全國首例！最難抓的DMA掛哥被一鍋端了

FPS的誅仙史又開了新篇。

最近，《穿越火線》協(xié)助武漢市公安局黃陂區(qū)分局成功破獲了全國首例DMA外掛案，目前四名賣掛人形生物已全部落網(wǎng)，即將開啟一段終生難忘的縫紉機生涯。

圖源自黃陂公安官方公眾號報道

同期CF官方鐵拳依舊，單周內(nèi)向掛哥群體發(fā)出4萬多個“十年之約”。

游戲官方也同時處罰了一堆開掛用戶

于是，飽受DMA折磨的綠色玩家提前過年，還沒搞清這個“首例”含金量的小白們也提出了新問題：

“好耶！但DMA是啥？”

外掛的發(fā)展史幾乎就是FPS玩家的受難史，而DMA外掛，是綠玩十大酷刑里最新的一集。

DMA的全稱是Direct memory access，也就是“直接訪問內(nèi)存技術(shù)”，它可以直接讀取你的內(nèi)存數(shù)據(jù)，并通過特殊的軟硬件對這些數(shù)據(jù)加以修改，從而在游戲中實現(xiàn)作弊。

簡要工作流程如圖所示，圖源于硬件攻城獅

因為FPS游戲多注重實時精確操作，絕大部分廠商為了避免網(wǎng)絡(luò)卡頓等問題影響玩家體驗，就會把更多計算任務(wù)打包放在本地客戶端而非官方服務(wù)器上。在這種背景下，F(xiàn)PS的外掛多是篡改本地數(shù)據(jù)為主，比如早年間流行的WPE、內(nèi)存掛等都屬此類。

而DMA外掛，算是這些老前輩的Pro版——不再需要繁瑣的下載、安裝，只需要在主機上插入一塊板子，就能直接渡劫升仙。

這里OP的點在于，DMA技術(shù)可把玩家數(shù)據(jù)傳送到其他設(shè)備上進行處理和顯示。不會在電腦上留下外掛文件，也不會在本地終端數(shù)據(jù)中留痕。

于掛哥，他們可以更便利、安全地繞開本地檢測手段完成作弊。

于游戲官方和警方，鑒別、取證階段也很難找到證據(jù)。

畢竟抓賊拿臟，說我作弊，但我電腦上沒痕跡，說我犯罪，但你到場的時候，我的電腦上只是插著一塊“不知道那里來的板子”，我又“沒用”。

圖為DMA外掛的作案工具之一，DMA外掛需要一系列配套外部硬件來達(dá)成無痕操作

同時，這類DMA外掛還可以把作弊功能共享給全隊，那些不小心和掛哥組隊的普通玩家也有概率因為共享了作弊功能而被誤封，更不用說還有人借以這種手段讀取玩家賬號信息，從而盜取乃至篡改賬戶內(nèi)數(shù)據(jù)，造成財產(chǎn)損失。

因為這些“強大”的特性，在過去一段時間里，業(yè)內(nèi)常有“DMA外掛管不了”的言論，外掛販子會在公屏打出“保證不封”，掛哥們則是一副“不爽你報警啊”的嘴臉，并在持續(xù)性的大缺大德中大撈特?fù)?。就拿這次案件來說，掛哥們便從中撈取了近200萬元的非法收入。

面對這些囂張，廠商自然不會置之不理。

畢竟游玩環(huán)境變差，玩家賬戶受損，這些惡果最終都會造成玩家大規(guī)模退游和海量的差評。

同時，反外掛這事本身也需要大量人力與技術(shù)投入，一些游戲的反作弊工具有時還會占用CPU和內(nèi)存資源，從而影響游戲性能表現(xiàn)，甚至導(dǎo)致游戲無法啟動等問題。

