開發幕後:Vanguard x《英雄聯盟》
反作弊的「方式」與「原因」
又到了四年一度向各位送上我們反作弊關心的時候。我是反作弊工匠「mirageofpenguins」,至今被停權了8500萬次,今天要來和各位聊聊Vanguard。
其實你們之前可能都受過《英雄聯盟》反作弊專文的荼毒了,這裡有些先決條件推薦閱讀,歡迎參考。可以隨便看一看就好,不過加州目前已發現這些閱讀材料可導致骨骼生長,而且不會列入這學期期中考範圍。
《英雄聯盟》Vanguard的消息當然引起了軒然大波;畢竟絕大多數的玩家都不作弊,只因為作弊玩家不懂如何公平競爭就得另外安裝程式,這種事實在很難讓人開心起來。反作弊是一場「不見天日」的遊戲,我們的「黑箱作業」通常會帶來不幸的副作用,像是出現許多困惑、疑慮,當然還有錯誤消息。
所以請各位繫好安全帶做好準備,我們會盡可能「開天窗說亮話」,好讓大家瞭解Vanguard達成任務的方式。本文內容有點長,但我保證會多放幾張圖片。
《英雄聯盟》101小學堂 - 作弊篇
《英雄聯盟》是款相當安全的電玩遊戲。全部的遊戲狀態都由伺服器模擬,客戶端只負責發送伺服器「請求」。這種模式通常稱為權威模式,基本上就是指遊戲伺服器是最終的真相仲裁者,而像「趁冷卻期間發送法術」這種行為,只要伺服器驗證做得夠足就不會成功。這也是遊戲不再有漏洞的原因,因此大多數的作弊玩家轉而訴諸「輸入自動化」的手段,白話說就是「使用腳本」。
腳本開發者會開發平台,這類平台基本上就是《英雄聯盟》客戶端的加工廠。他們會將遊戲當作事件串流再次廣播,並允許一般使用者撰寫(通常是複製貼上)可因應事件自動完成特定行為的「腳本」段落。最後的結果通常是,婕莉即使碰上致命場合還是能精準地風箏對手,或卡莎碧雅有如神助,單單透過祈禱的力量,就讓各種技能都動不了她一根寒毛。和作弊玩家一起對戰可不好玩,更糟的是,一旦你知道了腳本的存在,就會忍不住懷疑其他玩家是不是也在使用這種伎倆。
不屈不撓的腳本玩家
我們面臨的首要問題,就是作弊令人上癮,而且腳本玩家相當不屈不撓。《英雄聯盟》是款可免費遊玩的遊戲,只有一次停權的處置遠遠不夠。一般停權的情況已支撐起一個飽和的小帳市場;若想要再次加入遊戲,只要買個30等的新手帳號就能暢行無阻;我在寫這篇文章時,這類小帳的市價約是加點一份大薯再加$1.99美元就有了。你當然也猜到了,之所以會有這種「重量不重質」的定價策略,是因為帳號本身是透過腳本應用程式來升級;這形成一種循環,使我們必須永無止境地對抗不斷再生的作弊玩家。
2023年整年當中,我們反作弊團隊中的可愛無賴們一直在偷偷檢測《英雄聯盟》的客戶端,並從中窺見腳本在玩家之間的盛行規模。這些狡猾的資訊安全措施稱為「蜜罐」或「刺激值(spicy values)」,但只能奏效一次,一旦將掉入陷阱的帳號停權,它們就會受到密切監視,而作弊社群馬上就會發現這種手法。但我們可用的招就那麼多,因此這種模式就跟船用燃料一樣難以為繼。不過,我們現在還有人類最厲害的武器,那就是「數據統計分析」。
這幾個月來,全球15款遊戲中就有1款遊戲有腳本玩家或外掛玩家,在某些地區這數字更高達5分之1。作弊不是地區限定,只是作弊玩家會去作弊最容易的地方。因為中國和韓國作弊玩家的外溢效應,東方國家有較高的腳本使用率。中韓兩個國家都有地區專屬的反作弊機制,更重要的是,當地政府設有遊戲身分驗證的規定。
只有當勝利有竊取的價值才值得作弊,因此試圖作弊其實就是遊戲競爭機制完善的證明。不過拿奧運級的雄心壯志來追求一款遊戲實在是太超過了。若想讓遊戲中的勝利別具意義,就不得不維護其公正性。
效率一流的腳本玩家
