English
中文
Deutsch
StartseiteArtikel

An der Frontlinie der Cheat-Bekämpfung haben die Spielehersteller ein „Wettrüsten“ gestartet

游氪哩哩2026-06-09 22:48
Ein langwieriger Krieg.

„Wer die Fairness stört, sollte bestraft werden.“ Dies ist fast ein allgemeiner Konsens in jedem Herzen.

Aber auf den Spielarenen, auf denen Tausende von Millionen von Teilnehmern zusammentreffen, erscheint die Grenze von Cheating-Verhalten verschwommen.

Im Bereich der Online-Spiele hat Cheating einen bekannteren Namen: „Hacking“. Es beinhaltet alle Handlungen, bei denen über nicht-offizielle externe Programme oder Hardware Informationen und Handlungsfähigkeiten gewonnen werden, die über die eines normalen Spielers hinausgehen. In Bezug auf Spiele wird Hacking in der Regel nicht auf das Verwenden von Datenmodifikatoren in Singleplayer-Spielen bezogen, sondern speziell auf Tools wie Wandersicht und Autoaim in Multiplayer-Wettkampfspielen.

Auf dem heutigen Internet nutzen außer Hacker-Entwicklern auch einige Inhaltserzeuger „Hacks“ als aufsehenerregendes Propagandamaterial, um Traffic zu generieren und sogar Werbung für Hacks zu machen.

Beispielsweise zeigen in manchen späten Livestreams Streamer von „Schatzmaus“-Spielen für das Goldgraber-Spiel ständig den Zuschauern, „wie sie mit einem Schatz-Wandersicht-Hack in der Karte präzise alle wertvollen Gegenstände sammeln“. Diese Art der Präsentation verpackt Hacking als unterhaltsames Kuriosum, schwächt die Ernsthaftigkeit der Hacking-Bekämpfung und lässt die Spielhersteller ratlos.

Der Schatz-Wandersicht-Hack kann direkt die Informationen der Gegenstände auf der Karte anzeigen.

Schließlich ist es eines der Mittel der Hacker-Entwickler, potenzielle Benutzer zu gewinnen, die psychologischen Hürden für diese zu senken. Neben der Generierung von Traffic durch Sensationsmeldungen packen sie ihre Produkte in Sozialmedien, E-Commerce-Plattformen und privaten Gruppen als „Hilfsmittel“ oder „stabile Plugins“ ein, um ihre illegalen Eigenschaften zu verschleiern.

Der Anteil der Hacker-Nutzer wächst derzeit mit der Anzahl der chinesischen Spieler. Sobald ein Phänomen-Spiel auf dem Markt erscheint, reagieren die Hacker-Entwickler in kürzester Zeit und verdienen schnell hohe Gewinne. Vor einigen Jahren war es PUBG, heute ist es „Delta Force“. Beide Spiele haben das Problem „Spiel wird populär, Hacker vermehren sich“ erlebt.

Viele YouTuber teilen auch ihre Erfahrungen mit Hackern.

Nach der Statistik der „2025 Spielsicherheits-Whitepaper“ hat die Anzahl der bekämpften Hacker-Funktionen in Mobilspielen in den letzten 8 Jahren um das 148-fache zugenommen. Gleichzeitig hat die Anzahl der Hacker-Proben auf dem PC erstmals in einem Jahr die 100.000-Marke überschritten, was einem Anstieg von 124 % gegenüber dem Vorjahr entspricht. Das heißt, sowohl das Angebot als auch die Nachfrage nach Hackern wachsen ständig.

Statistiken aus der „2025 Spielsicherheits-Whitepaper“

Viele Nutzer haben keine objektive Einschätzung der rechtlichen Natur von Hackern und ihrer Verbindung zur Schwarzwirtschaft. Sie sind möglicherweise nicht bewusst, dass jedes Mal, wenn sie einen Hacker verwenden, sie die Schwarzwirtschaftskette mit Geld versorgen und somit die niedrigen Zugangshürden des Hacker-Marktes aufrechterhalten.

Heutzutage ist Hacking nicht mehr ein einzelner privater Entwicklungsvorgang, sondern eine ganze schwarze Branche, die enorme Gewinne erwirtschaftet. Auf der 8. Spielsicherheits-Industrietagung am 8. Juni erwähnte Ao Ran, der Vorsitzende der China Audio-Video und Digital Publishing Association, „Wenn die Anzahl der Teilnehmer einer Branche in Hunderten von Millionen gerechnet wird, ist das Sicherheitsproblem nicht mehr nur ein technisches Problem, sondern ein öffentliches Thema, das die Ordnung der digitalen Wirtschaft, die Governance des Cybersraums und das unmittelbare Interesse der Spieler betrifft.“

01 Der krieg ohne Schüsse

Das Verhältnis zwischen Hackern und Anti-Hackern hat sich inzwischen weitgehend von der reinen technischen Ebene gelöst und ähnelt eher einem Dauerkampf zwischen Spielherstellern und der Schwarzwirtschaft. Beide Seiten kämpfen sich auf technischer, betrieblicher, rechtlicher und sogar medialer Ebene ab.

