Cách Thức Và Mục Đích Hoạt Động Của Chống Gian Lận

Thời điểm đó lại sắp đến rồi, và một lần nữa tôi xin gửi lời hoan nghênh các bạn đến với bài viết về chống gian lận đăng tải 4 năm một lần. Tôi là “mirageofpenguins”, một thợ thầy chống gian lận đã thực hiện được 85 triệu lượt cấm từ trước đến nay, và tôi có mặt hôm nay để nói với các bạn về Vanguard. 

Thời điểm đó lại sắp đến rồi, và một lần nữa tôi xin gửi lời hoan nghênh các bạn đến với bài viết về chống gian lận đăng tải 4 năm một lần. Tôi là “mirageofpenguins”, một thợ thầy chống gian lận đã thực hiện được 85 triệu lượt cấm từ trước đến nay, và tôi có mặt hôm nay để nói với các bạn về Vanguard.  

Có lẽ bạn đã đọc bộ tài liệu về chống gian lận trong LMHT của chúng tôi, và đây là một số nội dung mà bạn nên đọc trước. Bạn có thể đọc lướt qua, nhưng tài liệu này hiện nay được biết đến với người dân bang California là gây ra căn bệnh dài xương và sẽ không có trong bài thi giữa kỳ của học kỳ này.

Tin tức về Vanguard trong LMHT chắc chắn đã gây nhiều ý kiến trái chiều. Bởi lẽ, xét cho cùng thì phần lớn người chơi không gian lận và chẳng có ai thích phải cài đặt thêm nhiều thứ chỉ vì những kẻ gian lận không biết đến hai từ "công bằng". Chống gian lận là một trò chơi mờ ảo, và vùng tối mà chúng tôi thường hoạt động không may lại tạo ra nhiều sự khó hiểu, lo ngại và thậm chí là sai lệch về thông tin. 

Thế nên hãy ngồi vững nhé, và chúng ta sẽ cùng tìm hiểu tường tận về cách Vanguard thực hiện công việc. Bài viết này hơi dài, nhưng tôi hứa sẽ cho hình ảnh minh họa.

Toàn Tập Về Gian Lận Trong Liên Minh

Liên Minh Huyền Thoại là một trò chơi điện tử khá an toàn. Máy chủ mô phỏng toàn bộ tình trạng trò chơi và client thực sự chỉ chịu trách nhiệm gửi “yêu cầu” tới máy chủ. Thường được nhắc đến như một mô hình quyền lực, điều đó có nghĩa là máy chủ của chúng tôi giữ quyền quyết định cuối cùng, và những yêu cầu như "đưa phép bổ trợ về thời gian hồi" sẽ không thành công sau khi chúng tôi đã thêm đủ xác minh từ phía máy chủ. Đây là lý do tại sao chúng ta không còn thấy nhiều trường hợp tận dung lỗ hổng nữa, mà thay vào đó, hầu hết những kẻ gian lận đều chuyển qua cách thức tự động hóa đầu vào, hay dân gian còn gọi là "script".

Những kẻ phát triển script tạo ra các nền tảng mà về cơ bản là các lớp bao quanh (wrapper) cho client LMHT. Chúng phát lại trò chơi dưới dạng luồng sự kiện và cho phép người dùng cuối tạo (hay đúng hơn là sao chép và dán) một tập hợp "script" nhất định nhằm tự động hóa một số hành vi để phản hồi lại các sự kiện này. Kết quả nhận được thường là một Zeri chuẩn trong từng khung hình, thả diều như thể vừa làm một liều caffeine cực mạnh, hoặc một Cassiopeia hóa thần lách né mọi chiêu thức định hướng mà bình thường chỉ có thể xảy ra trong lời cầu nguyện. Chơi cùng những kẻ gian lận chẳng hề vui, nhưng tệ hơn nữa là tình trạng script tràn lan khiến bạn bán tín bán nghi không biết người chơi chung trận với mình có dùng script không.

Sự Dai Dẳng Của Những Kẻ Dùng Script

Vấn đề đầu tiên là gian lận giống như thói xấu khó bỏ, và những kẻ dùng script thì hay ngựa quen đường cũ. LMHT là một trò chơi miễn phí, và một lần cấm không bao giờ là đủ.  Việc nhiều tài khoản bị treo đã tạo ra một thị trường tài khoản phụ bão hòa, và điều kiện để chơi lại chỉ là một tài khoản mới cấp 30, mà vào thời điểm của bài viết này có giá khoảng 1,99 USD, tức bằng một bịch khoai tây chiên lớn. Vì sao loại chiến lược định giá số lượng hơn chất lượng này có thể tồn tại, có lẽ bạn cũng đoán được: bản thân những tài khoản đó được cày cấp bằng ứng dụng script, dẫn đến một vòng lặp cho phép những kẻ gian lận không ngừng chống lại chúng tôi.

Trong suốt năm 2023, những bộ óc tinh quái nhưng dễ mến trong đội ngũ chống gian lận của chúng tôi đã lén đưa các chương trình phát hiện vào client Liên Minh để có được bức tranh tổng quan về quy mô của vấn nạn script. Những biện pháp an ninh táo bạo này, còn được gọi là “hũ mật ong” hoặc “giá trị cay”, chỉ hoạt động một lần, vì bất kỳ quyết định cấm nào đối với chúng sẽ gặp phải sự dò xét kỹ lưỡng, và sau đó sẽ bị phát hiện ngay lập tức trong cộng đồng gian lận. Thủ thuật của chúng tôi có hạn, vì vậy cách thức này chỉ bền vững như nhiên liệu dự trữ mà thôi. Dù vậy, giờ đây chúng tôi đã có thể tiếp cận với thứ vũ khí vĩ đại nhất của nhân loại: Thống kê.

