游戏作弊是黑客入侵的途径吗?

今天的许多网络罪犯很有可能是通过修改电脑游戏而接触到黑客行为的。也有可能许多有道德的黑客，比如漏洞赏金猎人，也是以同样的方式进入这门手艺的。

杰克·戴维斯(化名Topiary)是黑客界的传奇人物，与互联网组织“匿名者”有关，该组织现在在学校和其他地方推广道德黑客行为。他说修改游戏让他着迷。他的第一次体验是在10岁的时候，当时他在Windows XP上玩3D弹球游戏。“我问自己，我怎么才能破解它。我注意到它存储了一个带有分数的windows注册表项。你可以改变它。从那里，你学会了如何访问windows注册表文件，文件窗口如何与操作系统的其他部分一起运行等等。”

他认为，对于任何新程序员来说，这都是宝贵的一课。“您将了解一个文件如何成为一个文件，以及哪些文件被检测到。这在黑客世界里是一套很好的基本技能。它正在考虑逆向工程”。

今天许多年轻的黑客可能都遇到过类似的经历。然而，英国政府越来越多地将游戏视为一种威胁——一种通往黑客攻击的途径。英国国家犯罪机构的一篇帖子称，“在某人玩网络游戏时将其下线似乎是一个无害的玩笑，但仍然是非法的。”

显然，这条游戏之路并不总是通向黑客的生活。Davis表示:“如果你问任何一个编程人员或技术人员，他们是从哪里开始的，游戏修改是其中的一部分。”

然而，开始攻击其他玩家的冲动可能仅仅源于纯粹的烦恼和恼怒。对于年轻的戴维斯来说，今天可能也是如此，他在21世纪初玩过《暗黑破坏神II》，这是一款由暴雪北方开发并由暴雪娱乐发行的动作角色扮演砍杀电脑视频游戏。

看到其他玩家如何入侵并破坏他喜欢的电脑游戏，他感到很痛苦。“他们侵入服务器，杀死所有人。”他的愤怒促使他在游戏中开发了第一个真正的作弊方法。

他说道:“我修改了游戏，让它能够覆盖整个地图，并获得每个人的‘战利品’。“我使用内存编辑软件改变了某种类型的字符攻击的值，极大地放大了它的有效性。”黑客冻结了他自己的系统，但当他重新登录时，“一切都死机了”。到处都是战利品。”

永久禁止

通常骗子的保质期很短。“在《守望先锋》这样的游戏中，即使你神奇地逃脱了惩罚，其他人也会笨拙地做同样的事情。他们会被发现，然后被发现。你完了，你将被永久封杀。”

据报道，作弊和游戏修改在全球范围内都在增加。平台安全服务公司Irdeto 2018年的一项调查发现，约三分之一的游戏玩家承认使用作弊手段来提高在线机会。结果往往是其他玩家的不满。一些业内专家表示，这种说法有些夸张。然而，由于游戏客户满意度受到威胁，谨慎可能是谨慎的。遗憾的是，调查结果还显示，只有12%的在线游戏玩家从未受到作弊的负面影响。从逻辑上讲，当作弊行为降低了游戏的玩欲时，玩家数量就会减少，这意味着游戏公司的收入就会减少。这会让他们紧张。

这就是为什么像Valve旗下的电子游戏数字分销服务Steam这样的游戏网络会以各种方式严厉打击作弊和游戏修改。Steam的策略之一就是Valve Anti-Cheat (VAC)。这是一种自动系统，用于检测安装在用户电脑上的作弊行为。当装有作弊软件的玩家登录时，VAC会禁止他们在VAC- secure服务器上玩游戏。

Blade Group旗下Shadow的网络安全主管埃里克•阿维德森(Erik Arfvidson)表示，一些有道德的人作弊纯粹是因为懒惰或缺乏时间。Shadow是一家帮助将游戏设备转变为游戏pc的流媒体服务。Arfvidson自己也曾是一名充满激情的游戏玩家，他表示自己并没有每周额外的200个小时去追求一个新的级别。作弊有助于减少游戏中的重复刷任务。在他看来，在某种程度上，作弊在道德上是可以接受的，比如它不会影响其他玩家的体验。

