Riot官宣：专属反作弊系统Va

虎扑04月12日讯 Riot官方今晨宣布，专属反作弊系统Vanguard将登陆所有直营服。14.8版本（4月17日）率先登录菲律宾服，随后在14.9版本（5月1日）登录所有直营服。台服官网原文如下：

反作弊的「方式」与「原因」

又到了四年一度向各位送上我们反作弊关心的时候。我是反作弊工匠「mirageofpenguins」，至今被停权了8500万次，今天要来和各位聊聊Vanguard。

其实你们之前可能都受过《英雄联盟》反作弊专文的荼毒了，这里有些先决条件推荐阅读，欢迎参考。可以随便看一看就好，不过加州目前已发现这些阅读材料可导致骨骼生长，而且不会列入这学期期中考范围。

《英雄联盟》Vanguard的消息当然引起了轩然大波；毕竟绝大多数的玩家都不作弊，只因为作弊玩家不懂如何公平竞争就得另外安装程序，这种事实在很难让人开心起来。反作弊是一场「不见天日」的游戏，我们的「黑箱作业」通常会带来不幸的副作用，象是出现许多困惑、疑虑，当然还有错误消息。 

所以请各位系好安全带做好准备，我们会尽可能「开天窗说亮话」，好让大家了解Vanguard达成任务的方式。本文内容有点长，但我保证会多放几张图片。

《英雄联盟》101小学堂 - 作弊篇

《英雄联盟》是款相当安全的电玩游戏。全部的游戏状态都由服务器模拟，客户端只负责发送服务器「请求」。这种模式通常称为权威模式，基本上就是指游戏服务器是最终的真相仲裁者，而像「趁冷却期间发送法术」这种行为，只要服务器验证做得够足就不会成功。这也是游戏不再有漏洞的原因，因此大多数的作弊玩家转而诉诸「输入自动化」的手段，白话说就是「使用脚本」。

脚本开发者会开发平台，这类平台基本上就是《英雄联盟》客户端的加工厂。他们会将游戏当作事件串流再次广播，并允许一般使用者撰写(通常是复制贴上)可因应事件自动完成特定行为的「脚本」段落。最后的结果通常是，婕莉即使碰上致命场合还是能精准地风筝对手，或卡莎碧雅有如神助，单单透过祈祷的力量，就让各种技能都动不了她一根寒毛。和作弊玩家一起对战可不好玩，更糟的是，一旦你知道了脚本的存在，就会忍不住怀疑其他玩家是不是也在使用这种伎俩。

不屈不挠的脚本玩家

我们面临的首要问题，就是作弊令人上瘾，而且脚本玩家相当不屈不挠。《英雄联盟》是款可免费游玩的游戏，只有一次停权的处置远远不够。一般停权的情况已支撑起一个饱和的小帐市场；若想要再次加入游戏，只要买个30等的新手账号就能畅行无阻；我在写这篇文章时，这类小帐的市价约是加点一份大薯再加$1.99美元就有了。你当然也猜到了，之所以会有这种「重量不重质」的定价策略，是因为账号本身是透过脚本应用程序来升级；这形成一种循环，使我们必须永无止境地对抗不断再生的作弊玩家。

若要深入了解一般脚本玩家完全缺乏上进心的情况，最好的方法就是透过一种古老的媒介，即今日历史学家所谓的「曲线图」来呈现，上图为至少有一位作弊玩家或外挂玩家参与的《英雄联盟》对战数量百分比。我一样将停权的账号数量绘制在第二个Y轴上，让大家看看实际数量，体会一下他们的痛。

2023年整年当中，我们反作弊团队中的可爱无赖们一直在偷偷检测《英雄联盟》的客户端，并从中窥见脚本在玩家之间的盛行规模。这些狡猾的信息安全措施称为「蜜罐」或「刺激值(spicy values)」，但只能奏效一次，一旦将掉入陷阱的账号停权，它们就会受到密切监视，而作弊社群马上就会发现这种手法。但我们可用的招就那么多，因此这种模式就跟船用燃料一样难以为继。不过，我们现在还有人类最厉害的武器，那就是「数据统计分析」。

这几个月来，全球15款游戏中就有1款游戏有脚本玩家或外挂玩家，在某些地区这数字更高达5分之1。作弊不是地区限定，只是作弊玩家会去作弊最容易的地方。因为中国和韩国作弊玩家的外溢效应，东方国家有较高的脚本使用率。中韩两个国家都有地区专属的反作弊机制，更重要的是，当地政府设有游戏身分验证的规定。

只有当胜利有窃取的价值才值得作弊，因此试图作弊其实就是游戏竞争机制完善的证明。不过拿奥运级的雄心壮志来追求一款游戏实在是太超过了。若想让游戏中的胜利别具意义，就不得不维护其公正性。

效率一流的脚本玩家

第二个问题是使用脚本的效率极佳，值得夸奖的地方是(如果要这么说的话)，脚本玩家即使完全不出手，成绩也很亮眼。在进行最佳化试验时，脚本玩家在积分对战中的胜率大约徘徊在80%，让他们源源不绝的账号得以持续推进爬分。

