起底“吃鸡”外挂产业链

日期:2024-12-05 |   作者: 磨矿机



  过去一年,“吃鸡”(指玩家在《绝地求生:大逃杀》中取得第一)的热度不减。

  根据制作方蓝洞公司发布的数据,《绝地求生》全球玩家达到3000万,中国玩家占了46%。如此庞大的中国玩家市场,慢慢的变成了外挂制作者眼中的“大肥肉”。《绝地求生》反作弊技术提供方BattlEye也公布数据称,在封禁的作弊账号中,99%来自中国地区。

  在一个个开挂的账号背后,有一条野蛮生长的灰色产业链。作者、销售平台、代理商,构成严密的外挂售卖系统。一些几百K的程序被四处散发,悄然攫取了高额的灰色收入。日前,南都记者通过卧底在线游戏的外挂代理群,探秘这个灰色产业。

  《绝地求生》是一款以射击为核心的生存游戏,100名玩家会被投放到一座荒岛,通过在地图中搜集枪械和资源来强化自己。玩家的生存范围会慢慢的小,必须利用手中的枪械与他人战斗。活到最后的胜者,屏幕上会出现“大吉大利,今晚吃鸡”。

  因为游戏中子弹击中物体的判定须在非常短的时间完成,所以射击游戏程序的运算大部分需要在本地计算机上完成,再从本地把结果上传服务器。

  “一个游戏最理想的情况,就是所有运算都在服务器完成,但实际做不到。”常年使用外挂的玩家陈风(化名)告诉南都记者。“本地计算的东西越多,给外挂的空间就越大。”

  外挂的实现原理并不难,本质上是窜改游戏程序的数据。程序员“野狗”称:“外挂原理分为本地窜改和上传数据窜改。本地窜改又分两类,窜改游戏模块和内存修改。”

  以外挂“除草”为例,本质就是将游戏中对应的颜色模块从绿色改为透明,地面上的草就会消失。“透视”这样的即时显示,则是经过仔细修改内存的方式。外挂程序通过读取内存里玩家/物品的位置并进行标注,就能够达到透视效果。“游戏加载后会把很多参数或数据暂时存在内存中,(外挂)能够直接进行内存窜改数据。”“野狗”介绍说。

  外挂的真正难点在于对抗“反作弊系统”。《绝地求生》有两个反作弊系统,一个是VALVE ANTI-CHEAT(简称VAC),另一个是BattlEye.以BattlEye为例,其工作原理主要是通过主动监测内存的注入和扫描硬盘中的疑似外挂文件,来实现反作弊操作。如果BattlEye识别到了外挂就会上传云端,所有使用该款外挂的玩家都会被封禁。外挂作者一般是通过把外挂伪装成驱动或劫持反作弊系统,可让外挂“安全”运行在玩家计算机中。

  射击游戏的竞技核心是玩家的“枪法”和“身法”比拼,而“自动瞄准”和“透视”等辅助功能则严重破坏了竞争的公平性。

  在游戏直播中,也不乏用外挂伪装技术的主播,55开、蛇哥等知名主播都“栽”在了外挂上。近日,南都记者从代理商中拿到一款“主播挂”,发现该外挂全功能版包括透视、自动瞄准。自动瞄准中有多种设置,包括“倒地不瞄准”、“瞄准部位设置”,甚至有“预判自瞄”等职业级操作,观众通过直播平台根本没办法判定主播是否开挂。

  在外挂这个行业中,每个位置都有着明确分工。作者负责外挂的开发和日常维护更新,销售平台负责搭建“付费墙”,代理商负责招收下级代理和售卖外挂。

  陈风告诉南都记者:“中国的外挂产业比国外发达很多,系统化很多,产业链长很多。一般上游都不知道真正的作者是谁。”由于制作外挂本身是侵犯著作权的行为,外挂作者为了规避法律风险,通常是以匿名或者代号出现。

  据程序员“野狗”介绍,国内已出现一些“为外挂而生”的“网络验证服务平台”,这一些平台有效连接了作者、销售和用户。平台一方面为外挂作者提供SDK(软件开发工具包),作者只需把功能加入外挂程序中,就建立了“付费墙”。用户要通过注册、登录、购买时长卡,才能够正常的使用外挂。与此对应,销售平台在后台生成不一样的“卡密”,如包天卡、包月卡、会员等。代理商则会大量批发卡密,再通过逐层销售来牟利。

  “野狗”告诉南都记者,外挂行业常发生诈骗问题。有些代理会宣传自己“卖外挂月收入上万”,诱骗买家交代理费,发展其为自己的下线,而代理费从几百到几千元不等。

  南都记者以“做代理”为由与一个外挂销售负责人进行了沟通。他表示,只需缴纳100元代理费即可代理,代理成本价与销售平台售卖价相差30至40元不等。而像网传“6000元/月”的主播挂,代理价只需“纯透视版2600元/月、全功能版3500元/月”,利润相当可观。由于外挂的交易没固定成本,外挂售卖就变身为“人越多,收益越高”的生意。与神秘的作者相比,这些外挂代理商显得很猖獗。该代理负责人向南都记者介绍了售卖方法:通过社交平台宣传、建群就可引流,“一天可以赚一个月生活费”。