第二個問題是使用腳本的效率極佳,值得誇獎的地方是(如果要這麼說的話),腳本玩家即使完全不出手,成績也很亮眼。在進行最佳化試驗時,腳本玩家在積分對戰中的勝率大約徘徊在80%,讓他們源源不絕的帳號得以持續推進爬分。
你現在看到的和諧彩虹線條是作弊玩家參與的積分對戰數量百分比,並根據腳本玩家遊戲結束時達到的牌階進行區分。你的解讀完全正確,在大師以上的對戰中,有近乎10%的對戰有作弊玩家存在。即使是我們會定期人工審核的菁英牌階,也深受大量作弊玩家入侵之苦。就統計學來說,這可能是分析師所說的「異常數據」,而這種趨勢讓我們完全開心不起來。
更糟糕的是,現有的反作弊系統都被破解了,我們也不知道趨勢會如何發展。
Packman(沒打錯字)
基於我們即將在下文介紹的所有原因,我們沒到必要之時並不想貿然推動Vanguard,所以《英雄聯盟》至今一直(將近六年時間)都是依賴一個名為「Packman」的反竄改程式來運作。不過,隨著作弊和停權的持續湧現,反作弊技術正在以光速循環演進。考量到高壓時間延滯的影響,得出的計算將Packman大致歸納為2.5億個作弊年,直逼前中生代的邊界。
Packman的首要目標,是讓遊戲的二進位分析難度增加,包括「藏起」附加於遊戲客戶端的反作弊偵測程式。這程式的問題在於,解碼遊戲二進制現在比較像是一道習題,而去年早些時候的違規事件使得這類習題變得更容易達成。Packman本來就不是長期方案,而迭代的成本也變得驚人地高昂。
雖然二維圖表永遠無法表現出實際的強度,但這張圖表仍試圖呈現我們混亂的情緒。圖片繪製的是《英雄聯盟》每週的腳本停權數量,分成Packman(藍色)內部偵測的停權處置,以及「人工」進行的停權處置(由反作弊專員審查)。隨著Packman效率的消退,我們已跟不上腳本使用的「需求」,而選擇增加無上限的人手來審查無上限的腳本玩家也並非可行的策略。如果我們想要打造公平競爭的電玩遊戲,就必須升級相關機制。
進入Vanguard時代
就像絕大多數的反作弊程式,Vanguard由預防層和偵測層組成。我們致力盡可能全面封鎖各種作弊手法,但在斷層地帶,在本機「預防」作弊(顯然)會讓我們的行動太容易遭到審查,我們因而改為被動「偵測」入侵行為並延遲採取行動。將我們最黑暗的偵測魔法置於伺服器的監視之後,讓我們得以透過看似專制的停權處置向開發者封鎖訊號,進而隱藏我們的手法。這種拗口的手法通常叫做「貓捉老鼠遊戲」,是全球每一名反作弊開發者日復一日上演著的荒謬華爾滋。
明快為上乘的反作弊機制
透過取消綁定與遊戲客戶端的連結,將更多的Vanguard程式移到伺服器端,我們可以向風險較高的玩家發送不同的「檢查」,讓入侵偵測機制目標更明確也更迅速。
雖然這樣的比較並不全然公平,但以上是兩款遊戲的「行動時間」示範圖表。比起其他類型的遊戲,作弊在第一人稱射擊遊戲中要複雜得多,因此即使《英雄聯盟》的遊戲時間較短,卻仍獲青睞,大有勝算。不過,由於Vanguard的空氣力學設計(和可適應速度),作弊玩家想保持低調將是一項大工程,因此他們多都會選擇忽視,並在幾場對戰中肆虐一番再被停權,就像自然界的現象一樣。
環境安全性
Vanguard與其他反作弊程式的進階差異,是其安全標準的執行範圍甚至進一步擴大到遊戲客戶端的左側,即作業系統本身。其中幾項要求並不那麼方便,但卻為那些想要散播作弊行為的玩家加諸了許多障礙,我們因此必須不斷在遊戲安全和玩家使用便利性之間做出權衡。
TPM 2.0
