近期，一篇名為《反作弊：攻擊與客戶端防御的有效性》（Anti-Cheat: Attacks and the Effectiveness of Client-Side Defences）的學(xué)術(shù)論文，對當(dāng)前網(wǎng)絡(luò)游戲中的作弊現(xiàn)象及其對應(yīng)的反作弊技術(shù)進(jìn)行了深入研究 。

該研究將游戲作弊行為定義為一種廣泛存在的“終端用戶攻擊”（Man-at-the-End, MATE） 。作為一篇學(xué)術(shù)論文，研究者們通過分析80個具代表性的作弊軟件銷售網(wǎng)站，揭示了一個活躍的地下市場，其中部分作弊軟件的月度訂閱費(fèi)高達(dá)數(shù)百美元 。基于此，該研究保守估計，僅這些MATE攻擊軟件的年銷售總收入便在1280萬美元至7320萬美元之間 。

更有意思的是，為了探究游戲公司如何應(yīng)對層出不窮的作弊攻擊，該研究團(tuán)隊不僅調(diào)查了游戲作弊論壇，還對11款流行的競技性多人射擊游戲的客戶端反作弊解決方案進(jìn)行了實(shí)驗(yàn)性評估 。作為硬核競技射擊游戲的杰出代表，CS自然成為了此次研究的重點(diǎn)分析對象之一。下面，我們就來具體來看一看，在研究報告中，與CS直接相關(guān)的作弊現(xiàn)象描述、其反作弊系統(tǒng)Valve Anti-Cheat (VAC)的客戶端防御能力測試結(jié)果以及相關(guān)的實(shí)驗(yàn)數(shù)據(jù)。

一. 對CS作弊現(xiàn)象的觀察

該研究報告首先描繪了游戲作弊軟件市場的普遍生態(tài)。報告指出，作弊軟件通常以訂閱模式銷售，價格從每月10美元到240美元不等 。支付方式多樣，包括信用卡/借記卡、多種加密貨幣以及PayPal等第三方支付服務(wù) 。許多作弊軟件銷售網(wǎng)站還建立了類似主流電商平臺的客戶評價和推薦系統(tǒng)，并提供狀態(tài)頁面顯示特定作弊軟件當(dāng)前是否能正常工作或是否已被反作弊系統(tǒng)檢測 。這些背景信息為理解CS所處的競技環(huán)境提供了參考。

在具體的作弊類型分析中，報告以CS為例，詳細(xì)闡述了“透視”（Wallhack）這一常見的ESP（Extra-Sensory Perception，額外感知能力）作弊手段 。報告將“透視”定義為ESP作弊中一個尤為普遍的子類別，其功能在于賦予作弊玩家超乎常規(guī)的游戲信息感知能力 。具體到CS:的示例，“透視”使得作弊玩家能夠看穿墻壁等障礙物，發(fā)現(xiàn)躲藏在后的敵人 。這些敵人的位置會被用紅色輪廓標(biāo)出，同時也會在游戲小地圖上顯示，從而給予作弊者極大的戰(zhàn)術(shù)優(yōu)勢。研究者還指出，除了付費(fèi)購買作弊軟件之外，用戶甚至還能用一些低成本的方式獲得作弊軟件的下載鏈接，這也是作弊行為泛濫的主要原因。

二. CS反作弊系統(tǒng)（VAC）的客戶端防御能力評估

該研究報告對CS所使用的反作弊系統(tǒng)Valve Anti-Cheat (VAC) 進(jìn)行了識別和評估。我們都知道，Valve作為CS的制作方，長期使用他們自己開發(fā)Valve Anti-Cheat (VAC)作為反作弊解決方案 。為了評估包括VAC在內(nèi)的11款反作弊系統(tǒng)的技術(shù)穩(wěn)健性（technical sturdiness），研究人員設(shè)計并執(zhí)行了一系列“灰盒測試”（grey-box tests） 。這些測試涵蓋了14項具體的實(shí)驗(yàn)，旨在模擬和檢測反作弊系統(tǒng)在應(yīng)對不同類型攻擊時的表現(xiàn) 。

表3：反作弊強(qiáng)度基準(zhǔn)測試結(jié)果，游戲按反作弊效果排序

根據(jù)報告中的表格3所示的詳細(xì)測試結(jié)果，CS的VAC系統(tǒng)在客戶端防御方面表現(xiàn)如下：

有效防御的方面：

文件完整性：VAC能夠主動阻止對游戲文件的篡改 。在表3中，CS在I1測試項下標(biāo)記為“●”，表示“主動預(yù)防” 。
標(biāo)準(zhǔn)代碼注入：VAC能夠主動阻止標(biāo)準(zhǔn)的DLL注入嘗試 。在表3中，CS在I3-1測試項下同樣標(biāo)記為“●” 。

