來源:TechWeb.com.cn
【TechWeb】透視鎖血、上天入地、八百裡開外一槍淘汰對手、視力好得像是開了「天眼」……你是否也在遊戲中遇到過這類對手,技能如同開掛一般?不過,先別急著羨慕嫉妒恨,因為這些玩家可能真的是「開掛」了,而且背後還潛伏著一條完整的「遊戲外掛」產業鏈條。
隨著遊戲產業的火爆發展,外掛黑產也逐漸壯大。據騰訊守護者計劃安全團隊統計估算,目前我國遊戲外掛黑產實際銷售規模已超過每年20億元,不僅對遊戲產業健康發展造成危害,不少知名遊戲也在外掛侵害下停止運營。
值得一提的是,網路遊戲外掛不僅在國內運作得「風生水起」,還走起了出海之路,開發團隊和分銷團隊在國內外交織,呈現了外掛黑產全球化趨勢,對遊戲外掛的情報搜集、技術對抗、司法打擊等形成嚴峻的安全挑戰。
遊戲外掛因遊戲快感而存在
所謂遊戲外掛,通常指的是通過篡改遊戲客戶端代碼,讀取或者修改遊戲運行過程中的數據來實現作弊功能的插件,是伴隨著遊戲出現和發展而產生的一種黑產或者黑客作弊行為。
在遊戲還處於單機時代時就已經出現了外掛,這時候外掛主要呈現在修改遊戲參數的表現形式上面。比如,你去打籃球身高1米8,可以通過外掛調整為2米26,這是比較原始的外掛時代。
頁遊時期開始逐漸出現自動化腳本,玩家開了外掛之後,可以自動操作人物角色,完成遊戲裡面設定的任務。PC端遊時代,很多射擊類的FPS類遊戲火爆,外掛開始整合出現很多新的功能,比如透視自瞄、旋轉陀螺爆頭等。
近幾年,移動遊戲發展迅速,外掛把其它款遊戲的經驗移植到手遊裡。比如,棋牌類遊戲中可以透視其他玩家的手牌,手機射擊類遊戲中出現了人物、載具飛天或者人物變形等外掛表現。甚至在一向被認為相對安全的主機遊戲中,也逐漸出現了通過一些硬體或者輔助工具來作弊的功能。
騰訊遊戲對外掛的監控情況顯示,2019年騰訊PC端端遊整體打擊外掛達到3萬多個樣本,功能數有4萬多種,相比2018年整體增加了19.9%。
玩家對遊戲外掛如此熱衷,有的是希望通過外掛獲得遊戲道具獎勵,有的是希望達到更高的段位,有的僅僅是因為外掛可以幫其實現在競技過程中碾壓對手的快感。
遊戲外掛的普遍使用衍生出很多相關黑產。我們比較熟悉的就是外掛代練,通過外掛玩別人的號,幫別人達到更高的段位和操作水平,同時收取相關代練費用。第二種就是「帶老闆坐飛機」的黑產,用一個小號開掛,然後和需要獲得更高等級的帳號(老闆帳號)去組隊,因為整體隊伍的操作水平得到提升,老闆也能獲得更高的競技收益。而且老闆帳號本身不存在作弊行為,也能夠以此避開作弊行為的檢測。
此外,還有一些作弊者通過開發兜售和傳播這些外掛功能來獲利,他們廣泛散播各種品類的產品,甚至是擴展到整個數字產品的外掛功能,對整個遊戲行業產生重大不利影響,甚至涉及到相關違法犯罪行為。
今年6月,江蘇省泰州市警方打掉了一個特大英雄聯盟遊戲外掛團夥。據悉,該團夥製作、銷售「鹹鴨蛋」、「擼博士」和「雲頂棋博士」共三款遊戲外掛軟體,為玩家提供針對英雄聯盟遊戲的多項外掛功能。不到兩年時間,非法盈利超過2000萬元。
而騰訊守護者計劃安全團隊統計估算,目前我國遊戲外掛黑產實際銷售規模已超過每年20億元。「高收益」驅動下,從事網路遊戲外掛黑產的團隊相應增多,市面上流通的外掛種類也不斷增加。
