腾讯游戏安全团队如何对抗DMA外挂？

腾讯游戏安全团队如何对抗DMA外挂？

最近，DMA外挂多次在腾讯游戏安全的宣传中出现。DMA外挂最早在四年前被发现，但由于成本和技术水平较高，使用人数一直较少。CF（穿越火线）玩家可能是最早听说过DMA类型外挂的一批人，那时候极个别的单片机类外挂就属于这类型的外挂。

什么是DMA外挂？

DMA（Direct Memory Access）是一种内存直接存取技术，允许外部设备直接访问计算机的内存而无需CPU干预。对于DMA，知道它能直接访问主机内存就足够了。游戏的很多数据都是放在内存里面，传统外挂是直接在主机中读取游戏内存数据，而DMA外挂能够将游戏的内存数据通过DMA设备与另一台机器相连进行处理。

如果还难以理解DMA外挂，可以将其想象成单向玻璃（DMA设备），从玻璃的一侧（运行外挂的机器）可以看到另一侧的东西（游戏机器的内存），而被看到的一侧无法看到另一侧有什么。

DMA外挂适用于很多FPS游戏，例如CF、无畏契约，以及最近刚完成双子测试的三角洲行动等。传统的外挂对抗手段确实无法发现DMA外挂，行业内的普遍做法是通过分析DMA固件的相关信息和特征进行封禁。

腾讯游戏安全的对抗措施

腾讯游戏安全对旗下的多款FPS游戏进行了专业的处理，以下是几个重点方面的介绍：

千人千面随机加密技术

安全方案可以根据游戏的一个版本，针对不同的用户使用不同的内存加密手段，并且可以随时调整加密逻辑，增加了DMA外挂开发者的研究成本，提高了外挂制作和使用的门槛，从而降低DMA外挂对游戏的影响。

大数据分析

在2020年年底，腾讯游戏安全团队早已开始针对DMA外挂建立了海量的设备硬件库数据，并持续更新硬件库，可以检测到机器上存在的可疑DMA设备，通过技术手段干扰其工作，使外挂失效，同时也对使用DMA外挂的账号和机器进行封禁。

除了硬件库，还会通过Replay方式对游戏内异常操作进行识别，系统会将明显异常的玩家关入小黑屋并进一步审查。

线下诉讼

今年8月，腾讯和武汉市公安局黄陂区分局密切配合，协助武汉警方于近日破获一起涉及制作并售卖《穿越火线》DMA外挂的犯罪团伙。

今年以来，腾讯游戏安全已配合警方破获多起涉嫌外挂案件，涉案金额超过800万。全国首例DMA外挂案件破获再次证明，网络犯罪并非无法追踪，不法分子所谓“具有高隐蔽性，难以被追查”纯属无稽之谈，并且针对作弊行为，安全团队的“零容忍”态度从未改变。

维护游戏公平，不仅是官方的责任，也是每一位玩家的责任。官方鼓励玩家积极举报使用 DMA 外挂的行为。可以通过游戏内的举报系统、官方客服渠道等方式，向官方提供外挂线索。