Trong những tháng gần đây, cứ 15 trận đấu trên toàn cầu thì có 1 trận dính script hoặc bot, nhưng ở một số khu vực thì con số này là 1 trong 5 trận.  Gian lận không xảy ra ở một khu vực cụ thể nào, những kẻ gian lận có mặt ở bất cứ đâu mà chúng dễ gian lận nhất.  Ở các nước phía đông, chúng tôi nhận thấy tỷ lệ script cao hơn do sự tràn vào của những kẻ gian lận ở Trung Quốc và Hàn Quốc, cả hai khu vực này đều có hệ thống chống gian lận riêng và quan trọng hơn là yêu cầu xác minh danh tính để chơi game từ chính quyền khu vực.

Hành vi gian lận xảy ra khi những kẻ đó muốn được hưởng vinh quang không xứng đáng, thế nên việc chúng tìm mọi cách để gian lận thực ra lại là dấu hiệu về một môi trường cạnh tranh thành công. Tuy nhiên, con số này là quá nhiều đối với một trò chơi có những hoài bão tầm cỡ Olympic, và nếu muốn chiến thắng luôn mang ý nghĩa lớn lao thì chúng tôi phải bảo vệ tính toàn vẹn của nó. 

Hiệu Quả Của Những Kẻ Dùng Script

Vấn đề thứ hai là script hoạt động khá hiệu quả, và khá "khen" cho những kẻ dùng script rằng chúng ngày càng tiến bộ trong việc chơi game mà không cần dùng tay. Trong thử nghiệm tối ưu, tỷ lệ thắng của những kẻ dùng script vào khoảng 80% trong các trận Xếp Hạng, liên tục tạo ra nguồn cung tài khoản xuyên suốt các bậc xếp hạng.

Cầu vồng đa âm mà bạn đang chiêm ngưỡng là tỷ lệ phần trăm các trận đấu Xếp Hạng được hoàn thành mà có một kẻ gian lận, được nhóm theo bậc của kẻ dùng script đó khi tổng kết trận đấu. Bạn không đọc nhầm đâu, hơn 10% trận đấu ở bậc Cao Thủ+ có tài khoản gian lận tham gia. Thậm chí ở bậc Thách Đấu, nơi mà chúng tôi thường xuyên giám sát thủ công, cũng phải hứng chịu số lượng lớn những kẻ gian lận. Về mặt thống kê, đây là điều mà các nhà phân tích có thể gọi là “Đường Xấu” và chúng tôi thực sự không thể vui nổi với xu hướng này.
Tệ hơn nữa, chúng tôi không thể nắm bắt được xu hướng đó sẽ tiếp tục ra sao, bởi hệ thống chống gian lận hiện tại đã bị đánh bại.

Packman (Không Phải Gõ Nhầm Đâu)

Vì tất cả những lý do sắp được trình bày sau đây, chúng tôi không hề muốn nhấn chiếc nút Vanguard cho đến khi thực sự phải làm vậy. Bởi lẽ cho đến nay, Liên Minh đã tồn tại (trong gần 6 năm) nhờ một cơ chế chống can thiệp mang tên “Packman”. Tuy nhiên, số lượng gian lận và các đợt cấm diễn ra không ngừng nghỉ khiến cho không gian công nghệ chống gian lận cũng phải di chuyển với tốc độ ánh sáng đệ quy để bắt kịp. Sau khi tính đến sự giãn nở thời gian siêu áp, khối lượng tính toán phức tạp khiến Packman già đi khoảng 250 triệu "năm gian lận" và sắp chạm tới ranh giới tiền trung sinh.

Mục tiêu chính của Packman là làm cho quá trình phân tích nhị phân của trò chơi trở nên khó khăn hơn và điều này bao gồm cả việc “ẩn” các hệ thống phát hiện chống gian lận mà nó gắn vào client trò chơi. Vấn đề là việc loại bỏ mã nhị phân của trò chơi đã giải mã và né tránh hệ thống kiểm tra chống gian lận ngày càng giống một bài tập đơn giản, và nó càng trở nên dễ dàng hơn bởi cuộc tấn công mạng năm ngoái. Packman chưa bao giờ được dự định để tồn tại lâu đến thế, và việc tái sử dụng nó trở nên quá đắt đỏ.

Biểu đồ này cố gắng trình bày về cái gai trong mắt chúng ta, mặc dù mức độ thực sự của nó không thể được nói lên đầy đủ trong không gian hai chiều. Trong biểu đồ là tổng số đợt cấm script trong LMHT hàng tuần, được chia làm nhóm bị cấm tự động do Packman phát hiện (xanh lam) và nhóm bị cấm "thủ công" (do người của đội chống gian lận thực hiện). Khi độ hiệu quả của Packman suy giảm, chúng tôi không thể theo kịp “nhu cầu” về script và việc cần đến vô số người để xem xét những kẻ dùng script nhiều vô kể hoàn toàn không phải là một lựa chọn khả thi về chiến lược. Chúng tôi phải nâng cấp nếu muốn hướng tới một trò chơi điện tử cân bằng.

Tiến Vào Vanguard

Giống như hầu hết các phần mềm chống gian lận, Vanguard được tạo thành từ các lớp phòng chống và phát hiện. Chúng tôi nỗ lực chặn đứng nhiều cách thức gian lận nhất có thể, nhưng ở những khu vực có lỗ hổng mà việc “ngăn chặn” một gian lận ở cục bộ (và hiển nhiên) sẽ dễ dàng cho phép véc-tơ của chúng tôi được kiểm tra, thì chúng tôi sẽ "phát hiện" hành vi xâm nhập một cách âm thầm và thực hiện xử lý sau thời gian chờ. Khi đặt phép thuật phát hiện đen tối nhất đằng sau quyền giám sát máy chủ, chúng tôi có cơ hội ẩn các phương thức hệ thống bằng cách chặn các tín hiệu đến nhà phát triển thông qua những hoạt động cấm có vẻ là ngẫu nhiên. Khái niệm này thường được gọi là “trò mèo vờn chuột” và đó là một điệu valse ngớ ngẩn mà mọi nhà phát triển chống gian lận trên toàn thế giới thực hiện mỗi ngày.