技術加持 遊戲外掛黑產泛濫
除了高收益的誘惑,外掛技術的更新迭代,也助推了外掛的猖獗發展。
騰訊守護者計劃安全專家杜勇向TechWeb等表示,網路遊戲外掛供給鏈包括4個關鍵環節。首先,外掛作者通過專業化、工具化的技術開發外掛;其次,作為中間商的「發卡平臺」為外掛提供24小時發貨服務;再次,「免登錄網盤」讓交易雙方得以輕易地上傳下載;最後,「卡密驗證平臺「為外掛軟體提供加密保護,「保障」黑產收益。
隨著網路遊戲外掛黑產的發展,一些國內外技術達人,製作出專用的驅動調試工具和逆向分析工具。外掛作者只需通過這些技術化工具,即可輕鬆進行外掛程序編寫,大大降低了遊戲外掛開發的準入門檻。同時,泛濫的外掛論壇公開了大量的外掛開發教程,為作者們提供了更加便捷的信息獲取渠道,助推了網路遊戲外掛的程序開發。
據了解,這些通過低門檻技術編寫出的遊戲外掛程序基本為同一模式,在網絡上可以尋找到大量教程,玩家即買即用,只需通過購買卡密即可運行遊戲外掛程序,降低了玩家的使用難度,提升了此類外掛的市場需求。
而網路遊戲外掛的售賣,也形成了一套成熟的分銷體系。網路遊戲外掛製作者將開發完畢的外掛設置「卡密」,提供給「發卡平臺」,獲得抽成收入。隨後,「發卡平臺」將加密後的外掛軟體上傳至網盤中,再於遊戲頻道、外掛論壇、社交軟體等平臺發布廣告引流,吸引買家下載。
圖為外掛分銷流程
TechWeb發現,通過網頁搜索外掛、輔助、卡盟等關鍵詞,搜索到大量的外掛銷售頁面,如果加上特定的遊戲名稱,玩家可以迅速獲得對應外掛的購買渠道。
作為「中間商」的「發卡平臺」,是由技術人員開發的、專為「遊戲外掛製售」服務的衍生黑產,也是網路遊戲外掛黑色產業鏈中至關重要的一個環節。提供24小時自動發貨服務的「發卡平臺」,以接入多種第三方支付平臺的方式,為用戶提供結算服務。同時,還可以自動為外掛作者提供利潤結算,作為外掛作者和買家之間的紐帶,「發卡平臺」加快了這條產業鏈的成交速度。
外掛主要以小型的工具程序體現,想要製售鏈條完整不受限,還需要一個平臺在用戶和「發卡平臺」之間搭建的分發渠道。目前,大部分外掛軟體選擇網盤平臺作為主流分發方式,這些網盤上資源高度集中,用戶可以輕而易舉地搜索到由各類遊戲的外掛插件,並且無需註冊登陸即可下載。網盤憑藉著成本低、可藉助軟體進行批量管理等特點,成為了各類技術和黑產需求的集散地。
買家通過網盤下載網路遊戲外掛後,前往「發卡平臺」付款獲取「卡密」。最後,買家輸入卡密,通過技術人員專門搭建的「驗證平臺」進行鑑權成功後,用戶即可使用外掛程序。環環相扣的分銷模式大大提升了網路遊戲外掛的變現速度,為外掛製作者和「發卡平臺」運作者提供了不菲的灰色收入。而「網盤」、「發卡平臺」、「驗證平臺」這些技術手段,被不法分子利用到網路遊戲外掛製售的每一個關鍵環節之中,在降低時間、金錢成本的同時,還為買家提供了更加便捷的外掛獲取渠道和方式,使網路遊戲外掛在遊戲玩家群體中更受歡迎。
開發技術門檻降低、國內成熟的外掛分銷體系以及外掛廣告等行為缺乏規制,這些因素都在助推外掛產業規模越來越大。
打擊遊戲外掛黑產難在哪兒?
