Hồi trước, tôi bị cuốn vào một cái game bóng đá trên điện thoại, cứ gọi là cày cuốc ngày đêm. Nhưng cái cảm giác bị nhà phát hành game (NPH) hút máu để nâng cấp đội hình thì kinh khủng lắm. Mỗi lần thấy đội hình siêu sao của mấy đứa bạn khoe trên mạng, tôi biết thừa chúng nó dùng chiêu trò rồi. Tôi tự nhủ: “Mình phải thử xem rốt cuộc cái cơ chế chống hack của bọn này hoạt động thế nào, liệu mình hack nhẹ nhàng có bị khóa tài khoản không?”
Lòng tham thì có, nhưng cái sự sợ hãi mất tài khoản chính (cái tài khoản đã đổ biết bao công sức và tiền bạc vào) nó còn lớn hơn. Tôi quyết định không thể manh động. Việc đầu tiên tôi làm là lên mạng đào bới các phương pháp phổ biến. Tôi thấy đủ loại: từ việc dùng các tool chỉnh sửa bộ nhớ như GameGuardian, cho đến các bản mod APK đã được chỉnh sẵn. Nhìn thấy dòng chữ “Anti-Ban 100%” tôi cười khẩy. Tin mấy cái quảng cáo đó thì có mà vỡ mồm.
Tôi tải về một cái bản mod APK của một bên khá nổi tiếng. Nhưng tôi không dám cài ngay lên máy chính. Tôi lắp vào một cái điện thoại cũ, coi như là phòng thí nghiệm. Lần đầu tiên chạy, tôi thấy nó yêu cầu quyền truy cập tùm lum tà la. Tôi nghi ngay là có vấn đề. Tôi hủy bỏ việc cài đặt và chuyển hướng sang phương pháp thủ công hơn, đó là tự mình chỉnh sửa dữ liệu, để kiểm soát mức độ rủi ro.
Thiết lập tài khoản “chuột bạch” và thử nghiệm bước 1
Bước đầu tiên và quan trọng nhất tôi thực hiện là: Tạo ngay một tài khoản game mới tinh. Tài khoản này không nạp một đồng xu nào, không liên kết với bất kỳ email quan trọng nào. Mục đích duy nhất của nó là để ăn ban (bị khóa tài khoản). Tôi gọi nó là “tài khoản thí nghiệm” hay “clone account”. Mất thì thôi, chẳng tiếc. Cái sự an toàn của tài khoản chính là ưu tiên hàng đầu.
Tôi bắt đầu bằng cách dùng một ứng dụng chỉnh sửa bộ nhớ. Tôi quyết định thử nghiệm các thay đổi cục bộ trước, những thay đổi mà game không cần phải gửi lên máy chủ để xác nhận. Tôi chọn một cầu thủ cùi bắp trong đội hình, chỉ số tổng quát chỉ khoảng 60. Sau đó, tôi tìm kiếm giá trị của chỉ số đó trong bộ nhớ game và bơm thẳng nó lên 99. Thậm chí tôi còn chỉnh sửa luôn cả ngoại hình, cho cầu thủ đó cao vút, chạy nhanh như một cơn gió.
Tôi đưa cầu thủ đó vào đá một trận đấu offline với máy. Trận đấu diễn ra bình thường. Cầu thủ đó đá như thần. Tôi thoát game ra vào lại vài lần. Tài khoản vẫn sống. Không hề có thông báo cảnh cáo nào. Tôi bắt đầu nghĩ: “À, hóa ra chỉnh sửa chỉ số cục bộ này thì game không phát hiện ra ngay.”
Đẩy giới hạn và cái kết đau đớn
Nhưng mục tiêu của tôi là tìm ra giới hạn, tìm ra lúc nào thì cái NPH nó ra tay. Sau khi thấy chỉnh sửa chỉ số không ăn thua, tôi quyết định thực hiện hành vi xâm nhập sâu hơn, liên quan trực tiếp đến máy chủ. Đó là việc hack số lượng tiền tệ.
Tôi lại mở tool lên, tìm kiếm giá trị của đồng tiền vàng (coin) và kim cương (gem). Tôi thao túng các con số này lên mức 999,999,999. Tiền tràn ngập tài khoản. Tôi vào ngay cửa hàng, mua sắm điên cuồng. Tôi mua hết tất cả các gói mở cầu thủ đắt tiền nhất, xây dựng một đội hình toàn huyền thoại trong vòng chưa đầy 10 phút. Hành động này, tôi biết chắc chắn, sẽ được máy chủ ghi nhận.
Sau đó, tôi chơi thêm ba trận đấu online xếp hạng với cái đội hình siêu cấp vừa hack được. Tôi thắng dễ dàng. Sau khi hoàn thành, tôi thoát hẳn game, xóa bộ nhớ đệm, và để đó qua đêm. Tim tôi đập thình thịch, vì đây là lúc hệ thống chống hack làm việc. Nó không ban bạn ngay đâu, nó thường chờ để quét một loạt.
Sáng hôm sau, tôi tỉnh dậy, mở ứng dụng game lên. Vừa load qua màn hình kết nối, chưa kịp vào giao diện chính, một thông báo lớn, màu đỏ rực hiện lên: “Tài khoản của bạn đã bị khóa vĩnh viễn do hành vi gian lận và vi phạm điều khoản dịch vụ.” Đúng như dự đoán. Tài khoản clone đã hy sinh.
Bài học xương máu rút ra
Thế là rõ rồi. Nếu bạn hỏi: “Hack game bóng đá có bị khóa tài khoản không?” Câu trả lời dứt khoát là CÓ, nếu bạn làm những điều sau:
- Can thiệp vào giao dịch: Bất cứ thứ gì liên quan đến tiền tệ, mua sắm cầu thủ, hay các gói nạp thẻ. Máy chủ sẽ kiểm tra chéo (checksum) số lượng tiền bạn có với những gì đã được gửi lên.
- Tham gia chế độ chơi Online/Xếp hạng: Khi bạn đá online với chỉ số bất thường (kể cả chỉ số bị chỉnh sửa cục bộ), dữ liệu đó được đồng bộ và báo cáo lên server.
Cách an toàn duy nhất mà tôi tìm ra, sau khi tiêu tốn thời gian vào cái tài khoản clone đó, là tuyệt đối không bao giờ thử nghiệm trên tài khoản chính. Và nếu muốn an toàn thực sự, chỉ nên sử dụng các bản mod thay đổi hình ảnh, âm thanh – những thứ hoàn toàn không ảnh hưởng đến gameplay hay kinh tế trong game. Còn một khi đã đụng vào tiền và chỉ số, thì chắc chắn sớm muộn gì cũng ăn ban thôi. Mấy ông đừng có dại mà liều mạng với cái tài khoản chính nhé. Dù sao thì tôi cũng có được kinh nghiệm thực tế về cái cơ chế chống cheat của bọn NPH này. Thôi, chơi game bằng tay cho lành!
