遊戲外掛黑產規模達20億，騰訊守護者計劃揭祕背後黑色產業鏈

透視鎖血，上天入地，八百里開外一槍淘汰對手，視力好得像是開了“天眼”……你是否在遊戲中遇到過這類對手，技能如同“開掛”一般？先別急著羨慕他們，因為，這些“千里眼”和“神槍手”的玩家可能真的是“開掛”了，而且其背後，還潛伏著一整個“遊戲外掛”團隊。

在網路遊戲競技的過程中，具有“透視”、“自瞄”、“自動躲避”、“無限道具”等作弊功能的遊戲外掛，嚴重破壞了破壞遊戲的平衡性，讓很多玩家對此深惡痛絕。據騰訊守護者計劃安全團隊統計估算，目前我國遊戲外掛黑產實際銷售規模已超過每年20億元人民幣，對遊戲行業的健康發展造成巨大的危害。網路遊戲外掛不僅在國內運作得“風生水起”，而且走起了“出海之路”，開發團隊和分銷團隊在國內外交織，呈現了外掛黑產全球化趨勢，對遊戲外掛的情報蒐集、技術對抗、司法打擊等形成嚴峻的安全挑戰。


為了維護公平健康的遊戲環境，抵制圍繞網路遊戲外掛開展的違法犯罪行為，遊戲運營方及監管部門都在不斷加大對網路遊戲外掛的打擊力度。今年6月，國家版權局、工業和資訊化部、公安部、國家網際網路資訊辦公室四部門聯合啟動“劍網2020”專項行動。明確指出亟需嚴厲打擊網路遊戲私服、外掛等侵權盜版行為。

外掛製售鏈條日趨完善  警惕技術工具輔助黑產

今年6月，江蘇省泰州市警方在騰訊守護者計劃安全團隊的協助下，打掉了一個特大英雄聯盟遊戲外掛團伙。據悉，該團伙製作、銷售“鹹鴨蛋”、“擼博士”和“雲頂棋博士”共三款遊戲外掛軟體，為玩家提供針對英雄聯盟遊戲的多項外掛功能。不到兩年時間，非法盈利超過2000萬元。

在外掛黑產背後的“高收益”驅動下，從事網路遊戲外掛黑產的團隊相應增多，市面上流通的外掛種類也不斷增加。不法分子還會開發出功能相同、植入軟體不同的多款遊戲外掛，通過“打一槍換一炮”的方式持續盈利。同時，部分玩家在“面子”、“勝利”、“無限道具”等因素的驅使下，開始在網路上四處尋找網路遊戲外掛售賣渠道，開啟了網路遊戲外掛的市場。

為服務於網路遊戲外掛市場需求，犯罪團伙分工明確，形成了由外掛作者、“髮卡平臺”運作者及使用者等角色及由“網盤”、“外掛程式”、“加密驗證程式”等技術手段組成的黑色產業鏈。面對網路遊戲外掛市場需求不斷增長、從業人員不斷增多、外掛黑產不斷成熟等因素，打擊遊戲外掛黑色產業鏈的打擊難度也不斷增大。

外掛技術更新迭代，也助推了外掛的猖獗發展。騰訊守護者計劃安全專家杜勇表示，網路遊戲外掛供給鏈包括4個關鍵環節。首先，外掛作者通過專業化、工具化的技術開發外掛；其次，作為中間商的“髮卡平臺”為外掛提供24小時發貨服務；再次，“免登入網盤”讓交易雙方得以輕易地上傳下載；最後，“卡密驗證平臺“為外掛軟體提供加密保護，“保障”黑產收益。


隨著網路遊戲外掛黑產的發展，一些國內外技術達人，製作出專用的驅動除錯工具和逆向分析工具。從此，外掛作者告別了需要憑“一己之力”編寫外掛程式的繁瑣過程，只需通過這些技術化工具，即可輕鬆進行外掛程式編寫，大大降低了遊戲外掛開發的准入門檻。同時，氾濫的外掛論壇公開了大量的外掛開發教程，為作者們提供了更加便捷的資訊獲取渠道，助力網路遊戲外掛的程式開發。

這些通過低門檻技術編寫出的遊戲外掛程式基本為同一模式，在網路上可以尋找到大量教程，玩家即買即用，只需通過購買卡密即可執行遊戲外掛程式，降低了玩家的使用難度，提升了此類外掛的市場需求。


