首頁 網游游戲 網游資訊

起底游戲外掛黑產:年銷售規模超20億 防范為何如此難?

【TechWeb】透視鎖血、上天入地、八百里開外一槍淘汰對手、視力好得像是開了“天眼”……你是否也在游戲中遇到過這類對手,技能如同開掛一般?不過,先別急著羨慕嫉妒恨,因為這些玩家可能真的是“開掛”了,而且背后還潛伏著一條完整的“游戲外掛”產業鏈條。

隨著游戲產業的火爆發展,外掛黑產也逐漸壯大。據騰訊守護者計劃安全團隊統計估算,目前我國游戲外掛黑產實際銷售規模已超過每年20億元,不僅對游戲產業健康發展造成危害,不少知名游戲也在外掛侵害下停止運營。

值得一提的是,網絡游戲外掛不僅在國內運作得“風生水起”,還走起了出海之路,開發團隊和分銷團隊在國內外交織,呈現了外掛黑產全球化趨勢,對游戲外掛的情報搜集、技術對抗、司法打擊等形成嚴峻的安全挑戰。

游戲外掛因游戲快感而存在

所謂游戲外掛,通常指的是通過篡改游戲客戶端代碼,讀取或者修改游戲運行過程中的數據來實現作弊功能的插件,是伴隨著游戲出現和發展而產生的一種黑產或者黑客作弊行為。

在游戲還處于單機時代時就已經出現了外掛,這時候外掛主要呈現在修改游戲參數的表現形式上面。比如,你去打籃球身高1米8,可以通過外掛調整為2米26,這是比較原始的外掛時代。

頁游時期開始逐漸出現自動化腳本,玩家開了外掛之后,可以自動操作人物角色,完成游戲里面設定的任務。PC端游時代,很多射擊類的FPS類游戲火爆,外掛開始整合出現很多新的功能,比如透視自瞄、旋轉陀螺爆頭等。

近幾年,移動游戲發展迅速,外掛把其它款游戲的經驗移植到手游里。比如,棋牌類游戲中可以透視其他玩家的手牌,手機射擊類游戲中出現了人物、載具飛天或者人物變形等外掛表現。甚至在一向被認為相對安全的主機游戲中,也逐漸出現了通過一些硬件或者輔助工具來作弊的功能。

騰訊游戲對外掛的監控情況顯示,2019年騰訊PC端端游整體打擊外掛達到3萬多個樣本,功能數有4萬多種,相比2018年整體增加了19.9%。

玩家對游戲外掛如此熱衷,有的是希望通過外掛獲得游戲道具獎勵,有的是希望達到更高的段位,有的僅僅是因為外掛可以幫其實現在競技過程中碾壓對手的快感。

游戲外掛的普遍使用衍生出很多相關黑產。我們比較熟悉的就是外掛代練,通過外掛玩別人的號,幫別人達到更高的段位和操作水平,同時收取相關代練費用。第二種就是“帶老板坐飛機”的黑產,用一個小號開掛,然后和需要獲得更高等級的賬號(老板賬號)去組隊,因為整體隊伍的操作水平得到提升,老板也能獲得更高的競技收益。而且老板賬號本身不存在作弊行為,也能夠以此避開作弊行為的檢測。

此外,還有一些作弊者通過開發兜售和傳播這些外掛功能來獲利,他們廣泛散播各種品類的產品,甚至是擴展到整個數字產品的外掛功能,對整個游戲行業產生重大不利影響,甚至涉及到相關違法犯罪行為。

今年6月,江蘇省泰州市警方打掉了一個特大英雄聯盟游戲外掛團伙。據悉,該團伙制作、銷售“咸鴨蛋”、“擼博士”和“云頂棋博士”共三款游戲外掛軟件,為玩家提供針對英雄聯盟游戲的多項外掛功能。不到兩年時間,非法盈利超過2000萬元。

而騰訊守護者計劃安全團隊統計估算,目前我國游戲外掛黑產實際銷售規模已超過每年20億元。“高收益”驅動下,從事網絡游戲外掛黑產的團隊相應增多,市面上流通的外掛種類也不斷增加。

