透視鎖血，上天入地，八百里開(kāi)外一槍淘汰對(duì)手，視力好得像是開(kāi)了“天眼”……你是否在游戲中遇到過(guò)這類對(duì)手，技能如同“開(kāi)掛”一般？先別急著羨慕他們，因?yàn)?，這些“千里眼”和“神槍手”的玩家可能真的是“開(kāi)掛”了，而且其背后，還潛伏著一整個(gè)“游戲外掛”團(tuán)隊(duì)。

在網(wǎng)絡(luò)游戲競(jìng)技的過(guò)程中，具有“透視”、“自瞄”、“自動(dòng)躲避”、“無(wú)限道具”等作弊功能的游戲外掛，嚴(yán)重破壞了破壞游戲的平衡性，讓很多玩家對(duì)此深惡痛絕。據(jù)騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)統(tǒng)計(jì)估算，目前我國(guó)游戲外掛黑產(chǎn)實(shí)際銷售規(guī)模已超過(guò)每年20億元人民幣，對(duì)游戲行業(yè)的健康發(fā)展造成巨大的危害。網(wǎng)絡(luò)游戲外掛不僅在國(guó)內(nèi)運(yùn)作得“風(fēng)生水起”，而且走起了“出海之路”，開(kāi)發(fā)團(tuán)隊(duì)和分銷團(tuán)隊(duì)在國(guó)內(nèi)外交織，呈現(xiàn)了外掛黑產(chǎn)全球化趨勢(shì)，對(duì)游戲外掛的情報(bào)搜集、技術(shù)對(duì)抗、司法打擊等形成嚴(yán)峻的安全挑戰(zhàn)。

（外掛全球化流程圖）

為了維護(hù)公平健康的游戲環(huán)境，抵制圍繞網(wǎng)絡(luò)游戲外掛開(kāi)展的違法犯罪行為，游戲運(yùn)營(yíng)方及監(jiān)管部門都在不斷加大對(duì)網(wǎng)絡(luò)游戲外掛的打擊力度。今年6月，國(guó)家版權(quán)局、工業(yè)和信息化部、公安部、國(guó)家互聯(lián)網(wǎng)信息辦公室四部門聯(lián)合啟動(dòng)“劍網(wǎng)2020”專項(xiàng)行動(dòng)。明確指出亟需嚴(yán)厲打擊網(wǎng)絡(luò)游戲私服、外掛等侵權(quán)盜版行為。

外掛制售鏈條日趨完善  警惕技術(shù)工具輔助黑產(chǎn)

今年6月，江蘇省泰州市警方在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下，打掉了一個(gè)特大英雄聯(lián)盟游戲外掛團(tuán)伙。據(jù)悉，該團(tuán)伙制作、銷售“咸鴨蛋”、“擼博士”和“云頂棋博士”共三款游戲外掛軟件，為玩家提供針對(duì)英雄聯(lián)盟游戲的多項(xiàng)外掛功能。不到兩年時(shí)間，非法盈利超過(guò)2000萬(wàn)元。

在外掛黑產(chǎn)背后的“高收益”驅(qū)動(dòng)下，從事網(wǎng)絡(luò)游戲外掛黑產(chǎn)的團(tuán)隊(duì)相應(yīng)增多，市面上流通的外掛種類也不斷增加。不法分子還會(huì)開(kāi)發(fā)出功能相同、植入軟件不同的多款游戲外掛，通過(guò)“打一槍換一炮”的方式持續(xù)盈利。同時(shí)，部分玩家在“面子”、“勝利”、“無(wú)限道具”等因素的驅(qū)使下，開(kāi)始在網(wǎng)絡(luò)上四處尋找網(wǎng)絡(luò)游戲外掛售賣渠道，打開(kāi)了網(wǎng)絡(luò)游戲外掛的市場(chǎng)。

為服務(wù)于網(wǎng)絡(luò)游戲外掛市場(chǎng)需求，犯罪團(tuán)伙分工明確，形成了由外掛作者、“發(fā)卡平臺(tái)”運(yùn)作者及用戶等角色及由“網(wǎng)盤”、“外掛程序”、“加密驗(yàn)證程序”等技術(shù)手段組成的黑色產(chǎn)業(yè)鏈。面對(duì)網(wǎng)絡(luò)游戲外掛市場(chǎng)需求不斷增長(zhǎng)、從業(yè)人員不斷增多、外掛黑產(chǎn)不斷成熟等因素，打擊游戲外掛黑色產(chǎn)業(yè)鏈的打擊難度也不斷增大。

