20211213

《虹彩六號:圍攻行動》- 深入了解反作弊

這項主題不太好討論,從其中深入的技術層面,到為了防止可疑人士利用這些措施的漏洞因此必須保密,都是討論上的困難之處。即便如此,我們也明白這是各位迫切想了解的內容。

以下,我們將針對反作弊的各種面向進行說明。我們希望這能為我們所做的事情提供參考——從我們談論作弊者的方式、《圍攻行動》中作弊相關的統計數據、我們每天關注的行為,一直到我們對未來的一些計畫。

這篇文章相當長,因為我們希望能在未來幾週和幾個月,向各位提供更規律、更聚焦的社交平台更新之前,更加了解我們的工作——這是我們能夠改進而且努力邁進的方向。關於這篇網誌文章的簡短版本,請參閱我們在 Twitter 上的發文!

現在,在我們開始深入解析《圍攻行動》中對抗作弊者的每日抗戰前,我們想先分享一些作弊生態的背景。

界定作弊生態中的主要角色

公然作弊者

無論是不受重力影響(飛行、瞬移)或是藉由詭異操作擺脫對手,這些都是極為明顯的作弊者——也是對遊戲社群造成最明顯影響的一群人。

暗中作弊者

這些是試圖將作弊行為偽裝成自身技巧的作弊者。儘管他們不會一直作弊,也通常較不明顯,但他們目的在於讓自己的表現比本身實際能力更好,並在遊戲社群製造顯而易見的騷動。

過於愛現的玩家

過於愛現的玩家有可能是作弊者,但也可能是使用小號在低排名階級遊玩的技巧高超玩家,又或者是在主機上使用滑鼠和鍵盤的遊玩者。儘管這些方式都會對其他玩家造成各種挫敗感,但要正確識別哪些是真正的作弊者,就是我們工作中複雜又關鍵的環節。

利用作弊者的玩家

這類玩家會與過於愛現的玩家或作弊者一起遊玩,或是利用他們,以便快速提升到較高的排名。他們很容易被視為作弊者,因為他們在對抗其他玩家時有不公平的優勢。

帳戶竊盜者

雖然不是確實的駭客,但這是我們用來指那些竊取其他玩家帳戶並轉賣的人士。他們讓作弊者能輕易取得新帳戶,重新進入《圍攻行動》的遊戲環境。

作弊工具製作者

他們製作了我們在《圍攻行動》中所見的作弊工具,規模可能是一個人或是一整個專門團隊。他們就是作弊工具背後的首腦。對他們而言,製作作弊工具來獲利是他們的工作。他們讓其他人能對遊戲造成負面影響。

作弊工具轉賣者

他們將製作者做好的作弊工具進行包裝並販售,並將已被發現的作弊工具隱藏在新的防範措施之下。他們是迎合作弊者的一分子,並從整個市場獲利。

這種生態之所以存在,就是因為在《圍攻行動》有利可圖,而且很不幸地只要有能獲利的一天就不會消失——因此阻擾他們的金流是我們一直以來的首要工作。

為何作弊者會選擇《圍攻行動》?

對於常玩多人射擊遊戲的人來說已經不足為奇,但作弊者很不幸地是無法避免的。但又是什麼原因吸引他們來到《圍攻行動》這樣的遊戲?

1.我們是有著堅實玩家基礎的競技遊戲,這在作弊工具製作者和轉賣人士眼中就如同搖錢樹。
2.我們是電競圈的一環。隨著對最高水準賽事的關注日益增加,讓玩家能達成該級別的市場也在擴大。
3.玩家總是在尋求優勢。只要有讓玩家想達到高水準表現的動機,背後就會有一個市場讓人輕鬆得到增強。

如同大家所想,這一切和作弊的最大問題有關——這是普遍存在且充斥整個產業的問題。只要有利可圖,作弊行為就會持續存在,成為消耗資源的持久戰。

但這是我們會致力為了各位,還有和各位並肩對抗的一戰。

一窺《圍攻行動》背後的作弊數據

既然我們已經詳細解釋作弊的基礎,現在我們想分享一些關於作弊的原始統計數據。明白作弊規模的最佳方式,就是直接來看實際數字。在我們詳細說明得到的數據前,必須要說的是,我們無法將手中的數據和其他遊戲進行比較。由於不同遊戲有不同的玩家數量,要做直接比較是不可行的。