遊戲外掛助長了遊戲中作弊的不良風氣,破壞了遊戲公平性和整體產業的健康發展。平臺乃至政策層面都在下大力氣予以打擊。
比如,騰訊通過一系列生態治理措施,針對產業鏈的各個環節進行打擊。針對外掛開發者,通過數據加密、漏洞挖掘和修複方面不斷更新迭代遊戲安全防護程序,從而達到反篡改、反逆向分析、抗DDoS攻擊的功效;針對外掛使用者,通過使用智能識別算法加強對「作弊」行為的監測、建立完善的遊戲信用系統對作弊玩家帳號及時懲罰等手段,制止小部分用戶在利益驅使下使用網路遊戲外掛的行為。
騰訊遊戲安全中心發布的《2019騰訊遊戲安全年度報告》顯示,2019年騰訊PC端遊戲整體打擊掉的外掛樣本數比2018年增長19.9%,增長量為5003款;移動遊戲外掛樣本數持續增長,對抗激烈,2019年達到了4955款。在打擊行動下,相對而言,外掛的可用功能數降低,共減少了883款功能。其中「飛天」、「遁地」等高調惡性的顯性外掛功能大幅度減少,「透視」、「模擬按鍵」等非顯性外掛功能仍處於長期持續對抗態勢。
在政策層面,今年6月,國家版權局、工業和信息化部、公安部、國家網際網路信息辦公室四部門聯合啟動「劍網2020」專項行動。明確指出亟需嚴厲打擊網路遊戲私服、外掛等侵權盜版行為。
製售外掛是明顯的違法犯罪行為,根據不同侵害行為和侵害結果可能涉嫌侵入非法控制計算機控制程序罪、侵犯著作權罪等犯罪,警方也公布過多起案值動輒百萬、千萬甚至過億元的案件。但在具體偵查和司法實踐中,懲治遊戲外掛還是會遇到很多困難。
泰州市公安局姜堰分局網安大隊民警郭警官告訴TechWeb,公安機關在遊戲外掛類案件偵辦中,遇到的最大困境來自兩個方面:一是司法實踐的爭議性,另一方面是取證難。
在司法實踐方面,檢察院和法院通常對新型網絡犯罪案件沒有辦理經驗,導致出現警方不敢捕、法院不敢判的局面。而且法院對黑客類案件的刑罰往往較輕,不足以震懾犯罪嫌疑人,這也是黑客犯罪逐年上升的一個原因。
此外,在以往外掛判類案件罰例中,各個法院適用法律缺乏統一標準,計算機類犯罪、著作權類犯罪、非法經營罪等均有判例。而遊戲外掛侵害的客體往往是遊戲玩家和遊戲運營方,在實際操作中具體經濟損失不易數位化評估。
在取證方面,由於遊戲外掛程序的分析是一項專業性非常高的工作,通常辦案單位和部分司法鑑定機構的技術能力很難達到分析要求,因公檢法部門的認定差異,各地的標準未能統一,辦理中的差異很大。加上網路遊戲版本迭代的速度快,外掛也隨之更新迭代,動輒幾十個版本,在多個不同程序的樣本認定上各地執法部門的意見也有較大差異。
郭警官表示,遊戲外掛已經形成完整的產業鏈,涉及多個黑色產業,分工精細。犯罪嫌疑人實施犯罪時,很多使用網上購買的身份信息、支付工具、銀行卡等信息進行作案,有的通過VPN隱藏真實IP登陸社交軟體作案,有的獲利後利用各種非法所得進行洗白,偵查起來十分困難。加上很多犯罪分子利用網際網路進行勾連,並利用旅遊籤證長期活動在東南亞一帶,也給抓捕造成一定難度。
總的來看,要從根本上解決網路遊戲外掛的問題,需要社會各界的共同努力。既要自覺抵制,遇到疑似使用外掛行為和外掛廣告及時舉報,也需要相關監管部門出臺相應的法律法規,嚴厲打擊網路遊戲外掛的製作與銷售行為,從底層設計上規制遊戲外掛問題。