腾讯这款游戏实在太刚了

魔高一尺，道高一丈。

文/梁乐天&严锦彦

游戏行业的黑产有很多，要说什么是玩家、厂商最能同仇敌忾，最痛恨的，那一定是外挂。

如果你玩过网游，尤其是射击游戏，那你对这些“诸神黄昏”般的场景应该不会陌生。

在神仙的世界里，他们飞天遁地，无所不能。你我区区凡人，遭殃只能自认活该。

图源B站@秋月无涯

当然，神仙能做的可不只修改爆率，调整参数，狠起来他们甚至可以接管你的电脑。强如职业选手也只能双手离开键盘，大喊“I’m getting hacked

（我电脑被黑了）”。

图源B站@BoMfkingaz

更气人的是，这些外挂不仅难以解决，如今还愈发猖狂。在闲鱼、淘宝、QQ群里，就有大量商家兜售外挂，什么“露头就秒，包试包爽”“大招锁定，弹无虚发”的关键词反复出现。

此情此景下，玩家往往有两种结果，一是被外挂反复折磨心态，最后退坑，二是打不过就加入，直至游戏环境彻底崩坏。

而无论是哪种结果，应该都不是游戏厂商乐意见到的——外挂不仅会缩短游戏的生命周期，直接影响收益，还会造成客服、法务、运营资源的大量浪费，损害企业形象。

此前，葡萄君一直关注厂商对外挂问题的解决。在这么多产品中，《无畏契约》可以算是对外挂最刚的游戏之一：接近500人的反作弊团队；每年过亿的反外挂研发投入；在社交平台上，官方发布的处罚安全公告，动辄就是10年封禁……

今天（12月17日），腾讯游戏安全中心还举办了“无畏契约x腾讯游戏安全年度发布会”。在会上，《无畏契约》国服官方公布了国服上线后打击外挂的部分成果：接近一年半的时间里，反外挂系统监测外挂超过一万两千款，并封禁超过66万个作弊账号以及29万台作弊机器。

他们还在目前的基础上，提出了一揽子的反外挂措施，颇有种要与外挂决战到底的气势。

作为一名绿玩，葡萄君看完这一系列举措后，实在也想为外挂制作和使用者默哀三分钟……

为了增加代入感，我们不妨做一个假设：如果你想在《无畏契约》开挂，那你究竟会面临多少难题？

01

我挂呢？怎么打不开了？

最近，你发现了一件奇怪的事：打开电脑后，外挂没法运行了。而屏幕的右下角多了一个奇怪的图标。

这是你要面临的第一道关卡。该图标代表着《无畏契约》国服最近实装的“反作弊预启动模式”，它会随Windows操作系统的开机而启动，直接在硬件层面上阻止可疑进程与游戏同时运行。这场发布会甚至请到了微软企业副总裁到场，这也凸显了安全团队对此的的重视。

为什么要从硬件层面来隔绝外挂呢？这是因为如今外挂的发展，早就已经突破了软件层面，比如现在玩家最头疼，也是号称最难被检测到的DMA。

具体来说，DMA是Direct Memory Access（直接内存访问）的缩写。这种技术允许硬件设备直接访问系统内存，而不需要通过CPU进行数据传输。

常见的DMA外挂是一种特制的电路板，可以安装在电脑主板上，因为玩家不需要往游戏客户端中安装任何作弊程序，所以DMA外挂极为隐蔽。

一些演技较好的主播，通过DMA就能将游戏对局中的数据信息上传到另一台电脑。一边在这台电脑打游戏，一边在另一台电脑浏览对手实时坐标等信息。

可如今随着全局预启动模式的到来，DMA外挂也开始变得寸步难行了。而且，值得注意的是，据腾讯游戏安全表示，这一模式既不联网，又不扫描硬盘，相较于传统的反作弊方案，它更加注重用户隐私的保护。

实际上，在国服上线之初，《无畏契约》就与腾讯游戏安全联手，打造了国服专属的反作弊系统。

今年早些时候，葡萄君还和腾讯游戏安全团队有过交流。在聊的过程中，他们就展示过五花八门的反外挂案例，并表示通过这些对抗实战，他们也已经积累了一些专属的内容安全方案，以对抗该类复杂场景。

在本次发布会上，根据他们的说法，《无畏契约》反作弊系统的检测范围覆盖了市面上能够搜索到的全品类软、硬件外挂，甚至在国服上线之前，游戏就已经对市面上技术比较新颖的DMA外挂做出应对。