我們能做的,就是把它視為《圍攻行動》中作弊行為的背景,以此來談論未來的計畫。

作弊封禁總數

R6S TOTAL-CHEATING-BANS

這張圖表顯示了 BattlEye 的封禁數據以及我們針對這些數據進行的懲處。以下是重點整理:

  • 2020 年的兩次明顯高峰,分別是 4 月的疫情初期階段以及學年末。
  • 平均來說,我們每個月因作弊封禁了超過 1 萬名玩家。
  • 自 2021 年 1 月起,我們封禁了逾 10 萬名作弊者。

封禁數字不過是實際問題的指標之一,但它們和極為直觀的作弊性質聯繫在一起,因此我們認為這麼仔細觀察數據有其重要性。

我們密切關注新的作弊行為,並計劃將更多的時間和精力集中在關於威脅的情資——與領域內的其他人合作,拓展我們對新興作弊行為的了解,讓我們能在它們對各位的遊戲造成影響前進行處理。

BattlEye 與資料封禁

R6S BATTLEYE-AND-DATA-BANS

此圖表進一步顯示了 BattlEye 和我們基於數據做出懲處的差異。以下是幾個重點:

  • 總作弊封禁中有大約 11% 是我們基於資料分析做出的封禁。
  • 數據導向的偵測,目的是用來與 BattlEye 協同合作,作為雙重保險以確保我們共同抓住盡可能多的作弊者。
  • 我們可發現懲處數量每年都有些微增加。由於偵測方式有所改善,我們抓到作弊者的能力也提高了。

我們目前正在努力改進我們的數據偵測模型,並繼續與 BattlEye 密切合作,改進我們對作弊者的辨識力。詳情我們會在稍後詳談。

了解我們在多人遊戲中所要面對的作弊行為規模後,各位會如何面對這個猖獗的問題呢?以下列出了我們在這場抗戰中扮演的諸多角色,同時還概述了反作弊的合作性質,因為我們會與 Ubisoft 的其他團隊密切合作。

反作弊團隊都在做些什麼?

作弊偵測與驗證

簡單來說,偵測與驗證是辨識作弊的措施,並確保受指控玩家確實有作弊。由於作弊產業如此之大,而且存在許多不同類型的作弊行為,單一的反作弊解決方案往往不足以抗衡。這就是我們與 BattlEye 保持緊密第三方合作關係的原因。

他們會利用一個強大且持續演化的作弊知識庫,大規模偵測作弊者,撒下一張超級大網,有效捕捉公然作弊者,還有許多符合系統內參數的暗中作弊者。當然,有些作弊者比其他人更難以捉摸。在盡可能的情況下,我們會協助 BattlEye 擴大他們的偵測範圍,以應對新出現的問題,然後我們會擔任作弊安全機制的第二層防線。

利用我們在遊戲中收集到的統計數據、偵測報告和來自社群的交流,我們已開發出專屬的偵測方法,以揪出那些可能不會立即被 BattlEye 法網發現的作弊者。這些方法包括從資料封禁,到我們最近為了揪出閒置的惡意程式使用者而實施的偵測——基本上,我們努力抓捕那些認為可以規避系統的人士。

這也是我們工作中最為多變的面相之一,所以請繼續閱讀,了解我們根據大家對《圍攻行動》數據偵測回饋所進行的更新。

作弊者懲處

一旦偵測並確認作弊者,就到懲處的時候了——也就是舉起封禁大槌。懲處是我們每天管理的重要環節。雖然我們大多數的懲處是在偵測後自動觸發,如 BattlEye 和根據統計資料的封禁,但我們也會對回報和問題進行人工調查和採取行動。這些調查能幫助我們識別異常並迅速處理,這通常發生在我們弄清楚如何改進或建立這類案件的偵測方式時。

以上文提到的「閒置的惡意程式使用者」為例。當發現硬體可以用來規避我們的掛機偵測時,我們不得不加緊尋找解決方案。我們的第一個行動方案是懲處早期發現的違規者,同時開發一種自動偵測系統——該系統不久後就完成了。接下來,我們計劃在明年初讓這類行為的懲處自動化。

與偵測相同,懲處作弊者沒有簡單又一勞永逸的解決方案,所以我們試著讓方案能盡量擁有變通性。特別是在過去這兩年,我們在自動懲處類型的列表上又增加了分散式阻斷服務攻擊封禁、資料封禁和惡意程式使用封禁,並會繼續加入更多項目。接著,我們會實施封禁,並關注是否有誤判的情況,以確保這些偵測機制有在最新狀態。

