有閒者之居: 絕對不要相信會影響安全的遊戲

2020年10月19日 星期一

絕對不要相信會影響安全的遊戲

就在我還在寫遊戲業界鬼故事,但我的焦慮感告訴我說「那篇文章可以等,這篇不行」。即便如此,這篇文章還是被我壓了一段時間之後才發表。

有誰知道《特戰英豪》(Valorant)的防作弊程式是在你一開機的時候就打開了?這個說法不完全正確的原因是,遊戲本身還有另一個方式是在你遊戲打開時會先打開的防作弊程式,但我在說的是另一個,在遊戲開機時就會啟動的vgk.sys,官方社群帳號在reddit上解釋了這個怎麼運作:
https://www.reddit.com/r/VALORANT/comments/fzxdl7/anticheat_starts_upon_computer_boot/fn6yqbe/ 

不過Engadget卻直指說這個遊戲,或說是它安裝的vgk.sys會直接存取你的kernel mode,也就是最高權限:
https://www.engadget.com/valorant-vanguard-riot-games-security-interview-video-170025435.html

喔,這樣講可能還不夠直觀,所以我要貼一張放在英文維基上面的圖:


基本上這是程式怎麼執行和運作的簡圖,如果你看不懂我為什麼說「絕對不要相信會動到核心執行程式的遊戲」,那麼我就再換個方式講:

你為什麼要被遊戲企業掐住心臟,就只是因為你玩了他們的遊戲?

遊戲在開始closed-beta的第四天就在BAN作弊玩家了耶!
https://www.millenium.gg/news/17499.html

而我之所以會寫這篇還有另一個原因,《原神》雖然是線上遊戲(或者是試著假裝自己很像《薩爾達傳說:荒野之息》的其中一個劣等複製品,看你喜歡哪種說法),但這遊戲的防作弊程式mhyprot2.Sys,也是存取最高權限的防作弊程式。

可能有人會問「你為什麼相信網路上的陌生人」,我的答案是「比起中國共產黨,這個點出問題在哪裡的陌生人還比較值得信任」(巴哈討論串連結):
https://forum.gamer.com.tw/C.php?bsn=36730&snA=842

報導:
https://newtalk.tw/news/view/2020-09-28/471880

如果你覺得這樣沒什麼、只是一點個資有什麼好怕的,那就換個角度去想,你會跟陌生人說你曾經做過什麼工作,或是講說你的銀行帳戶號碼是多少嗎

再問兩個問題:一,這遊戲也有智慧手機版,可是這遊戲卻會要求擁有超級使用者的使用權限,你知道這遊戲要求「超級使用者權限」,近乎於在軟體層面上把整隻手機全都讓給別人嗎?

二,IOS上為什麼《原神》會頻繁地「拿走」剪貼簿上的資訊?

對這些資訊有興趣的不是我,是《原神》和其遊戲公司「米哈遊網絡」。所以不要跟我挑語病或跟我講說我對電腦程式結構不懂,經過這些資訊的理解過程後,我只知道說即使是kernel等級的權限、禁止使用虛擬機器跑遊戲,也沒辦法阻止玩家作弊。


玩家有選擇,但遊戲商可能不想讓你有


所以遇到這類遊戲怎麼辦?其實最簡單乾淨的做法不只是「不玩」,而是「去買Nintendo Switch後,買荒野之息來玩」。這樣就兩個選擇了。

還有一個選擇是「讓遊戲商知道網路上有個強壯的社群」,《毀滅戰士: 永恆》(Doom Eternal)其實原本也有要安裝kernel等級的Denuvo Anticheat,用在入侵他人玩家遊戲世界的狀況下防止作弊。在reddit上也有鉅細靡遺的理由:
https://www.reddit.com/r/Doom/comments/gjzi01/why_you_should_remove_doom_eternal_denuvo/

最後Marty Strattonreddit上發表說他們會移除掉其防作弊機制:
https://www.reddit.com/r/Doom/comments/gnjlo7/latest_information_on_update_1_anticheat/

即便Denuvo可能不是該被懷疑的對象,但我更高興的是MartyID Software願意把透明公開當成是一般標準在執行與溝通,遠比「驕傲與成就」的回應要好多了。

最後一種方式雖然我不推薦,不過它卻有它自己的道理在:

「如果破解版比較安全的話.......

