Riot 需要内核级反作弊软件
英雄联盟》和《Valorant》玩家被迫运行闭源低级软件。
目录
当游戏竞争越来越激烈,当电子竞技赛场上可以赢取巨额奖金时,作弊行为也不甘落后。英雄联盟》(LoL)和《Valorant》背后的公司 Riot Games 推出了一款名为 Vanguard 的反作弊软件。这种做法在网络游戏领域并不新鲜,但 Vanguard 却招致了游戏玩家和隐私保护爱好者的批评。Vanguard 在操作系统内核层面运行,介于系统上运行的应用程序和物理硬件之间。如果这还不足以引起人们的注意,那么一旦安装,无论你是否在玩Riot 的网络游戏,该软件都会始终处于开启状态。这种完全的系统访问权限加上微信和 QQ 背后的中国科技巨头腾讯对 Riot Games 的收购,引起了一些人的警觉。今天,我们将深入探讨 Riot 的反作弊软件是如何工作的,以及该公司与腾讯的关系对那些担心自己隐私和安全的玩家意味着什么。
先锋:Riot 的反作弊解决方案
2020 年 6 月,Riot 发布第一人称射击游戏时首次推出了 Vanguard 软件。由于 Vanguard 软件比用户电脑上安装的其他应用程序运行层次更深,因此很快招致了研究人员和更有安全意识的玩家的批评。Vanguard 运行在被称为内核的低系统层。操作系统内核是软件应用程序与构成计算机的硬件组件之间的中间人。在内核层运行的程序几乎可以不受限制地访问设备上发生的任何事情,这也是恶意程序编写内核模式 rootkit 的目的。众所周知,内核级 rootkit 很难清除,它可以通过改变操作系统或反病毒软件本身来躲避反病毒软件。值得一问的是,为什么传奇联盟的反作弊软件需要这种访问权限?这是矫枉过正还是常见的数字版权管理(DRM)做法?
索尼 BMG在用户的设备上秘密安装了 DRM 保护 rootkit 软件,即使用户拒绝接受最终用户许可协议,它也会记录收听信息。Riot 正极力避免这种比较,并在其网站上发布了多份声明,尽可能采取透明的方式。为了防止作弊开发者直接访问源代码,《先锋》采用了封闭源代码的发布方式,但遗憾的是,这也让我们无法窥探我们到底授予了设备哪些访问权限。
反作弊软件:它是什么,如何工作?
Vanguard "由一个在 VALORANT 激活时运行的客户端和一个内核模式驱动程序组成"。 Vanguard 客户端会在电脑开机后立即启动,并在后台持续运行扫描,以确保不会检测到任何已知的作弊行为,从而在游戏中获得不公平的优势,同时也会检查系统漏洞是否会被作弊软件利用。你可以禁用 Vanguard 客户端,但如果不重启机器,就无法玩 Valorant 或 LoL。
Vanguard 会以两种方式运行:首先,它会在你打开电脑时启动一个内核模式驱动程序。这个驱动程序会扫描其他驱动程序中的已知漏洞,并阻止任何可以用来躲避游戏内反作弊客户端的漏洞。反作弊客户端会在你玩游戏时运行,并检查是否有任何已知的作弊行为正在被使用。如果内核模式驱动程序没有在开机时启动,或者您在开始游戏前禁用了该驱动程序,Riot 的服务器将不信任您的设备,您将无法进行游戏,直到您重启机器并允许两个反作弊软件按设计运行。启动后,Vanguard 客户端会显示在通知托盘中,这样你就能随时知道它在运行。
如果 Vanguard 没有在开机时启动,则需要重启后才能玩游戏。
通过使用这种低级反作弊软件,Riot 能够在非法软件到达服务器之前,在运行非法软件的终端用户设备上检测并阻止作弊行为。这是打击黑客和作弊程序(如自动瞄准)的有效方法,因为黑客和作弊程序会让一个玩家比另一个玩家更有优势。这样,它就能相当有效地防止黑客利用不公平的战术和脚本完全主宰游戏,确保他们能够获胜。
由于 Vanguard 反作弊软件是在内核层面运行的,因此它可以识别设备的特定硬件,并在你运行任何作弊软件被抓获时,利用这个 ID 更好地阻止你的设备访问他们的游戏。不得不说,Vanguard 反作弊系统在减少《Valorant》和《英雄联盟》中的作弊数量方面非常成功,这为我们这些没有使用破坏游戏的作弊软件的人带来了更愉快的游戏体验。
通过在内核层运行,Riot 走的是低端路线。
根据 Riot 的说法,为了有机会打击作弊软件的使用,在内核层运行反作弊软件是必要的。
Riot 的 Vanguard 需要在内核层运行吗?有可能在不影响安全性的情况下保持游戏公平并防止作弊吗?要我说,这一步迈得太远了。
Riot在为他们选择在这一级别部署先锋进行辩护时提出了以下要点:
- 作弊软件开发商已经在发布这种级别的作弊软件。如果 Riot 想要打击它们,就必须在内核层面上进行。
- 许多其他公司已经在使用类似的软件来防止作弊。