《英雄聯盟》x Vanguard提出了TPM 2.0的需求規格。雖然Microsoft原本就針對Windows 11安裝設有這項規格,但實際的強制執行力相對較弱,而且容易遭到繞過。我們接受了他們原本的提議,並選擇自行強制執行,所以可能會有少數Windows 11使用者發現自己無法完整遊玩《英雄聯盟》,尤其若是你修改了登錄金鑰來繞過這項需求的話。
TPM是「可信任平台模組(Trusted Platform Module)」的縮寫,我們使用的原因有以下兩個。第一是TPM提高了憑證簽署驗證的安全性(我們會憑藉此工具判斷其他軟體是否可信任),第二(更為重要)則是因為TPM可作為一種極其無可取代的硬體ID形式。如果你的電腦上有TPM且運作正常,我們還蠻確定你不會想嘗試作弊,因為要是你這麼做,我們便能輕鬆地將你的晶片從本遊戲中永久放逐。
如需進一步瞭解如何啟用TPM的詳細資訊,請參閱這篇實用的支援文章。
驅動程式
反作弊驅動程式並不新穎,它甚至不是我們製作的。我們使用驅動程式組件的目的不是要收集更多資訊;使用者模式已可供我們查看所需的一切資訊。反之,Vanguard的主要目標,是確定遊戲在我們可信任的環境中執行。驅動程式可減少我們須建立的偵測數量與收集的資料量,最重要的是,所有潛在的作弊玩家都能輕鬆遊玩遊戲。
我們希望在可行(又安全)的情況下,盡可能將反作弊機制轉向「預防」模式。Windows作業系統容易進攻,而目前的威脅情勢需要我們自行驗證其防禦情形。我們必須能夠信任作業系統回報給我們的《特戰英豪》程序相關情報,否則作弊玩家會入侵系統、成為檢查中間人、吃掉熱晶片,然後「騙」我們一切運作良好。
今晚的最後一個行程,是來看看有作弊玩家存在的《特戰英豪》積分對戰數量百分比,這與Vanguard廚房端出的上等佳餚形成了優美的對比。即使情勢變得艱難,Vanguard的硬體識別碼和系統需求仍能幫助我們堅守池城,但這真正凸顯的問題是:現今《英雄聯盟》機制不善的劣勢問題。《英雄聯盟》目前的反作弊缺乏證明或環境組件,一切全靠「偵測」或「人工」。
Vanguard對主機安全性進行檢查帶來的不便性,使反覆作弊的成本提高。當然了,作弊玩家仍可透過洗碗機的消毒週期,或手動將程式碼對應至核心記憶體(我知道你一定會這麼試),但問題在於這些手段都會耗費作弊玩家的金錢和時間。
為什麼隨時在運作?
Vanguard並非真的「隨時都在運作」。驅動程式會在開機時載入,但直到你執行其中一個Riot遊戲之前,驅動程式都不會收到任何呼叫,也不會建立網路連線。驅動程式只會靜靜地待在那裡(進行威嚇),確保在Windows載入和遊戲開始之間不會出現任何破壞作業系統的行為。
啟動《英雄聯盟》時,Vanguard客戶端會聯絡驅動程式確認一切就緒;若一切就緒,你就會收到有效的反作弊工作階段,並可連線至遊戲伺服器。客戶端指示接著會開始啟用驅動程式內建功能,以監視並預防疑似會篡改《英雄聯盟》簽署程序的事物。你可隨時隨意停用驅動程式;只要先重新開機並「重新證明」信任鏈的公正性,你就能開始玩遊戲。
Vanguard x《英雄聯盟》
作弊玩家數量將在《英雄聯盟》導入Vanguard措施後大幅驟減,但樂趣不會就此止步。
隨著虛擬機器人的預防措施獲得強化,設置外掛機器人的成本將提高,並大幅增加再犯玩家的不便性。負責升級帳號的外掛機器人來源將枯竭,使繞過停權處置的方法不能再是「再買個30等的帳號就好了」。Vanguard具備的裝置指紋識別功能也給了我們一個新的機會,深入思考代打、分身帳號和帳號入侵的問題。我們將可撤回代打不應得的獎勵、讓分身帳號更快達到適當等級,或甚至能使「不公平」的預組隊伍失效。
