开发者日记10
嘿勘探者们,
可能有些人已经在Discord上见过我,当然更多时候,我在幸宿三上连滚带爬拼命试图不让死亡日志出现。我是Marvelous Breadfish,是《风暴奇侠The Cycle: Frontier》的首席游戏工程师。
大家肯定也注意到了,我们的游戏在封闭测试二期间作弊者数量有了明显的上升。有些人利用我们代码的漏洞为自己牟利,而另一些人用第三方作弊软件伤害其他玩家。虽然我们已经修补了许多漏洞——再次感谢每一位向我们私下举报的玩家——这之后我们在与一类人的斗争中还有很长的路要走:作弊者。
所以事不宜迟,让我们一起来谈论一下这只“房子里的大象”。那个躲在屏幕后看起来就像20岁的人,假装是一个资深程序员,用他多年的经验值却只是在VOIP中做点偷鸡摸狗的事,将他人性的恶,对准你的脸。
这些人是谁?
可能每个人在遇到作弊者的第一印象回事,“这个垃圾是谁,他们是经历了什么样的人生挫败?”这是很正常的人类反应,尤其是当你在自己研究的路上突然出来一个元素极具排他性的时候。但是在我们咒骂这些人“去死”之前,让我们讨论下他们都是谁,至少多点了解。在作弊心里方面,我不会说我是专家,甚至完全与之相反,但我至少可以发表一下对这件事的看法。
对我来说,作弊者有以下几种人:
- 骗子
- 补漏洞的人
- 专业黑客
- 犯罪分子
普通作弊者和骗子可能伸直都不具备成为我们所说的黑客的技能,只是从其他人那里下载或购买作弊文件,这样他们就能直接享受成果,无需学习如何阅读代码(虽然有的人不会承认这一点)。这些是最常见的黑客类型,并且很快会感到厌倦。就像那些通过大声哭而得到父母注意力的小孩,也许只是为了一颗糖。对,也就是这些人,他们通常是问题所在,因为他们从杀戮或骚扰他人中获得更多乐趣,满足了内心某种卑鄙的愿望。也许我太苛刻了——我相信他们在现实中是很可爱的人。
补漏洞的人是那种从寻找和修复漏洞中获得很多乐趣的人。你可以把他们想象成喜欢拆表的人,这样他们就可以把它重新组装起来并同事弄清楚所有单独的齿轮是如何工作的。对他们来说,目的并不是真的要对他人造成伤害,而是要扩展自己的思维和技能潜力。顺便说一下,这种思维方式是许多程序员共有的特性。
专业黑客是具有专业能力,能够创建并将成果发给/卖给作弊者的人,通常是为了钱。对于这些人来说,确保他们能够快速有效地攻击任何软件或游戏,让他们的客户(作弊者)付费,这确实是他们的营生。每当一个新补丁出现,就会损害他们在之前投入的辛勤工作,对他们来说都是糟糕的一天。这些人本质上是商人。而且你想象一下,这些人在游戏里有多令人憎恶,那想象一下这些人作为付费用户的嘴脸应该也好不到哪去...
最后是犯罪分子,不幸的是,他们使用电子游戏等风险相对较低的环境来学习或磨练他们的黑客技能, 以便他们可以继续从事更大,更深刻的事。毕竟在游戏中被封禁比让FBI敲门要好的多。
当然,大家可以混合或匹配这些类型,不过,可以从所有这些人那里分享的一些动机是什么? 有很多,列举几个潜在的原因:
- 从别人手中夺走控制权
- 证明卓越的技能或智慧
- 体验发现安全漏洞的快感
- 赚钱
- 而且,最重要的是:需要以此证明自己
正是这最后一个要点引导我进入下一部分。 如果我们要问黑客为什么要入侵我们的游戏,他们的回答只会是:“你为什么能让我入侵?