Für die Spielhersteller ist die Bekämpfung von Hackern im Wesentlichen eine „schwere Aufgabe“, deren Kosten-Nutzen-Verhältnis schwer zu quantifizieren ist. Es erfordert, dass das Projektteam neben der Grundentwicklung zusätzliche Kosten für ein Sicherheitsteam aufwendet und Serverressourcen für die Echtzeitüberwachung und die retrospektive Analyse einsetzt, um einen eigenen Beweissicherungs- und Bearbeitungsprozess aufzubauen.

Diese Kosten lassen sich nur schwer direkt in Einnahmen umwandeln und werden von den Spielern als „selbstverständlich“ angesehen. Kurz gesagt, wenn man es gut macht, gibt es keine Belohnung, wenn man es schlecht macht, gibt es Bestrafungen.

„APEX Legends“ ist ein typisches Beispiel für ein Spiel, das an Sicherheitsproblemen scheiterte. Dieses von Respawn Entertainment entwickelte und von EA veröffentlichte FPS-Spiel war nach seinem Release im Jahr 2019 schnell populär geworden, aber auch von Hacker-Entwicklern entdeckt worden. In der Phase der höchsten Beliebtheit des Spiels stießen die Spieler häufig auf Hacks wie Beschleunigung, Autoaim und Wandersicht. Im schlimmsten Fall kam es sogar zu Sachen wie Fliegen und Kugelverfolgung.

Was noch schlimmer ist, ist die Veränderung der Einstellung der Spieler. Mit der fortschreitenden Hacker-Problematik wandelt sich die Reaktion einiger Spieler von anfänglichem Ärger hin zu einer akzeptierenden Einstellung wie „Es ist normal, auf Hacker zu stoßen“, was wiederum zu einem Verlust des Vertrauens in das Produkt führt.

Noch heute gibt es in APEX Legends Hacks, die die Spielwerte gewaltsam ändern.

Schließlich geriet „APEX Legends“ in einen Teufelskreis: Die Spieler verließen das Spiel wegen der Hacker, die Beliebtheit des Spiels sank, was wiederum zu einer Abnahme der Hacker führte. Wenn die Spieler wegen der geringeren Anzahl von Hackern zurückkehrten und die Beliebtheit des Spiels wieder anstieg, nahmen die Hacker wiederum zu.

Alles, was Respawn Entertainment tun konnte, war, in einer passiveren Situation zusätzliche Mittel einzusetzen, um das Anti-Hacker-System aufzubauen, das eigentlich von Anfang an vorhanden sein sollte.

Auf der Seite der Hacker-Schwarzwirtschaft hat sich die Entwicklung jedoch nie aufgehalten. Die Hacker-Schwarzwirtschaft hat inzwischen eine vollständige Kette mit klarer Aufgabenteilung und geheimer Abrechnung gebildet. Dabei ist das obere Segment für die Entwicklung der Kernfunktionen zuständig und versteckt sich normalerweise im Ausland, um der Einhaltung der chinesischen Gesetze zu entgehen. Die Verkäufer in der Mitte verteilen die Produkte über unüberprüfbare Instant-Messaging-Tools an die unteren Agenten und bieten gleichzeitig Schulungen und Kundendienst. Bei der Zahlung wird in der Regel mit virtuellen Währungen wie Bitcoin und USDT gezahlt, was die Verfolgung der Gelder erschwert.

Das Verkauf von Hackern ist kein neues Phänomen.

Die Endgeräte, die die Nutzer verwenden, haben in der Regel das Einmal-Kaufmodell verlassen und sich dem Abonnementmodell zugewandt. Die Nutzer zahlen wöchentlich oder monatlich und liefern so den Hacker-Entwicklern kontinuierlich Geld. Basierend auf diesem Modell können die Hacker-Entwickler auch auf die Anti-Cheating-Updates der Hersteller reagieren und die Verfügbarkeit ihrer Produkte aufrechterhalten.

Jeder Knotenpunkt in dieser Kette kann isoliert werden. Selbst wenn die Hersteller einen Verteilungskanal schließen, kann die Hacker-Schwarzwirtschaft schnell einen neuen Kanal eröffnen und die Produkte erneut auf den Markt bringen. Diese strukturelle Elastizität ist auch der Grund, warum Hacker bisher nicht vollständig beseitigt werden können.

Der Gegner der Hersteller ist nicht ein paar Hacker, sondern eine organisierte, finanzstarke und technologisch fortschrittliche kommerzielle Schwarzwirtschaftsgruppe.

Natürlich hat Hacking in den letzten Jahren auch auf technischer Ebene neue Durchbrüche erzielt und zwei neue Formen entwickelt, die die traditionellen Verteidigungssysteme erschüttern können.

Die erste ist der DMA-Hack. Der größte Unterschied zwischen dem DMA-Hack und den traditionellen Hackern besteht darin, dass er im Wesentlichen über eine unabhängige Hardware direkt die Spielspeicher-Daten liest, ohne den Client zu ändern oder zusätzlichen Code einzufügen. Da alle diese Prozesse auf Hardwareebene ablaufen, kann das traditionelle Anti-Cheating-Software diese Spuren nicht erfassen.