有個非常類似的案例就是Denuvo防盜版軟體,雖然號稱會防止別人盜版遊戲,但有些人卻說它會造成遊戲執行效能低落,會大幅降低SSD的壽命,甚至也有人說破解版跑的比較順......我不曉得哪種說法是真的,但防盜版軟體或防作弊程式都不應該變成遵守規矩的人的懲罰

請永遠記得,玩家有選擇權,甚至有權利選擇後悔,請不要輕易地隨手放掉你的權利。因為權利被拿走的時候可能沒辦法反悔,甚至可能會發生不可逆的傷害。

永遠記得,你有比較好的選擇。


額外段落:為什麼我不再購買和玩中國製的遊戲


注意:以下內容是寫給自己看,而不是用來說服其他人的,所以請不要期待以下內容會完全符合你的觀點。

以前有段時間我是會玩《英雄聯盟》的,雖然不久之後整間遊戲企業被中國騰訊買走之後我還是有玩了一陣子,直到我發現遊戲本身不僅沒有長進,還沒有辦法加一張全新的5vs5地圖,社群一天比一天還要臭嘴,我不想忍耐就轉頭去玩其他遊戲了。(說起來《魔獸世界》好像也是這樣)

但是我第一個下「永遠不玩」禁令的是完美世界(中國的遊戲企業)旗下所有遊戲,因為Totalbiscuit和他老婆要採訪他們時,記者證被他們展場人員丟進垃圾桶。而事實證明,這家企業時常身處在爭議之中卻充耳不聞,我就決定說乾脆禁一禁。

之後理由已經演變成不單純是「覺得不好玩」或是「有抄襲或剽竊的嫌疑」,考量是來自於政治問題:如果購買或遊玩中國製的遊戲,可能會直接或間接地鼓勵中國政府行使極權。也因為印象分數扣到最低分,卻還是持續在扣分的中國,近年來越來越猖狂和荒謬的關係,我就決定禁令要擴大到「製作過程中有中國資金參與的遊戲」了。

有個不得不提的例子,就是《還願》。要記住這個遊戲是台灣的赤燭遊戲獨立開發的,但也因此遊戲在香港有發行商,所以當爭議(主因:印有習近平小熊維尼的符咒)發生後,香港發行商馬上就有人被抓走了。除了我很想知道抓人的理由是什麼之外,中共會以「執法」為由抓人我一點都不意外。

我意外的是就連赤燭遊戲都可以被中國共產黨影響到。所以國外的其他企業什麼的,他們會發「一個中國」的政治表態,可能對中國人來說也是天經地義的事。光是以這幾件事來看,中國人能被稱為是「不是每個中國人都是壞人」嗎?

也因為中國人從以往到現在的行為,只能說「我再也沒辦法確定中國人之中誰是好人」了。香港人是唯一可以「懷疑」一下,但從去年後我也沒有把握能分辨出誰是香港皮的中國人,而我又是那種不太會去做沒有把握的事情的人......

說到沒有把握的事情,中國的獨立製作遊戲開發者也在不買不玩的規範之內,其理由就像是前面提到的一樣,在中國,中立言論是會被主動消滅的。如果他們獲得大量的關注或購買,他們可能會被迫接下宣達政治立場的麥克風,或是被當成是韭菜收割。要讓他們不受到這類騷擾,除了政治庇護、移民之外,在遊戲關注和購買上的失敗似乎是最佳解答。

被中資影響的遊戲企業呢?被買走的不玩、被影響到的要看他們的行為模式。遊戲企業把什麼事情搞砸了,就針對搞砸的事情批評,這點有沒有中國影響都是一樣的。

最後,我對中國遊戲的態度,其實是和針對小粉紅的態度差不多,「無視、黑單、回報」:無視是指遊戲上市了,就當做是沒有發生過,不重要;黑單的話就是主動在Steam頁面上按忽略,無論是對商品還是對開發或販售商;至於回報,並不是說要回報給政府(只看法律底線,有時真的沒辦法交給司法機關或行政機關),而是在網路上告訴大家這遊戲可能是中資、有道德瑕疵(光是這點遊戲企業就可以獲得巨量的收入)等等理由。

(回報這些內容必須要有一些資訊能夠明確指出問題點,但即便如此回報本身也會有幫遊戲增加曝光度的風險。極少數人可能是那種看到「禁止隨意棄置垃圾」警告標語後,會決定反其道而行的)

但我不會去指責他人的行為,因為我不覺得每個人都會做出最理想的做法,所以我的建議是如果你的朋友在玩中資的遊戲,記得在自己的社群網路上提示說這些是中資之外,自己也可以貼一些其他遊戲的截圖或資訊,以及忽略、不參與這類話題,就算對方也明確地點名說「為什麼XXX不跟我們討論這遊戲」也一樣。試想看看你在有人直播遊戲的時候,大家都在說好有趣的時候,你會留言說「什麼啊無聊死了」嗎?

只有中小學生才會以為說「話先說出來就贏了」,如果話題是一場追求能夠一直贏下去的戰爭,活比較久的才是贏家。

不想讓他們炎上的相對,是我要他們在話題上凍死,如果我覺得《原神》不該獲得這麼多關注的話,那麼最好的方式仍然是冷處理。

然後,如果不能在借用別人的點子後,做出自己解釋的作品,那就只是劣質的仿冒而已。這是我對抄襲的看法。

如果你希望我能準時寫完一篇文章,或許可以多關注本人的部落格、分享文章和參與討論,下次見。

沒有留言:

張貼留言