提高客戶端安全性並減少腳本使用,意味著《英雄聯盟》團隊將能進一步利用組合、計時視窗和執行檔等機制獎勵設計。積分對戰的統計數值不會受到腳本玩家毒害,使得高風險高報酬的英雄更容易取得平衡,而遭作弊玩家破壞的對戰最終可「撤銷」,並將聯盟分數歸回給受到影響的玩家。
我明白現在要各位樂觀看待全新的反作弊程式很難,但這真的是最困難的部分了。接下來只會一路高飛,邁上正軌。
結語
Vanguard團隊現在是規模近乎三十人的團隊,與2024年成立之初的三人相比擴大了將近1000%。從資料管道到作弊偵查的所有工作都由團隊運作,團隊成員也竭盡所能打造物理上盡可能公平的遊戲體驗。我們有部分成就來自技術創新,但一步一腳印、堅持不懈則佔了更大的比例。作弊玩家總是與我們作對,只有各位玩家的支持,我們的努力才能付諸實現。
謝謝你們閱讀這篇文章、遊玩我們的遊戲,也謝謝你們幫助一些愚蠢的作弊玩家改過自新,找到更遠大的目標。
常見問題
歡迎回來。以下幾個問題其實不適合收錄到任何文章,卻為了狂熱的讀者而收錄於此;這主要是方便他們消化我們必須準備的知識。警告:我優秀的編輯大方地略過這一部分,只說「歡迎來到你的喪禮」,所以如果你繼續閱讀此行後的內容,就表示你自願踏入這未經篩選修飾的瘋狂領域。最後警告就到此為止了,之後恕不負責啦。
問:Vanguard是間諜軟體嗎?
不是,但我很確定這些字的排列順序就數學層面來說是產生轉推最快的方式。全球各地的內容演算法程式設計都沉迷於「間諜軟體」或「根工具組」字眼可帶來的點閱率,在數學層面追求新的解方已使他們放棄內容充實的報導,轉而進入一種虛假的混亂之中,而這種混亂最卓越的一點,就是它毫無幫助。
每個地區都必須遵守各自的相關政策與監管需求,舉例來說,騰訊針對他們在當地營運的遊戲設有專屬的反作弊程式(包括Riot的遊戲,因為他們是Riot遊戲的CN發行商),雖然我們會分享作弊行為以便個別團隊加以偵測,但我們並不需要分享其他資訊。我們在這十年間大概只與騰訊的反作弊團隊會面了三次,而我們交流的少數事物之二就是擊掌和停權計數(但這兩個比賽他們都贏了)。我們不會分享Vanguard或其原始碼,而反作弊資料也從未離開Riot的倉庫。
問:為什麼我們需要反作弊機制?
我真的希望這篇文章至少成功在這問題的聚碳酸酯牆上留下一個小凹痕。如果要進一步哲學化這一回答,那就是:在《英雄聯盟》取得進步,就像是學習一種樂器,冷酷無情的練習能幫助你提升演奏技巧。雖然我個人並沒有這樣的成就(15年來從未超過白金牌階),但重點是:你可以的。要擁有競爭力,你需要的少數事物就是你的聰明才智、乙太網路纜線,和亮著背光的電腦設備。
練習曠日廢時,而捷徑則並非如此。要是不必進步,只要付錢給某人就能幫你練等呢?要是不必練等,只要設定你的烤土司機就能玩遊戲呢?要是不必玩遊戲,只要買個上面刻著「我最強」的獎盃呢?這種事物破壞了英才教育、降低了滿足感,減少了所有競爭對手認真競爭的動力。我們希望勝利能靠自己贏來,也希望勝利在到手時能別具意義。
問:那Linux呢?
我們從未正式支援Linux,因此目前Lintris型的《英雄聯盟》實作(配方用了紅酒)無法滿足Vanguard驅動程式的需求。Linux目前的能力不足以證明開機狀態或核心模組,而各個發行版本之間令人沮喪的差異只會提升防護的難度。即使允許模擬也極為危險,因為許多作弊程式可能會在主機上執行,並以Vanguard無法偵測的方式操控或分析虛擬機器。
反作弊要成功,有一半的功勞得奠基在確保環境未經篡改,而Linux本身的設計極難達成這一點。只要有一扇後門沒關起來,馬上就會成為開發者濫用作弊的途徑,《英雄聯盟》只有800位出頭的Linux使用者。經我們的評估,這風險不值得一冒。
問:你們有沒有試過對作弊玩家好言相勸?