未能有效防御的方面：

手動映射代碼注：在表3中，CS在此項測試下顯示為空白，表示“未檢測到/未阻止” 。

線程劫持注入：與手動映射類似，CS在此項測試下也顯示為空白 。
反調(diào)試：CS在此項測試下顯示為空白 。
進(jìn)程掃描：CS在這兩項子測試下均顯示為空白 。
所有內(nèi)核級保護(hù)測試：包括檢測Windows測試簽名模式、檢測易受攻擊的驅(qū)動程序、檢測內(nèi)核注入以及檢測手動映射的內(nèi)核模塊，CS在所有這些內(nèi)核級別的測試項下均顯示為空白 。

基于上述客戶端防御能力的綜合表現(xiàn)，該研究報告將CS的VAC系統(tǒng)與軍團(tuán)要塞2的VAC系統(tǒng)并列，給予了3.1的排名。在參與測試的11款游戲中，這一排名處于相對較低的梯隊，僅僅高于臭名昭著的戰(zhàn)地1。研究人員強(qiáng)調(diào)，他們的測試方法主要聚焦于客戶端防御能力的評估 ，而如此低的排名也說明，VAC對于作弊軟件的防御能力并不強(qiáng)。

值得注意的是，研究指出，目前CS游戲中流行的外掛，主要集中在透視和可調(diào)自瞄中，而Spinbot，也就是我們常說的陀螺掛和triggerbots（自動開火）由于機(jī)制原因，很容易被VAC攔截，故樣本有限，則沒有被納入研究范圍。

三. 反作弊強(qiáng)度、作弊軟件運(yùn)行時間及相關(guān)數(shù)據(jù)

該研究報告的一個核心論點(diǎn)是，反作弊系統(tǒng)的技術(shù)穩(wěn)健性與作弊軟件的經(jīng)濟(jì)因素及可用性之間存在密切關(guān)聯(lián)。報告指出，“作弊軟件的價格與其需要攻克的反作弊軟件的技術(shù)穩(wěn)健性密切相關(guān)” ，并且“技術(shù)穩(wěn)健的反作弊解決方案直接增加作弊軟件的市場成本，從而提高攻擊者的作弊成本” 。此外，研究還發(fā)現(xiàn)“反作弊強(qiáng)度與作弊軟件正常運(yùn)行時間呈強(qiáng)負(fù)相關(guān)（-0.765）” ，這意味著更強(qiáng)的反作弊系統(tǒng)通常對應(yīng)著更短的作弊軟件有效運(yùn)行時間。

（橫軸為游戲名稱，藍(lán)色線為平均作弊器價格，紫色線為平均月活躍玩家，黃色塊代表反作弊排名，玫紅線為作弊器運(yùn)行時間）

關(guān)于CS的具體數(shù)據(jù)，報告提供了以下信息：

作弊軟件正常運(yùn)行時間（Uptime）：在表4：“Measured combined uptime for cheats over a period of 37 days中，研究人員記錄了針對包括CS在內(nèi)的多款游戲，其作弊軟件在為期37天的監(jiān)測期內(nèi)的正常運(yùn)行情況 。數(shù)據(jù)顯示，CS的作弊軟件（共監(jiān)測了11個樣本）平均正常運(yùn)行時間（Uptime (Mean)）為86.2%，正常運(yùn)行時間中位數(shù)（Uptime (Median)）為97.1% 。

綜合數(shù)據(jù)圖表：報告中的Figure 4（圖4：“Uptime, mean price, popularity, and anti-cheat rank for analyzed games”）直觀地展示了所分析游戲的各項指標(biāo)對比，包括反作弊排名、作弊軟件正常運(yùn)行時間百分比、平均每月玩家數(shù)量（作為游戲受歡迎程度的衡量標(biāo)準(zhǔn)）以及平均作弊軟件價格（美元） 。從該圖表中可以看出，CS（與其旁邊的《軍團(tuán)要塞2》表現(xiàn)類似）的反作弊排名（Anticheat Rank，基于此研究的客戶端測試結(jié)果）位于圖示游戲的較低位置，其對應(yīng)的平均作弊軟件價格（Mean Cheat Price ($)）也處于相對較低的水平，而作弊軟件正常運(yùn)行時間百分比（Uptime (%)）則相對較高 。

這些數(shù)據(jù)為理解CS在作弊生態(tài)系統(tǒng)中的具體位置提供了一定的量化參考，尤其是在其客戶端反作弊能力被評為相對較低的情況下。 

綜上所述，這篇學(xué)術(shù)論文通過一系列實(shí)驗(yàn)和市場分析，對包括CS在內(nèi)的多款競技射擊游戲的作弊與反作弊情況進(jìn)行了評估。針對CS及其VAC反作弊系統(tǒng)，該研究的客戶端防御能力測試結(jié)果表明：VAC在基礎(chǔ)的文件完整性保護(hù)和標(biāo)準(zhǔn)代碼注入防御方面表現(xiàn)有效 ；然而，在應(yīng)對更高級的客戶端攻擊手段（如手動映射代碼注入、線程劫持注入）以及各類內(nèi)核級威脅的測試中，VAC未能展現(xiàn)出相應(yīng)的防御能力 。這使得CS的客戶端反作弊系統(tǒng)在參與測試的11款游戲中，其技術(shù)穩(wěn)健性排名處于較低水平 。

標(biāo)簽：學(xué)術(shù)論文 解讀 CS 反作弊