在竞争激烈的环境中，情况完全不同，他自负地说:“这令人沮丧。我讨厌它。你试图在游戏中变得更好，但有人会来破坏你的游戏。”他认为，作弊有其存在的地方，但不是在专业环境中。

界限在哪里?经验表明，很少有玩家敢在职业上作弊。对于许多人来说，他们的声誉岌岌可危，如果他们这样做，他们可能很快就会被踢出比赛。在Zowie亚洲CS:GO 2018极限赛区比赛中，OpTic印度队作弊，VAC系统发现OpTic团队成员Nikhil“被遗忘者”Kumawat正在使用瞄准机器人。这个团队最终解散了。

引起愤怒

然而Arfvidson说在微交易游戏中作弊在某种程度上是可以接受的。微交易游戏依赖于一种商业模式，即玩家可以通过购买游戏内容来提升游戏体验。作弊可以获得别人需要花钱才能买到的物品。“它变得很贵，”他说。

游戏开发者推动微交易可能会引起游戏粉丝的愤怒。例如，当传奇游戏活动《Hunt》和《Iron Crown Collection》引入新道具时，玩家只能通过购买特殊的Apex Pack战利品箱来解锁这些道具，而不是挑战。

《星球大战:前线2》的游戏粉丝反对微交易、战利品箱、角色进程和付费获胜机制。结果是:在游戏发行前就已经失去了声誉。另一个例子是《真人快打11》——一位游戏爱好者计算出，由于游戏中有大量的定制和解锁，解锁每个皮肤需要6440美元，或超过3000小时的游戏时间。

Arfvidson补充道:“有些家长看到孩子花了300美元在游戏中购买道具就抓狂了。

戴维斯说，微交易就像商业街的赌场一样，是一种滥用和道德上应受谴责的行为。“如果一款单人游戏每周都试图向你收取99美元的额外道具，你就不能责怪那些想要找到解决办法的人。付费取胜不是游戏应该有的样子。”

F5 Networks的系统工程经理保罗·迪格南(Paul Dignan)说，缺乏父母的控制可能会加剧问题。Xbox和PlayStation在《堡垒之夜》上的区别就说明了这一点。在Xbox上，有一个儿童帐户，对玩家的消费有特定的限制，并且需要父母的授权。“在PlayStation上，你不能用儿童账号玩游戏，你需要一个成人账号。我看到有人给孩子开成人账户，让孩子在父母不知情的情况下付款。”

疯狂的情绪

在线赌博也容易受到黑客攻击。Cédric Messeguer是网络安全公司Digital security的业务发展副总经理，他说玩家在在线扑克游戏中攻击对手。他们可以获得其他参与者的卡片来赢得赌注。

情绪在一些人出轨的原因中扮演着重要的角色。戴维斯描述了他在网上拿着麦克风玩第一人称射击游戏时的疯狂感受。“你进入了一种真实的状态，”他辩称。“你以为你很好很冷静。三个小时后，你对着别人大喊大叫，然后你问自己‘我怎么了?’”

当你处于这种状态时，它可能会导致一个糟糕的选择，Davis说:“这通常是一个快速的解决方案，快速的多巴胺冲击，这就是让整个服务器离线。然后警察来敲你的门。”

后一种情况可能是非常真实和发人深省的，但这是减少法庭案件数量的一种方法。戴维斯评论说，如今在英国，“他们通常不会(上法庭)，因为国家网络犯罪部门会敲开人们的门，友好地问他们‘你能不能停止这样做，伙计，我们不想把你告上法庭，因为这对每个人来说都很无聊’”。

他表示，攻击在多人游戏中杀死你的特定用户名是一种发泄不满的方式。因为玩家喜欢自己的用户名，所以这种情况更加严重。“它们通常是独一无二的。他们在任何地方都使用他们的用户名。如果我在《使命召唤》中被Crusher99杀死，那么在《守望先锋》中也会被Crusher99杀死。”戴维斯说，由于玩家在任何地方都使用用户名，那些在游戏中感到不安的人可能会通过攻击用户名背后的人来报复。

“有人杀了他们。现在他们的角色死了，他们必须等待一分钟才能重生，”他补充道。“他们可能会在Instagram上公布杀死自己的角色的用户名，然后在游戏聊天中发布相关信息。(这)只是因为你想迅速报复那些在互联网上通过麦克风对你大喊大叫的人。”

