游戏外挂黑产规模达20亿,腾讯守护者计划揭秘背后黑色产业链

安全
目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币,对游戏行业的健康发展造成巨大的危害。网络游戏外挂不仅在国内运作得“风生水起”,而且走起了“出海之路”,开发团队和分销团队在国内外交织,呈现了外挂黑产全球化趋势,对游戏外挂的情报搜集、技术对抗、司法打击等形成严峻的安全挑战。

 透视锁血,上天入地,八百里开外一枪淘汰对手,视力好得像是开了“天眼”……你是否在游戏中遇到过这类对手,技能如同“开挂”一般?先别急着羡慕他们,因为,这些“千里眼”和“神枪手”的玩家可能真的是“开挂”了,而且其背后,还潜伏着一整个“游戏外挂”团队。

在网络游戏竞技的过程中,具有“透视”、“自瞄”、“自动躲避”、“无限道具”等作弊功能的游戏外挂,严重破坏了破坏游戏的平衡性,让很多玩家对此深恶痛绝。据腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币,对游戏行业的健康发展造成巨大的危害。网络游戏外挂不仅在国内运作得“风生水起”,而且走起了“出海之路”,开发团队和分销团队在国内外交织,呈现了外挂黑产全球化趋势,对游戏外挂的情报搜集、技术对抗、司法打击等形成严峻的安全挑战。

截屏2020-09-01 下午3.59.12.png

(外挂全球化流程图)

为了维护公平健康的游戏环境,抵制围绕网络游戏外挂开展的违法犯罪行为,游戏运营方及监管部门都在不断加大对网络游戏外挂的打击力度。今年6月,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动。明确指出亟需严厉打击网络游戏私服、外挂等侵权盗版行为。

外挂制售链条日趋完善  警惕技术工具辅助黑产

今年6月,江苏省泰州市警方在腾讯守护者计划安全团队的协助下,打掉了一个特大英雄联盟游戏外挂团伙。据悉,该团伙制作、销售“咸鸭蛋”、“撸博士”和“云顶棋博士”共三款游戏外挂软件,为玩家提供针对英雄联盟游戏的多项外挂功能。不到两年时间,非法盈利超过2000万元。

在外挂黑产背后的“高收益”驱动下,从事网络游戏外挂黑产的团队相应增多,市面上流通的外挂种类也不断增加。不法分子还会开发出功能相同、植入软件不同的多款游戏外挂,通过“打一枪换一炮”的方式持续盈利。同时,部分玩家在“面子”、“胜利”、“无限道具”等因素的驱使下,开始在网络上四处寻找网络游戏外挂售卖渠道,打开了网络游戏外挂的市场。

为服务于网络游戏外挂市场需求,犯罪团伙分工明确,形成了由外挂作者、“发卡平台”运作者及用户等角色及由“网盘”、“外挂程序”、“加密验证程序”等技术手段组成的黑色产业链。面对网络游戏外挂市场需求不断增长、从业人员不断增多、外挂黑产不断成熟等因素,打击游戏外挂黑色产业链的打击难度也不断增大。

外挂技术更新迭代,也助推了外挂的猖獗发展。腾讯守护者计划安全专家杜勇表示,网络游戏外挂供给链包括4个关键环节。首先,外挂作者通过专业化、工具化的技术开发外挂;其次,作为中间商的“发卡平台”为外挂提供24小时发货服务;再次,“免登录网盘”让交易双方得以轻易地上传下载;最后,“卡密验证平台“为外挂软件提供加密保护,“保障”黑产收益。

截屏2020-09-01 下午4.00.02.png

(外挂整体产业链流程图)

随着网络游戏外挂黑产的发展,一些国内外技术达人,制作出专用的驱动调试工具和逆向分析工具。从此,外挂作者告别了需要凭“一己之力”编写外挂程序的繁琐过程,只需通过这些技术化工具,即可轻松进行外挂程序编写,大大降低了游戏外挂开发的准入门槛。同时,泛滥的外挂论坛公开了大量的外挂开发教程,为作者们提供了更加便捷的信息获取渠道,助力网络游戏外挂的程序开发。

这些通过低门槛技术编写出的游戏外挂程序基本为同一模式,在网络上可以寻找到大量教程,玩家即买即用,只需通过购买卡密即可运行游戏外挂程序,降低了玩家的使用难度,提升了此类外挂的市场需求。

截屏2020-09-01 下午4.00.15.png

(外挂开发过程示意图)

而网络游戏外挂的售卖,也形成了一套成熟的分销体系。网络游戏外挂制作者将开发完毕的外挂设置“卡密”,提供给“发卡平台”,获得抽成收入。随后,“发卡平台”将加密后的外挂软件上传至网盘中,再于游戏频道、外挂论坛、社交软件等平台发布广告引流,吸引买家下载。

