黑灰产调查：游戏外挂背后的10亿级暴利黑灰产业链

“风险越大，收获越大，如果我不冒着被封号的危险去开外挂或者坐飞机，我的装备根本没有办法打超时空，就没办法获得里面的材料和装备。”一位DNF玩家留言说。

DNF是指《地下城与勇士》游戏。外挂黑灰产组成“飞机团”，一刀杀伤值“999”，开局“一条狗”，吸引普通玩家。当普通玩家遇到“飞机团”，游戏竞技的公平性荡然无存，只剩好气和愤怒。

也有玩家抱着侥幸心理，冒险加入“飞机团”去“开飞机”，或被外挂商骗钱、或被官方封号，反正不会一直开挂一直爽。

不止是DNF，游戏外挂的江湖早已今非昔比，并朝着平台化、定制化、硬件化等方向发展，且数据惊人。

据腾讯游戏安全监测显示，2018年有4000余款手游外挂，是2017年全年的11倍之高，外挂功能集中在：透视自瞄、瞬移、载具飞天、人物天线等方面。

外挂黑产屡禁不止，与背后的暴利生意密不可分。数据统计，2018年，黑产的整体规模达到10亿人民币以上。

随着游戏市场的火爆，游戏外挂正在“变形”。如今，大规模的游戏外挂工作室正在逐步消失，而以“小兵团”的小型化、分散化的打金小作坊为主，并对外售卖整套完备的打金方案，打金方式也更为贴近为个人打金。

与此同时，这种“小兵团”还随着平台的封禁打击而不断升级技术，在长期对抗演变下，手游外挂功能更加复杂，外挂制作团队更加专业。目前市面上定制类的手游外挂占比已超过50%。

这一困扰并非个案。无论国内外的游戏厂商还是游戏玩家，都面临外挂黑灰产的挑战。

对于游戏玩家来说，伤害了游戏体验，影响游戏竞技的公平性；对于游戏厂商而言，增加反制外挂的成本，破坏游戏生态，导致游戏生命周期缩短，甚至动摇游戏持续运营基础。

随着游戏市场的火爆，游戏外挂黑产变得更加产业化，并且呈现出平台化、定制化和硬件化等特点。

揭秘一个外挂者的Shoppingmall——红人卡盟外挂平台，它支持所有主流游戏，并提供1000余款外挂，外挂玩家就像逛淘宝一样，根据需求自由选购，付费后即可获得下载。

除了售卖外挂，该外挂平台还提供衍生的服务，比如：专业的指导、封号申诉的协助、甚至是诉讼服务和帮助退款等，简直不能再体贴。

既然做到了平台，必然需要对外挂工种进行细分，这样才能达到更高的效率。比如，有团队专门研究外挂功能，有团队专门研究如何攻击安全方案。

另外，定制化也成为游戏外挂发展方向，“小作坊”式的工作室模式更有利于外挂定制。针对不同的游戏，结合不同的游戏玩法，外挂工作室会想方设法找到破绽。

以第一人称射击类游戏（FPS）手游为例，高度还原PC端操作的模拟器与键鼠类外设受到外挂玩家的喜爱，但对普通玩家来说却是致命的伤害，因为外挂严重破坏游戏的平衡性，让原本的竞技公平性荡然无存。

另外，市面上也逐渐出现以CE（Cheat Engine，简称CE修改器）为首的二次简易开发工具，外挂技术不再是壁垒，普通玩家也能在上面进行外挂功能开发，好用稳定还能收费。

相配套，这些小作坊也懂得互联网营销的手法，比如通过短视频散布外挂功能，吸引游戏玩家付费购买。在《一起来捉妖》的游戏外挂案件中，“兄弟连工作室”提供、推广涉案虚拟定位插件时，就是将使用该插件操作涉案游戏的过程录制成多个视频，放置到B站进行宣传推广，并设置专区进行售卖。

再比如，近日腾讯起诉洪某及其工作室的游戏外挂案中，洪某就通过创建QQ群宣传提供组团带打的“飞机团”，所创建的5个千人QQ群，共达5000余人次。

当然，游戏外挂的趋势还有硬件化，主要表现为直接控制型和间接控制型。直接控制型硬件包括鼠标宏、USB驱动、声波雷达等，硬件直接连接在本机上实现外挂功能；间接控制型如同步器，通过硬件在其他机器上实现作弊功能，作弊工具难以被发现。

除了我们耳熟能详的鼠标宏、声卡雷达以外，还有特殊的例子，一个是DNF同步器、双头盒子案例，开挂机器不运行游戏，通过屏幕取色将操作指令传给双头盒子，再传输给实际运行游戏实现自动挂机；

