游戲外掛讓大部分玩家、游戲公司深惡痛絕，卻因有著源源不斷的市場需求，外掛黑色產(chǎn)業(yè)鏈屢禁不止。

9月1日，在騰訊舉辦的“守護者計劃沙龍”上，騰訊守護者計劃安全團隊透露，目前我國游戲外掛黑產(chǎn)實際銷售規(guī)模每年超過20億元人民幣，對游戲產(chǎn)業(yè)的健康發(fā)展造成了巨大危害。

騰訊游戲安全專家蘭沐介紹，游戲外掛通常指的是通過篡改游戲客戶端代碼，讀取或者修改游戲運行過程中的數(shù)據(jù)來實現(xiàn)作弊功能的插件。

騰訊守護者計劃的安全專家杜勇稱，外掛泛濫的生存原因有三：一是外掛開發(fā)的工業(yè)化不斷拉低開發(fā)的門檻；二是國內(nèi)成熟的外掛分銷體系使外掛銷售更加便捷；三是外掛廣告行為等行為缺乏規(guī)制，助推了外掛消費和產(chǎn)業(yè)對接。在上述三個因素的加持之下，伴隨游戲行業(yè)的火爆，游戲外掛的規(guī)模越來越大。

今年6月，國家版權(quán)局、工業(yè)和信息化部、公安部、國家互聯(lián)網(wǎng)信息辦公室四部門聯(lián)合啟動“劍網(wǎng)2020”專項行動，明確指出亟須嚴厲打擊網(wǎng)絡(luò)游戲私服、外掛等侵權(quán)盜版行為。

游戲外掛背后的黑色產(chǎn)業(yè)鏈

近幾年， 隨著移動端游戲的發(fā)展，手機游戲的外掛出現(xiàn)，如在棋牌游戲中透視其他人手牌，在射擊類游戲中“八百里開外一槍淘汰對手”的透視外掛、依靠硬件實現(xiàn)的快速連招；就連過往認為相對安全的主機類游戲，也逐漸出現(xiàn)了輔助工具作弊的情況，外掛正隨著游戲品類不斷發(fā)展。

游戲外掛黑產(chǎn)供給鏈

7月發(fā)布的《2019騰訊游戲安全年度報告》顯示，在2019年，STG（動作射擊）游戲依然是移動游戲外掛分布最多的游戲類型，除了STG游戲外，PUZ（休閑類）、RAC（賽車競速類）、MOBA（多人在線競技類）、ACT（動作類）游戲較2018年出現(xiàn)了更多外掛。據(jù)騰訊游戲安全監(jiān)控到的數(shù)據(jù)顯示，2019年，移動游戲黑產(chǎn)主要盈利方式分為：出售金幣、出售游戲道具、禮包CDKEY、帳號租售、代練等。

在這場打擊游戲外掛的貓鼠游戲中，為了躲避平臺打擊，不斷地涌現(xiàn)“新玩法”，如行話所稱的“帶老板坐飛機”，即用小號開掛，與想獲得更高等級的“老板”賬號組隊，從而幫助“老板”獲得更高的競技收益，以避免“老板”的賬號直接開掛而被判作弊。

為服務(wù)于網(wǎng)絡(luò)游戲外掛市場需求，犯罪團伙分工明確，形成了由外掛作者、“發(fā)卡平臺”運作者及用戶等角色及由“網(wǎng)盤”、“外掛程序”、“加密驗證程序”等技術(shù)手段組成的黑色產(chǎn)業(yè)鏈。面對網(wǎng)絡(luò)游戲外掛市場需求不斷增長、從業(yè)人員不斷增多、外掛黑產(chǎn)不斷成熟等因素，打擊游戲外掛黑色產(chǎn)業(yè)鏈的打擊難度也不斷增大。 

值得一提的是，2019年，湖北襄陽市保康縣公安局抓獲開發(fā)制作和持有游戲《和平精英》外掛的犯罪嫌疑人3名，以及游戲外掛的代理銷售人員6名，在這一案件中，3款外掛的主要開發(fā)人員和持有人均為“00”后，其中兩名還是學(xué)生。

騰訊守護者計劃的安全專家杜勇稱，隨著網(wǎng)絡(luò)游戲外掛黑產(chǎn)的發(fā)展，一些國內(nèi)外技術(shù)達人，制作出專用的驅(qū)動調(diào)試工具和逆向分析工具。從此，外掛作者告別了需要憑“一己之力”編寫外掛程序的繁瑣過程，只需通過這些技術(shù)化工具，即可輕松進行外掛程序編寫，大大降低了游戲外掛開發(fā)的準(zhǔn)入門檻。同時，泛濫的外掛論壇公開了大量的外掛開發(fā)教程，為作者們提供了更加便捷的信息獲取渠道，助力網(wǎng)絡(luò)游戲外掛的程序開發(fā)。