而網路遊戲外掛的售賣，也形成了一套成熟的分銷體系。網路遊戲外掛製作者將開發完畢的外掛設定“卡密”，提供給“髮卡平臺”，獲得抽成收入。隨後，“髮卡平臺”將加密後的外掛軟體上傳至網盤中，再於遊戲頻道、外掛論壇、社交軟體等平臺釋出廣告引流，吸引買家下載。

作為“中間商”的“髮卡平臺”，是由技術人員開發的、專為“遊戲外掛製售”服務的衍生黑產，也是網路遊戲外掛黑色產業鏈中至關重要的一個環節。提供24小時自動發貨服務的“髮卡平臺”，以接入多種第三方支付平臺的方式，為使用者提供結算服務。同時，還可以自動為外掛作者提供利潤結算，作為外掛作者和買家之間的紐帶，“髮卡平臺”加快了這條產業鏈的成交速度。

外掛主要以小型的工具程式體現，想要製售鏈條完整不受限，還需要一個平臺在使用者和“髮卡平臺”之間搭建的分發渠道。目前，大部分外掛軟體選擇網盤平臺作為主流分發方式，這些網盤上資源高度集中，使用者可以輕而易舉地搜尋到由各類遊戲的外掛外掛，並且無需註冊登陸即可下載。網盤憑藉著成本低、可藉助軟體進行批量管理等特點，成為了各類技術和黑產需求的集散地。

買家通過網盤下載網路遊戲外掛後，前往“髮卡平臺”付款獲取“卡密”。最後，買家輸入卡密，通過技術人員專門搭建的“驗證平臺”進行鑑權成功後，使用者即可使用外掛程式。環環相扣的分銷模式大大提升了網路遊戲外掛的變現速度，為外掛製作者和“髮卡平臺”運作者提供了不菲的灰色收入。而“網盤”、“髮卡平臺”、“驗證平臺”這些技術手段，被不法分子利用到網路遊戲外掛製售的每一個關鍵環節之中，在降低時間、金錢成本的同時，還為買家提供了更加便捷的外掛獲取渠道和方式，使網路遊戲外掛在遊戲玩家群體中更受歡迎。


打擊外掛刻不容緩 需多方聯動攜手治理

網路遊戲外掛助長了遊戲中“作弊”的不良之風，危害不容小覷：從遊戲玩家層面看，網路遊戲外掛嚴重破壞了玩家的遊戲體驗；從遊戲運營商角度而言，網路遊戲外掛侵害產品權益，蠶食遊戲生命力；而對於國家治理角度來說，網路遊戲外掛製售團隊為一己私利，挑戰了法律的尊嚴和底線。

據騰訊遊戲安全中心釋出的《2019騰訊遊戲安全年度報告》顯示，2019年騰訊PC端遊戲整體打擊掉的外掛樣本數比2018年增長19.9%，增長量為5003款；移動遊戲外掛樣本數持續增長，對抗激烈，2019年達到了4955款。在打擊行動下，相對而言，外掛的可用功能數降低，共減少了883款功能。其中“飛天”、“遁地”等高調惡性的顯性外掛功能大幅度減少，“透視”、“模擬按鍵”等非顯性外掛功能仍處於長期持續對抗態勢。

為從源頭上打擊網路遊戲外掛黑產，騰訊公司通過一系列生態治理措施，針對產業鏈的各個環節進行“精準擊破”：首先，針對外掛開發者，通過資料加密、漏洞挖掘和修復方面不斷更新迭代遊戲安全防護程式，從而達到反篡改、反逆向分析、抗DDoS攻擊的功效；其次，針對外掛使用者，通過使用智慧識別演算法加強對“作弊”行為的監測、建立完善的遊戲信用系統對作弊玩家賬號及時懲罰等手段，制止小部分使用者在利益驅使下使用網路遊戲外掛的行為。

在協助打擊網路遊戲外掛的過程中，騰訊公司致力於對400+款網路遊戲進行安全防護。2019年至今，騰訊守護者計劃安全團隊共計協助警方破獲網路遊戲外掛黑產相關案件22起，抓獲犯罪嫌疑人超過180人，涉案金額達2.6億。當前，在大部分玩家遵守網路遊戲規則的大環境下，遊戲內安全情況整體管控良好，作弊行為較2016年已整體下降94%。

要從根本上解決網路遊戲外掛問題，既需要社會各界共同努力，自覺抵制網路遊戲外掛，遇到疑似使用外掛行為和外掛廣告及時舉報，推動提升治理成效。同時也需要相關監管部門出臺相應的法律法規，嚴厲打擊網路遊戲外掛的製作與銷售行為，從底層設計上規制遊戲外掛問題。