代理商，然后再由這些代理商根據(jù)類型進(jìn)行不同的打包。之后，這些外掛一部分會(huì)被售賣給打金工作室，另一部分則會(huì)被直接交給淘寶客服。

無論是打金工作室還是淘寶商，為了建立自身在外掛行業(yè)的品牌效應(yīng)，一旦外掛產(chǎn)品被安全應(yīng)用檢測到某些店鋪還會(huì)提供無理由退貨的服務(wù)。

產(chǎn)業(yè)里還有另外一群人，他們自己不制作外掛，，但是會(huì)想盡辦法去破解別人的外掛。通過綁定木馬、綁定挖礦程序的方法批量運(yùn)行進(jìn)行收益。

外掛的危害不言而喻，販賣、購買和使用外掛除了是違法行為，要面臨法律處罰外；在使用外掛時(shí)也隨時(shí)面臨個(gè)人信息及財(cái)產(chǎn)被竊取的風(fēng)險(xiǎn)。

那么，如何有效治理游戲安全的問題呢？

“游戲安全中設(shè)計(jì)的外掛問題并不是要‘趕盡殺絕’，游戲安全的防御是一種平衡的藝術(shù)?！?/p>

在傳統(tǒng)信息安全領(lǐng)域，對于病毒的防護(hù)，可能是盡可能的查殺。然而，在游戲安全領(lǐng)域，外掛在整個(gè)游戲市場擔(dān)任的角色十分微妙，其方向也更加注重找到一些高收益的風(fēng)險(xiǎn)點(diǎn)進(jìn)行防護(hù)，而非一網(wǎng)打盡。

Joey稱，在游戲中會(huì)有三類人出現(xiàn)，玩家、游戲開發(fā)商和運(yùn)營商。

1、據(jù)統(tǒng)計(jì)，玩家對于外掛的態(tài)度很是曖昧—;—;如果外掛商家對玩家聲稱自己的產(chǎn)品沒有病毒，并要求關(guān)閉其設(shè)備上的殺毒軟件，大多數(shù)玩家就會(huì)照做。

2、另一邊，某些游戲過于復(fù)雜，玩家重復(fù)性操作比較多，開發(fā)商為了增加其可玩性反而會(huì)允許一些輔助，甚至后續(xù)合并開發(fā)后成為官方的功能模塊。

3、過多的外掛產(chǎn)品上線，無疑會(huì)提升游戲的運(yùn)營難度。同時(shí)，越來越多的外掛會(huì)導(dǎo)致玩家對于游戲的好感下降，從而嚴(yán)重影響游戲的用戶留存，因此運(yùn)營商對于外掛這種行為是忍無可忍的。

4、而對于打金工作室而言，眾多的同類外掛產(chǎn)品在同一款游戲出現(xiàn)，為了更好地?fù)屨际袌?，他們也需要以更好地品質(zhì)贏得用戶的芳心。

基于上述情況，打擊外掛可以分為兩套思路進(jìn)行。

第一，從產(chǎn)品運(yùn)營的角度，通過設(shè)區(qū)的力量鼓勵(lì)玩家舉報(bào)使用外掛的行為，通過人工審核對于用問題的游戲賬號進(jìn)行封號處理。如果新進(jìn)玩家的舉報(bào)率較高，則會(huì)不允許新進(jìn)玩家體驗(yàn)游戲的核心模式，一次避免外掛沖突。

第二，技術(shù)側(cè)通過通用監(jiān)測和行為監(jiān)測兩種方式發(fā)現(xiàn)外掛：

通用監(jiān)測—;—;就是以樣本為參考的基礎(chǔ)防護(hù)思路來進(jìn)行比對，主要分為樣本收集、外掛識別、特征提取、白名單測試、對抗監(jiān)控特征發(fā)布五個(gè)步驟形成閉環(huán)，例如EAC（Easy Anti-Cheat）,BattleEye（at PUBG）。

行為監(jiān)測—;—;從游戲數(shù)據(jù)（通關(guān)時(shí)間、人物屬性、坐標(biāo)）和數(shù)據(jù)挖掘（修改點(diǎn)、樣本、歷史戰(zhàn)績）等特征下手，基于人工智能算法識別外掛。