作为“中间商”的“发卡平台”,是由技术人员开发的、专为“游戏外挂制售”服务的衍生黑产,也是网络游戏外挂黑色产业链中至关重要的一个环节。提供24小时自动发货服务的“发卡平台”,以接入多种第三方支付平台的方式,为用户提供结算服务。同时,还可以自动为外挂作者提供利润结算,作为外挂作者和买家之间的纽带,“发卡平台”加快了这条产业链的成交速度。

外挂主要以小型的工具程序体现,想要制售链条完整不受限,还需要一个平台在用户和“发卡平台”之间搭建的分发渠道。目前,大部分外挂软件选择网盘平台作为主流分发方式,这些网盘上资源高度集中,用户可以轻而易举地搜索到由各类游戏的外挂插件,并且无需注册登陆即可下载。网盘凭借着成本低、可借助软件进行批量管理等特点,成为了各类技术和黑产需求的集散地。

买家通过网盘下载网络游戏外挂后,前往“发卡平台”付款获取“卡密”。最后,买家输入卡密,通过技术人员专门搭建的“验证平台”进行鉴权成功后,用户即可使用外挂程序。环环相扣的分销模式大大提升了网络游戏外挂的变现速度,为外挂制作者和“发卡平台”运作者提供了不菲的灰色收入。而“网盘”、“发卡平台”、“验证平台”这些技术手段,被不法分子利用到网络游戏外挂制售的每一个关键环节之中,在降低时间、金钱成本的同时,还为买家提供了更加便捷的外挂获取渠道和方式,使网络游戏外挂在游戏玩家群体中更受欢迎。

截屏2020-09-01 下午4.02.50.png

(外挂分销流程示意图)

打击外挂刻不容缓  需多方联动携手治理

网络游戏外挂助长了游戏中“作弊”的不良之风,危害不容小觑:从游戏玩家层面看,网络游戏外挂严重破坏了玩家的游戏体验;从游戏运营商角度而言,网络游戏外挂侵害产品权益,蚕食游戏生命力;而对于国家治理角度来说,网络游戏外挂制售团队为一己私利,挑战了法律的尊严和底线。

据腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》显示,2019年腾讯PC端游戏整体打击掉的外挂样本数比2018年增长19.9%,增长量为5003款;移动游戏外挂样本数持续增长,对抗激烈,2019年达到了4955款。在打击行动下,相对而言,外挂的可用功能数降低,共减少了883款功能。其中“飞天”、“遁地”等高调恶性的显性外挂功能大幅度减少,“透视”、“模拟按键”等非显性外挂功能仍处于长期持续对抗态势。

为从源头上打击网络游戏外挂黑产,腾讯公司通过一系列生态治理措施,针对产业链的各个环节进行“精准击破”:首先,针对外挂开发者,通过数据加密、漏洞挖掘和修复方面不断更新迭代游戏安全防护程序,从而达到反篡改、反逆向分析、抗DDoS攻击的功效;其次,针对外挂使用者,通过使用智能识别算法加强对“作弊”行为的监测、建立完善的游戏信用系统对作弊玩家账号及时惩罚等手段,制止小部分用户在利益驱使下使用网络游戏外挂的行为。

在协助打击网络游戏外挂的过程中,腾讯公司致力于对400+款网络游戏进行安全防护。2019年至今,腾讯守护者计划安全团队共计协助警方破获网络游戏外挂黑产相关案件22起,抓获犯罪嫌疑人超过180人,涉案金额达2.6亿。当前,在大部分玩家遵守网络游戏规则的大环境下,游戏内安全情况整体管控良好,作弊行为较2016年已整体下降94%。

要从根本上解决网络游戏外挂问题,既需要社会各界共同努力,自觉抵制网络游戏外挂,遇到疑似使用外挂行为和外挂广告及时举报,推动提升治理成效。同时也需要相关监管部门出台相应的法律法规,严厉打击网络游戏外挂的制作与销售行为,从底层设计上规制游戏外挂问题。

 

责任编辑:Blue 来源: 51CTO
相关推荐

2012-12-24 11:32:08

2016-12-06 09:44:52

产业链流量运营商

2022-05-01 12:23:25

黑色产业链网络攻击网络犯罪

2014-08-28 09:14:38

2014-03-17 10:46:28

2011-12-25 20:48:08

2016-11-15 17:30:24

2015-01-21 10:21:11

2014-08-26 10:05:08

2017-04-18 19:08:38

2014-03-17 10:04:29

手机预装软件恶意软件病毒

2015-08-31 14:28:57

2009-06-18 10:55:36

2009-11-05 11:18:57

2009-07-17 16:06:31

2022-06-22 08:29:56

硬盘产业链矿盘

2014-01-10 13:50:00

2011-03-01 16:31:04

2017-04-19 12:36:53

2017-11-06 10:53:25

点赞
收藏

51CTO技术栈公众号