另外一个是PUBG的手机雷达，通过转发游戏数据包，可以在手机或者网页上查看敌情，主播特供，价格昂贵。

游戏黑产团体严重破坏游戏的经济系统，从工具生产，激活码销售，消费，使用到最终变现，黑产已经形成完备的产销产业链。

上游是工具生产者，负责制造外挂，中游是工具传递者，他们与生产者对接，寻找客户、贩卖工具，掌握大量的工作室联系方式，通过隐秘途径与生产者联系。

下游是工具消费者，最常见的是工作室、羊毛党或者专业玩家公会，工具消费者在游戏内使用外挂，对游戏环境造成损伤，造成营收损失。

以中游产业链来看，围绕着“黑产中介”，有外挂代理、外挂用户和老板的利益链条。黑产中介从外挂代理获取外挂并付费，并向下寻找批量购买的“老板”和散户的“外挂用户”，将外挂分发并收费，而也有外挂用户结成“工作室”，组队通关，成为自立门户的“老板”。

南京警方破获的一起案件中，一个游戏外挂团伙半年时间内就非法获利5000多万元。12名总代理拿卡是14元一张，而卖到玩家手上，售价达到35元。

链条上的每一个代理、中介或工作室，寄生于游戏之上，改变游戏本身的平衡性及公平性，将游戏厂商研发、运营人员支撑的游戏生态作为牟利工具。

不止是国内，海外免费游戏的增加，海外游戏外挂作弊情况变得更加普遍，外挂数量也有明显增加。

游戏外挂同样侵袭国外知名游戏。今年6月，此前火爆一时的VR游戏《精灵宝可梦 Go》（英文名：Pokemon Go）的开发商Niantic起诉一群外挂开发者，其中包括外挂开发组织Global++。该公司的应用《Poke Go++》不仅拥有庞大用户群，还有自己成熟的商业模式。

游戏外挂以及背后隐藏的代理销售黑灰产业链，游戏厂商一直施以重拳。

据了解，近日广东省清远市行政机关查处了2个DNF“飞机团”外挂工作室，案件已移交当地公安局立案侦查。同时，腾讯公司发起5个涉及DNF“飞机团”外挂起诉，目前法院已开始查封、冻结5被告名下的全部财产。

除此之外，《堡垒之夜》的开发商Epic Games对市面上宣传外挂销售的网站进行起诉。

游戏厂商对游戏外挂绝不会放任不管。严打、封号是外挂玩家必将遭受的惩罚，而对于外挂开发者、销售者，等待他们的处罚将更加严厉。

《和平精英》官方多次发布《外挂打击公告》，并在2018年8月查封上千个外挂账号。

除了官方的封号，对于编写游戏外挂程序并售卖的不法分子，等待他们的是镣铐。

9月13日，因男子陈某从网上购买源代码用来编写《绝地求生》游戏外挂程序，然后将编写的外挂出售，违法所得近100万元，南京市浦口区人民法院以陈某犯提供侵入、非法控制计算机信息系统的程序、工具罪判处其有期徒刑3年10个月。

刑事打击是常见的手段，然而，随着游戏外挂的“变种”，游戏外挂朝着改变游戏交互数据包的数值等方式实现，通过刑事打击游戏外挂将遇到不少阻力。于是，现在涉及游戏外挂的案件也开始通过民事诉讼追究侵权责任。

在《一起来捉妖》案中，谌某使用、销售外挂设备，并通过直播、录播、打广告等行为向不特定游戏用户传播利用外挂获取不当利益的游戏视频。

在《地下城与勇士》案中，洪某组织团队，通过购买使用外挂并通过收费方式带领游戏用户通关，二者都是倚靠寄生在游戏平台上的外挂程序谋取巨额经济利益。

10月25日，DNF官方运营团队、安全团队发公告称，将严肃处罚与打击游戏内的违规行为，对第三方违规工具、使用外挂代打等作弊行为零容忍。同时将继续采取多种手段：包括游戏内的监测，以及现实中与警方、行政执法部门等相互配合、联合打击，甚至向法院提起民事诉讼。

同时，游戏厂商开始通过对竞争秩序的维护，达到保护竞争者、消费者和公共利益的目的。

在DNF案件中，法院判决认为，网络游戏外挂作为一种市场竞争行为，将牟取巨额利益建立在他人的劳动成果之上，违背诚实信用原则以及公认的商业道德，损害正常的游戏市场秩序，构成不正当竞争。