我爱辅助游戏论坛 我爱辅助游戏论坛吧
以下文章来源于极验 ,作者张妮美
马克思在《资本论》里提到:资本会逃避动乱和纷争,是胆怯的。但一有适当的利润,资本就会非常胆壮起来。
有50%的利润,就会引起积极的冒险;有 100%,就会使人不顾一切法律;有 300%,就会使人不怕犯罪,甚至不怕绞首的危险。
这句话通俗点说就是,「暴利」是一切黑产的原罪。
诈骗、传销、套路贷...这些法不容忍的黑产屡禁不止,唯一的原因就是「暴利」。
而黑产中的战斗机——游戏黑产,则自诞生起就从不缺少一夜暴富的传奇故事。
2012 年的“骑士小组”案件陈某,通过私服广告代理,10 个月赚了上亿,手下员工也能每月拿 5 万工资,轰动一时。
一个小小的黑产广告代理,用一年不到的时间,赚到了一个亿的小目标。
在这些案例口口相传中,游戏黑产显的更加神秘和暴利。
目前坊间关于游戏黑产的传说,包括:私服暴利堪比贩毒,DDoS 勒索躺着收钱,倒卖外挂月入百万。
这些传说当真如此么?游戏黑产具体如何赚钱?他们又是如何躲避追捕?
本篇开始,就从外挂说起,还原一个真实的游戏黑产江湖。
1
外挂产业有多赚钱?
2018 年 4 月,一位隐居在深山老林、足不出户的男子,突然被警方抓捕。
警方的到访揭开了男子的真实身份——某平台绝地求生外挂的销售负责人,而他的手下竟有3万多名员工正在帮他卖挂。
3 万多人的销售团队,这种上市公司都难见的员工规模,我们却在卖挂产业中见到了。
这么多人卖挂,做外挂真的赚钱么?还是从众效应?
为了解外挂的盈利情况,可以从 3 个基本要素着手分析:成本,收益,风险。
而就外挂而言,确实是一个暴利产业。
从成本角度,外挂只有研发成本。
相较于实业,外挂不需任何设备、资金投入,唯一的门槛就是代码。而现在的外挂多用易语言编写难度低,甚至很多挂都不用写,直接抄海外现成的。
在人力投入上,一个团队理论上只需要两个人,一个研发一个卖;而更夸张的情况下,整个团队只需一个人,自己开发自己卖。
全国首例《王者荣耀》外挂案里,主犯谢某就是一人身兼数职。高中都没毕业的他,凭着对王者峡谷的一腔热血,从2017年开始自学外挂编程,一年后他完成了自己的外挂作品,自己拉QQ群测试、售卖。
而人数多的外挂团队,他们则会通过丰富产品种类、强大的销售渠道,吸引最多的玩家购买,利益也更为惊人。
从收益角度, 高低端挂都能赚钱。
高端挂定价高,俄罗斯游戏《逃离塔科夫》的外挂,在最夸张的时候可以一个卖 1300 元/月,每卖一单就是赚到;
低端挂靠走量,比如《跳一跳》外挂,每个均价才 10 元/月,但销量都可以达到每月上千。
如果你定价高、销量也高,那就是暴利!
2019 年 7 月,绝地求生外挂团队“XYZ”被警方抓捕。他们生产的外挂,35 元只能使用 24 小时,虽然定价高,但这款外挂还是深受玩家喜欢。于是,在半年时间就获利达到了惊人的 5000 多万。
此外,还有专门为外挂网站提供配套设备(支付、下单系统)的发卡平台,他们通过吃流水抽成,赚的更是盆满钵满。
从风险角度,打击难度大。
由于外挂案件量刑低,作案者又隐蔽,让外挂的抓捕更耗时耗力。
通常情况是,游戏官方花一年时间收集证据开庭,结果判了一年又都放了。
如果黑产选择做国外游戏的挂,那就更安全,运营者山高皇帝远,根本管不着你。这也是为什么《逃离塔科夫》、《APEX》等一大批国外游戏,被中国外挂攻占。
需求存在,成本可控,收益可观,风险有限。
然后自然就是大量黑产进入外挂行业。
2
当黑产萌生想法,到入行成为职业卖挂者,也没有任何门槛。
打开国内最大的外挂论坛——挂海论坛,满屏的招聘卖挂代理、招聘外挂作者的信息,都会让你有种工厂招工的错觉。
中国外挂产业,已然形成了一股流水线式的生产链条。
整个外挂产业链从上至下:上游负责产品研发,中游负责营销售卖,下游负责各类买家,分工明确,各司其职。
上游:论一个优秀外挂的修养
在产业链中,产品研发是一切的基础。只有产品过硬,才有营销商追随,玩家才会买账。
在精益求精的路上,他们有一套自己的优秀外挂标准。
首先,外挂功能得爆炸!
