DMA外挂,相信对于热爱FPS游戏的玩家来说都不陌生,是近一年来非常有话题度的一款外挂!网络上甚至还充斥着,用DMA外挂,官方无法检测的说法。
然而,谣言来得快,去得也快,今天刀锋哥联合安全中心的正义哥一起,来和大家汇报一下,CF近期在DMA外挂打击上都做了啥,有没有效果!预告一下,看到最后,有热心CFer给我们发过来卖挂群的反应。
首先科普一下。DMA外挂,全称Direct memory access,是一种利用“直接内存访问”技术进行作弊的外挂。与传统外挂相比,DMA外挂利用特殊的硬软件工具来读取和修改游戏内存数据,并由外挂服务器来实时共享敌人坐标信息给到其他队友,以此来实现一人获取数据全队透视的作弊功能,对游戏安全从业者来说无疑是一个全新的挑战,对《穿越火线》而言,亦是如此。
毫无疑问是可以的。《穿越火线》是国内最早进行DMA外挂打击的FPS游戏产品。
早在20年年底,腾讯ACE团队就慢慢的开始针对DMA外挂检测进行了技术探讨研究与基本的建设,并在这样的一个过程中逐步建立起来了海量的设备硬件库数据。因此如果在CF游戏过程中机器设备存在使用DMA的情况,就可以被腾讯ACE方案检测出来。
随着近年来DMA外挂被慢慢的变多人熟知,使用人数及规模也开始明显上升,穿越火线安全运营团队成立了专门的DMA外挂打击专项小组,开始加大打击力度和宣传力度,在今年6月分首次开启了针对DMA的打击公示,并在首月封停了500+高等级账号,且其中小号占比极低。(传送门:6月12日穿越火线游戏安全处罚公示)
而在11月,DMA外挂打击专项小组再次出击,通过持续收集存在硬件异常的样本和一直在升级对抗DMA外挂的安全技术与策略,目前市面上大部分DMA外挂已经在CF游戏中失效或被检测封号!
近期,我们更是针对存在使用新型DMA外挂的356个作弊账号进行了封禁10年的处罚。
在处罚名单里,我们还发现存在各区榜单前百和有直播行为的作弊玩家,其中有11个作弊账号在近一个月登上各区榜单前百;123个作弊账号在近一个月游戏时,有过直播进程。
根据以上列举的封禁状况,我们后续会继续加强对前百榜单和第三方平台主播、内容作者的巡查,针对群体中造成不好影响的违规人员进行打击。
同时,继DMA外挂打击专项开展以来,我们也观察到各社区及渠道的用户给予了对应的打击效果反馈,部分玩家在登录游戏时,因插入DMA作弊工具,而被安全系统来进行了拦截,没有办法进行游戏登录,有效地从源头将作弊玩家锁在门外。
也有部分热心CFer给我们发来疑似“外挂定制”、“卖挂”的群组截图,从里面的聊天记录来看,在经过近段时间的监控与打击之后,“大哥”们都都表示没办法使用外挂,并在收到“16-2”后得到了封禁10年的“制裁”!
反外挂,从来都不是一蹴而就的,腾讯游戏安全团队与DMA外挂的对抗,还在继续!也欢迎广大玩家继续对咱们进行监督,共建《穿越火线》公平公正的竞技环境。