在过去的多人游戏中造成破坏要容易得多。例如，一名玩家在第一人称射击游戏中被另一名玩家打败，这可能会导致分布式拒绝服务(DDoS)。这曾经是一个可行的选择。DDoS通常涉及恶意行为者发送大量流量来压倒和禁用目标系统。

机器人可拆卸的

那些有此意图的人可以购买所谓的“启动器”——一定的带宽或运行时间——然后向某人发射。由于现代游戏所需要的计算机能力和机器人，它不再那么有效了。Arfvidson说，十年前，5万个机器人就能搞定很多东西，但“现在你看到的是一个可笑的数字，但这些僵尸网络仍然存在”，你只需要看看Darknet就知道了，在那里僵尸网络只需要不到50美元就能买到。

针对暴雪娱乐(Blizzard Entertainment)的DDoS攻击使其游戏平台陷入瘫痪，这表明该公司仍有强大的实力。然而，大多数人已经实现了基本的分布式拒绝服务预防，从而降低了成功攻击的可能性。然而，Arfvidson说，NGFW(下一代防火墙)之类的设备对公司来说可能很昂贵。

说到钱，对那些交易游戏的人来说，黑客和作弊是非常有利可图的。骗子在加密的聊天论坛上出售，很难监管，但即使在那里也会有反弹。为视频游戏社区设计的专有数字分发平台Discord的一名代表在Reddit的一篇帖子中写道，它禁止任何运营服务器的人以销售为目的分发黑客攻击。

另一个例子是最近逮捕了四名制造和销售作弊软件的中国黑客，这表明它可以非常有利可图，但风险也很大。警方表示，该团伙在被捕前赚了14万美元。2018年，中国警方逮捕了15名涉嫌为多人在线大逃杀游戏《绝地求生》(PUBG)制作作弊程序的人。

购买作弊软件不仅对开发者有风险。在Quora(问答论坛)的一个帖子中，关于作弊是否适用于在线游戏的回答是:“是的，有些对离线游戏有效。但我要警告你，不要在网络游戏中寻找作弊/生成器等。因为它们几乎都含有病毒，无法工作。”这表明该行业正开始自我监管。

无论道德与否，在一些国家，在游戏中作弊就是犯罪。2016年，韩国政府通过了一项打击电子游戏黑客和修改的法律修正案。如果罪名成立，肇事者将面临最高5年监禁或4.3万美元的罚款。

销售作弊产品是否合法仍存在广泛争议。在开发者在线论坛Stack Exchange上，合法性问题经常出现。创建这个小组的人“以销售游戏技巧为生”。一位受访者写道:“销售作弊产品并不违法。如果你不是使用它的人，你就没有违反ToS(服务条款)。”另一个标签是非法的:“所有现代ToS都不允许你对软件进行逆向工程。”

这一争论不休的“灰色地带”将有助于保持在线买卖骗子的巨大市场。对于道德黑客和游戏行业之外的许多人来说，游戏修改和严重的网络犯罪攻击之间的联系是模糊的。这并不奇怪，因为作弊变得越来越复杂。Santiago Pontiroli在一家网络安全公司的博客上写道，一些游戏黑客甚至表现出“类似恶意软件的行为”。这些逃避特征和技术将“与那些先进的持续威胁相媲美”。

游戏制造的网络安全公司也担心玩家的数据。数字安全公司的梅瑟格尔解释说，泄露的数据有可能有助于冒充身份。泄密事件不乏先例。一个例子是去年9月的Zynga案例。近日，一名网络罪犯声称，超过2亿安卓和iOS用户的Zynga游戏遭到黑客攻击。Zynga是一家上市公司，在Facebook上开发了《FarmVille》。

然而，Davis表示，一些最好的游戏mod来自社区黑客，并帮助游戏比开发者预期的更受欢迎，仅仅是因为这些游戏修改是可用的。

那么，入侵游戏是否合乎道德?戴维斯说，这取决于你怎么做。如果你黑进了一款电子竞技游戏，而人们正在从中赚钱，并因为这是一款排名靠前的高水平游戏而感到恼火，“这可能有点狡猾。

“老实说，对于一款单独的游戏来说，修改代码是可以的。我们拥有游戏。如果我们无法登上排行榜榜首并从中获利，如果你不想花200个小时玩某款游戏，那也没关系。”