随着脚本使用量的增加，我们可以开始再次看出他们在各个牌阶的分布，以及他们偏爱较高牌阶的倾向。除此之外，对我来说同样重要的是，你们也有必要知道这张杰作图表是由我独自消化，并均衡调整牌阶标志图示的十六进位制色彩所呈现。这花了我超过一个小时的时间，让我的目油流个不停。

你现在看到的和谐彩虹线条是作弊玩家参与的积分对战数量百分比，并根据脚本玩家游戏结束时达到的牌阶进行区分。你的解读完全正确，在大师以上的对战中，有近乎10%的对战有作弊玩家存在。即使是我们会定期人工审核的菁英牌阶，也深受大量作弊玩家入侵之苦。就统计学来说，这可能是分析师所说的「异常数据」，而这种趋势让我们完全开心不起来。

更糟糕的是，现有的反作弊系统都被破解了，我们也不知道趋势会如何发展。

Packman（没打错字）

基于我们即将在下文介绍的所有原因，我们没到必要之时并不想贸然推动Vanguard，所以《英雄联盟》至今一直(将近六年时间)都是依赖一个名为「Packman」的反窜改程序来运作。不过，随着作弊和停权的持续涌现，反作弊技术正在以光速循环演进。考量到高压时间延滞的影响，得出的计算将Packman大致归纳为2.5亿个作弊年，直逼前中生代的边界。

Packman的首要目标，是让游戏的二进制分析难度增加，包括「藏起」附加于游戏客户端的反作弊侦测程序。这程序的问题在于，译码游戏二进制现在比较象是一道习题，而去年早些时候的违规事件使得这类习题变得更容易达成。Packman本来就不是长期方案，而迭代的成本也变得惊人地高昂。

根据发行部门的说法，y轴以对数形式呈现就跟魔法一样作弊，所以为了方便比较，我从上方图中移除「蜜罐」类型的侦测结果。只剩在旧版packman系统中下达或审查的停权处置。

虽然二维图表永远无法表现出实际的强度，但这张图表仍试图呈现我们混乱的情绪。图片绘制的是《英雄联盟》每周的脚本停权数量，分成Packman(蓝色)内部侦测的停权处置，以及「人工」进行的停权处置(由反作弊专员审查)。随着Packman效率的消退，我们已跟不上脚本使用的「需求」，而选择增加无上限的人手来审查无上限的脚本玩家也并非可行的策略。如果我们想要打造公平竞争的电玩游戏，就必须升级相关机制。

进入Vanguard时代

就像绝大多数的反作弊程序，Vanguard由预防层和侦测层组成。我们致力尽可能全面封锁各种作弊手法，但在断层地带，在本机「预防」作弊(显然)会让我们的行动太容易遭到审查，我们因而改为被动「侦测」入侵行为并延迟采取行动。将我们最黑暗的侦测魔法置于服务器的监视之后，让我们得以透过看似专制的停权处置向开发者封锁讯号，进而隐藏我们的手法。这种拗口的手法通常叫做「猫捉老鼠游戏」，是全球每一名反作弊开发者日复一日上演着的荒谬华尔兹。

明快为上乘的反作弊机制

透过取消绑定与游戏客户端的连结，将更多的Vanguard程序移到服务器端，我们可以向风险较高的玩家发送不同的「检查」，让入侵侦测机制目标更明确也更迅速。

「行动时间」是指作弊玩家的账号在溜进多重世界维度前可完成的对战数量。虽然基于各种原因这测试并不完美，不过我仍视自己为少数幸运儿，有机会针对使用者模式和核心模式反作弊机制进行A/B测试。

虽然这样的比较并不全然公平，但以上是两款游戏的「行动时间」示范图表。比起其他类型的游戏，作弊在第一人称射击游戏中要复杂得多，因此即使《英雄联盟》的游戏时间较短，却仍获青睐，大有胜算。不过，由于Vanguard的空气力学设计(和可适应速度)，作弊玩家想保持低调将是一项大工程，因此他们多都会选择忽视，并在几场对战中肆虐一番再被停权，就像自然界的现象一样。

环境安全性

Vanguard与其他反作弊程序的进阶差异，是其安全标准的执行范围甚至进一步扩大到游戏客户端的左侧，即作业系统本身。其中几项要求并不那么方便，但却为那些想要散播作弊行为的玩家加诸了许多障碍，我们因此必须不断在游戏安全和玩家使用便利性之间做出权衡。

TPM 2.0

《英雄联盟》x Vanguard提出了TPM 2.0的需求规格。虽然Microsoft原本就针对Windows 11安装设有这项规格，但实际的强制执行力相对较弱，而且容易遭到绕过。我们接受了他们原本的提议，并选择自行强制执行，所以可能会有少数Windows 11使用者发现自己无法完整游玩《英雄联盟》，尤其若是你修改了登录金钥来绕过这项需求的话。