当然，新的外挂还在不断出现，这是一个长期对抗的过程。相较于其他游戏，腾讯游戏安全团队以及《无畏契约》在对抗和追踪的速度、效率算得上非常高了。

当然，这点小问题难不倒你，换号换挂不就行了。于是你马上联系上了卖挂的商家，想购买一款新版的外挂。然而，你却发现，外挂不仅价格高了好几倍，选择的种类还少了很多。

这就要归功于《无畏契约》团队首创的“蜜罐系统”。它是专门针对外挂制作者的一项首创技术，通过诱骗外挂软件对其进行攻击，以记录下外挂软件的攻击方式等数据。

而根据蜜罐系统收集的数据，安全团队就能以大数据模型为基底，引入“千人千面”的随机加密机制，通过对每个客户端使用不同的加密算法，提高外挂的破解成本。

也就是说，与一个游戏版本的破解难度相比，千人千面实装之后，外挂的制作难度会更高，这门生意也变得越来越不划算了。

02

我游戏呢？怎么没了？

摸着自己空瘪的钱包，你心里想着，虽然这次出了点血，但在游戏里，你可以享受到暴杀对面的快感，也算失之东隅，收之桑榆。可惜，你刚进入游戏，选完枪，一局都还没结束，红色的大闸直接落下。几秒钟后，你就被踢出了游戏。

这道红色大闸就是《无畏契约》业界首创的反外挂模式——实时终止对局。

无论是拦截安全数据、恶意修改机器信息，还是屏蔽机器码上传、篡改游戏客户端，只要游戏检测到疑似作弊者的时候，游戏对局就会直接中断，将异常账号“就地正法”。

对于这些账号，安全团队表示，如果它们在重新登录后，依旧没有上报安全数据或机器信息，他们将对其做出最高十年的封禁处罚。

刚匹配成功，游戏就检测到了作弊者

图源B站@纪晓白

在各大视频网站，你或许刷到过那些因开挂而被迅速封禁的搞笑段子。当时，你只是觉得这些作弊者的手段太低级，露了马脚，从未想过同样的剧情竟会发生在自己身上。

直到打开手机，你才发现游戏刚刚提示进行人脸识别。而那时，你还沉浸在大杀四方的幻想中，完全没注意到这回事。

原来，安全团队最近强化了人脸识别系统，并建构了一个以实名制为基础的外挂封禁机制——“打脸计划”。

在《无畏契约》的社区论坛上，过去常常可以看到这样的帖子：“作弊的时候不是我上的，为什么要封我?”

尽管账号共享带来的风险巨大，但在现实中，玩家将自己的账号借给他人使用的情况并不鲜见。面对这种情况，安全团队也很难判断账号的实际使用者究竟是谁。

而现在，人脸成为了直接证据。安全团队表示，该机制不仅能在合法合规，保护用户隐私安全的前提下，判断账号的异常登录是否为本人操作，还能进一步保护玩家账号不被盗用。

不过，别以为没认证导致封号只是你的一时疏忽。即便你的账号成功通过了人脸认证，成了“漏网之鱼”，如果涉及作弊行为，它也大概率会被官方封禁。

这是因为《无畏契约》引入了名为“烽火架构”的数据传输框架。从游戏登录到登出，该系统会将安全数据混于游戏数据中。这些“烽火”在数据上传、下载的过程中，会不间断地进行多链路校验。只要检测到任何一条链路传输数据出错，安全团队便会立即采取行动。

同时，根据官方的说法，这一架构的稳定性很高，不会干扰到游戏数据的正常传输。

此外，随着AI技术近年来的快速发展，所谓的AI外挂，或双机外挂，这种不断进化的作弊软件也成为了安全团队重点打击的目标。据官方统计，仅由10人组成的团队就能构建起一条黑色产业链。

安全团队透露，《无畏契约》的反作弊系统同样得益于AI技术的支持，能够通过客户端检测匹配样本特征，分析真实玩家的游戏操作大数据，建立异常行为的通用检测模型。此外，他们还能将AI外挂的图像识别行为转化为传统反作弊系统可识别的读写行为，从而精准识别并及时封禁AI外挂。

即便你通过了上面所有的阻碍，成功进入了游戏，你也需要面对队友的“火眼金睛”。稍有不慎，你就有可能在这场类似狼人杀的游戏中暴露身份，最终面临正义的制裁。

此前，《无畏契约》就集合了部分玩家，组织了“正义巡查团”。在综合考量玩家的历史举报成功次数、举报成功率以及账号是否有违规行为等因素后，官方会对玩家提交的举报进行核实。

如果举报属实，游戏还会对举报准确率优秀，并且本身账号没有严重违规行为的玩家，发放名为“正义巡查团”的游戏内特殊称号，以表彰其对维护游戏环境做出的贡献。

虽然你的号没了，挂也没法再用，但心中仍然存有一丝窃喜。毕竟，在被强制踢出游戏前，你至少击败了对面几名玩家。每当想起那几个人红温的样子，你心里便涌起了一种异样的满足感。可惜的是，即使是这样微小的喜悦，也要落空了。

在本次发布会上，安全团队便公布了一个针对《无畏契约》中未能及时识别作弊行为，导致绿色玩家被“吃分”情况的解决方案。他们计划在明年推出“还分”机制：如果对局中存在作弊者，游戏将会返还受影响的正常玩家失去的分数，以确保彻底清除“脏分”。