保護遊戲程式碼

眾所皆知,《虹彩六號:圍攻行動》是一款 6 年前推出的遊戲。這意味著其中很多程式碼都已年久失修。

我們理解程式碼的年數、驗證數據的方式以及更新引入新漏洞的風險都是非常現實的障礙,因此我們一直在努力讓遊戲版本能隨著時間推移變得更加安全。簡單來說,一個更安全的遊戲版本會讓作弊工具的開發更為困難,這就減緩了作弊工具製造者和提供者的進度。以下列出了三種我們提升《圍攻行動》程式碼層面防護的方式,協助阻止作弊者的氾濫:

加密

這是為了向作弊工具製造者隱藏我們部分程式碼的方式,大家可以理解成「打亂數據」。我們知道他們最終都能破解,但每次我們推出新的遊戲更新時,就會再增加一層加密防護,進一步減緩他們的速度。

重構

重構我們的部分程式碼(藉由更新)讓我們能夠排除漏洞,增加偵測機制,並提升遊戲的整體安全性。這些都需要時間,因為重構會對正在積極開發新內容的開發人員造成影響,而這些新內容可能會與這些程式碼互動,但仍是我們在後台持續解決的難題。

伺服器端驗證

這指的是我們如何驗證從玩家遊戲客戶端所接收的資訊。在過去,玩家的多項行動只會在各自的電腦上進行驗證。他們能「告訴」遊戲,他們可以「飛行」,而遊戲就會允許這樣的請求。自那時起,我們增加了多項驗證機制,讓這種作弊行為不可能再發生,限制了對這項特定漏洞的使用。

把資源投入到威脅情資

關於威脅的情資,重點就是進一步了解。現在有哪些作弊工具?要價多少?作弊者如何取得,又從何取得?能根據我們已知的事情採取行動是一回事,但展望未來並預測即將發生的事情又是另一回事了。

我們知道反作弊的未來在於統計數據和資訊,也正在分配更多資源來處理這些問題,同時我們正在研究納入機器學習並與其他對象合作。

我們已經與另一家公司針對此議題展開緊密合作,並且想要再擴大規模。我們相信知道的越多,在作弊生態的處理和掌控方面就能漸入佳境,進一步轉化為更強大的反作弊行動。

實戰處理

從上述每個議題中就能看出端倪,我們與遊戲營運和社群團隊合作非常密切,以確保我們有充分了解玩家在《圍攻行動》中的遊戲體驗。當有人回報新的重大作弊行為時,它會被標記並交由我們的團隊進行下列處理:

1.我們從最基礎的「他們怎麼辦到的?」這一問題開始。
2.我們會檢查是否有任何新的更新內容帶來相關漏洞,或是我們可能疏忽的某些事項。
3.一旦我們知道要調查哪個方向,我們就會看看能如何以及是否能通過新增驗證機制(你的遊戲通過檢查並回應「我沒有作弊」)或保護措施來解決這項問題。
4.我們會確保修復或驗證能以最快的速度推出,好限制負面影響!

其他 UBISOFT 團隊如何執行反作弊?

在安全機制和反作弊方面,我們無法做到面面俱到,所以有 Ubisoft 內部的其他團隊大力支持我們。我們會與不同的團隊聯手,提出發現的問題並與他們合作,想出可行的解決方案。以下是這方面的一些重要範例:

法律途徑

我們的法律團隊會包辦追究作弊工具製作者和作弊工具轉賣者的大小事。警告信、法律訴訟和起訴都是他們協助的部分。他們去年在我們的「Mizusoft 案件」中大放異彩,並定期讓不同的作弊服務吃閉門羹,包括關於 Ring-1.io 作弊工具的進行中訴訟!