Tốc Độ Là Cách Chống Gian Lận Nhanh Nhất

Bằng cách tách khỏi client trò chơi và dịch chuyển Vanguard sang máy chủ, chúng tôi có thể đưa các biện pháp "kiểm tra" khác nhau đối với người chơi khả nghi, từ đó giúp cho quá trình phát hiện xâm nhập trở nên chính xác hơn và nhanh hơn rất nhiều.

Để minh họa, đây là biểu đồ “Thời Gian Hành Động” trên cả hai trò chơi, mặc dù đây chưa hẳn là một phép so sánh công bằng. Tình trạng gian lận còn tinh vi hơn rất nhiều trong các game bắn súng góc nhìn thứ nhất. Vì vậy, mặc dù các trận đấu LMHT có thời lượng ngắn hơn, nhưng Liên Minh vẫn là ứng cử viên sáng giá để chiến thắng cuộc đua này. Tuy nhiên, do thiết kế khí động học của Vanguard (và tốc độ thích nghi của nó), việc giữ cho không bị phát hiện đã trở thành một công việc vất vả đến mức hầu hết những kẻ gian lận không còn màng tới nữa. Thế là chúng chỉ vùng lên được vài trận để rồi bị cấm thuận theo lẽ tự nhiên.

An Ninh Môi Trường

Điểm khác biệt của Vanguard so với các công cụ chống gian lận khác nằm ở chỗ nó có khả năng thực thi các tiêu chuẩn an ninh ở sâu phía sau của client trò chơi, tức là trên hệ điều hành. Một số yêu cầu của nó đối với hệ điều hành không hẳn là dễ đáp ứng, nhưng chúng sẽ đặt ra rất nhiều chướng ngại vật đối với những kẻ tìm cách để gian lận trót lọt. Vì lý do đó, chúng tôi đang không ngừng phải đánh đổi an ninh của trò chơi với việc tạo điều kiện để người chơi dễ dàng truy cập vào trò chơi.

TPM 2.0

LMHT x Vanguard đi kèm với yêu cầu chip TPM 2.0 và mặc dù ban đầu Microsoft có ý định yêu cầu chip này đối với tất cả các bản cài đặt Windows 11 mới, nhưng việc triển khai thực tế tệp thực thi này của họ khá yếu và dễ dàng lách qua được. Chúng tôi đã chấp nhận đề nghị ban đầu của họ và thay vào đó quyết định tự mình thực thi. Vì vậy, một số người dùng Windows 11 nhất định có thể nhận thấy khả năng chơi Liên Minh của họ bị ảnh hưởng, đặc biệt nếu bạn đã sửa đổi mã khóa đăng ký để bỏ qua yêu cầu hệ thống này.

TPM là viết tắt của “Trusted Platform Module” (Module Nền Tảng Tin Cậy) và chúng tôi yêu cầu nó vì hai lý do. Lý do đầu tiên, nó tăng cường bảo mật cho xác thực chữ ký chứng chỉ (thứ mà chúng tôi dựa vào để biết liệu phần mềm khác có đáng tin cậy hay không). Lý do thứ hai (và quan trọng hơn), là vì nó hoạt động như một dạng ID phần cứng cực kỳ không thể thay thế. Nếu chip này đang bật và hoạt động, chúng tôi gần như có thể giả định rằng bạn không có ý định gian lận, bởi vì nếu bạn làm vậy, chúng tôi có thể trục xuất con chip này khỏi client vĩnh viễn. 

Để biết chi tiết về cách kích hoạt TPM, vui lòng xem bài viết hỗ trợ hữu ích này.

Trình Điều Khiển

Trình điều khiển chống gian lận không phải khái niệm mới và chúng tôi cũng không phát minh ra chúng. Mục đích của thành phần trình điều khiển của chúng tôi không phải để thu thập thêm thông tin, bởi chúng tôi đã thấy đủ thông tin cần thiết ở chế độ người dùng rồi. Thay vào đó, mục tiêu chính của Vanguard là xác nhận rằng trò chơi hiện đang chạy trong môi trường mà chúng tôi có thể tin cậy. Điều này làm giảm số lần phát hiện mà chúng tôi phải tạo, lượng dữ liệu chúng tôi phải thu thập và quan trọng nhất là tăng độ khó khi truy cập trò chơi đối với bất kỳ kẻ nào có ý định gian lận.

Chúng tôi muốn chuyển nhiều hoạt động chống gian lận sang hình thức "phòng ngừa" nhất có thể trong khả năng (và an toàn). Windows rất dễ bị hỏng và bối cảnh của mối đe dọa hiện tại đòi hỏi chúng tôi phải tự mình xác thực các biện pháp bảo vệ của nó. Chúng tôi cần tin tưởng được vào những gì hệ điều hành phản ánh về quá trình chạy VALORANT, bằng không thì những kẻ gian lận có thể tác động tới nó, can thiệp vào các bước kiểm tra và gây nhầm tưởng rằng mọi thứ đều ổn.

Chương trình cuối cùng trong tối nay của chúng tôi là xem xét tỷ lệ phần trăm các trận Xếp Hạng có kẻ gian lận trong VALORANT, tương phản đẹp mắt với những món ăn mà nhà bếp Vanguard phục vụ. Ngay cả khi mọi việc trở nên khó khăn, các mã định danh phần cứng và yêu cầu hệ thống của Vanguard vẫn giúp chúng tôi giữ vững mặt trận, nhưng những ưu điểm nổi bật đó lại chính là cái Liên Minh Huyền Thoại hiện nay đang thiếu. Hệ thống chống gian lận hiện tại của LMHT không bao gồm các thành phần chứng thực hoặc môi trường, mà chỉ có "phát hiện" và "thủ công".  

Thông qua sự cản trở trong các quá trình kiểm tra an ninh máy chủ, Vanguard buộc hành vi gian lận lặp lại phải trả một cái giá đắt. Tất nhiên, kẻ gian lận vẫn có thể bỏ ổ cứng vào chu trình khử khuẩn của máy rửa bát hoặc ánh xạ thủ công mã của chính mình vào bộ nhớ kernel (tôi dám cá bạn không muốn thử đâu), nhưng vấn đề là những cách làm này khiến kẻ gian lận tốn tiền và cả thời gian.