因需要以此证明自己。
我们在 《风暴奇侠The Cycle: Frontier》上最大的问题之一很简单,就是我们的客户端可执行文件和后端服务都有太多的安全漏洞。我们有一些基本的安全措施,甚至像 BattlEye 这样的东西,但正如任何游戏玩家都知道的那样,这些并不是 100% 有效的解决方案。只要是人类编写的代码,总会有办法绕过安全措施,做你不应该做的事情。
在 YAGER,我们都非常热情,自封测一以来的过去几个月里,我们大部分时间都在根据去年 10 月涌现的大量反馈来改善每个人的游戏体验。与从事类似范围的现场游戏的其他工作室相比,我们实际上是一个相对较小的研发团队。而且,无论好坏,我们决定更加专注于改进封闭封测二的游戏玩法,以便我们可以在强化游戏和发布之前正确测试和试验呈现在你眼前的游戏本身。所以现在正在经历的情况并不代表以后版本的,甚至是上线后会遭遇同样的情况。
现在怎么办?
话虽如此,黑客们还是会进行黑客攻击,并且不可否认,他们在这个封闭测试版中所做的比我们预期的要恶毒得多。这是我们的错,相信我们,我们从错误中吸取了教训。我们为我们在游戏中倾注的所有辛勤工作为大家打造引人入胜的体验感到非常自豪,但现在我们需要确保这些人不要破坏游戏体验甚至毁了这个游戏。
从大约三周前开始,我们一直在集体评估和分析我们的代码,确定解决方案的优先级,以确保侵入性黑客被清除或至少不那么容易完成。我说“不太容易完成”,因为确实,特别使用像虚幻引擎这样的公开可用引擎的游戏永远不会 100% 安全。我们在 2.3 补丁中推出了一些小的变化,这些变化产生了一些非常积极的结果。在 2.4 中,我们推出了更多内容,希望在接下来的几天内遵循类似的路径。即便如此,我们还有很多工作要做,而且并非所有这些都将在这个封闭测试期间完成。为此,我们只是请求大家的耐心和理解。
由于我们的许多新安全措施都在测试中,我们还没有开启我方自动封禁系统(尽管在某些情况下,我们当然会开始阻止检测到的作弊行为)。为什么?简而言之,我们要确保我们不会自动禁止错误的人(比如在封闭测试一中因为意外封禁尖叫的 200 人左右!)。这是什么意思?很简单,这意味着如果你是一个作弊者,并且你认为你正在逃避你正在使用的作弊不会被检测 - 那你就错了。这就是我要说的(微笑)
你能帮什么忙?
随着我们继续开发自己的内部解决方案,您确实仍然可以做一些事情来帮助我们!如果您发现潜在的作弊者,请尝试记录证据并将其发送给我们QQ上的社区管理员,或截图死亡日志发在QQ群(官方群:901098601)并@TheCycle: Frontier这位管理员。这不仅可以帮助我们禁止我们可能尚未检测到的人,还可以帮助我们发现代码中的新安全弱点。
而且,对于正在阅读此文的修补漏洞爱好者来说,这是对任何想要加入这场战斗的黑客的号召。如果你发现我们的安全漏洞并想帮助我们修补它,我们很乐意收到你的来信!只需通过以下电子邮件与我们联系:TheCycle-Security@yager.de。我们已经选择了少数人报告了弱点,虽然报告的许多事情在内部已经为人所知,但仍有一些宝贵的发现绝对会让《The Cycle: Frontier》成为每个人更好的体验。如果你是现在正在阅读本文的人之一,请知道你在我们办公室的英雄秘密墙上赢得了当之无愧的位置。另外,也许你会感兴趣,我们的工程团队有一些空缺职位:https://www.yager.de/#openpositions
就是这样,伙计们!
这就是我今天想要说的!对于每个人在这个封闭测试中的参与和反馈,我们都非常感谢。你们都给了我们急需的肯定,我们正走在制作免费游戏的正确轨道上,我们绝对迫不及待地想向您展示我们在第 1 季及以后还可以提供什么。在那之前,在我们在内测的剩余时间内对游戏的各个方面进行试验时,请与我们一起裸露。事情可能会变得很奇怪,但请放心,在我们进行实验时,我们会阅读你所说的所有内容,并且会不惜一切代价让这款游戏值得你在发布时投入时间。
直到下一次见面前,请大家继续保持优秀,并且如果你不介意,请别在游戏里上海我这个急缺氪标的小透明。如果我必须再买一颗手榴弹藏在沼泽营地,我会非常乐意调试开关让小叶人对抗你。是的,没错,你不回认为它们只是为了好玩而放置的无辜的小生物吧?你不觉得让他们无敌很奇怪吗?