外掛開發(fā)過程

屢禁不止背后，從事游戲外掛黑產(chǎn)的“利益”誘惑有多大？

今年7月，江蘇省泰州市警方打掉了一個特大《英雄聯(lián)盟》游戲外掛團伙。據(jù)悉，該團伙制作、銷售“咸鴨蛋”、“擼博士”和“云頂棋博士”共三款游戲外掛軟件，為玩家提供針對英雄聯(lián)盟游戲的多項外掛功能。不到兩年時間，非法盈利超過2000萬元。

泰州市公安局姜堰分局網(wǎng)安大隊民警郭警官介紹，上述案件中，外掛作者婁某通過制作外掛非法獲利五百余萬，在抓獲時剛剛下單預(yù)定一輛價值120余萬元的保時捷轎車，黑色產(chǎn)業(yè)的暴利讓人觸目驚心。

打擊游戲外掛黑產(chǎn)的探索與挑戰(zhàn)

泰州市公安局姜堰分局網(wǎng)安大隊民警郭警官介紹，制售外掛是明顯的違法犯罪行為，根據(jù)不同侵害行為和侵害結(jié)果，可能涉嫌侵入非法控制計算機控制程序罪、侵犯著作權(quán)罪等犯罪。

郭警官也談到，在游戲外掛黑產(chǎn)類的案件中，一線辦案人員也面臨一定的難點，一方面是司法實踐的爭議性，另外一方面是取證存在難度。

在司法實踐中，檢察院和法院通常對新型網(wǎng)絡(luò)犯罪案件沒有辦理經(jīng)驗，導(dǎo)致出現(xiàn)警方不敢捕，法院不敢判的局面。法院對黑客類案件的刑罰往往較輕，不足以震懾犯罪嫌疑人，這也是黑客犯罪逐年上升的一個原因。另外，雖然通過刑法手段規(guī)制外掛行為雖然已經(jīng)是司法共識，在以往的外掛判類案件罰例中各個法院適用法律缺乏統(tǒng)一標(biāo)準(zhǔn)，計算機類犯罪、著作權(quán)類犯罪、非法經(jīng)營罪等均有判例。

在證據(jù)方面，由于游戲外掛程序的分析是一項專業(yè)性非常高的工作，通常辦案單位和部分司法鑒定機構(gòu)的技術(shù)能力很難達到分析要求。由于網(wǎng)絡(luò)游戲版本迭代的速度快，外掛也跟隨游戲版本進行更新迭代，動輒幾十個版本，在多個不同程序的樣本認定上各地執(zhí)法部門的意見也有較大差異。

除了監(jiān)管層面，游戲公司是打擊游戲外掛黑產(chǎn)的主要力量，因游戲外掛會嚴重破壞玩家的游戲體驗，從而侵害游戲產(chǎn)品權(quán)益，傷害游戲的生命力。

騰訊方面披露，騰訊已采取了一系列生態(tài)治理措施，從源頭上打擊游戲外掛黑產(chǎn)：首先，針對外掛開發(fā)者，通過數(shù)據(jù)加密、漏洞挖掘和修復(fù)方面不斷更新迭代游戲安全防護程序，從而達到反篡改、反逆向分析、抗DDoS攻擊的功效；其次，針對外掛使用者，通過使用智能識別算法加強對“作弊”行為的監(jiān)測、建立完善的游戲信用系統(tǒng)對作弊玩家賬號及時懲罰等手段，制止小部分用戶在利益驅(qū)使下使用網(wǎng)絡(luò)游戲外掛的行為。

要從根本上解決網(wǎng)絡(luò)游戲外掛問題，還需要社會各界共同努力。

騰訊守護者計劃的安全專家杜勇呼吁，各互聯(lián)網(wǎng)企業(yè)加強行業(yè)聯(lián)動，做好行業(yè)自律，共同抵制游戲外掛，從外掛制售、信息發(fā)布、廣告引流、樣本分發(fā)、網(wǎng)絡(luò)驗證各個環(huán)節(jié)瓦解外掛黑產(chǎn)；同時也需要相關(guān)監(jiān)管部門出臺相應(yīng)的法律法規(guī)，嚴厲打擊網(wǎng)絡(luò)游戲外掛的制作與銷售行為。