本文来自合作媒体:TechWeb,作者:周小白。猎云网经授权发布。
透视锁血、上天入地、八百里开外一枪淘汰对手、视力好得像是开了“天眼”……你是否也在游戏中遇到过这类对手,技能如同开挂一般?不过,先别急着羡慕嫉妒恨,因为这些玩家可能真的是“开挂”了,而且背后还潜伏着一条完整的“游戏外挂”产业链条。
随着游戏产业的火爆发展,外挂黑产也逐渐壮大。据腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元,不仅对游戏产业健康发展造成危害,不少知名游戏也在外挂侵害下停止运营。
值得一提的是,网络游戏外挂不仅在国内运作得“风生水起”,还走起了出海之路,开发团队和分销团队在国内外交织,呈现了外挂黑产全球化趋势,对游戏外挂的情报搜集、技术对抗、司法打击等形成严峻的安全挑战。
游戏外挂因游戏快感而存在
所谓游戏外挂,通常指的是通过篡改游戏客户端代码,读取或者修改游戏运行过程中的数据来实现作弊功能的插件,是伴随着游戏出现和发展而产生的一种黑产或者黑客作弊行为。
在游戏还处于单机时代时就已经出现了外挂,这时候外挂主要呈现在修改游戏参数的表现形式上面。比如,你去打篮球身高1米8,可以通过外挂调整为2米26,这是比较原始的外挂时代。
页游时期开始逐渐出现自动化脚本,玩家开了外挂之后,可以自动操作人物角色,完成游戏里面设定的任务。PC端游时代,很多射击类的FPS类游戏火爆,外挂开始整合出现很多新的功能,比如透视自瞄、旋转陀螺爆头等。
近几年,移动游戏发展迅速,外挂把其它款游戏的经验移植到手游里。比如,棋牌类游戏中可以透视其他玩家的手牌,手机射击类游戏中出现了人物、载具飞天或者人物变形等外挂表现。甚至在一向被认为相对安全的主机游戏中,也逐渐出现了通过一些硬件或者辅助工具来作弊的功能。
腾讯游戏对外挂的监控情况显示,2019年腾讯PC端端游整体打击外挂达到3万多个样本,功能数有4万多种,相比2018年整体增加了19.9%。
玩家对游戏外挂如此热衷,有的是希望通过外挂获得游戏道具奖励,有的是希望达到更高的段位,有的仅仅是因为外挂可以帮其实现在竞技过程中碾压对手的快感。
游戏外挂的普遍使用衍生出很多相关黑产。我们比较熟悉的就是外挂代练,通过外挂玩别人的号,帮别人达到更高的段位和操作水平,同时收取相关代练费用。第二种就是“带老板坐飞机”的黑产,用一个小号开挂,然后和需要获得更高等级的账号(老板账号)去组队,因为整体队伍的操作水平得到提升,老板也能获得更高的竞技收益。而且老板账号本身不存在作弊行为,也能够以此避开作弊行为的检测。
此外,还有一些作弊者通过开发兜售和传播这些外挂功能来获利,他们广泛散播各种品类的产品,甚至是扩展到整个数字产品的外挂功能,对整个游戏行业产生重大不利影响,甚至涉及到相关违法犯罪行为。
今年6月,江苏省泰州市警方打掉了一个特大英雄联盟游戏外挂团伙。据悉,该团伙制作、销售“咸鸭蛋”、“撸博士”和“云顶棋博士”共三款游戏外挂软件,为玩家提供针对英雄联盟游戏的多项外挂功能。不到两年时间,非法盈利超过2000万元。
而腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元。“高收益”驱动下,从事网络游戏外挂黑产的团队相应增多,市面上流通的外挂种类也不断增加。
技术加持 游戏外挂黑产泛滥
除了高收益的诱惑,外挂技术的更新迭代,也助推了外挂的猖獗发展。
腾讯守护者计划安全专家杜勇向TechWeb等表示,网络游戏外挂供给链包括4个关键环节。首先,外挂作者通过专业化、工具化的技术开发外挂;其次,作为中间商的“发卡平台”为外挂提供24小时发货服务;再次,“免登录网盘”让交易双方得以轻易地上传下载;最后,“卡密验证平台“为外挂软件提供加密保护,“保障”黑产收益。
随着网络游戏外挂黑产的发展,一些国内外技术达人,制作出专用的驱动调试工具和逆向分析工具。外挂作者只需通过这些技术化工具,即可轻松进行外挂程序编写,大大降低了游戏外挂开发的准入门槛。同时,泛滥的外挂论坛公开了大量的外挂开发教程,为作者们提供了更加便捷的信息获取渠道,助推了网络游戏外挂的程序开发。
据了解,这些通过低门槛技术编写出的游戏外挂程序基本为同一模式,在网络上可以寻找到大量教程,玩家即买即用,只需通过购买卡密即可运行游戏外挂程序,降低了玩家的使用难度,提升了此类外挂的市场需求。
而网络游戏外挂的售卖,也形成了一套成熟的分销体系。网络游戏外挂制作者将开发完毕的外挂设置“卡密”,提供给“发卡平台”,获得抽成收入。随后,“发卡平台”将加密后的外挂软件上传至网盘中,再于游戏频道、外挂论坛、社交软件等平台发布广告引流,吸引买家下载。
TechWeb发现,通过网页搜索外挂、辅助、卡盟等关键词,搜索到大量的外挂销售页面,如果加上特定的游戏名称,玩家可以迅速获得对应外挂的购买渠道。