外掛技術(shù)更新迭代，也助推了外掛的猖獗發(fā)展。騰訊守護(hù)者計(jì)劃安全專家杜勇表示，網(wǎng)絡(luò)游戲外掛供給鏈包括4個(gè)關(guān)鍵環(huán)節(jié)。首先，外掛作者通過(guò)專業(yè)化、工具化的技術(shù)開(kāi)發(fā)外掛；其次，作為中間商的“發(fā)卡平臺(tái)”為外掛提供24小時(shí)發(fā)貨服務(wù)；再次，“免登錄網(wǎng)盤”讓交易雙方得以輕易地上傳下載；最后，“卡密驗(yàn)證平臺(tái)“為外掛軟件提供加密保護(hù)，“保障”黑產(chǎn)收益。

（外掛整體產(chǎn)業(yè)鏈流程圖）

隨著網(wǎng)絡(luò)游戲外掛黑產(chǎn)的發(fā)展，一些國(guó)內(nèi)外技術(shù)達(dá)人，制作出專用的驅(qū)動(dòng)調(diào)試工具和逆向分析工具。從此，外掛作者告別了需要憑“一己之力”編寫(xiě)外掛程序的繁瑣過(guò)程，只需通過(guò)這些技術(shù)化工具，即可輕松進(jìn)行外掛程序編寫(xiě)，大大降低了游戲外掛開(kāi)發(fā)的準(zhǔn)入門檻。同時(shí)，泛濫的外掛論壇公開(kāi)了大量的外掛開(kāi)發(fā)教程，為作者們提供了更加便捷的信息獲取渠道，助力網(wǎng)絡(luò)游戲外掛的程序開(kāi)發(fā)。

這些通過(guò)低門檻技術(shù)編寫(xiě)出的游戲外掛程序基本為同一模式，在網(wǎng)絡(luò)上可以尋找到大量教程，玩家即買即用，只需通過(guò)購(gòu)買卡密即可運(yùn)行游戲外掛程序，降低了玩家的使用難度，提升了此類外掛的市場(chǎng)需求。

（外掛開(kāi)發(fā)過(guò)程示意圖）

而網(wǎng)絡(luò)游戲外掛的售賣，也形成了一套成熟的分銷體系。網(wǎng)絡(luò)游戲外掛制作者將開(kāi)發(fā)完畢的外掛設(shè)置“卡密”，提供給“發(fā)卡平臺(tái)”，獲得抽成收入。隨后，“發(fā)卡平臺(tái)”將加密后的外掛軟件上傳至網(wǎng)盤中，再于游戲頻道、外掛論壇、社交軟件等平臺(tái)發(fā)布廣告引流，吸引買家下載。

作為“中間商”的“發(fā)卡平臺(tái)”，是由技術(shù)人員開(kāi)發(fā)的、專為“游戲外掛制售”服務(wù)的衍生黑產(chǎn)，也是網(wǎng)絡(luò)游戲外掛黑色產(chǎn)業(yè)鏈中至關(guān)重要的一個(gè)環(huán)節(jié)。提供24小時(shí)自動(dòng)發(fā)貨服務(wù)的“發(fā)卡平臺(tái)”，以接入多種第三方支付平臺(tái)的方式，為用戶提供結(jié)算服務(wù)。同時(shí)，還可以自動(dòng)為外掛作者提供利潤(rùn)結(jié)算，作為外掛作者和買家之間的紐帶，“發(fā)卡平臺(tái)”加快了這條產(chǎn)業(yè)鏈的成交速度。

外掛主要以小型的工具程序體現(xiàn)，想要制售鏈條完整不受限，還需要一個(gè)平臺(tái)在用戶和“發(fā)卡平臺(tái)”之間搭建的分發(fā)渠道。目前，大部分外掛軟件選擇網(wǎng)盤平臺(tái)作為主流分發(fā)方式，這些網(wǎng)盤上資源高度集中，用戶可以輕而易舉地搜索到由各類游戲的外掛插件，并且無(wú)需注冊(cè)登陸即可下載。網(wǎng)盤憑借著成本低、可借助軟件進(jìn)行批量管理等特點(diǎn)，成為了各類技術(shù)和黑產(chǎn)需求的集散地。

