小心，你的游戏对手可能是“黑客”！腾讯守护者计划揭秘游戏外挂黑产

你是否在游戏中遇到过技能如同“开挂”一般的对手？他们不是“千里眼”就是“神枪手”。小心，你的对手可能是游戏“黑客”，他的背后还潜伏着一只成熟的“游戏外挂”团队。

9月1日，腾讯守护者计划安全沙龙在线上举行，此次的沙龙主题聚焦游戏外挂，腾讯守护者计划安全团队解读了当前游戏外挂黑产供给链中的四个环节和典型案例，以及分享了在打击游戏外挂时面临的挑战和治理思路。

据了解，当前在网络游戏竞技过程中， “透视”、“自瞄”、“自动躲避”、“无限道具”等作弊功能的游戏外挂行为日益猖獗，已严重破坏了游戏的平衡性、对游戏行业的健康发展造成巨大危害；而近年来，其背后的游戏外挂黑产不仅在国内运作得“风生水起”，还走起了“出海之路”，开发团队和分销团队在国内外交织，呈现出外挂黑产全球化趋势，对游戏外挂的情报搜集、技术对抗、司法打击等形成严峻的安全挑战。据腾讯守护者计划安全团队统计估算，目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币。

外挂全球化流程图

为了维护公平健康的游戏环境，抵制围绕网络游戏外挂开展的违法犯罪行为，游戏运营方及监管部门都在不断加大对网络游戏外挂的打击力度。今年6月，国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动，明确指出亟需严厉打击网络游戏私服、外挂等侵权盗版行为。

高收益、低门槛，外挂制售链条日趋完善

事实上，外挂黑产的背后是“高收益”在驱动。今年6月，江苏省泰州市警方在腾讯守护者计划安全团队的协助下，打掉了一个特大英雄联盟游戏外挂团伙。据悉，该团伙制作、销售“咸鸭蛋”、“撸博士”和“云顶棋博士”共三款游戏外挂软件，为玩家提供针对英雄联盟游戏的多项外挂功能。不到两年时间，非法盈利超过2000万元。

腾讯守护者计划安全专家杜勇介绍，当前，从事网络游戏外挂黑产的团队不仅在增多、市面上流通的外挂种类也不断增加。不法分子还会开发出功能相同、植入软件不同的多款游戏外挂，通过“打一枪换一炮”的方式持续盈利。同时，部分玩家在“面子”、“胜利”、“无限道具”等因素的驱使下，开始在网络上四处寻找网络游戏外挂售卖渠道，打开了网络游戏外挂的市场。此外，外挂技术的更新迭代，降低了游戏外挂开发的准入门槛，这也助推了外挂的猖獗发展。

外挂整体产业链流程图

据介绍，一些国内外技术达人，制作出专用的驱动调试工具和逆向分析工具便于外挂作者轻松使用，同时，泛滥的外挂论坛也公开了大量的外挂开发教程，为作者们提供了更加便捷的信息获取渠道，助力网络游戏外挂的程序开发。

外挂开发过程示意图

值得指出的是，目前网络游戏外挂的售卖还形成了一套成熟的分销体系。网络游戏外挂制作者将开发完毕的外挂设置“卡密”，提供给“发卡平台”，获得抽成收入。随后，“发卡平台”将加密后的外挂软件上传至网盘中，再于游戏频道、外挂论坛、社交软件等平台发布广告引流，吸引买家下载。

外挂分销流程示意图

要从源头打击黑产、 需多方联动携手治理

据腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》显示，2019年腾讯PC端游戏整体打击掉的外挂样本数比2018年增长19.9%，增长量为5003款；移动游戏外挂样本数持续增长，对抗激烈，2019年达到了4955款。在打击行动下，相对而言，外挂的可用功能数降低，共减少了883款功能。其中“飞天”、“遁地”等高调恶性的显性外挂功能大幅度减少，“透视”、“模拟按键”等非显性外挂功能仍处于长期持续对抗态势。

为从源头上打击网络游戏外挂黑产，腾讯公司通过一系列生态治理措施，针对产业链的各个环节进行“精准击破”：首先，针对外挂开发者，通过数据加密、漏洞挖掘和修复方面不断更新迭代游戏安全防护程序，从而达到反篡改、反逆向分析、抗DDoS攻击的功效；其次，针对外挂使用者，通过使用智能识别算法加强对“作弊”行为的监测、建立完善的游戏信用系统对作弊玩家账号及时惩罚等手段，制止小部分用户在利益驱使下使用网络游戏外挂的行为。

在协助打击网络游戏外挂的过程中，腾讯公司致力于对400+款网络游戏进行安全防护。2019年至今，腾讯守护者计划安全团队共计协助警方破获网络游戏外挂黑产相关案件22起，抓获犯罪嫌疑人超过180人，涉案金额达2.6亿。当前，在大部分玩家遵守网络游戏规则的大环境下，游戏内安全情况整体管控良好，作弊行为较2016年已整体下降94%。

杜勇表示，在打击和治理游戏外挂黑产方面，希望国家能继续完善法律法规行业规范，细化关于非法生产与销售外挂行为的类型区分及认定标准，底层设计上整体规制游戏外挂问题。并呼吁各互联网企业加强行业联动，做好行业自律，共同抵制游戏外挂，应加强与行业协会、产业联盟等合作，共同规范游戏企业的维权流程，丰富维权手段，为中国游戏产业的发展贡献自己的力量。

编辑 曹亮