技術加持 游戲外掛黑產泛濫

除了高收益的誘惑,外掛技術的更新迭代,也助推了外掛的猖獗發展。

騰訊守護者計劃安全專家杜勇向TechWeb等表示,網絡游戲外掛供給鏈包括4個關鍵環節。首先,外掛作者通過專業化、工具化的技術開發外掛;其次,作為中間商的“發卡平臺”為外掛提供24小時發貨服務;再次,“免登錄網盤”讓交易雙方得以輕易地上傳下載;最后,“卡密驗證平臺“為外掛軟件提供加密保護,“保障”黑產收益。

隨著網絡游戲外掛黑產的發展,一些國內外技術達人,制作出專用的驅動調試工具和逆向分析工具。外掛作者只需通過這些技術化工具,即可輕松進行外掛程序編寫,大大降低了游戲外掛開發的準入門檻。同時,泛濫的外掛論壇公開了大量的外掛開發教程,為作者們提供了更加便捷的信息獲取渠道,助推了網絡游戲外掛的程序開發。

據了解,這些通過低門檻技術編寫出的游戲外掛程序基本為同一模式,在網絡上可以尋找到大量教程,玩家即買即用,只需通過購買卡密即可運行游戲外掛程序,降低了玩家的使用難度,提升了此類外掛的市場需求。

而網絡游戲外掛的售賣,也形成了一套成熟的分銷體系。網絡游戲外掛制作者將開發完畢的外掛設置“卡密”,提供給“發卡平臺”,獲得抽成收入。隨后,“發卡平臺”將加密后的外掛軟件上傳至網盤中,再于游戲頻道、外掛論壇、社交軟件等平臺發布廣告引流,吸引買家下載。

圖為外掛分銷流程

TechWeb發現,通過網頁搜索外掛、輔助、卡盟等關鍵詞,搜索到大量的外掛銷售頁面,如果加上特定的游戲名稱,玩家可以迅速獲得對應外掛的購買渠道。

作為“中間商”的“發卡平臺”,是由技術人員開發的、專為“游戲外掛制售”服務的衍生黑產,也是網絡游戲外掛黑色產業鏈中至關重要的一個環節。提供24小時自動發貨服務的“發卡平臺”,以接入多種第三方支付平臺的方式,為用戶提供結算服務。同時,還可以自動為外掛作者提供利潤結算,作為外掛作者和買家之間的紐帶,“發卡平臺”加快了這條產業鏈的成交速度。

外掛主要以小型的工具程序體現,想要制售鏈條完整不受限,還需要一個平臺在用戶和“發卡平臺”之間搭建的分發渠道。目前,大部分外掛軟件選擇網盤平臺作為主流分發方式,這些網盤上資源高度集中,用戶可以輕而易舉地搜索到由各類游戲的外掛插件,并且無需注冊登陸即可下載。網盤憑借著成本低、可借助軟件進行批量管理等特點,成為了各類技術和黑產需求的集散地。

買家通過網盤下載網絡游戲外掛后,前往“發卡平臺”付款獲取“卡密”。最后,買家輸入卡密,通過技術人員專門搭建的“驗證平臺”進行鑒權成功后,用戶即可使用外掛程序。環環相扣的分銷模式大大提升了網絡游戲外掛的變現速度,為外掛制作者和“發卡平臺”運作者提供了不菲的灰色收入。而“網盤”、“發卡平臺”、“驗證平臺”這些技術手段,被不法分子利用到網絡游戲外掛制售的每一個關鍵環節之中,在降低時間、金錢成本的同時,還為買家提供了更加便捷的外掛獲取渠道和方式,使網絡游戲外掛在游戲玩家群體中更受歡迎。

開發技術門檻降低、國內成熟的外掛分銷體系以及外掛廣告等行為缺乏規制,這些因素都在助推外掛產業規模越來越大。

打擊游戲外掛黑產難在哪兒?

