《Minecraft》最知名的无政府服务器「2B2T」被许多人称为生存环境最恶劣的世界,该服务器自 2010 年设立以来还未重置过,且充满着外挂骚扰者(griefers)等威胁,更曾有过不少重大的攻击事件。 根据海外玩家纪录,有一群黑客利用服务器漏洞与 AI 学习程序,对 2B2T 进行无情的劫掠统治达 3 年之久,直到今年 7 月才终于解套。

在 2B2T 服务器,有不少玩家都会使用修改版本的外挂客户端,以帮助他们在这个服务器生存下来。 不过比这更厉害的是,根据海外资深玩家 Fit 长期追踪记录,有一群黑客在 3 年前找到一种漏洞机制,用来追踪服务器所有玩家的动态,甚至利用机器学习 AI 来预测玩家的动向。

故事始于 2018 年,一群名为 Nerds Inc. 的黑客团队在麦块服务器软件 PaperMC 上发现一个漏洞机制,会使服务器误判玩家点击的方块位置,导致玩家能在原地破坏地图上远处的所有方块。

由于该漏洞会让服务器运算资源负荷至极限导致宕机,因此 Nerds 团队一伙人在 2018 年 7 月尽其所能的用破坏漏洞瘫痪服务器,然后通报服主(house master)请 PaperMC 团队来修复,而该漏洞也很快地被修复了。

然而,这一切却都在 Nerds 的计算之中。

PaperMC 针对漏洞的解决方式,主要是让服务器会先侦测玩家的所在坐标位置,再判断玩家点击的方块距离能否被破坏才会给予回应。 换言之,这个修复机制存在着揭露玩家位置信息的风险,而恰好这正是 Nerds 团队想要的结果。

Nerds 团队在 Patch 更新修正后隔天,用最原始的手段开始利用漏洞,他们创立许多 AFK 账号角色分散在地图上各个位置,然后以外挂程序侦测周遭被破坏的方块并回传坐标信息,再透过图表的方式显示在别的屏幕,借此掌握 2B2T 所有玩家的动态。

于是,Nerds 团队利用这样的信息优势写出新的外挂,并开始袭击 2B2T 许多玩家的据点,劫掠玩家的道具物资。 而其中一位主谋 Fr1ken(曾在 2016 试图控制 2B2T 服务器的玩家)建议将该外挂命名为「NoCom」,意为英文「No comment」(不予置评)的缩写。

这个命名意外地让他们保持低调,Fit 曾在 2018 年追踪 2B2T 服务器当机事件,即便他怀疑并质询其中一位主谋 Babbaj,他也能光明正大的回复说「No comment」。

Nerds 利用「NoCom」机制在新成员 Leijurv 加入获得重大的突破。 Leijurv 是一物专精于 AI 机器学习的程序员,在他的加入之下改良了「NoCom」外挂。

「NoCom」最后变得更加全面能掌控玩家的位置并识别玩家身份,甚至能透过玩家的行为预测其动向,同时 Nerds 建立的轮班 AFK 角色也成了更全面性的监视塔,能对 2B2T 服务器所有玩家与方块信息进行掌控,并在 Nerds 另一个副本服务器建立起一个模拟实时环境。

这个突破等于让 Nerds 能够在另一个世界以观察者的角度来即时观测整个 2B2T 服务器,而 Leijurv 也在上个月公开他参与「NoCom」的制作过程。

就这样,多年来 Nerds 利用「NoCom」建立起他们的监控网,玩家的所有动向成为一张热点图,AFK 机器人监视着 2B2T 服务器的所有动向,无数的玩家的物资被洗劫,基地被破坏或摧毁,他们的行为甚至让某些玩家拒绝再次造访 2B2T。

根据 Fit 记述,Nerds 在 2B2T 服务器纪录累积超过 1.7 TB 资料与 135 亿行数据,而这些多半被用来寻找拥有最多宝箱的基地,并前去该处洗劫他们。

最终,随着 2B2T 社群终于注意到「NoCom」的存在,玩家急迫地通知 PaperMC 团队正视「NoCom」的问题,而 Nerds 知道他们的统治即将终结,发起最后一波猎杀新玩家行动。

最终,PaperMC 团队通过限制账号每秒传输的封包数据修正,来阻挡「NoCom」的漏洞,在 7 月中旬结束了 Nerds 的外挂统治。

根据 Leijurv 在博客表示,NoCom 之所以能长时间保持低调,其主因在于「没人认为那是真正的〝漏洞〞或是〝后门〞。 换言之,服务器并没有〝做错事〞或出现任何可疑活动,因为一切都是可预期的行为,代码并没有做出偷偷摸摸的事,事实上它非常的单纯。 」

无论如何,NoCom 可能没用了,黑客或许离开了,但 2B2T 依然健在,这些痕迹也已成为服务器的历史之一。