Vì sao nó luôn bật?

Vanguard không hẳn là "chạy liên tục". Trình điều khiển tải khi khởi động nhưng không nhận lệnh gọi, và không có kết nối mạng cho đến khi bạn chạy một trong các trò chơi của Riot. Theo đúng nghĩa đen, nó chỉ ở yên đó (một cách đầy đe dọa) để có thể chứng thực rằng không có gì xảy ra từ khi tải Windows cho tới khi khởi động trò chơi sẽ phá hỏng hệ điều hành. 

Khi bạn khởi chạy Liên Minh, client Vanguard sẽ liên lạc với trình điều khiển để xác nhận rằng mọi thứ đều ổn 100% và nếu đúng như vậy, bạn sẽ nhận được một phiên chống gian lận hợp lệ và có thể kết nối với máy chủ trò chơi. Sau đó, các lệnh chỉ dẫn từ client sẽ bắt đầu kích hoạt các tính năng trong trình điều khiển để theo dõi những thứ có thể can thiệp vào quy trình an ninh của Liên Minh đã ký và ngăn chặn chúng. Bạn luôn có thể tắt trình điều khiển bất cứ khi nào, và bạn chỉ cần khởi động lại lần nữa để “chứng nhận lại” tính toàn vẹn của chuỗi tin cậy trước khi vào trò chơi. 

LMHT x Vanguard

Khi Vanguard ra mắt Liên Minh, chúng ta sẽ thấy số lượng kẻ gian lận giảm đáng kể, nhưng cuộc vui chưa dừng lại ở đó.

Với khả năng phòng chống qua VM được nâng cao, chúng tôi sẽ khiến việc dùng bot phải tốn nhiều chi phí hơn và gây trở ngại đáng kể đối với những kẻ tái vi phạm. Nguồn cung cấp bot để cày cấp tài khoản sẽ cạn kiệt, và "mua một tài khoản cấp 30 khác" không còn là cách để đối phó với những đợt cấm nữa. Với tính năng dấu vân tay của thiết bị, Vanguard cũng mang đến cho chúng tôi một cơ hội mới để nhổ tận gốc vấn nạn cày cấp, smurf và xâm phạm tài khoản. Chúng tôi sẽ có thể thu hồi những phần thưởng mà kẻ cày cấp không xứng đáng được nhận, nhanh chóng đưa tài khoản smurf về mức xếp hạng phù hợp và thậm chí có thể vô hiệu hóa các tổ đội tạo sẵn "không công bằng".

Gia tăng an ninh client và giảm bớt script đồng nghĩa với việc đội ngũ Liên Minh có thể tận dụng các thiết kế thoả mãn về kỹ năng nhiều hơn, như các combo, thời gian canh chiêu và số lần kết liễu. Thống kê trong Xếp Hạng sẽ không còn bị những kẻ dùng script gây rối, tạo tiền đề để cân bằng dễ dàng hơn đối với các tướng "liều ăn nhiều", và các trận đấu bị những kẻ gian lận hủy hoại có thể được "hóa giải" và trả lại LP cho người chơi bị ảnh hưởng.

Tôi biết thật khó để vui mừng về tính năng chống gian lận mới, nhưng đây mới là phần khó nhất. Mọi thứ sẽ đi lên theo đúng hướng từ đây.

Hẹn Gặp Lại

Nhóm Vanguard hiện có gần 30 người, tăng gần 1000% so với đội hình chỉ vỏn vẹn 3 người khi chúng tôi bắt đầu vào năm 2014. Chúng tôi đã tự tay làm tất cả, từ hệ thống dữ liệu đến giám sát gian lận, và các thành viên của đội ngũ này đã nỗ lực hết sức để tạo ra trải nghiệm chơi game công bằng nhất có thể. Một phần thành công của chúng tôi đến từ sự đổi mới kỹ thuật, nhưng phần lớn hơn cả trong đó lại là sự cố gắng thuần túy, không ngừng nghỉ. Những kẻ gian lận luôn chống lại chúng tôi và nỗ lực của chúng tôi chỉ có thể thực hiện được khi có sự hỗ trợ của người chơi.

Cảm ơn bạn vì đã đọc, đã chơi game và đã giúp một số kẻ gian lận dại dột có cơ hội "cải tà quy chánh".

Câu Hỏi Thường Gặp

Chào mừng trở lại. Những câu hỏi tiếp theo này không thực sự thuộc phần nào cả, nhưng chúng đã được đưa vào bên dưới dành cho những độc giả hứng thú - chủ yếu để họ có thể tiếp thu tất cả kiến thức mà chúng tôi chia sẻ. Xin cảnh báo trước là người biên tập tuyệt vời của tôi đã cố ý bỏ qua phần này kèm lời nhắn "tang lễ của anh đó", thế nên nếu bạn quyết định đưa mắt qua phần này thì cố đừng phát khùng khi đọc nhé. Đây là lời cảnh báo duy nhất cho bạn.

Hỏi: Vanguard có phải là phần mềm gián điệp?

Không, nhưng tôi dám chắc thứ tự của mấy từ này, xét về mặt thuật toán, là cách nhanh nhất để được tweet lại liên tục. Các thuật toán nội dung ở mọi nơi đều được lập trình để nghiện những cú nhấp có thể tạo ra bởi từ khóa "phần mềm gián điệp" hoặc "rootkit", và việc luôn cố gắng "thỏa mãn cơn nghiện" này về mặt toán học đã khiến chúng xa lánh hoạt động báo chí cung cấp thông tin, sa vào một sự hỗn loạn giả tạo mà tác dụng lớn nhất của nó là không có tác dụng gì. 