游戲外掛助長了游戲中作弊的不良風氣,破壞了游戲公平性和整體產業的健康發展。平臺乃至政策層面都在下大力氣予以打擊。

比如,騰訊通過一系列生態治理措施,針對產業鏈的各個環節進行打擊。針對外掛開發者,通過數據加密、漏洞挖掘和修復方面不斷更新迭代游戲安全防護程序,從而達到反篡改、反逆向分析、抗DDoS攻擊的功效;針對外掛使用者,通過使用智能識別算法加強對“作弊”行為的監測、建立完善的游戲信用系統對作弊玩家賬號及時懲罰等手段,制止小部分用戶在利益驅使下使用網絡游戲外掛的行為。

騰訊游戲安全中心發布的《2019騰訊游戲安全年度報告》顯示,2019年騰訊PC端游戲整體打擊掉的外掛樣本數比2018年增長19.9%,增長量為5003款;移動游戲外掛樣本數持續增長,對抗激烈,2019年達到了4955款。在打擊行動下,相對而言,外掛的可用功能數降低,共減少了883款功能。其中“飛天”、“遁地”等高調惡性的顯性外掛功能大幅度減少,“透視”、“模擬按鍵”等非顯性外掛功能仍處于長期持續對抗態勢。

在政策層面,今年6月,國家版權局、工業和信息化部、公安部、國家互聯網信息辦公室四部門聯合啟動“劍網2020”專項行動。明確指出亟需嚴厲打擊網絡游戲私服、外掛等侵權盜版行為。

制售外掛是明顯的違法犯罪行為,根據不同侵害行為和侵害結果可能涉嫌侵入非法控制計算機控制程序罪、侵犯著作權罪等犯罪,警方也公布過多起案值動輒百萬、千萬甚至過億元的案件。但在具體偵查和司法實踐中,懲治游戲外掛還是會遇到很多困難。

泰州市公安局姜堰分局網安大隊民警郭警官告訴TechWeb,公安機關在游戲外掛類案件偵辦中,遇到的最大困境來自兩個方面:一是司法實踐的爭議性,另一方面是取證難。

在司法實踐方面,檢察院和法院通常對新型網絡犯罪案件沒有辦理經驗,導致出現警方不敢捕、法院不敢判的局面。而且法院對黑客類案件的刑罰往往較輕,不足以震懾犯罪嫌疑人,這也是黑客犯罪逐年上升的一個原因。

此外,在以往外掛判類案件罰例中,各個法院適用法律缺乏統一標準,計算機類犯罪、著作權類犯罪、非法經營罪等均有判例。而游戲外掛侵害的客體往往是游戲玩家和游戲運營方,在實際操作中具體經濟損失不易數字化評估。

在取證方面,由于游戲外掛程序的分析是一項專業性非常高的工作,通常辦案單位和部分司法鑒定機構的技術能力很難達到分析要求,因公檢法部門的認定差異,各地的標準未能統一,辦理中的差異很大。加上網絡游戲版本迭代的速度快,外掛也隨之更新迭代,動輒幾十個版本,在多個不同程序的樣本認定上各地執法部門的意見也有較大差異。

郭警官表示,游戲外掛已經形成完整的產業鏈,涉及多個黑色產業,分工精細。犯罪嫌疑人實施犯罪時,很多使用網上購買的身份信息、支付工具、銀行卡等信息進行作案,有的通過VPN隱藏真實IP登陸社交軟件作案,有的獲利后利用各種非法所得進行洗白,偵查起來十分困難。加上很多犯罪分子利用互聯網進行勾連,并利用旅游簽證長期活動在東南亞一帶,也給抓捕造成一定難度。

總的來看,要從根本上解決網絡游戲外掛的問題,需要社會各界的共同努力。既要自覺抵制,遇到疑似使用外掛行為和外掛廣告及時舉報,也需要相關監管部門出臺相應的法律法規,嚴厲打擊網絡游戲外掛的制作與銷售行為,從底層設計上規制游戲外掛問題。

官方微博/微信

每日頭條、業界資訊、熱點資訊、八卦爆料,全天跟蹤微博播報。各種爆料、內幕、花邊、資訊一網打盡。百萬互聯網粉絲互動參與,TechWeb官方微博期待您的關注。

↑掃描二維碼

想在手機上看科技資訊和科技八卦嗎?

想第一時間看獨家爆料和深度報道嗎?

請關注TechWeb官方微信公眾帳號:

1.用手機掃左側二維碼;

2.在添加朋友里,搜索關注TechWeb。

手機游戲更多

安微11选5开奖结果