  QQ群是代理商“散货”的主要渠道。南都记者在微博搜索“绝地求生辅助”,即可轻松搜到外挂群的群号,贴吧、论坛也遍布游戏外挂卡密销售平台的网址和群号。

  外挂宣传更是渗入到了游戏中,在《绝地求生》亚服2月6日排行榜上,排名前十的玩家中有四名玩家名称都是售卖外挂的群号。

  除了代理销售外,外挂还常涉及木马程序。外挂需修改游戏数据,会经常要求使用者关闭杀毒软件。因而,就算杀毒软件提示该文件为木马,使用者也可能认为系误报。许多木马或病毒就这样通过绑定外挂,潜伏在使用者的电脑中。

  更有甚者,把矿机与外挂绑定在一起。“腾讯电脑管家”日前公布消息称,捕获到了隐藏在《绝地求生》外挂中的HSR币(一款数字密码货币,交易价接近200块钱)挖矿木马。由于《绝地求生》对电脑配置要求比较高,玩家的电脑成为挖矿者“绝佳”的挖矿机器。

  1月30日,游戏博主@灵石路黄师傅发布一张截图称,外挂“大厂”Bossland盯上了大热游戏《绝地求生》,已研发出针对该款游戏的外挂并发布,可供玩家购买、下载。

  之所以称其为“大厂”,是因为Bossland公司曾针对暴雪娱乐公司(下称“暴雪”)旗下一系列游戏出过外挂,并与暴雪开启了八年的诉讼之旅。由于法庭未判决之前,公司仍可以售卖产品,Bossland便通过不断败诉后反诉来拖延庭审判决时间这场官司从德国地区法院打到了联邦最高法院,直到2015年,Bossland的外挂产品才完全被禁止在德国销售。

  虽然在德国已遭到大规模封禁,Bossland似乎没有收手的意思。他们手中有着大批购买了外挂终身服务的用户邮箱,即使已未在网站和社交平台上继续宣传自己的软件,他们还是通过邮件订阅的方式,向老用户发送着自己的软件开发信息。

  南都记者调查发现,在中国有一个专门售卖Bossland外挂的网站,称最新的《绝地求生》外挂“UnknownBuddy”已经上线。“灵石路黄师傅”称,这家网站的主人本身是Bossland论坛一个板块的版主,也是Bossland的中国代理商。

  南都记者查询该网站的备案号,发现其域名属个人所有,所有者姓张。该网站通过审核的时间是2018年1月29日,正好是在Bossland发布邮件的前一天。

  据南都记者了解,该外挂与普通外挂并无差别,主要提供的功能依然是“透视”和“自动瞄准”。但很多用户在外挂交流群中表示,由于是Bossland出品,相信《绝地求生》的反外挂系统很难检测到该外挂,故可以大胆使用。

  该外挂宣称除了提供辅助功能,还有人工保护玩家不被封号。据介绍,当反作弊系统开始大规模封号时,Bossland会通过踢Key让所有外挂玩家强制退外挂,以免账号被封。

  腾讯从2017年11月22日宣布获得《绝地求生》国服后,玩家们纷纷希望其作为中国的游戏大厂能出手打击外挂。南都记者就Bossland外挂问题联系了腾讯有关人员,对方表示,由于《绝地求生》的国服还未正式上线,所以暂无针对《绝地求生》外挂的具体措施;等到国服上线后,如果外挂现象非常严重,腾讯将会采取打击外挂的举措。

  乐逗游戏法务经理林志城告诉南都记者,制作外挂是一种侵犯计算机软件和信息系统的刑事犯罪行为,理论上游戏公司可联合警方打击。但由于Bossland公司位于境外,本地运营商未必能起诉。哪怕起诉后在中国胜诉,由于司法管辖的地域性,在德国也无法执行。

  林志城介绍说,外挂作者利用网络藏匿,难以被寻获;代理商售卖外挂只是个人行为,单靠民事手段极难取证;售卖外挂卡密的网站利用“皮包公司”(没固定资产、没有固定经营地点及定额人员的公司法人)进行注册,也没办法找到犯罪主体。

  同为射击游戏的《CS:GO》曾经就外挂肆虐,但所属游戏公司不仅引进了先进的反外挂系统VALVE ANTI-CHEAT(简称“VAC”),还加入人工监察机制“OverWatch”。

  在“OverWatch”系统里,被筛选的玩家组成志愿审查员。审查员通过观看被举报次数过多的玩家游戏录像,来判断其是否作弊。VAC系统一经发现玩家作弊,将对玩家进行终身封号。《CS:GO》国服甚至携手蚂蚁金服旗下的芝麻信用,推行实名认证反作弊机制。如果账号一旦被封,等同于身份被封,极大的提升了作弊者的外挂使用成本。

  暴雪在对付Bossland时,曾以“招安”的形式让《风暴英雄》外挂Stormbuddy制作者在强大的诉讼压力下,与暴雪达成和解,并交出了Stormbuddy的全部源代码。

  在林志城看来,维权始终治标不治本。他解释:“为什么游戏有外挂呢?因为游戏有漏洞。通过排查把漏洞补上,外挂就没用了嘛。”