Mỗi khu vực phải tuân thủ các yêu cầu theo chính sách và quy định cụ thể của khu vực đó. Chẳng hạn, Tencent có hệ thống chống gian lận riêng cho các trò chơi được vận hành tại khu vực của họ, bao gồm cả game của Riot mà họ là nhà phát hành tại Trung Quốc. Mặc dù chúng tôi có chia sẻ các trường hợp gian lận để các đội ngũ tương ứng có thể tạo chương trình phát hiện của riêng mình, nhưng chúng tôi không có lý do gì để chia sẻ bất cứ thứ gì khác. Chúng tôi đã gặp đội ngũ chống gian lận của Tencent khoảng 3 lần trong một thập kỷ, và thứ duy nhất mà chúng tôi trao đổi là những cú đập tay và số tài khoản bị cấm (họ thắng trong cả hai hạng mục này). Chúng tôi không chia sẻ Vanguard hay mã của nó, và dữ liệu về chống gian lận chưa bao giờ rời khỏi cơ sở dữ liệu của Riot.

Hỏi: Vì sao chúng ta cần chống gian lận?

Câu hỏi này như một bức tường bằng polycacbon và tôi thực sự mong bài viết này ít nhất đã đục được một lỗ bé xíu trên bức tường đó. Nhưng về mặt triết lý là: việc tiến bộ trong Liên Minh giống như học chơi một nhạc cụ, bạn chỉ giỏi lên thông qua rèn luyện chăm chỉ. Dĩ nhiên điều này không phải nói cho tôi (với kinh nghiệm 15 năm gác cổng Bạch Kim), mà là để khẳng định rằng bạn có thể làm được. Những thứ duy nhất mà bạn cần để chơi là bộ não, dây mạng và một bàn phím có đèn backlit. 

Việc tập luyện tốn nhiều thời gian và những con đường tắt thì không. Nếu thay vì tự mình giỏi lên, bạn có thể trả tiền cho ai đó bấm nút cho bạn? Và nếu thay vì việc bấm nút, bạn có thể lập trình cho máy tự chơi? Nếu thay vì việc chơi, bạn chỉ cần mua một chiếc cúp có khắc dòng chữ "Người Vĩ Đại Nhất"? Những thứ như vậy sẽ hủy hoại tài năng, làm giảm khả năng tận hưởng game và dập tắt tinh thần cạnh tranh đúng sức của bất kỳ đối thủ nào. Chúng tôi muốn chiến thắng phải do nỗ lực mà có, và chúng tôi muốn bạn cảm nhận được ý nghĩa đặc biệt của chiến thắng mà chính tay mình giành lấy.

Hỏi: Vậy còn Linux thì sao?

Chúng tôi chưa bao giờ hỗ trợ chính thức cho Linux, và đúng là chương trình triển khai dựa trên Lutris hiện tại cho Liên Minh (chạy bằng rượu vang) sẽ không thể đáp ứng các yêu cầu về trình điều khiển của Vanguard. Linux hiện chưa hỗ trợ cho chúng tôi đủ khả năng chứng thực các mô-đun tình trạng khởi động hoặc kernel, và việc bảo mật cho nó càng thêm khó khăn do những sự khác biệt phức tạp giữa các bản phân phối. Ngay cả việc cho phép mô phỏng cũng đặc biệt nguy hiểm, vì nhiều chiêu trò gian lận sau đó có thể chạy trên máy chủ, thao túng hoặc phân tích VM theo cách mà Vanguard ở bên trong không thể nhận ra được. 

Một nửa công việc chống gian lận là đảm bảo môi trường máy chưa bị can thiệp, và điều này là cực kỳ khó thực hiện trực tiếp trên Linux.  Bất kỳ lỗ hổng nào để hở ra cho nó đều sẽ bị những kẻ lập trình lợi dụng ngay để gian lận, và ngày hôm qua, chỉ hơn 800 người dùng Linux chơi Liên Minh. Chúng tôi đánh giá rằng rủi ro này không xứng đáng để đánh đổi.

Hỏi: Các anh đã thử yêu cầu những kẻ gian lận dừng gian lận một cách lịch sự chưa?

Chúng tôi đã từng cho phép những kẻ gian lận gửi thư xin lỗi viết tay để tài khoản được bỏ cấm. Một số hứa sẽ dừng vi phạm, nhiều kẻ thuê người trên Fiverr viết thư xin lỗi cho mình rồi bùng tiền, và 91% số tài khoản được bỏ cấm đã bị cấm trở lại do dùng script trong 6 tháng sau đó. Đây là một kẻ địch không biết phải trái, và biện pháp bảo vệ tốt nhất của chúng tôi là ngăn chặn hành động của chúng cho tới khi chúng đủ trưởng thành để hiểu được đồng cảm là gì.

Hỏi: Tôi nghe nói Vanguard chặn bàn phím đúng không?

Tại thời điểm ra mắt (năm 2020), chúng tôi đã quyết định cho Vanguard sử dụng tính năng định vị khi khởi động để chặn không cho các trình điều khiển đã xác thực nhưng dễ bị tấn công tải toàn bộ. Mục đích là để kẻ gian lận không thể tải (hoặc lợi dụng dịch vụ có kẽ hở để tải) trình điều khiển của chúng và làm hỏng Vanguard. Tuy nhiên, điều mà trước đó chúng tôi không phát hiện ra trong phòng thử nghiệm tương thích (hay thậm chí trong thử nghiệm alpha) là việc các cấu hình phần cứng cực kỳ cụ thể sử dụng các trình điều khiển kernel bị hỏng, riêng biệt để gửi hướng dẫn tới các thiết bị tương đối mờ ám.

Trong một trường hợp điển hình, kiểu tấn công này xuất phát từ một trình điều khiển cho đèn bàn phím. Không may là kẻ gian lận đã sử dụng trình điều khiển có chữ ký xác thực đầy đủ này để tải phần mềm độc hại của riêng chúng, khiến chúng "trông" giống như một tác vụ cài đặt Windows sạch (có bật xác minh chứng chỉ), mà vẫn có thể chạy chương trình gian lận ở cấp độ hạt nhân. Do trình điều khiển này chỉ dùng cho đèn bàn phím và macro, chúng tôi bỏ nó vào danh sách từ chối dịch vụ cho đến khi các nhà phát triển gian lận cho ra một trình điều khiển mới, và trong quá trình đó chúng tôi lại mang tiếng ghét đèn bàn phím - thú thực thì điều đó cũng đúng (chúng tôi thích bóng tối hơn).