我們曾經開放作弊玩家提交手寫道歉信來解除停權處置。有些人承諾不再犯,有很多人到Fiverr請孩子幫他們寫道歉信,而有91%解除停權處置的帳號,在後續6個月內又因使用腳本而再次遭到停權。這種敵人無法溝通,最好的防禦方式就是預防他們試圖作弊,給他們足夠的時間反省,直到他們發展出同理心為止。
問:我聽說Vanguard會使鍵盤故障?
2020年Vanguard剛推出時,我們就決定要利用其開機定位功能防範已知的脆弱已簽署驅動程式完整載入。只有這麼做,才能使作弊玩家無法載入(或利用壞掉的服務載入)他們自己的驅動程式來破壞Vanguard。但我們在相容性實驗室(或甚至是在內測期間)卻沒發現,某些少數硬體配置會利用客製化的破碎核心驅動程式和比較不起眼的裝置進行通訊。
在某些惡名昭彰的案例中,還有負責鍵盤燈的驅動程式。不幸的是,作弊玩家可以利用這種正確簽署的驅動程式來載入他們自己的惡意軟體,讓他們「看似」為乾淨的Windows安裝(在仍啟用憑證驗證的情況下),不過實際上卻是在核心層級進行作弊。因為只有鍵盤燈和巨集會使用這種驅動程式,所以在開發者推出新驅動程式之前,我們還是將這種驅動程式列入拒絕清單,因此當時我們就獲得了痛恨鍵盤背光的名聲;其實這所言也不假,畢竟我們就喜歡黑暗。
問:那誤判呢?
聲稱收到「誤判」的玩家可能屬於這七個類別之一,依可能性排序如下:
他們分享的是虛構情節。
- 他們在分身帳號上測試作弊,連累透過硬體連結的主帳號(在內部這稱為「唉呀,出包了」)。
- 他們和是付費代打服務或親戚的作弊玩家共用帳號。
- 他們反覆和曾作弊的代打玩家列隊,因此吃下一張180天的停權單,為這麻煩付出代價。
- 他們的帳號被連環暴怒駭客盜用,對方用來折磨了整整6場對戰的其他玩家。
- 他們曾在另一場對戰中使用作弊軟體,而很不幸地被Vanguard發現了。
- 他們安裝了惡意軟體,並執行同樣的作弊操作。
在帳號入侵的情況中,我們會試圖對帳號設置防護性停權,雖然不一定能趕得及。而有時帳號造成傷害的期間佔帳號遊戲時間的比例太高,讓我們難以區分哪一些行為是屬於「真正」的擁有者。針對硬體層面的作弊,我們不一定每次都能判斷玩家是要在哪一場對戰作弊,因此我們強烈建議,玩家就是不要在任何一場對戰中作弊就對了。如果真的發生誤判(通常是惡意軟體導致),我們會在分析後完全「撤回」對玩家所做的判決,取消所有因惡意資產而導致的停權。這並不常發生,不過這類誤判停權絕大多數都很快就解除了。
如要申請停權審查,請提交表單,如果沒收到你滿意的答覆,就表示帳號已判定為屬於前六個情況。
問:為什麼不向作弊開發者提告?
噢,當然囉,有必要時我們就會這麼做,我們的法務團隊會超熱血地捍衛Riot的經歷。但在Vanguard的情形中,很少會有開發者不屈不撓到需要我們提告的地步。大多數作弊玩家不會嘗試繞過,而會繞過的作弊玩家通常在被我們用基本的反作弊砲彈轟炸了一兩次之後就會尷尬地收手。無情的退場詐騙也像是幫了我們一個大忙,因為這能在作弊社群中撒下不信任的種子,並降低日後大型轉賣者變成真正問題的可能性。只要採取正確的反作弊態勢,任何供應者就很難取得足夠的商業形式,在法律訴訟中合理化自己的行為。目前我們的法務工作主要轉為鎖定偽裝成瞄準機器人的惡意軟體廣告。
問:為什麼不為作弊玩家打造專屬遊戲模式?
