黑客称他们利用反作弊漏洞封禁了数千名《使命召唤》玩家

十月份，视频游戏巨头动视宣布已经修复了反作弊系统的一个漏洞，该漏洞影响了“少数合法玩家账户”，这些账户因此遭到封禁。

事实上，据发现并利用该漏洞的黑客称，他们能够封禁“成千上万”的《使命召唤》玩家，而他们基本上把这些玩家定性为作弊者。这位自称 Vizor 的黑客向作者 透露了这一漏洞，并讲述了他们的故事。

“我可以这样做好几年，只要我针对的是随机玩家而不是名人，就不会被注意到，”维佐尔说，他还补充说“滥用这个漏洞很有趣”。

作者 是通过一名名叫 Zebleer 的作弊软件开发者认识 Vizor 的，Zebleer 对《使命召唤》的黑客行为非常熟悉。Zebleer 表示，他已经与 Vizor 联系了几个月，因此知道这个漏洞，并表示他看到 Vizor 使用了该漏洞。

多年来，黑客一直以在线视频游戏为目标，试图找到能够安装和使用作弊程序的漏洞，从而让玩家获得不公平的优势。一些作弊程序开发商，如 Zebleer，以服务的形式出售他们的程序，有时能赚到数百万美元。作为回应，视频游戏公司一直在聘请网络安全专家来开发和微调他们的反作弊系统，以抓住和禁止游戏作弊者。2021 年，Activision发布了其 Ricochet 反作弊系统，该系统在内核级别运行，试图让作弊程序开发商更难绕过它。

Vizor 表示，他们找到了一种独特的方法来利用 Ricochet，并用它来对付它本应保护的玩家。黑客意识到 Ricochet 使用一串特定的硬编码文本作为“签名”来检测黑客。例如，Vizor 说，其中一个字符串是“Trigger Bot”，它指的是一种作弊方式，当作弊者的十字准线位于目标上方时，会自动触发作弊者的武器。

Vizor 表示，他们只需发送一条私人消息（在游戏中称为“耳语”），其中包含其中一个硬编码字符串，例如“Trigger Bot”，即可让发送消息的玩家被禁止玩游戏。

“我意识到 Ricochet 反作弊系统可能会扫描玩家的设备中的字符串，以确定谁是作弊者。这很正常，但仅用 ASCII 字符串扫描这么大的内存空间并禁止它，极易出现误报，”Vizor 表示，他指的是游戏如何有效地扫描被禁止的关键字，而不管上下文如何。

“我发现这个问题的同一天，我就因为在《使命召唤》上给自己发私信而被封号，私信内容中有一行字符串，”Vizor 说。

Vizor 表示，他们曾开发过一个脚本——“加入游戏，发布消息，离开游戏，加入新游戏，重复重复重复”，Vizor 说道——该脚本会自动运行并禁止随机玩家，这样他们就可以在休假时仍然禁止玩家。Vizor 表示，在他们这样做的几个月里，Activision 会在其反作弊系统中添加新的签名，他们很快就会找到这些签名并用来禁止玩家。

“当 Ricochet 反作弊团队添加新的字符串签名时，我最积极地进行恶搞。所以，如果我检查内存区域并看到一个新字符串，我就会疯狂地搜索它，这样他们就会认为他们检测到了真正的作弊者，”Vizor 说。

动视尚未回应置评请求。

一位曾在 Activision 工作、至今仍了解公司安全和反作弊团队工作的人士向作者 透露，Ricochet 正在扫描某些特征，“这些特征可能被用来对付反作弊系统”，而这实质上就是 Vizor 所利用的技术。

“如果你知道反作弊程序要找什么签名，我就会找到一种机制，让这些字节进入你的游戏进程，然后你就会被封号，”这位不愿透露姓名的人士说道。“我不敢相信 [Activision] 会因为‘触发机器人’的内存扫描而封号。这太愚蠢了。他们本应该保护这些签名。这太业余了。”

Vizor 表示，除了随机玩家，他们还瞄准了一些知名玩家。在 Vizor 使用该漏洞的那段时间里，一些 视频游戏主播在 X 上发帖称自己被封禁，但在 Activision 修复该漏洞后，他们便解禁了。

当 Zebleer在 X 上 公布漏洞细节时，该公司就意识到了该漏洞的存在。https://x.com/zebleerpo/status/1847024778600689706

“很高兴看到问题得到解决并解禁，”Vizor 说道。“我很开心。”