- "他们声称,如果他们想窃取数据,比如秘方,他们已经可以在用户模式下窃取了**。**
这种辩解并不令人放心。当然,他们的第一点是正确的,但其他两点并不能让心存疑虑的玩家感到轻松。其他公司是否在不公开代码的情况下部署内核级软件并不重要,但这种做法本身就应该引起我们的关注,我们不应该袖手旁观,将其视为新常态。
他们的第三点尤其令人担忧,值得广泛讨论。用户模式和内核模式的权限差别很大。当然,这两种模式都可以访问硬盘上未加密的文件和图片,但内核访问可以在一定程度上控制整个设备,包括硬件和软件,而用户模式则不能。
Vanguard 始终在线的反作弊软件方法使其独树一帜。
Riot 并不是唯一一家采用内核级反作弊软件的公司。反作弊领域也有其他玩家,在内核级运行的另外两个流行软件包是 Easy Anti-Cheat 和 BattlEye。与 Vanguard 类似,这些程序在玩家机器的最底层运行,但这些替代软件的运行时间有很大不同。与 Riot 的作弊解决方案不同,Epic 的 Easy Anti-Cheat 和 BattlEye 只在玩家进行游戏时运行,而不需要这种 "始终在线 "的状态。这不仅让玩家不会因持续访问内核这种令人毛骨悚然的可能性而感到被 "监视",而且还提供了一定程度的保护。如果 Vanguard 遭到入侵,所有使用该软件的机器都有可能受到攻击,原因很简单,因为该软件一直在运行。使用 Epic 解决方案的玩家可能会发现,如果他们在机器上做其他事情时软件没有运行,他们就不会受到攻击。
始终运行并不意味着始终安全。
Riot 值得信赖吗?
散布在网络各个游戏论坛上的用户报告说,他们担心该软件可能会降低电脑运行速度或导致硬件出现问题。目前,任何关于错误或问题的报告或说法都只是传闻,Riot 并未证实任何兼容性问题。Riot 还在定期发布补丁,以确保用户在运行反作弊软件时几乎不会出错。如果您在安装 Vanguard 后遇到任何设备或游戏问题,请务必联系 Vanguard 支持团队。
这样的例子让人担心,人工智能驱动的软件可能会带来安全威胁。
当然,Valorant 和 LoL 使用 Vanguard 软件减少了作弊现象,但这是否意味着我们应该接受内核级、始终开启、人工智能驱动的反作弊扫描应该成为公司打击恶意行为者的默认解决方案?我们是否应该担心 "先锋 "软件的成功会激励世界各地的开发者要求为他们的软件提供内核级访问权限?
反作弊的成功并不能确保信心
除了这些担忧之外,我们还必须审视这家公司本身。**我们应该相信 Riot 吗?**在《英雄联盟》源代码泄露事件发生后,他们的代码质量经常成为笑柄,他们的安全实践也受到质疑。在这次事件之后,Riot 自己也发出了警告,称在他们的游戏中使用的新作弊器有所增加。这样的记录并没有给玩家带来很大的信心,玩家担心让 LoL 反作弊软件在他们的机器上自由运行是正确的。
无论声誉如何,如果我们看看他们公司的所有者是谁,信任问题就会变得更加棘手。腾讯。
腾讯:备受质疑的母公司
中国科技巨头腾讯于 2011 年完全控股 Riot Games。在评估您是否希望在设备上运行内核级软件而无法亲自审查代码时,这种所有权角色带来了有趣的担忧。听我说完,我并不想戴上锡箔帽,但这是在授予微信背后的公司 QQ 完整的设备访问权限,而该公司在中国大陆社交信用评分的运营中发挥着积极作用。担忧的玩家担心,如果发现了零日漏洞,但没有通过漏洞赏金计划向 Riot 披露,可能会对运行其软件的玩家构成重大威胁。从理论上讲,这可能会让拥有零日漏洞的恶意行为者有可能瘫痪安装了 Vanguard 的设备。让可能落入专制政府手中的软件几乎可以完全访问你的设备和数据,这其中的风险值得深思。
反作弊软件和权衡 APT 风险
我们知道,腾讯的微信(中国版微信)具有重要的审查和监控功能。这让人担心 Vanguard 也有可能成为类似入侵措施的受害者。这只是一种猜测,但如果你浏览一下讨论 Vanguard 及其加入《英雄联盟》的文章下面的评论区,就会发现这种担忧经常被提及。腾讯对 Riot 的所有权也引发了有关限制游戏内聊天言论自由的问题。Riot 已采取措施试图限制聊天中的毒性,但批评者称,这种 "零容忍 "的词语列表已被推向极端。
运行这款软件的决定权最终掌握在玩家手中。如果《英雄联盟》值得将潜在的完全控制权交给微信背后的公司,那是你自己的决定。但是,所有玩家都应该非常清楚这个软件到底是什么、它能访问什么以及它的幕后黑手是谁。如果你不愿意运行这个软件,还有其他游戏可以玩。
一位狡猾的《Ars Technica》读者一针见血地问道:"我真的需要相信用你们最强大、最危险的麻醉剂来进行 电子游戏碎片切除吗?