「作弊玩家的天堂島」聽起來很好笑,但我們選擇將所有工程時間投入在事先預防作弊上。我們的預算有限,而將資源用在某些遊戲功能,只為折磨那些已經被我們揪出來的作弊玩家,就像是把「反作弊」的「反」字拿掉一樣。不過,要是我的預算比現在多五倍,我可能會改口說要將作弊玩家禁足。我會打電話給你父母,請他們來參加玩家與開發者會議。硬體停權就算了吧,猜猜這次誰不能去參加高年級舞會?有不滿就去找你當地的議員投訴吧。
問:那OSX呢?
OSX的腳本開發工具沒那麼多,雖然「需求」的確在成長中。目前Mac不會有Vanguard,不過我們也在彈膛裡放了些彈藥,以防作弊玩家無可避免地試圖濫用這漏洞。有人告訴我,每個彈膛只能裝一發子彈。基於處理量的提升,我拒絕接受這一假設。為什麼我們不能一次射擊兩發子彈?相同的填裝次數,卻能造成雙倍傷害。快點想通吧,槍匠們。
問:Vanguard會使第三方工具故障嗎?
未使用官方API的開發者會發現,要從客戶端記憶體繼續直接滲透資訊會非常困難,主要是因為作弊的手法就是如此。允許清單專用工具有一大顧慮,那就是若作弊程式想利用這些工具,我們就得為這些工具的安全負責,因此我們非常希望大家都能用官方API。如果工具選擇讀取客戶端記憶體,我們無法保證不會故障。其實,我們只能承諾我們會盡可能刻意破壞那項工具。
問:為什麼不採用AI反作弊機制?
我們的確會使用機器模型來預測玩家作弊的可能性,但只使用遊戲伺服器收到的資料目前無法讓我們利用必要的精細資料來偵測「資訊型」作弊(這類作弊不會修改玩家的輸入)。這樣幾乎完全無法偵測ESP、FoW漏洞和雷達入侵的作弊。《特戰英豪》和《英雄聯盟》都非常依賴資訊的收集和遮蔽機制,因此這類作弊非常具有破壞力,最終還是會需要傳統型的反作弊機制。
即使是單純鎖定瞄準機器人,召回的效果也沒那麼好。表現最佳的模型只能在伺服器端的玩家輸入中辨識出約30-50%的作弊,而對於一款可無礙反覆加入的免費競技遊戲而言,這效率相當不足。更糟的是,瞄準機器人開發者已開始提供「擬人化」功能來避免玩家回報,雖然這類功能大多是愚蠢的隨機偽裝噪音產生器,但有時還是會有特別上進的青年作弊玩家花上一個週末的時間,以「像真人玩家一樣移動滑鼠」為目標來訓練模型。坦白說,如果在接下來六個月內真的看到這份白皮書(標題可能會是「傑佩托行動」),我也不會太訝異。
問:為什麼不使用開放原始碼的驅動程式?
反作弊是場沒有終點的反覆戰鬥。Vanguard進行的多數預防性檢查都是要確保系統公正性,而且刻意會保持行蹤隱密、技術先進,在某些情況下還會以不穩固的工法為基礎。透過系統刻意混淆作弊玩家的手法能讓我們從中廣為受惠,公開讓他們瀏覽我們的偵測方法,則會讓我們快速黔驢技窮。開放原始碼反作弊應用程式完全無用武之地(2021年愚人節)。
問:如果我使用Vanguard出現技術問題,該怎麼辦?
最近Vanguard出現許多歸因偏差問題,我們發現大多數的錯誤其實都來自難以鎖定的外部來源。最近的一大罪犯就是盜版軟體散播,這類散播會啟用註冊選項(「DevOverrideEnable」),並允許「不同」版本的重要Windows檔案載入至所有執行中的程序。目前我們無法判斷你從事這類行為的用意為何(眨眼),但我們可以判斷Vanguard不喜歡有毀損的Windows檔案載入《特戰英豪》中;因為我們自己就會大量使用這種檔案來進行篡改檢查。我們也建議你留意你為哪些項目關掉了Windows Defender,因為Windows Defender的工作正如其名,就是要捍衛Windows的安全。
總之,有時可能會出現問題,這時就請提交表單,由我們幫你搞定。
問:如果Vanguard那麼厲害,《特戰英豪》怎麼還會出現作弊?