03

我号呢？怎么被封了？

此时此刻，面对被封禁十年的账号，你内心仍存有一丝侥幸。毕竟，你完全可以改头换面，重新注册一个账号。然而，安全团队早已预判了你的预判。

还记得上文提到的“打脸计划”吗？由于该系统与号主及其名下所有账号绑定，若实锤号主存在作弊行为，游戏不仅会封禁开挂的账号，还会对该实名信息下的其他账号进行不同程度的限制。

即便你申诉误封，官方也只会告诉你：后台数据显示，你本人确实有过开挂的行为。

根据官方的说法，账号被封禁十年的误封率非常低，大约在千分之一到万分之一之间。如果玩家确实没有使用外挂，只要提出申诉，官方复查核实没有问题后，账号就会解封。而只有在掌握具有法律效力的证据后，安全团队才会对账号实施长达十年的封禁。

《无畏契约》三拳干碎了你的开挂梦。你心想，惹不起，还躲不起么，换个游戏总行了吧。于是，你点开了另一款射击游戏，并开启了外挂软件。不久之后，同样的几个大字再次出现在你面前：检测到作弊者。

就在今天，《无畏契约》宣布将向所有厂商开放ACE反作弊方案的全案合作，包括实时红屏终止对局、战争迷雾等机制，以及利用Windows系统自带特性来提升安全门槛的解决方案。

对于《无畏契约》安全团队来说，一款射击游戏的敌人不是另一款射击游戏，而是所有的外挂制售产业链。因此，他们还表示将与有需求的厂商共享黑产信息和刑事打击线索。对于中小型射击游戏开发团队，他们还将提供额外的支持。

坐在电脑前，你开始对使用外挂的做法有些后悔。互联网的水太深，你似乎有点把握不住。

正当你陷入思考时，电视里的新闻打断了你的思绪……从主持人口中，你才得知，你常光顾的那家外挂卖家被抓了。原来，《无畏契约》除了在线上整治作弊行为之外，还会协助警方在线下打击制售外挂的犯罪活动。

2024年8月，上海市公安局金山分局网络支队在网上巡查时发现，某直播平台一知名游戏主播“睿少爷”在日常直播《无畏契约》排位比赛时，使用外挂软件上分吸引流量，并利用主播的“名人效应”，通过其粉丝群体创建多个聊天群组，由此进行下级代理进行分销并拓展外挂软件的消费群体。

今年9月，公安机关先后在上海、江苏、广东、山东、河北等地抓获薛某（睿少爷）在内的16名嫌疑人，现场扣押作案用的电脑12台、手机22部、手机群控设备1台、DMA卡172张、融合器112个、KMBOX智能键鼠盒15个。截至被抓，薛某等人已累计非法牟利300余万元。

图源@上海金山公安

目前，薛某等16名犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，已被公安机关依法采取刑事强制措施，案件正进一步办理之中。

在此之外，《无畏契约》还将进一步动员玩家群体，推出“外挂悬赏激励”计划。该计划准备设立总价值达100万元人民币的悬赏基金，包括现金和游戏点券，用以奖励那些提供打击黑产有效线索的玩家。

官方承诺，根据线索的时效性、有效性和影响力，对于每个有价值的案例，他们将提供至少1000元人民币的现金或点券奖励。

面对游戏内官方的打击、游戏外玩家的抵制，线上投入的真金白银，以及线下可能面临的违法犯罪风险，我估计，你现在心中可能只剩下一个念头，那就是再也不想开挂了。

04

结语

说了这么多，你或许仍然对《无畏契约》采取的这些反外挂措施抱有疑问：这些举措效果究竟如何？它们真的能够净化游戏环境吗？

在我看来，对于这个问题，最有资格评价的莫过于亲身体验游戏的玩家。

去年，当《无畏契约》国服上线时，玩家只需在社交平台搜索“无畏契约外挂”等关键词，就能发现不少吐槽游戏内外挂泛滥、环境恶劣的视频。

在这些视频中，透视、锁头等作弊行为屡见不鲜，喷国服似乎成了一种“政治正确”。

而经过一年多的持续反外挂后，每当官方“重拳出击”时，在各大社交平台，你都能发现不少玩家对官方行为拍手称快，并表示这一系列的反作弊行动确实在一定程度上净化了国服的游戏环境，并期待官方能够继续努力，保持这种势头。

外挂和游戏之间的斗争会有结束的那一天吗？我不知道。

但至少，我看到了《无畏契约》以及腾讯游戏安全中心在打击外挂方面的努力和决心。正如游戏团队在发布会最后所说的那样，他们也是这款游戏的玩家，和所有玩家一样，他们同样期望大家都能在游戏中体验到纯粹的竞技乐趣。