對廠商來說，外掛泛濫有百害而無一利，甚至有可能會直接取了自己的身家性命。

這樣的例子不要太多

因此，在DMA外掛出現(xiàn)后，不少廠商尋求著對抗這類新型外掛的有效辦法。

而這次的DMA案件的成功告破，也無疑為反掛事業(yè)注入了一陣強心劑。

據(jù)警方發(fā)布的消息來看，在掛哥們打算賣著3000元的“保證不封”掛，但卻喜提十年之約的玩家報案后，警方順藤摸瓜，奔赴無錫、溧陽、東莞等地先后抓獲三級DMA外掛售賣團伙，并在專業(yè)鑒定部門確定DMA外掛為破壞性程序后，以涉嫌提供侵入、非法控制計算機信息系統(tǒng)程序、工具對四名嫌疑人采取刑事強制措施，并繼續(xù)深挖偵查。

圖源自黃陂公安官方公眾號報道文章

最終，在短短三個月內(nèi)，反外掛斗士們便跑通了一套游戲商配合、多地警方配合偵查抓捕、專家鑒定、公訴精準(zhǔn)定罪的系統(tǒng)打擊流程。掛哥們不僅拿到了巨額流水，也因此收獲了相應(yīng)的笆籬子套餐。這不僅宣示著反掛之路上又一重大卡點已被突破，也是官方在打擊外掛流程上的又一次進化。

只是，宣揚勝利的旗幟常常飄揚于泥濘不堪的戰(zhàn)場之上。

當(dāng)人們回望這條反掛之路時，也不難發(fā)現(xiàn)這份守護公平游戲環(huán)境的事業(yè)，仍然任重道遠(yuǎn)。

自從全球游戲業(yè)迎來了網(wǎng)游的“大航海時代”后，作弊與反作弊的斗爭就從未停歇過。

最早期的反外掛是從需求端入手，主要是處罰——讓玩家在開掛之前想想后果。

在這一階段，即便如今在反掛這件事上玩出花活的《穿越火線》（后簡稱CF），一開始實行的也以封號為主，主打一個嚴(yán)懲：別人警告、小懲，CF十年起步，最高永久。

一方面，這種嚴(yán)厲處罰確實有效，在相當(dāng)長一段時間內(nèi)，《穿越火線》的反外掛措施都在玩家圈層內(nèi)頗受好評，時至今日，仍有不少段子在講各式掛哥對CF的敬畏。

另一方面，只封號，并不解決根本問題。網(wǎng)游步向黃金時代之后，游戲中的各類外掛也日漸泛濫，單純的封號不僅起不到多大的效果，反倒會惹得自己一身腥，誤封事件屢見不鮮，不少廠商都曾因此遭到玩家一片罵聲。

此時的業(yè)界不僅需要封號這樣的懲罰措施，也更需要技術(shù)手段來預(yù)防并打擊外掛。

由此開始，不少廠商開始把重心放在游戲內(nèi)反作弊系統(tǒng)的應(yīng)用與研發(fā)上。騰訊就在那時開發(fā)了知名的TP（TenProctec）安全系統(tǒng)，其他廠商也或自研、或采買市面上已有的成熟系統(tǒng)來加強自己的“鑒掛”能力。而諸如賬號申訴、凍結(jié)等保護措施也在此后幾年間陸續(xù)上線。

圖源于網(wǎng)絡(luò)，那些年TP系統(tǒng)幾乎就是騰訊游戲的名片

廠商反作弊的力度不斷加大，做掛賣掛的犯罪份子自然不會坐以待斃。為了應(yīng)對這些安全系統(tǒng)，外掛技術(shù)也自此開始了多次更新迭代，從早期簡單的數(shù)值修改工具，再到后來的腳本類外掛，各類作弊工具也開始了自己的“產(chǎn)業(yè)升級”，并在多年間同廠商和玩家的對壘中，逐漸發(fā)展出了一套完整的犯罪產(chǎn)業(yè)鏈。

也許僅憑廠商自己的滴滴清泉，實在沒法澆滅外掛泛濫的一片野火。

但幸運的是，隨著數(shù)字財產(chǎn)保護等相關(guān)法律法規(guī)日漸完善，警方逐漸重視外掛犯罪這一領(lǐng)域，許多游戲安全團隊也借此開始主動幫助警方對外掛犯罪重拳出擊。