吸星大法,可以吸 50 米距离的人瞬间拉到面前。
还可以飞天入地,实现空中作战。
在著名的战地系列外挂中:还有魔法子弹,子弹随便拐弯,还可以子弹吸血。
玩家想赢,外挂不光让他赢,还让他赢到肆意妄为。
一个优秀的外挂,对维护也有要求。
外挂多按月充值,要想保证续费率,得确保在官方封堵后,快速升级,绕过检测。
外挂作者和游戏安全部门,此时就会不断交锋,你封我破,精彩程度不亚于竞技比赛:
如果游戏检测武器异常伤害了,就修改药品属性;原来一刀 999 点血伤害,结果官方检测人物单次伤害了,外挂就用加速器一秒 999 刀,单次伤害还是不触发检测。
如果封禁策略太强,团队解决不了,还可以花钱解封。
黑客里有专门的反-反外挂研究人员,甚至不少白帽子都会暗中接这种活儿,没有什么是钱解决不了的。
3
中游:论卖挂的高效率方式
产品做好后,接下来的问题就是售卖。
怎么样卖挂即安全又高效?黑产有一套专属的卖挂方式。
常见的卖挂方式和传销一样,总代、一级、二级代理,分级代理发展下线。
其中,总代是最大受益者。身为牵头人,总代向上联系作者写挂,向下招收代理卖挂。
而我们日常接触的网吧老板、QQ群叫卖的、淘宝商家,都是某一层的销售代理。
更高效的卖挂方式,类似应用商城,直接将玩家和开发者连接起来。
开发者研发外挂后上传平台,玩家在平台上自行选购,典型的如 XX 助手、蜂窝、光环等,主要业务是是跑脚本和加速。
更魔幻的是,为了抢占市场,外挂商还搞起了营销活动。
2018 年上半年,一场名为「诸神之战」的《绝地求生》外挂比赛吸睛无数。该比赛邀请作弊者使用外挂工具前来斗法,并拒绝普通玩家参赛。后面由于热度过高,还需要付费进群观看。
而这个比赛的主办方就是一位卡盟总代,结果也毫不意外,由该卡盟的外挂使用者获得冠军。
这在某种程度上,已经算是品牌营销了。
4
下游:普通玩家、主播、工作室和卧底
无论研发还是售卖,所有的一切,都是服务买方。
但同样是买挂,不同身份动机大不相同。这些多元的买家群体,也让外挂行业变得更加复杂。
普通游戏玩家
他们动机是最单纯的买家,但也是人群最大的买家,是支撑整个产业的主要需求方。
而中国到底有多少人开挂?