作为“中间商”的“发卡平台”,是由技术人员开发的、专为“游戏外挂制售”服务的衍生黑产,也是网络游戏外挂黑色产业链中至关重要的一个环节。提供24小时自动发货服务的“发卡平台”,以接入多种第三方支付平台的方式,为用户提供结算服务。同时,还可以自动为外挂作者提供利润结算,作为外挂作者和买家之间的纽带,“发卡平台”加快了这条产业链的成交速度。
外挂主要以小型的工具程序体现,想要制售链条完整不受限,还需要一个平台在用户和“发卡平台”之间搭建的分发渠道。目前,大部分外挂软件选择网盘平台作为主流分发方式,这些网盘上资源高度集中,用户可以轻而易举地搜索到由各类游戏的外挂插件,并且无需注册登陆即可下载。网盘凭借着成本低、可借助软件进行批量管理等特点,成为了各类技术和黑产需求的集散地。
买家通过网盘下载网络游戏外挂后,前往“发卡平台”付款获取“卡密”。最后,买家输入卡密,通过技术人员专门搭建的“验证平台”进行鉴权成功后,用户即可使用外挂程序。环环相扣的分销模式大大提升了网络游戏外挂的变现速度,为外挂制作者和“发卡平台”运作者提供了不菲的灰色收入。而“网盘”、“发卡平台”、“验证平台”这些技术手段,被不法分子利用到网络游戏外挂制售的每一个关键环节之中,在降低时间、金钱成本的同时,还为买家提供了更加便捷的外挂获取渠道和方式,使网络游戏外挂在游戏玩家群体中更受欢迎。
开发技术门槛降低、国内成熟的外挂分销体系以及外挂广告等行为缺乏规制,这些因素都在助推外挂产业规模越来越大。
打击游戏外挂黑产难在哪儿?
游戏外挂助长了游戏中作弊的不良风气,破坏了游戏公平性和整体产业的健康发展。平台乃至政策层面都在下大力气予以打击。
比如,腾讯通过一系列生态治理措施,针对产业链的各个环节进行打击。针对外挂开发者,通过数据加密、漏洞挖掘和修复方面不断更新迭代游戏安全防护程序,从而达到反篡改、反逆向分析、抗DDoS攻击的功效;针对外挂使用者,通过使用智能识别算法加强对“作弊”行为的监测、建立完善的游戏信用系统对作弊玩家账号及时惩罚等手段,制止小部分用户在利益驱使下使用网络游戏外挂的行为。
腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》显示,2019年腾讯PC端游戏整体打击掉的外挂样本数比2018年增长19.9%,增长量为5003款;移动游戏外挂样本数持续增长,对抗激烈,2019年达到了4955款。在打击行动下,相对而言,外挂的可用功能数降低,共减少了883款功能。其中“飞天”、“遁地”等高调恶性的显性外挂功能大幅度减少,“透视”、“模拟按键”等非显性外挂功能仍处于长期持续对抗态势。
在政策层面,今年6月,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动。明确指出亟需严厉打击网络游戏私服、外挂等侵权盗版行为。
制售外挂是明显的违法犯罪行为,根据不同侵害行为和侵害结果可能涉嫌侵入非法控制计算机控制程序罪、侵犯著作权罪等犯罪,警方也公布过多起案值动辄百万、千万甚至过亿元的案件。但在具体侦查和司法实践中,惩治游戏外挂还是会遇到很多困难。
泰州市公安局姜堰分局网安大队民警郭警官告诉TechWeb,公安机关在游戏外挂类案件侦办中,遇到的最大困境来自两个方面:一是司法实践的争议性,另一方面是取证难。
在司法实践方面,检察院和法院通常对新型网络犯罪案件没有办理经验,导致出现警方不敢捕、法院不敢判的局面。而且法院对黑客类案件的刑罚往往较轻,不足以震慑犯罪嫌疑人,这也是黑客犯罪逐年上升的一个原因。
此外,在以往外挂判类案件罚例中,各个法院适用法律缺乏统一标准,计算机类犯罪、著作权类犯罪、非法经营罪等均有判例。而游戏外挂侵害的客体往往是游戏玩家和游戏运营方,在实际操作中具体经济损失不易数字化评估。
在取证方面,由于游戏外挂程序的分析是一项专业性非常高的工作,通常办案单位和部分司法鉴定机构的技术能力很难达到分析要求,因公检法部门的认定差异,各地的标准未能统一,办理中的差异很大。加上网络游戏版本迭代的速度快,外挂也随之更新迭代,动辄几十个版本,在多个不同程序的样本认定上各地执法部门的意见也有较大差异。
郭警官表示,游戏外挂已经形成完整的产业链,涉及多个黑色产业,分工精细。犯罪嫌疑人实施犯罪时,很多使用网上购买的身份信息、支付工具、银行卡等信息进行作案,有的通过VPN隐藏真实IP登陆社交软件作案,有的获利后利用各种非法所得进行洗白,侦查起来十分困难。加上很多犯罪分子利用互联网进行勾连,并利用旅游签证长期活动在东南亚一带,也给抓捕造成一定难度。
总的来看,要从根本上解决网络游戏外挂的问题,需要社会各界的共同努力。既要自觉抵制,遇到疑似使用外挂行为和外挂广告及时举报,也需要相关监管部门出台相应的法律法规,严厉打击网络游戏外挂的制作与销售行为,从底层设计上规制游戏外挂问题。