在廠商的技術(shù)與信息支持下，警方的打擊范圍也漸漸從做掛、賣掛擴大到了整個產(chǎn)業(yè)鏈。幾年間，警方在廠商協(xié)助下陸續(xù)抓捕了“遠(yuǎn)洋娛樂社區(qū)”、“神龍”、“草莓熊”等外掛團伙，可謂戰(zhàn)果累累。

警方抓獲“草莓熊”外掛團隊成員

與此同時，游戲官方也日漸重視玩家社區(qū)的聲音。像CF就曾利用玩家提交的截圖對作弊用戶進行定點打擊，CF官方也曾下場科普各種游戲中各類外掛和作弊行為的運作機制，以及針對這些外掛的反作弊原理，力主提高玩家們自主鑒掛的能力與防范意識。

圖源于《穿越火線》官方公眾號

最終，多年來的反外掛行動為諸多國內(nèi)廠商積攢了深厚的技術(shù)積累與實戰(zhàn)經(jīng)驗，比如CF這類常年同掛哥打交道的游戲，經(jīng)過重重歷練后也逐漸變成了身經(jīng)百戰(zhàn)的老戰(zhàn)士。幾年以來，無論是從TP到MTP，再到ACE安全系統(tǒng)，還是幾年來對賬戶保護系統(tǒng)、舉報反饋流程的不斷翻新，CF安全團隊已經(jīng)擁有了豐富的反掛經(jīng)驗。

得益于此，在DMA外掛和AI外掛這些新毒草出現(xiàn)后，CF背后的游戲安全團隊迅速建立了一個針對新型外掛的專項安全小組，并在幾年內(nèi)搜集了海量了硬件數(shù)據(jù)，更新了可供旗下安全系統(tǒng)進行外掛檢測的硬件庫。

目前來看，這一舉措已初見成效。在ACE系統(tǒng)檢測下，越來越多的DMA外掛正被快速鎖定、處理。光是在去年六月新系統(tǒng)剛上線不久，官方就封停了500個以上的賬號。

現(xiàn)在官方也在不間斷地發(fā)布作弊封禁數(shù)據(jù)，尤其最近的數(shù)據(jù)幾乎都是針對新型外掛的

同時，游戲官方也加大了對作弊用戶的處罰力度。比如自今年開始，CF官方規(guī)定游戲內(nèi)利用外掛作弊的賬號將被封禁十年。處罰范圍也越來越廣，在CF官方去年十一月的公告中，被封禁的賬號有11個上了各區(qū)榜單前百，有一百多個賬號參與了直播活動。

可以說只要有人開掛，無論是職業(yè)大神還是主播，沒人可以逃脫罪責(zé)。針對作弊行為的“零容忍”態(tài)度，已經(jīng)愈發(fā)明顯。

CF這些年也添加了諸如對局中斷一類措施來遏制作弊現(xiàn)象

不過，說一千道一萬，哪怕相關(guān)措施再多，技術(shù)再先進，力度再大，反作弊的這條路仍然前路漫漫。

畢竟，F(xiàn)PS游戲里總有希望走捷徑，乃至不乏以破壞他人游玩體驗為樂的人，這是作弊行為難以根除的源泉。也許現(xiàn)在針對DMA外掛已經(jīng)找到了解決方案，但此后或許還會有毒性更強的外掛技術(shù)流入玩家社區(qū)之中。反作弊的目的并非根除惡行，而是以最大程度減少外掛對普通玩家的影響，這是多年來作弊與反作弊間博弈的本質(zhì)。

而在這場博弈中，無論廠商、玩家還是官方，沒有誰可以單獨取勝。一個公平健康的游玩環(huán)境，需要所有人共同守護。

說到這里，我不禁想起著名法學(xué)家耶林在他的著作《為權(quán)利而斗爭》中所論證的一個觀點：“為權(quán)利而斗爭，對個人對社會來說都是一種義務(wù)”。

放到游戲業(yè)，這個觀點也同樣適用。這種為追求公正游玩環(huán)境的權(quán)利而進行的斗爭，正是每個深受外掛坑害的人所應(yīng)擔(dān)負(fù)的責(zé)任。