TPM是「可信任平台模块(Trusted Platform Module)」的缩写，我们使用的原因有以下两个。第一是TPM提高了凭证签署验证的安全性(我们会凭借此工具判断其他软件是否可信任)，第二(更为重要)则是因为TPM可作为一种极其无可取代的硬件ID形式。如果你的计算机上有TPM且运作正常，我们还蛮确定你不会想尝试作弊，因为要是你这么做，我们便能轻松地将你的芯片从本游戏中永久放逐。 

如需进一步了解如何启用TPM的详细信息，请参阅这篇实用的支援文章。

驱动程序

反作弊驱动程序并不新颖，它甚至不是我们制作的。我们使用驱动程序组件的目的不是要收集更多信息；使用者模式已可供我们查看所需的一切信息。反之，Vanguard的主要目标，是确定游戏在我们可信任的环境中执行。驱动程序可减少我们须建立的侦测数量与收集的资料量，最重要的是，所有潜在的作弊玩家都能轻松游玩游戏。

我们希望在可行(又安全)的情况下，尽可能将反作弊机制转向「预防」模式。Windows作业系统容易进攻，而目前的威胁情势需要我们自行验证其防御情形。我们必须能够信任作业系统回报给我们的《无畏契约》程序相关情报，否则作弊玩家会入侵系统、成为检查中间人、吃掉热芯片，然后「骗」我们一切运作良好。

「硬件」表示立即侦测出的再犯玩家账号，「人工」表示停权前必须由专员审查的账号，而「侦测」就像字面上的意思：明确侦测到作弊资产时发生的停权处置。图表依照「速度」上色，「人工」仍是我们最不喜爱的选项。

今晚的最后一个行程，是来看看有作弊玩家存在的《无畏契约》积分对战数量百分比，这与Vanguard厨房端出的上等佳肴形成了优美的对比。即使情势变得艰难，Vanguard的硬件识别码和系统需求仍能帮助我们坚守池城，但这真正凸显的问题是：现今《英雄联盟》机制不善的劣势问题。《英雄联盟》目前的反作弊缺乏证明或环境组件，一切全靠「侦测」或「人工」。  

Vanguard对主机安全性进行检查带来的不便性，使反覆作弊的成本提高。当然了，作弊玩家仍可透过洗碗机的消毒周期，或手动将程序码对应至核心存储器（我知道你一定会这么试），但问题在于这些手段都会耗费作弊玩家的金钱和时间。

为什么随时在运作？

Vanguard并非真的「随时都在运作」。驱动程序会在开机时载入，但直到你执行其中一个Riot游戏之前，驱动程序都不会收到任何呼叫，也不会建立网络连线。驱动程序只会静静地待在那里(进行威吓)，确保在Windows载入和游戏开始之间不会出现任何破坏作业系统的行为。 

启动《英雄联盟》时，Vanguard客户端会联络驱动程序确认一切就绪；若一切就绪，你就会收到有效的反作弊工作阶段，并可连线至游戏服务器。客户端指示接着会开始启用驱动程序内建功能，以监视并预防疑似会篡改《英雄联盟》签署程序的事物。你可随时随意停用驱动程序；只要先重新开机并「重新证明」信任链的公正性，你就能开始玩游戏。

Vanguard x《英雄联盟》

作弊玩家数量将在《英雄联盟》导入Vanguard措施后大幅骤减，但乐趣不会就此止步。

随着虚拟机器人的预防措施获得强化，设置外挂机器人的成本将提高，并大幅增加再犯玩家的不便性。负责升级账号的外挂机器人来源将枯竭，使绕过停权处置的方法不能再是「再买个30等的账号就好了」。Vanguard具备的装置指纹识别功能也给了我们一个新的机会，深入思考代打、分身账号和账号入侵的问题。我们将可撤回代打不应得的奖励、让分身账号更快达到适当等级，或甚至能使「不公平」的预组队伍失效。

提高客户端安全性并减少脚本使用，意味着《英雄联盟》团队将能进一步利用组合、计时视窗和执行档等机制奖励设计。积分对战的统计数值不会受到脚本玩家毒害，使得高风险高报酬的英雄更容易取得平衡，而遭作弊玩家破坏的对战最终可「撤销」，并将联盟分数归回给受到影响的玩家。

我明白现在要各位乐观看待全新的反作弊程序很难，但这真的是最困难的部分了。接下来只会一路高飞，迈上正轨。

结语

Vanguard团队现在是规模近乎三十人的团队，与2024年成立之初的三人相比扩大了将近1000%。从资料管道到作弊侦查的所有工作都由团队运作，团队成员也竭尽所能打造物理上尽可能公平的游戏体验。我们有部分成就来自技术创新，但一步一脚印、坚持不懈则占了更大的比例。作弊玩家总是与我们作对，只有各位玩家的支持，我们的努力才能付诸实现。

谢谢你们阅读这篇文章、游玩我们的游戏，也谢谢你们帮助一些愚蠢的作弊玩家改过自新，找到更远大的目标。

来源： Twitter