Hỏi: Vậy còn các trường hợp dương tính giả?

Những người chơi cho rằng mình "bị cấm nhầm" thường rơi vào một trong 7 trường hợp sau, theo thứ tự về khả năng xảy ra: 

1. Họ đang kể một câu truyện hư cấu.

2. Họ đã thử chương trình gian lận trên tài khoản smurf, khiến main máy tính bị nhiễm độc thông qua liên kết phần cứng (trong nội bộ gọi là “whoopsie daisies”).

3. Họ dùng chung tài khoản với người gian lận, thường là dịch vụ cày cấp độ có trả phí hoặc một người họ hàng.

4. Họ liên tục vào hàng chờ với tài khoản cày cấp sử dụng chương trình gian lận và đã "ăn ban" 180 ngày.

5. Tài khoản của họ bị một hacker liên hoàn đánh cắp và sử dụng để hành những người chơi khác trong chính xác 6 trận.

6. Họ sử dụng phần mềm gian lận cho một trò chơi khác và không may bị Vanguard tìm được.

7. Họ cài đặt phần mềm độc hại hoạt động như chương trình gian lận.

Trong trường hợp tài khoản bị xâm phạm, chúng tôi cố gắng có các biện pháp tạm ngưng tài khoản để bảo vệ, mặc dù không phải lúc nào cách này cũng đủ nhanh. Đôi khi mức độ thiệt hại chiếm tỷ lệ quá lớn trong thời gian chơi của tài khoản, và thật khó để xác định chủ tài khoản "thực sự". Với gian lận ở cấp độ phần cứng, chúng tôi không thể luôn nắm được bạn sẽ gian lận trong trận nào, vì vậy chúng tôi khuyến cáo rằng bạn không nên gian lận trong tất cả các trận. Với trường hợp dương tính giả thực sự (thường do phần mềm độc hại gây ra), chúng tôi "lật lại" quy tắc gây ra chúng sau khi phân tích, gỡ bỏ mọi lệnh cấm xuất phát từ một tài sản lỗi. Điều này có xảy ra, nhưng hiếm gặp đến mức những lần tạm ngưng tài khoản đó chỉ kéo dài hơn vài ngày là cùng.  
Để yêu cầu kiểm tra tài khoản bị tạm ngưng, vui lòng gửi phiếu hỗ trợ, và nếu bạn không nhận được câu trả lời mình muốn thì có nghĩa rằng tài khoản này được liệt vào một trong 6 trường hợp đầu. 

Hỏi: Vì sao không kiện những kẻ phát triển gian lận?

Tất nhiên chúng tôi sẽ làm thế khi cần thiết, và đội ngũ pháp chế của chúng tôi luôn sẵn sàng bảo vệ các trải nghiệm của Riot. Nhưng với Vanguard, rất ít nhà phát triển gian lận có đủ sự kiên nhẫn cần thiết để dẫn đến một vụ kiện. Hầu hết không tìm cách né tránh hệ thống nữa, và những kẻ có tìm cách thì lại bỏ cuộc sau khi yếu ớt đáp trả một vài cú vô-lê chống gian lận cơ bản. Những vụ lừa đảo thoát lệnh (exit scam) xảy ra liên tục cũng bớt việc khó cho chúng tôi bằng cách reo giắc sự hoài nghi trong cộng đồng gian lận và giảm khả năng những bên bán lại lớn hơn thực sự trở thành vấn đề. Với nền tảng chống gian lận đúng đắn, rất hiếm xảy ra trường hợp một ngành kinh doanh hình thành xoay quanh bất kỳ nhà cung cấp nào đủ để làm cơ sở cho một vụ kiện. Hiện tại, phần lớn các nỗ lực pháp lý của chúng tôi nhắm tới những quảng cáo về phần mềm độc hại giả dạng phần mềm tự động ngắm bắn (aimbot).

Hỏi: Vì sao không tạo một chế độ chơi cho những kẻ gian lận?

"Đảo Gian Lận" nghe cũng vui tai, nhưng chúng tôi lựa chọn cách dành toàn bộ thời gian thiết kế kỹ thuật nhằm ngăn chặn những tài khoản gian lận. Chúng tôi không có nguồn tiền vô hạn, và việc đầu tư nguồn lực cho các tính năng trong game chỉ để "hành" những kẻ gian lận mà chúng tôi đã tóm được sẽ khiến từ "chống gian lận" không còn nhiều ý nghĩa. Dù vậy, giả sử ngân sách của tôi tăng gấp 5 lần thì chẳng mấy chốc bạn sẽ thấy tôi ủng hộ việc cấm túc những kẻ gian lận. Tôi sẽ gọi điện cho phụ huynh của họ để tổ chức hội nghị giữa game thủ và nhà phát triển. Quên việc cấm phần cứng đi, chỉ cần cấm tham gia dạ hội cuối cấp là được rồi. Nếu thắc mắc thì liên hệ tới chính quyền địa phương, có thể họ sẽ lắng nghe bạn đó.

Hỏi: Vậy còn OSX thì sao?

Chưa có nhiều công cụ trên OSX hỗ trợ việc phát triển script, mặc dù "nhu cầu" cho nó đang tăng. Hiện tại, máy Mac sẽ không hỗ trợ Vanguard, nhưng chúng tôi vẫn có một vài biện pháp dự phòng cho thời điểm những kẻ gian lận tìm cách khai thác trên hệ điều hành này. Có người chỉ cho tôi rằng mỗi băng đạn chỉ được có duy nhất một viên đạn. Tôi bác bỏ giả thiết này trên cơ sở thông lượng được cải thiện. Vì sao chúng ta không bắn 2 viên cùng một lúc? Gấp đôi sát thương chỉ trong một lần nạp đạn. Tỉnh lại đi các tay thiện xạ.