帳戶技術

安全機制和帳戶建立是 Ubisoft 的重要課題。有鑑於此,我們正在帳戶方面努力加強提供給玩家的整體保護。這問題最終以帳戶唯一性的形式出現,即驗證玩家是否是他們所說之人的能力。基本上,能識別作弊慣犯是否試圖建立一個新的帳戶,並在途中攔截,比以往更加重要。

我們目前正在與其他團隊合作,增加針對此情況的保護措施,並更有效控制玩家建立的帳戶數量,以控制帳戶建立和販賣的濫用情況。具體來說,各團隊正在調查玩家進入競技模式前需要通過的驗證,不過要注意的是,這一點目前還沒有確定的推出日期,而是會在日後的多次更新中加入。

公司安全措施

Ubisoft 會確保我們能接觸到得以幫助我們對抗的外部知識和公司,將資源投入到關於威脅的情資和新技術,幫助反擊負面或非法行為。他們還會確保我們的服務條款順利執行,並與遊戲和公司的主張保持一致,同時解決遊戲圈會出現的惡質行為。

未來展望

現在你對我們的日常工作有了大致了解,我們想對一些未來的展望進行說明。如前文所述,我們不能詳細介紹所有即將進行的計畫,以限制作弊工具製作者的快速應對能力,但我們覺得以下內容與你在遊戲中可能遭遇的情況非常有關:

資料封禁偵測

我們有聽見關於數據偵測和懲處的不滿,這也是我們正在積極努力解決的事情。我們已經審查了所收到的回報,並且一直在調整偵測模型。截至目前,唯一發生的誤判源於小號玩家與經驗不足玩家對戰的案例。不管是不是真的小號,我們希望玩家能信任這些偵測系統,所以我們正在持續改進系統的精確性。

我們正在與 Ubisoft 的多支團隊和數據科學家合作,擴大這些偵測範圍,並為我們的數據集增加更多數據。這麼做能確保我們得到更精確的判定,以此做為懲處的依據。如此精確度將幫助我們識別更多的作弊者和可疑行為,同時繼續限制其對正當玩家的影響。

減少作弊者回流

我們了解這對大家有多重要。雖然沒有辦法完全阻止作弊,但我們行動越快,協助的遊戲越多,作弊者活躍的時間就越少。我們有多支團隊致力於改善我們的偵測和懲處時間,目標是在明年推出數個不同的措施和更新,雖然我們現在無法分享更多關於這些的詳情,但我們可以透露的是已完成的工作,為想要進入競技模式的玩家加入驗證機制。我們希望這有助於減緩作弊者重新回到《圍攻行動》的遊戲生態,並有望幫助遏制小號的問題(這是另一個話題了,因為這不歸我們團隊所管)。

封禁自動化

我們對數據能做的事越有信心,就越能實現懲處的自動化,最後,這代表會更有效處理作弊者,減少他們在各位遊戲中出沒的時間。我們也打算在下個賽季開始自動懲處一些新的行為!雖然現在不能分享是哪些,因為這會驚動作弊工具製作者,但我們計劃系統在遊戲中順利完成任務後,於社群媒體上分享最新消息。

錯誤懸賞計畫

雖然並非由我們團隊直接管理,但我們會為 Ubisoft 即將推出的錯誤懸賞計畫出一份心力——這與你或許知道的 R6Fix 獎勵計畫 有所不同。該計畫會給予回報安全漏洞的玩家表揚和報酬,這些是開發反作弊防護的重要知識,因為這些問題可能來自程式碼中的漏洞,而保障各位安全是我們工作不可或缺的。

如何協助我們?

遊戲內回報永遠是協助識別作弊者的最佳方式,也是幫助我們標記潛在作弊者的最快方法。如果你在尋找最直接的行動途徑,這就是了!以下我們列出了一些指南,讓各位在回報中提供實用資訊,協助我們在最短的時間內識別並懲處作弊者:

  • 事件的清晰影片或照片等證據
  • 違規玩家的使用者名稱與使用者 ID
  • 相關對戰的對戰 ID
  • 事件的日期與時間

結語

我們的團隊專注於所有的反作弊和玩家行為,致力於持續這場與作弊者的抗爭,並支持著這項我們都熱愛的巨大產業。請放心,我們會在暗中努力耕耘,試圖為各位帶來更好的環境!

雖然這可能是這篇網誌的尾聲,但也是新承諾的開始。今後,我們承諾每隔 1.5 個月就會透過我們的社群平台為各位定期更新我們的工作狀況。第一個更新資訊將在 2022 年 2 月 10 日公布。想知道我們在上個月封禁了多少作弊者嗎?又或是想聽聽哪些最新的自動懲處措施嗎?你的信任在我們的工作中不可或缺,所以我們想提供大家更多機會,讓各位更加了解我們的工作,也迫不及待地想與各位繼續並肩同行!

造訪其它官方社群頻道

facebook icontwitter iconyoutube icontwitch icon