游戏外挂让大部分玩家、游戏公司深恶痛绝,却因有着源源不断的市场需求,外挂黑色产业链屡禁不止。
9月1日,在腾讯举办的“守护者计划沙龙”上,腾讯守护者计划安全团队透露,目前我国游戏外挂黑产实际销售规模每年超过20亿元人民币,对游戏产业的健康发展造成了巨大危害。
腾讯游戏安全专家兰沐介绍,游戏外挂通常指的是通过篡改游戏客户端代码,读取或者修改游戏运行过程中的数据来实现作弊功能的插件。
腾讯守护者计划的安全专家杜勇称,外挂泛滥的生存原因有三:一是外挂开发的工业化不断拉低开发的门槛;二是国内成熟的外挂分销体系使外挂销售更加便捷;三是外挂广告行为等行为缺乏规制,助推了外挂消费和产业对接。在上述三个因素的加持之下,伴随游戏行业的火爆,游戏外挂的规模越来越大。
今年6月,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动,明确指出亟须严厉打击网络游戏私服、外挂等侵权盗版行为。
游戏外挂背后的黑色产业链
近几年, 随着移动端游戏的发展,手机游戏的外挂出现,如在棋牌游戏中透视其他人手牌,在射击类游戏中“八百里开外一枪淘汰对手”的透视外挂、依靠硬件实现的快速连招;就连过往认为相对安全的主机类游戏,也逐渐出现了辅助工具作弊的情况,外挂正随着游戏品类不断发展。
游戏外挂黑产供给链
7月发布的《2019腾讯游戏安全年度报告》显示,在2019年,STG(动作射击)游戏依然是移动游戏外挂分布最多的游戏类型,除了STG游戏外,PUZ(休闲类)、RAC(赛车竞速类)、MOBA(多人在线竞技类)、ACT(动作类)游戏较2018年出现了更多外挂。据腾讯游戏安全监控到的数据显示,2019年,移动游戏黑产主要盈利方式分为:出售金币、出售游戏道具、礼包CDKEY、帐号租售、代练等。
在这场打击游戏外挂的猫鼠游戏中,为了躲避平台打击,不断地涌现“新玩法”,如行话所称的“带老板坐飞机”,即用小号开挂,与想获得更高等级的“老板”账号组队,从而帮助“老板”获得更高的竞技收益,以避免“老板”的账号直接开挂而被判作弊。
为服务于网络游戏外挂市场需求,犯罪团伙分工明确,形成了由外挂作者、“发卡平台”运作者及用户等角色及由“网盘”、“外挂程序”、“加密验证程序”等技术手段组成的黑色产业链。面对网络游戏外挂市场需求不断增长、从业人员不断增多、外挂黑产不断成熟等因素,打击游戏外挂黑色产业链的打击难度也不断增大。
值得一提的是,2019年,湖北襄阳市保康县公安局抓获开发制作和持有游戏《和平精英》外挂的犯罪嫌疑人3名,以及游戏外挂的代理销售人员6名,在这一案件中,3款外挂的主要开发人员和持有人均为“00”后,其中两名还是学生。
腾讯守护者计划的安全专家杜勇称,随着网络游戏外挂黑产的发展,一些国内外技术达人,制作出专用的驱动调试工具和逆向分析工具。从此,外挂作者告别了需要凭“一己之力”编写外挂程序的繁琐过程,只需通过这些技术化工具,即可轻松进行外挂程序编写,大大降低了游戏外挂开发的准入门槛。同时,泛滥的外挂论坛公开了大量的外挂开发教程,为作者们提供了更加便捷的信息获取渠道,助力网络游戏外挂的程序开发。
外挂开发过程
屡禁不止背后,从事游戏外挂黑产的“利益”诱惑有多大?
今年7月,江苏省泰州市警方打掉了一个特大《英雄联盟》游戏外挂团伙。据悉,该团伙制作、销售“咸鸭蛋”、“撸博士”和“云顶棋博士”共三款游戏外挂软件,为玩家提供针对英雄联盟游戏的多项外挂功能。不到两年时间,非法盈利超过2000万元。
泰州市公安局姜堰分局网安大队民警郭警官介绍,上述案件中,外挂作者娄某通过制作外挂非法获利五百余万,在抓获时刚刚下单预定一辆价值120余万元的保时捷轿车,黑色产业的暴利让人触目惊心。
打击游戏外挂黑产的探索与挑战
泰州市公安局姜堰分局网安大队民警郭警官介绍,制售外挂是明显的违法犯罪行为,根据不同侵害行为和侵害结果,可能涉嫌侵入非法控制计算机控制程序罪、侵犯著作权罪等犯罪。
郭警官也谈到,在游戏外挂黑产类的案件中,一线办案人员也面临一定的难点,一方面是司法实践的争议性,另外一方面是取证存在难度。
在司法实践中,检察院和法院通常对新型网络犯罪案件没有办理经验,导致出现警方不敢捕,法院不敢判的局面。法院对黑客类案件的刑罚往往较轻,不足以震慑犯罪嫌疑人,这也是黑客犯罪逐年上升的一个原因。另外,虽然通过刑法手段规制外挂行为虽然已经是司法共识,在以往的外挂判类案件罚例中各个法院适用法律缺乏统一标准,计算机类犯罪、著作权类犯罪、非法经营罪等均有判例。
在证据方面,由于游戏外挂程序的分析是一项专业性非常高的工作,通常办案单位和部分司法鉴定机构的技术能力很难达到分析要求。由于网络游戏版本迭代的速度快,外挂也跟随游戏版本进行更新迭代,动辄几十个版本,在多个不同程序的样本认定上各地执法部门的意见也有较大差异。
除了监管层面,游戏公司是打击游戏外挂黑产的主要力量,因游戏外挂会严重破坏玩家的游戏体验,从而侵害游戏产品权益,伤害游戏的生命力。
腾讯方面披露,腾讯已采取了一系列生态治理措施,从源头上打击游戏外挂黑产:首先,针对外挂开发者,通过数据加密、漏洞挖掘和修复方面不断更新迭代游戏安全防护程序,从而达到反篡改、反逆向分析、抗DDoS攻击的功效;其次,针对外挂使用者,通过使用智能识别算法加强对“作弊”行为的监测、建立完善的游戏信用系统对作弊玩家账号及时惩罚等手段,制止小部分用户在利益驱使下使用网络游戏外挂的行为。
要从根本上解决网络游戏外挂问题,还需要社会各界共同努力。
腾讯守护者计划的安全专家杜勇呼吁,各互联网企业加强行业联动,做好行业自律,共同抵制游戏外挂,从外挂制售、信息发布、广告引流、样本分发、网络验证各个环节瓦解外挂黑产;同时也需要相关监管部门出台相应的法律法规,严厉打击网络游戏外挂的制作与销售行为。