Hỏi: Vanguard có làm hỏng các công cụ bên thứ ba không?

Các nhà phát triển không sử dụng API chính thức sẽ gặp khó khăn khi tiếp tục lọc thông tin trực tiếp từ bộ nhớ client, chủ yếu do đó chính là điều mà các chương trình gian lận làm. Một trong những mối quan ngại chính về việc cho phép các công cụ bên thứ ba đó là: chúng tôi sau đó phải chịu trách nhiệm về tính bảo mật của chúng khi chương trình gian lận tìm cách khai thác chúng. Do đó, chúng tôi khuyến khích mọi người sử dụng API.  Nếu các công cụ chọn cách đọc bộ nhớ client, chúng tôi không bảo đảm rằng nó sẽ không hỏng.  Trên thực tế, chúng tôi sẽ cố ý làm hỏng nó thường xuyên nhất có thể.

Hỏi: Vì sao không dùng AI cho chống gian lận?

Chúng tôi có sử dụng các mô hình máy để dự đoán khả năng người chơi gian lận, nhưng việc chỉ sử dụng dữ liệu mà máy chủ trò chơi nhận được hiện không mang lại cho chúng tôi mức độ chi tiết cần thiết để phát hiện các trò gian lận "thông tin" mà không sửa đổi đầu vào của người chơi — rò rỉ ESP, FoW và hack radar gần như là không thể phát hiện. Cả VALORANT và LMHT đều phụ thuộc chủ yếu vào nghệ thuật thu thập và che giấu thông tin, vì vậy những trò gian lận kiểu này gây thiệt hại rất lớn và cuối cùng vẫn phải đòi hỏi biện pháp chống gian lận truyền thống. 

Và kể cả khi chỉ dùng cho phần mềm ngắm bắn tự động thì tỷ lệ thu hồi cũng không cao. Các mô hình tốt nhất chỉ có thể nhận dạng khoảng 30-50% trường hợp gian lận riêng từ đầu vào người chơi phía máy chủ, và con số này không đủ đối với một trò chơi cạnh tranh miễn phí không đặt ra bất cứ rào cản nào cho việc tham gia lại. Không chỉ thế, những kẻ phát triển phần mềm ngắm bắn tự động đã bắt đầu cung cấp các tính năng "nhân hóa" để ngăn chặn tố cáo từ người chơi, và mặc dù chúng vẫn đang chỉ là các bộ tạo tiếng ồn giả ngớ ngẩn, nhưng đến một lúc nào đó, sẽ có một kẻ gian lận trẻ táo bạo dành cả cuối tuần để huấn luyện một mô hình "di chuyển chuột như người thật". Thực tình, tôi sẽ chẳng mấy ngạc nhiên khi thấy một bản sách trắng trong 6 tháng tiếp theo với tựa đề "Dự Án Geppetto" đâu.

Hỏi: Vì sao không tạo mã nguồn mở cho trình điều khiển?

Chống gian lận là một cuộc chiến lặp lại dai dẳng. Rất nhiều biện pháp kiểm tra dự phòng mà Vanguard thực hiện để đảm bảo tính toàn vẹn hệ thống là hoàn toàn mới mẻ, diễn ra âm thầm và trong một số trường hợp còn được xây dựng trên những nguyên lý thử nghiệm. Lợi ích của nó là khiến hệ thống gây ra sự nhiễu loạn cho những kẻ gian lận, và việc cho phép chúng duyệt tìm các phương thức phát hiện sẽ khiến nguồn cung của chúng tôi cạn kiệt nhanh chóng so với tốc độ phát minh phương thức mới. Một ứng dụng chống gian lận mã nguồn mở hoàn toàn không mang lại tác dụng gì (Cá Tháng Tư 2021).

Hỏi: Nếu tôi gặp sự cố kỹ thuật với Vanguard thì sao?

Dạo gần đây, Vanguard gặp phải rất nhiều sai lệch về ghi nhận và phần lớn số lỗi mà chúng tôi nhận thấy thực ra đến từ các nguồn bên ngoài khó xác định cụ thể. Một trong những thủ phạm lớn nhất gần đây là việc phân phối phần mềm lậu có chức năng chuyển đổi tùy chọn đăng ký (“DevOverrideEnable”) và cho phép các phiên bản "khác nhau" của tập tin Windows chính được tải vào tất cả các quy trình chạy. Chúng tôi không biết chính xác ý định của bạn khi thực hiện điều đó (nháy mắt), nhưng chúng tôi có thể khẳng định là Vanguard không thích khi các tập tin Windows lỗi được tải vào VALORANT — chính chúng tôi đã sử dụng rất nhiều tập tin như thế khi kiểm tra can thiệp. Chúng tôi cũng khuyến nghị bạn nên cẩn thận khi tắt chương trình Windows Defender, bởi lẽ nó đang làm nhiệm vụ đúng như tên gọi (bảo vệ Windows).

Dù sao thì khi sự cố phát sinh, vui lòng gửi phiếu hỗ trợ. Chúng tôi sẽ khắc phục sự cố cho bạn.

Hỏi: Nếu Vanguard tốt đến thế, vì sao tôi vẫn thấy gian lận trong VALORANT?

Đầu tiên, chúng tôi không xử lý mọi hành vi gian lận hoặc tài khoản gian lận ngay lập tức. Mỗi lần cấm giống như truyền tín hiệu tới kẻ phát triển rằng chương trình gian lận của họ đã bị phát hiện và họ cần "cập nhật" nó. Để làm chậm sự tiến triển của "cuộc chạy đua vũ trang gian lận", chúng tôi trì hoãn những đợt cấm dựa trên mức độ tinh vi và khả năng phát hiện của lần lượt hành vi gian lận và kẻ gian lận. 