根据吃鸡制作人在采访中的说辞,中国拥有世界最庞大的作弊人数,开挂者占到了全球开挂用户的 99%。
为了最大程度的挖掘市场,卖挂方根据付费能力,推出了日付、包月、包年不同付款方式,还专门为白嫖党提供了免费挂,当然,这些挂大都暗中植入一些木马暗门,会被盗号。
卧底,也隐藏在这些普通玩家中。
游戏官方为了获取外挂特征样本,往往会伪装成普通玩家混入群里。如何识别卧底,保护外挂?在QQ群的暗处,上演着一场场的谍海风云。
工作室
同为黑产,工作室是卖挂人最喜欢的买家,他们需求量大,且稳定。
刷金工作室不用说,本来就是用外挂脚本刷金币的,外挂就是他的生产工具。
随着王者荣耀的大火,近来还出现了大量代打、陪练工作室,这些工作室为了提高游戏胜率,帮助老板上星,也会选择采购外挂。
主播
随着卢本伟、魔音糯米这些主播的开挂事件,让主播挂站在了风口浪尖。
都说「十个主播九个挂,还有一个在下载」,由于直播时的游戏胜率是和收入直接挂钩,这使得主播开挂的理由更充分。
虽然至今没有一个主播承认自己开挂,但市场的需求和销量不会说慌。
为了满足主播的特殊要求,各类游戏都出现了专门的主播定制版外挂。
游戏界面分屏处理,给观众看的是一个画面,自己看的是透视画面。子弹瞄不准?帮你自动纠正。普通外挂每月最贵几百一千,主播挂则每个月收费达到 6000 元。
还有专门的主播卖挂群,一个群里全是各平台主播,大家组队买挂,谁也不比谁好。
你看的直播,可能都只是演技。
5
封不尽的外挂
外挂对游戏的伤害毋庸置疑,影响游戏体验,游戏收入被拦截,最严重的直接让游戏死掉。
那为什么官方不封禁呢?
因为想要完全封禁外挂,几乎不可能。
针对自动挂机类外挂,验证码是目前最常用的防作弊工具。
在游戏过程中,通过设置验证码,可以来识别你是不是机器人,但是,外挂团队也会想尽办法获取验证码。
一些游戏现在还使用最简单的字符验证码,但这种验证对外挂团队而言,早已是个摆设,轻松自动识别,构不成任何威胁。
还有一些是干扰线和更奇特的图片,肉眼都很难答对的那种。虽然自动识别难,但还有一种办法的是,获取到验证码图片然后发送给打码平台,人工识别完成。
到 2012 年,以极验为首的团队推出了行为验证,拖动滑块完成验证,这在当时成功的挡住了大批进攻者。
但面对黑产的猛烈进攻,仅改变验证方式还是不够。极验又在轨迹背后,加入了机器学习算法预判,让城墙更稳固。
针对挂机脚本在操作行为上的重复性、规律性特征,极验风控团队会利用游戏内的操作打点数据,使用时序、聚类等模型来抓出外挂用户。
但此举也并不是一劳永逸,攻防之战从来不曾停歇。
对于吃鸡、LOL 这类技能增强型游戏外挂,先天缺陷导致外挂极难防范。
所谓先天缺陷,就是游戏运行的原理问题。
现在的网游运行的方式,是不断让本地客户端和服务端发生数据通讯。而外挂工具则可以在通讯过程中,通过拦截、修改信息从而改变游戏中武器属性、用户属性等。
比如,在游戏中“你用亚瑟砍了对方一刀,对手被扣了五分之一血”,其中「五分之一血」的伤害这一数据是先由客户端本地计算,再传输给服务器的;通过外挂,我们可以对客户端计算过程动手,将伤害的数据提升,导致服务器得到“你用亚瑟砍了它一刀,它当场去世”的计算结果。
以前在电脑端的时候,会进行一些后台检测来识别异常外挂插件;但进入手游时代,游戏访问权限越来越小,而外挂方却可以通过 root 来获得最高权限。
在防范此类外挂时,如今,最重要的手段就是提高黑客分析客户端代码的成本。比如对游戏脚本进行加密处理,对于解密游戏脚本的核心代码逻辑进行代码混淆、加固。
但有加密就有解密,虽然这是治标不治本,但不做就等于直接跟黑产投降。
目前,最有效的外挂封禁方式,还是只有法律。
6
最后,我想我们所有人都应该反思下,为什么唯独我国开挂人数这么夸张,一说封区一定是中国区?
如果原因是我们强烈的胜负欲。那么,难道只有胜利才能给我们快乐么?
我认为不是的。
所有人玩游戏的出发点,都只为了单纯的娱乐,打发下一个人的时间,或者暂时忘掉生活中的不如意。
可通过外挂,我们逐渐将公平的游戏环境毁掉,慢慢的眼里只有排名、人头数和输赢,让游戏变成另一个名利场。
我们本是想用游戏逃离规则,却用外挂亲手打造了一个功利社会。
这样真的很累。