如果是新手玩家,我們不會針對每次作弊或帳號即時採取行動。每一次的停權都像是向開發者宣告:他們的作弊已被識破,伎倆需要「更新」。為了要拖慢「作弊軍備競賽」的進度,我們會分別根據作弊和作弊玩家的細膩程度,以及可見度進行延遲停權。
此外,作弊玩家也要確實作弊。我們會在不與現有設定衝突也不傷害到正當玩家的情況下,將預防層範圍設得越廣越好。我們可以很快就會偵測到作弊玩家,但是也只能在他們將拍攝的影片反覆刊登在TikTok上,換取有史以來最高的惡意軟體廣告點閱率之後。就算影片標有「直播」字樣,也不表示你看的就是直播影片。千萬別下載垃圾喔。
問:Vanguard會不會有利於DDoS?
一般來說Drophack有三種類型:(1)DDos鎖定伺服器的重複攻擊,(2)DDoS UDP鎖定其他使用者的洪水攻擊,還有(3)修改格式的伺服器封包。以上的手法都很拙劣,也沒什麼好擔心的。Vanguard是客戶端反作弊程式,因此能讓我們偵測前者為竊取流量必須使用的工具,並防範通常會用於後者的封包處理程序工具掛鉤。對於鎖定居家使用者的DDoS,Vanguard幫不上太多忙;本機軟體無法預防網路遭到淹沒。
問:為什麼我們不只在越南推廣Vanguard就好?
這麼做只會讓所有腳本玩家將陣地轉往菲律賓。
問:為什麼我們不只在越南和菲律賓推廣Vanguard就好?
那樣的話,他們就會改去新加坡。
問:為什麼我們不只在越南、菲律賓和新加坡推廣Vanguard就好?
作弊不只是地區限定的問題。而我們絕大多數的伺服器都沒有設置地理圍欄,即使有,只要Google搜尋一下也能找到通道。作弊玩家無國界,反詐騙航空誠摯為您獻上本次思考訓練。
問:如果我就是無法接受Vanguard呢?
我們明白,也100%尊重你的抉擇。真希望運作本遊戲的平台能早日為開發者提供預防作弊所需的安全功能,這樣就不需要額外的軟體了。不過,如果你的疑慮只在於Riot的資料隱私權,那麼執行遊戲客戶端或Vanguard並沒有半點差別。系統還是可以從使用者模式擷取資料,團隊工程師都在同一家工作室為相同的目標工作,而其中沒有一個目標是要收集你的個人資訊。如果Riot未贏得你的信任,就請不要執行我們的軟體。
問:Vanguard會收集什麼樣的個人資訊?
Riot只會收集執行並保護旗下遊戲必要的資訊。收集更多資訊只會徒增我們的風險,我們只想要完成工作所需的基本資訊,並不想要其他資訊。Vanguard在本機上設有系統掛鉤來執行防護措施,但我們不會將任何檔案或文件搬運回來。就和絕大多數的反惡意軟體和反作弊系統一樣,我們會運用所謂的「簽署掃描」技術,判斷記憶體中的系列位元是否與已知的作弊應用程式吻合。這類掃描的結果只會有是和否(出現或未出現),我們也會試著為其他檢查運用這類模式。「你現在在使用DMA裝置嗎?」或「是不是有個應用程式試圖提交輸入至遊戲」等問題大多只會傳送二進位制回應(雖然後者會包含執行程序的名稱)。
至於其他檢測則需要快照來進行後期檢查,如此就有可能會包含PII。例如,我們會為載入至《英雄聯盟》的每個資料庫登錄檔案路徑,而如果是存放在使用者資料夾中,這麼做可能就會包含使用者名稱。我們之所以會執行這樣的程序,是為了能在發現作弊之後,有機會回頭找出用過相同手法的作弊玩家(而不只是那些新出現的作弊玩家)。這類資料只會在「暖」儲存空間中存放14天,且絕不會用於作弊偵測以外的事物。我無法詳細告訴你Vanguard會檢查的每一道關卡,因為這樣作弊玩家就會知道哪些區域最難清除。我們需要低調行事才能打勝仗,希望以上說明能讓我們收集資料的意圖更加清晰。
問:什麼詞語能把你送回到痛苦的維度?
你的嘗試很不錯喔,Asmodeus。