游戏外挂黑产规模达20亿，腾讯守护者计划揭秘背后黑色产业链 _游戏外挂

透视锁血，上天入地，八百里开外一枪淘汰对手，视力好得像是开了“天眼”……你是否在游戏中遇到过这类对手，技能如同“开挂”一般？先别急着羡慕他们，因为，这些“千里眼”和“神枪手”的玩家可能真的是“开挂”了，而且其背后，还潜伏着一整个“游戏外挂”团队。

在网络游戏竞技的过程中，具有“透视”、“自瞄”、“自动躲避”、“无限道具”等作弊功能的游戏外挂，严重破坏了破坏游戏的平衡性，让很多玩家对此深恶痛绝。据腾讯守护者计划安全团队统计估算，目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币，对游戏行业的健康发展造成巨大的危害。网络游戏外挂不仅在国内运作得“风生水起”，而且走起了“出海之路”，开发团队和分销团队在国内外交织，呈现了外挂黑产全球化趋势，对游戏外挂的情报搜集、技术对抗、司法打击等形成严峻的安全挑战。

文章插图
外挂全球化流程图

为了维护公平健康的游戏环境，抵制围绕网络游戏外挂开展的违法犯罪行为，游戏运营方及监管部门都在不断加大对网络游戏外挂的打击力度。今年6月，国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动。明确指出亟需严厉打击网络游戏私服、外挂等侵权盗版行为。

外挂制售链条日趋完善警惕技术工具辅助黑产

今年6月，江苏省泰州市警方在腾讯守护者计划安全团队的协助下，打掉了一个特大英雄联盟游戏外挂团伙。据悉，该团伙制作、销售“咸鸭蛋”、“撸博士”和“云顶棋博士”共三款游戏外挂软件，为玩家提供针对英雄联盟游戏的多项外挂功能。不到两年时间，非法盈利超过2000万元。
【游戏外挂黑产规模达20亿，腾讯守护者计划揭秘背后黑色产业链】
在外挂黑产背后的“高收益”驱动下，从事网络游戏外挂黑产的团队相应增多，市面上流通的外挂种类也不断增加。不法分子还会开发出功能相同、植入软件不同的多款游戏外挂，通过“打一枪换一炮”的方式持续盈利。同时，部分玩家在“面子”、“胜利”、“无限道具”等因素的驱使下，开始在网络上四处寻找网络游戏外挂售卖渠道，打开了网络游戏外挂的市场。

为服务于网络游戏外挂市场需求，犯罪团伙分工明确，形成了由外挂作者、“发卡平台”运作者及用户等角色及由“网盘”、“外挂程序”、“加密验证程序”等技术手段组成的黑色产业链。面对网络游戏外挂市场需求不断增长、从业人员不断增多、外挂黑产不断成熟等因素，打击游戏外挂黑色产业链的打击难度也不断增大。

外挂技术更新迭代，也助推了外挂的猖獗发展。腾讯守护者计划安全专家杜勇表示，网络游戏外挂供给链包括4个关键环节。首先，外挂作者通过专业化、工具化的技术开发外挂；其次，作为中间商的“发卡平台”为外挂提供24小时发货服务；再次，“免登录网盘”让交易双方得以轻易地上传下载；最后，“卡密验证平台“为外挂软件提供加密保护，“保障”黑产收益。

文章插图
外挂整体产业链流程图

随着网络游戏外挂黑产的发展，一些国内外技术达人，制作出专用的驱动调试工具和逆向分析工具。从此，外挂作者告别了需要凭“一己之力”编写外挂程序的繁琐过程，只需通过这些技术化工具，即可轻松进行外挂程序编写，大大降低了游戏外挂开发的准入门槛。同时，泛滥的外挂论坛公开了大量的外挂开发教程，为作者们提供了更加便捷的信息获取渠道，助力网络游戏外挂的程序开发。

这些通过低门槛技术编写出的游戏外挂程序基本为同一模式，在网络上可以寻找到大量教程，玩家即买即用，只需通过购买卡密即可运行游戏外挂程序，降低了玩家的使用难度，提升了此类外挂的市场需求。