Das Funktionsschema des DMA-Hacks

Die zweite ist der AI-Vision-Hack. Dieser Hack liest ebenfalls keine Spiel-Daten, sondern sammelt über eine dritte rechtskonforme Software (z. B. obs für Livestreams) Videosignale und analysiert das Bild in Echtzeit mit einem trainierten Visuellen Modell. Schließlich wird die Bedienung über die Simulation von Eingabegeräten durchgeführt. Diese Art von Hack ist derzeit auch der am häufigsten von Spielern erwähnte in den Social-Media.

Natürlich macht der AI-Vision-Hack es zwar möglich, die Speicher-Lesung zu umgehen, aber es macht auch den Betriebsprozess umständlich und langsam. Dadurch können die Sicherheitsteams die Cheating-Merkmale leichter anhand der Verhaltensunterschiede identifizieren und schnell angreifen.

Diese beiden neuen Hack-Formen haben die Anti-Hacker-Kämpfe von der Softwareebene zur Hardwareebene verschoben und von der Beobachtung von Code zur Unterscheidung von Verhalten. Um Hacker vollständig zu bekämpfen, müssen die Hersteller möglicherweise nicht nur ein oder mehrere Softwareprogramme schreiben, sondern auch wie die Hacker-Hersteller häufige Updates anbieten und ständig kämpfen.

Das heißt, die gegenwärtige Kämpfe zwischen Hackern und Anti-Hackern haben sich zu einem „Rüstungswettlauf“ um die Kerninteressen des Spiels entwickelt. Wer kürzere Aktualisierungszyklen und schnellere Updates hat, hat den Vorteil in der gegenwärtigen Konfrontation. Im schlimmsten Fall kann dieser Zeitraum auf Stunden reduziert werden.

02 Wie weit muss die Anti-Hacker-Sicherheit von modernen Spielen gehen?

Um wirklich zu verstehen, wie weit die Kämpfe zwischen Hackern und Anti-Hackern fortgeschritten sind, ist „Delta Force“ von Tencent ein guter Referenzfall.

Zunächst hat „Delta Force“ eine ausreichende Anzahl von Nutzern, was die Hacker-Entwickler dazu veranlasst, es als wichtigen Markt zu wählen. Da das Spiel auf Tencent aufbaut, fehlen ihm weder Technologie noch finanzielle Mittel. Somit kommt es zu einem intensiven Kampf zwischen beiden Seiten. Nur in den letzten zwei Spielsaisons hat die Firma 1,82 Millionen Hacker-Accounts gesperrt. Zweitens ist „Delta Force“ ein FPS-Spiel, das auf dem Schlachtfeld der Hacker am meisten betroffen ist. Daher wird das Anti-Hacker-System stärker getestet.

Die Strafanzeige der Firma für Verstöße

Am wichtigsten ist, dass das Tencent-Sicherheitsteam auch relativ vollständige technische und strategische Informationen über dieses Projekt preisgab, so dass wir mehr darüber erfahren können.

Laut offizieller Einführung deckt die Anti-Hacker-Strategie von „Delta Force“ im Wesentlichen zwei Phasen ab: die Vorbeugungsphase und die dynamische Konfrontationsphase.

In der Vorbeugungsphase erhöht das Sicherheitsteam die Kosten für die Nutzung von Hackern, z. B. durch die Verwendung von Maschinen-Codes und die Anwendung verschiedener Daten-Verschlüsselungssysteme. Das Sperren von Maschinen-Codes ist eine häufige Maßnahme. Im Wesentlichen wird die Sperre von einem einzelnen Account auf die Kernhardware wie die Mainboard ausgeweitet.

Beim Thema Daten-Verschlüsselung hat das Tencent-Sicherheitsteam ein Modell vorgeschlagen, das aus dem Nebelsystem, der individuellen Verschlüsselung und der dynamischen Verschlüsselung besteht. Einfach gesagt, lässt das Nebelsystem den Spielern nur die Daten zugänglich, die sie „wissen sollten“. Die individuelle Verschlüsselung generiert für jeden Spieler einen unabhängigen Algorithmus, was die Schwierigkeit erhöht, die Daten zu hacken und eine maßgeschneiderte Lösung erfordert. Die dynamische Verschlüsselung ändert ständig die Position der Spiel-Daten, was die Kosten für die Hacker erhöht, um den Prozess abzuschließen.

Diese Hürden müssen die Funktionen der Hacker nicht unbedingt vollständig unterbinden, sondern nur die Lesezeit verzögern, so dass die

Dieser Artikel wurde ursprünglich von游氪哩哩produziert Für Nachdruck oder Inhaltszusammenarbeit klicken Sie bitte auf Hinweise zum Nachdruck ;Bei unbefugtem Nachdruck wird strafrechtlich verfolgt.

Die Bilder in diesem Artikel stammen von作者拍摄

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.