買家通過(guò)網(wǎng)盤下載網(wǎng)絡(luò)游戲外掛后，前往“發(fā)卡平臺(tái)”付款獲取“卡密”。最后，買家輸入卡密，通過(guò)技術(shù)人員專門搭建的“驗(yàn)證平臺(tái)”進(jìn)行鑒權(quán)成功后，用戶即可使用外掛程序。環(huán)環(huán)相扣的分銷模式大大提升了網(wǎng)絡(luò)游戲外掛的變現(xiàn)速度，為外掛制作者和“發(fā)卡平臺(tái)”運(yùn)作者提供了不菲的灰色收入。而“網(wǎng)盤”、“發(fā)卡平臺(tái)”、“驗(yàn)證平臺(tái)”這些技術(shù)手段，被不法分子利用到網(wǎng)絡(luò)游戲外掛制售的每一個(gè)關(guān)鍵環(huán)節(jié)之中，在降低時(shí)間、金錢成本的同時(shí)，還為買家提供了更加便捷的外掛獲取渠道和方式，使網(wǎng)絡(luò)游戲外掛在游戲玩家群體中更受歡迎。

（外掛分銷流程示意圖）

打擊外掛刻不容緩  需多方聯(lián)動(dòng)攜手治理

網(wǎng)絡(luò)游戲外掛助長(zhǎng)了游戲中“作弊”的不良之風(fēng)，危害不容小覷：從游戲玩家層面看，網(wǎng)絡(luò)游戲外掛嚴(yán)重破壞了玩家的游戲體驗(yàn)；從游戲運(yùn)營(yíng)商角度而言，網(wǎng)絡(luò)游戲外掛侵害產(chǎn)品權(quán)益，蠶食游戲生命力；而對(duì)于國(guó)家治理角度來(lái)說(shuō)，網(wǎng)絡(luò)游戲外掛制售團(tuán)隊(duì)為一己私利，挑戰(zhàn)了法律的尊嚴(yán)和底線。

據(jù)騰訊游戲安全中心發(fā)布的《2019騰訊游戲安全年度報(bào)告》顯示，2019年騰訊PC端游戲整體打擊掉的外掛樣本數(shù)比2018年增長(zhǎng)19.9%，增長(zhǎng)量為5003款；移動(dòng)游戲外掛樣本數(shù)持續(xù)增長(zhǎng)，對(duì)抗激烈，2019年達(dá)到了4955款。在打擊行動(dòng)下，相對(duì)而言，外掛的可用功能數(shù)降低，共減少了883款功能。其中“飛天”、“遁地”等高調(diào)惡性的顯性外掛功能大幅度減少，“透視”、“模擬按鍵”等非顯性外掛功能仍處于長(zhǎng)期持續(xù)對(duì)抗態(tài)勢(shì)。

為從源頭上打擊網(wǎng)絡(luò)游戲外掛黑產(chǎn)，騰訊公司通過(guò)一系列生態(tài)治理措施，針對(duì)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)進(jìn)行“精準(zhǔn)擊破”：首先，針對(duì)外掛開(kāi)發(fā)者，通過(guò)數(shù)據(jù)加密、漏洞挖掘和修復(fù)方面不斷更新迭代游戲安全防護(hù)程序，從而達(dá)到反篡改、反逆向分析、抗DDoS攻擊的功效；其次，針對(duì)外掛使用者，通過(guò)使用智能識(shí)別算法加強(qiáng)對(duì)“作弊”行為的監(jiān)測(cè)、建立完善的游戲信用系統(tǒng)對(duì)作弊玩家賬號(hào)及時(shí)懲罰等手段，制止小部分用戶在利益驅(qū)使下使用網(wǎng)絡(luò)游戲外掛的行為。

在協(xié)助打擊網(wǎng)絡(luò)游戲外掛的過(guò)程中，騰訊公司致力于對(duì)400+款網(wǎng)絡(luò)游戲進(jìn)行安全防護(hù)。2019年至今，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)共計(jì)協(xié)助警方破獲網(wǎng)絡(luò)游戲外掛黑產(chǎn)相關(guān)案件22起，抓獲犯罪嫌疑人超過(guò)180人，涉案金額達(dá)2.6億。當(dāng)前，在大部分玩家遵守網(wǎng)絡(luò)游戲規(guī)則的大環(huán)境下，游戲內(nèi)安全情況整體管控良好，作弊行為較2016年已整體下降94%。

要從根本上解決網(wǎng)絡(luò)游戲外掛問(wèn)題，既需要社會(huì)各界共同努力，自覺(jué)抵制網(wǎng)絡(luò)游戲外掛，遇到疑似使用外掛行為和外掛廣告及時(shí)舉報(bào)，推動(dòng)提升治理成效。同時(shí)也需要相關(guān)監(jiān)管部門出臺(tái)相應(yīng)的法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)游戲外掛的制作與銷售行為，從底層設(shè)計(jì)上規(guī)制游戲外掛問(wèn)題。