Ngoài ra, những kẻ gian lận thì kiểu gì cũng vẫn gian lận. Chúng tôi đã thực sự đẩy lớp phòng chống đi xa hết mức có thể mà không gây xung đột với các thiết lập hiện có và ảnh hưởng tới người chơi chân chính. Chúng tôi sẽ sớm phát hiện kẻ gian lận, nhưng điều đó không thể xảy ra trước khi chúng quay nhanh một video và liên tục đăng lên TikTok để thu hút tỷ lệ nhấp vào quảng cáo dẫn đến phần mềm độc hại cao nhất. Và chỉ vì video đó ghi là "trực tiếp" không có nghĩa là bạn đang xem một livestream. Đừng tải rác về máy nhé.

Hỏi: Vanguard có làm gì để giảm bớt DDoS không?

(Thông thường) có 3 hình thức tấn công drophack: (1) DDoS lặp lại tấn công nhắm vào máy chủ, (2) DDoS UDP Flood nhắm vào các người dùng khác, và (3) các gói tin máy chủ sai dạng thức. Không có cách nào là sáng suốt cả và cũng chẳng hề gây bất ngờ. Vanguard là cơ chế chống gian lận phía client, do đó, nó cho chúng tôi khả năng phát hiện công cụ dùng để lọc lưu lượng truy cập đối với hình thức tấn công đầu, và ngăn chặn các hook trên trình xử lý gói tin của chúng tôi thường dùng cho cách tấn công sau. Đối với các cuộc tấn công DDoS nhắm vào người dùng tại nhà, Vanguard không thể giúp ích được nhiều - phần mềm cục bộ không thể ngăn các thành phần mạng trở nên quá tải.

Hỏi: Vì sao không thể chỉ đặt Vanguard tại Việt Nam?

Điều đó sẽ khiến những kẻ dùng script chuyển sang Philippines.

Q. Why can't we just put Vanguard in Vietnam and the Philippines only?

Then they'd move to Singapore.

Hỏi: Vì sao không thể chỉ đặt Vanguard tại Việt Nam, Philippines và Singapore?

Gian lận không phải là vấn đề cụ thể của riêng một khu vực. Hầu hết các máy chủ của chúng tôi không được khoanh vùng địa lý, mà nếu có thì chỉ cần tìm trên Google là ra cách đào hầm thôi.  Biên giới không thể làm khó những kẻ gian lận, và bài tập tư duy này được mang tới bởi Hãng Hàng Không Chống Gian Lận.

Hỏi: Nếu bản thân tôi không tương thích với Vanguard thì sao?

Chúng tôi hiểu và hoàn toàn tôn trọng quyết định của bạn. Hy vọng rằng một ngày nào đó, các nền tảng mà trò chơi của chúng tôi vận hành sẽ cung cấp cho nhà phát triển những tính năng cần thiết để ngăn chặn gian lận mà không cần đến phần mềm ngoài luồng. Tuy nhiên, nếu lo ngại của bạn chủ yếu là về quyền riêng tư dữ liệu tại Riot, thì việc chạy client game hoặc chạy Vanguard không gây ra bất cứ sự khác biệt nào. Dữ liệu vẫn có thể được truy xuất từ chế độ người dùng, và chúng tôi là các kỹ sư cho cùng một studio có chung một mục tiêu, không mục tiêu nào trong số đó là thu thập thông tin cá nhân của bạn cả. Nếu Riot không khiến bạn tin tưởng, vui lòng không chạy phần mềm của chúng tôi.

Hỏi: Vanguard thu thập thông tin cá nhân nào?

Riot chỉ thu thập những gì chúng tôi cần để chạy và bảo vệ các trò chơi của chúng tôi. Nhiều dữ liệu thì tăng rủi ro, và chúng tôi không muốn có bất cứ thứ gì ngoại trừ thông tin tối thiểu để hoàn thành công việc. Ở phạm vi cục bộ, Vanguard có các hook hệ thống để chạy chương trình bảo vệ, nhưng chúng tôi sẽ không gửi trở lại các tập tin hoặc tài liệu của bạn. Giống như hầu hết các hệ thống chống phần mềm độc hại và chống gian lận, chúng tôi sử dụng một kỹ thuật gọi là "Quét Chữ Ký" để xác định xem một chuỗi byte trong bộ nhớ có khớp với một ứng dụng gian lận đã nhận biết hay không. Kết quả của những thứ này chỉ là true hoặc false (có gian lận hoặc không), và chúng tôi cố gắng sử dụng mẫu hình này cho cả các bước kiểm tra khác. Những câu hỏi như: "bạn có đang sử dụng thiết bị DMA không" hay "có phải một ứng dụng chỉ đang cố gắng gửi thông tin đầu vào đến trò chơi" sẽ gửi nhiều phản hồi nhị phân nhất (mặc dù câu hỏi thứ hai còn bao gồm tên của ứng dụng thực hiện điều đó).

Đối với những kiểu phát hiện khác, chúng tôi cần ảnh chụp nhanh để phân tích trong bài viết, và có xác suất những thứ này có chứa thông tin nhận dạng cá nhân. Ví dụ: chúng tôi ghi lại đường dẫn tập tin của mỗi thư viện được tải vào Liên Minh, và trong đó có thể chứa tên người dùng (nếu nó nằm trong thư mục người dùng). Chúng tôi làm những việc như vậy để sau khi phát hiện gian lận, chúng tôi sẽ có cơ hội phát hiện những kẻ gian lận đã sử dụng nó (thay vì chỉ những kẻ sử dụng tiếp theo). Loại dữ liệu này chỉ được lưu trữ “ấm” trong 14 ngày và chúng tôi sẽ không bao giờ sử dụng nó cho bất kỳ mục đích nào ngoài việc phát hiện gian lận. Tôi không thể nói hết tất cả những thứ mà Vanguard kiểm tra, vì như thế thì những kẻ gian lận sẽ biết nên nhắm vào vùng nào nhiều nhất. Chúng tôi cần một sự bí mật nhất định để thành công, nhưng tôi hy vọng rằng điều này sẽ làm sáng tỏ ý định của chúng tôi đối với dữ liệu mà chúng tôi thu thập.

Hỏi: Cụm từ khiến anh trở về chiều không gian đau khổ là gì?

Có cố gắng đó, Asmodeus.