透視鎖血,上天入地,八百里開外一槍淘汰對手,視力好得像是開了“天眼”……你是否在游戲中遇到過這類對手,技能如同“開掛”一般?先別急著羨慕他們,因為,這些“千里眼”和“神槍手”的玩家可能真的是“開掛”了,而且其背后,還潛伏著一整個“游戲外掛”團隊。
在網絡游戲競技的過程中,具有“透視”、“自瞄”、“自動躲避”、“無限道具”等作弊功能的游戲外掛,嚴重破壞了破壞游戲的平衡性,讓很多玩家對此深惡痛絕。據騰訊守護者計劃安全團隊統計估算,目前我國游戲外掛黑產實際銷售規模已超過每年20億元人民幣,對游戲行業的健康發展造成巨大的危害。網絡游戲外掛不僅在國內運作得“風生水起”,而且走起了“出海之路”,開發團隊和分銷團隊在國內外交織,呈現了外掛黑產全球化趨勢,對游戲外掛的情報搜集、技術對抗、司法打擊等形成嚴峻的安全挑戰。
外掛全球化流程圖
為了維護公平健康的游戲環境,抵制圍繞網絡游戲外掛開展的違法犯罪行為,游戲運營方及監管部門都在不斷加大對網絡游戲外掛的打擊力度。今年6月,國家版權局、工業和信息化部、公安部、國家互聯網信息辦公室四部門聯合啟動“劍網2020”專項行動。明確指出亟需嚴厲打擊網絡游戲私服、外掛等侵權盜版行為。
外掛制售鏈條日趨完善 警惕技術工具輔助黑產
今年6月,江蘇省泰州市警方在騰訊守護者計劃安全團隊的協助下,打掉了一個特大英雄聯盟游戲外掛團伙。據悉,該團伙制作、銷售“咸鴨蛋”、“擼博士”和“云頂棋博士”共三款游戲外掛軟件,為玩家提供針對英雄聯盟游戲的多項外掛功能。不到兩年時間,非法盈利超過2000萬元。
在外掛黑產背后的“高收益”驅動下,從事網絡游戲外掛黑產的團隊相應增多,市面上流通的外掛種類也不斷增加。不法分子還會開發出功能相同、植入軟件不同的多款游戲外掛,通過“打一槍換一炮”的方式持續盈利。同時,部分玩家在“面子”、“勝利”、“無限道具”等因素的驅使下,開始在網絡上四處尋找網絡游戲外掛售賣渠道,打開了網絡游戲外掛的市場。
為服務于網絡游戲外掛市場需求,犯罪團伙分工明確,形成了由外掛作者、“發卡平臺”運作者及用戶等角色及由“網盤”、“外掛程序”、“加密驗證程序”等技術手段組成的黑色產業鏈。面對網絡游戲外掛市場需求不斷增長、從業人員不斷增多、外掛黑產不斷成熟等因素,打擊游戲外掛黑色產業鏈的打擊難度也不斷增大。
外掛技術更新迭代,也助推了外掛的猖獗發展。騰訊守護者計劃安全專家杜勇表示,網絡游戲外掛供給鏈包括4個關鍵環節。首先,外掛作者通過專業化、工具化的技術開發外掛;其次,作為中間商的“發卡平臺”為外掛提供24小時發貨服務;再次,“免登錄網盤”讓交易雙方得以輕易地上傳下載;最后,“卡密驗證平臺“為外掛軟件提供加密保護,“保障”黑產收益。
外掛整體產業鏈流程圖
隨著網絡游戲外掛黑產的發展,一些國內外技術達人,制作出專用的驅動調試工具和逆向分析工具。從此,外掛作者告別了需要憑“一己之力”編寫外掛程序的繁瑣過程,只需通過這些技術化工具,即可輕松進行外掛程序編寫,大大降低了游戲外掛開發的準入門檻。同時,泛濫的外掛論壇公開了大量的外掛開發教程,為作者們提供了更加便捷的信息獲取渠道,助力網絡游戲外掛的程序開發。
這些通過低門檻技術編寫出的游戲外掛程序基本為同一模式,在網絡上可以尋找到大量教程,玩家即買即用,只需通過購買卡密即可運行游戲外掛程序,降低了玩家的使用難度,提升了此類外掛的市場需求。
外掛開發過程示意圖
而網絡游戲外掛的售賣,也形成了一套成熟的分銷體系。網絡游戲外掛制作者將開發完畢的外掛設置“卡密”,提供給“發卡平臺”,獲得抽成收入。隨后,“發卡平臺”將加密后的外掛軟件上傳至網盤中,再于游戲頻道、外掛論壇、社交軟件等平臺發布廣告引流,吸引買家下載。
作為“中間商”的“發卡平臺”,是由技術人員開發的、專為“游戲外掛制售”服務的衍生黑產,也是網絡游戲外掛黑色產業鏈中至關重要的一個環節。提供24小時自動發貨服務的“發卡平臺”,以接入多種第三方支付平臺的方式,為用戶提供結算服務。同時,還可以自動為外掛作者提供利潤結算,作為外掛作者和買家之間的紐帶,“發卡平臺”加快了這條產業鏈的成交速度。
外掛主要以小型的工具程序體現,想要制售鏈條完整不受限,還需要一個平臺在用戶和“發卡平臺”之間搭建的分發渠道。目前,大部分外掛軟件選擇網盤平臺作為主流分發方式,這些網盤上資源高度集中,用戶可以輕而易舉地搜索到由各類游戲的外掛插件,并且無需注冊登陸即可下載。網盤憑借著成本低、可借助軟件進行批量管理等特點,成為了各類技術和黑產需求的集散地。
買家通過網盤下載網絡游戲外掛后,前往“發卡平臺”付款獲取“卡密”。最后,買家輸入卡密,通過技術人員專門搭建的“驗證平臺”進行鑒權成功后,用戶即可使用外掛程序。環環相扣的分銷模式大大提升了網絡游戲外掛的變現速度,為外掛制作者和“發卡平臺”運作者提供了不菲的灰色收入。而“網盤”、“發卡平臺”、“驗證平臺”這些技術手段,被不法分子利用到網絡游戲外掛制售的每一個關鍵環節之中,在降低時間、金錢成本的同時,還為買家提供了更加便捷的外掛獲取渠道和方式,使網絡游戲外掛在游戲玩家群體中更受歡迎。
外掛分銷流程示意圖
打擊外掛刻不容緩 需多方聯動攜手治理
網絡游戲外掛助長了游戲中“作弊”的不良之風,危害不容小覷:從游戲玩家層面看,網絡游戲外掛嚴重破壞了玩家的游戲體驗;從游戲運營商角度而言,網絡游戲外掛侵害產品權益,蠶食游戲生命力;而對于國家治理角度來說,網絡游戲外掛制售團隊為一己私利,挑戰了法律的尊嚴和底線。
據騰訊游戲安全中心發布的《2019騰訊游戲安全年度報告》顯示,2019年騰訊PC端游戲整體打擊掉的外掛樣本數比2018年增長19.9%,增長量為5003款;移動游戲外掛樣本數持續增長,對抗激烈,2019年達到了4955款。在打擊行動下,相對而言,外掛的可用功能數降低,共減少了883款功能。其中“飛天”、“遁地”等高調惡性的顯性外掛功能大幅度減少,“透視”、“模擬按鍵”等非顯性外掛功能仍處于長期持續對抗態勢。
為從源頭上打擊網絡游戲外掛黑產,騰訊公司通過一系列生態治理措施,針對產業鏈的各個環節進行“精準擊破”:首先,針對外掛開發者,通過數據加密、漏洞挖掘和修復方面不斷更新迭代游戲安全防護程序,從而達到反篡改、反逆向分析、抗DDoS攻擊的功效;其次,針對外掛使用者,通過使用智能識別算法加強對“作弊”行為的監測、建立完善的游戲信用系統對作弊玩家賬號及時懲罰等手段,制止小部分用戶在利益驅使下使用網絡游戲外掛的行為。
在協助打擊網絡游戲外掛的過程中,騰訊公司致力于對400+款網絡游戲進行安全防護。2019年至今,騰訊守護者計劃安全團隊共計協助警方破獲網絡游戲外掛黑產相關案件22起,抓獲犯罪嫌疑人超過180人,涉案金額達2.6億。當前,在大部分玩家遵守網絡游戲規則的大環境下,游戲內安全情況整體管控良好,作弊行為較2016年已整體下降94%。
要從根本上解決網絡游戲外掛問題,既需要社會各界共同努力,自覺抵制網絡游戲外掛,遇到疑似使用外掛行為和外掛廣告及時舉報,推動提升治理成效。同時也需要相關監管部門出臺相應的法律法規,嚴厲打擊網絡游戲外掛的制作與銷售行為,從底層設計上規制游戲外掛問題。
