外挂这事���,外挂有点老生常谈了
���。永无游戏诞生之初�����,止息外挂就如影随形����。外挂期间互有攻防�����,永无不管是止息三角洲辅助网官网小作坊还是大公司�����,只要你的外挂游戏要联网�����、要多人����、永无要 PVP���,止息那几乎是外挂无可避免的会遇上外挂���。而热衷此道的永无育碧����,可能是止息最受外挂青睐的大厂之一
���。
在不久之前��
,外挂育碧就因 MizuSoft 公司制作并贩卖《彩虹六号�����:围攻》外挂获利数十万美元���,永无在美国法院发起了诉讼����。止息玩家只要向 MizuSoft 公司每日支付 12 欧元(折合人民币 94 元)����,便可获得透视
���、武器伤害提升���、视野范围更广�����、自动瞄准等�
�。其实自 2015 年《彩虹六号���:围攻》(以下简称彩 6)发售以来�
� �,外挂就没消停过���。
道高一尺�
���,魔高一丈
彩 6 早期使用的是 FairFight(战地4/1都采用过)�����,这反外挂系统会根据异常比赛数据来进行检测����,只要你的 KD 超过一定数值��
��,就会直接封禁����,不管你是不是真的有这个水平����。这时候确实挂少���,但正常玩家也苦不堪言�
�,只要你技术稍微「异于常人」就会被 BAN�����。后来育碧放宽了这个政策�����,于是外挂开始泛滥� ���,但反外挂还只停留在玩家举报的阶段
��,并且举报起来还挺麻烦���� ,需要自己记录怀疑对象 ID 战绩网址���、辨别录像真伪(有时候是真的穿墙射死)����、保存有力的作弊证据发给官方�����。而官方处理又极为谨慎���
�,因为这次是永久封禁而不是 15 天了���,导致效率极其低下���,根本控制不住局面��� �。
采用 BattlEye 的游戏
2016 下半年育碧引入了《H1Z1》所使用的反作弊保护系统 BattlEye�����,相比于原有的 FairFight 根据异常结果数据����,事后算账的模式���
�。BattlEye 就更粗暴了
�� �,它更像一个杀毒软件����,直接扫描你的硬盘����,检查你是否有作弊软件运行���� 。只要找到了��
,不管你这个外挂是不是用于彩 6 的
����,一律封禁(加速器都有可能被封)��� 。可后来的事实证明����,道高一尺�����,魔便高一丈����。外挂不但没死����,还随着游戏的热度一并上涨���,越发花里胡哨�
�。传送���、隐形�
��、人质起飞���、强制敌方全队投降�����。
怂一点的还演一下正常人���,暴躁一点的暗区突围辅助准星直接骑脸输出�����。
2018 年 �
,一名叫 BattlEyeTM 的开挂者
���,就丝毫不介意把开挂的第一视角剪辑成视频并发布到网络����,美其名曰这是为了帮助育碧修复漏洞���。其实他的片子都有美化外挂的作用�����,观赏性较强�����,还有情节设置���,配合上剪辑�� ��、音乐
����,有的人看了后���,便联系他买挂或者打赏
���。另外他也有意识的挑衅官方�����,以此来吸引更多目光和流量�� ��。当然���,他最后还是被育碧扳倒了�����。
游戏没开始 BattlEyeTM 就把别人干掉了
但一个被扳倒了� ���,还有千千万万个开挂者出来���
�。他们散布在各个角落���,收割着非法的快乐���。彩六的兄弟产品们����,大多没能幸免��
。
育碧游戏与外挂
《幽灵行动����
:断点》作为育碧最新作品����,口碑爆炸后����,玩的人就没剩多少了 ���。但人少也有人少好处����,那就是没滋生什么外挂���。毕竟为一款流量低下����,前途堪忧的作品做外挂真是个「错误投资」��
�,而频频登顶销量榜的前作《幽灵行动���:荒野》那可热闹多了�� ��。自瞄���
、透视�����、锁血等常规外挂套餐不说����,无人机成了新玩具�����,人在家中坐����,挂从天上来 ��
�。最骚的是����,开挂者不杀你
����,开着瞬移跟着你���、标记你�����,标记是永久存在的���,然后为了避免 KD 异常���,就看队友来杀你���,这一刻他仿佛化身上帝进入了看戏模式����。
稍远一点的《全境封锁》�� �,那就更惨了���。2016 年游戏都还处于 Beta 测试阶段���
�,就涌现出大量外挂了����。改暗区金钱���、弹药数量�����、装备等级和人物数值等等���。虽然社区经理表示已经意识到外挂的严重问题����,一定会尽全力解决���。然而游戏正式上线后���,开挂行为不但没有转好的迹象�����,反倒因为《全境封锁》漫天的 BUG���、爆炸的土豆服务器�
���,火趁风威 ���
,风助火势了�
��。
之前发言要整治外挂的社区经理直播《全境封锁》时����,在十几万观众的围观下���,在暗区被外挂直接秒杀了����,玩家纷纷表示「活该」�����,你现在知道外挂的暗区突围辅助器免费开挂厉害了吧�����。
突然就没了
游戏发售第二天同时在线人数还是 114225 人���
,7 周后���,活跃玩家数量就下降了 81%����,只剩 22130 人�����。大量用户流失后的暗区可以说是群魔乱舞�
��,八仙过海
���。而暗区恰恰就是《全境封锁》最核心的体验�����,与其他游戏差异最大的部分����,游戏里收益最高的玩法��
�,如此外挂与 BUG 无疑毁掉了一切����。再后来的《全境封锁 2》也没能扭转局势��
��,2000 人的外挂群遍地都是����,一些玩家还发起了反外挂行动���。外挂和 BUG 一定程度上成为了全境玩家们茶余饭后���、津津乐道的谈资 ����。
《孤岛惊魂》系列外挂不算多����,很大程度上要感谢这游戏竞争性不大��
,虽然后几作有了多人部分��� �,但只是个添头���,大部分玩家还是专注在 PVE 内容上���。《孤岛惊魂 5》相对来说多一点� ���,不过也远没有到影响游戏体验的地步��� �,因为确实没什么开挂必要�����,获得的收益实在太低����,大多也就图一乐���。「得益」于《荣耀战魂》不是射击游戏����,外挂功能终于不是自瞄透视了����,它们被自动招架���、格挡�����、弹反所替代��
�。单从行为上来看����,你也不好分辨对面是真高手还是外挂�����。并且由于收益原因�����,很多外挂脚本主要面向的是打人机刷装备和钱� ���。用来模拟人类操作�
��,各种连招�����、处决����
、格挡等�����,对阵 1 级电脑胜率能到 80%
���。
谁都怕外挂
和育碧同级别的大厂也没好到哪里去���,可能还做得更糟���。EA 的《战地》系列就一直伴随着外挂����、私服���。官方的不作为导致《战地 1》里�����,到处都是挂���� ,无论敌我
���。要是多玩几局����,你还能经常遇到「老熟人」�����,有些名人活跃个把月����,都没见被封�����。在《APEX》中���
�,还惨遭外挂制作者嘲讽��� :相比于《堡垒之夜》�� ,《APEX》的外挂开发起来容易多了���,也不会被查封 ���。至于动视旗下的《使命召唤》� ���,作为 FPS 游戏里的扛把子���
�,自然也逃不过侵扰
����。其实动视对于外挂的打压力度还是很强的�����,尤其是 COD15 彻底取消了单人部分后����。可惜���,只要你运气够「好」 ���,总是能遇到些原力战士���。
好在这些玩家还能逃去主机版�
���。主机平台就像苹果�
��,由于平台的不开放����,要运行非授权软件你必须要先破解机器����。主机的反外挂严格来说就是反破解
�
��,主要主机没破解��
��,外挂就没有办法���。并且就算有破解版主机���,也就只能改一下本地数据����
,单机爽爽(包括之前出的 PS4 金手指���,能使用的游戏都是被限制了的)� �。只要你连上网络�����,是很容易被 BAN 掉的�����,不是什么封禁 15 天���,而是整个号直接再见���� 。而 BAN 你的理由不是开没开挂���,而是破没破解���,这就让检测效率变得非常高���,开挂成本一般人根本无法接受���。当然���,主机上也不是绝对没有外挂�����,比如《仁王》《黑暗之魂》都出现过先用金手指改数据���,再上线秒杀其他玩家的情况�����。不过这也是个例����,很大程度上要归咎于厂商对于 PVP 部分的不重视���。还有一些是通过外插 USB 宏指令作弊����,不过其功能和真正的斗宗强者比起来����,简直小巫见大巫��
。
端游由于早期的反外挂意识不高�� 、技术力不强����,从早期莽荒时期开始就刻着外挂的基因����。《魔力宝贝》《传奇》《仙境传说》无一幸免��
�,MMO 的外挂功能相比射击游戏来说�� �,那就很丰富了����。什么刷怪练级��
、走路领任务���、加血加速加经验加钱等等全自动一条龙�����,基本等同于单机游戏里的修改器�����,有些外挂甚至你不用安装游戏���,都能直接开刷�����,可以说是非常神奇了���。而这些外挂脚本的操作逻辑和真人非常接近����
,你不对话一下����,几乎分辨不出来�����。页游则因为外挂的学习制作门槛非常低����,你不用研究游戏的源代码
��,只需会拆数据包就能开始捣鼓外挂了����
。如果遇到什么困难���� ,网上还有茫茫多的页游外挂制作教程���,教你自学成才 ����。
而隔壁的手游��
��,可以说最近正是到了「外挂元年」����。根据今年腾讯游戏安全发布的《2018 年游戏安全行业报告》显示�����,光是被监测到的手游外挂就有 4000 余款
��,是 2017 年全年的 11 倍之高����。功能齐全�����,机制复杂� ��,进行专业化定制的手游外挂占比已超过 50%
���。这很大程度上要「归功」于去年吃鸡大逃杀游戏品类的火爆
� ,一时间所有人都开了眼���:巨人化����、路飞手��
�、载具上天����、葫芦娃大战灭霸����。
外挂如洪潮��
,有的人熬过了���,有的人则没有�����。
《传奇》这种外挂成核心玩法的游戏����,许多玩家上线第一件事就是开挂
����。后来游戏源代码泄露后�����,趁着官方代理间的混乱空隙���,私服大量生长����,玩得不过瘾�����?官服限制太多���?大批玩家很自然的就流入「点击就送屠龙宝刀」的环境中了����。
《石器时代》也和《传奇》差不多�����,外挂基本等于一个脚本辅助器���,人人都开����。那时的官方也没有什么反外挂意识�����,导致后期满地图都是脚本�����。《冒险岛》虽然没有什么 PVP 机制��� ,但由于地图小怪资源有限�����,别人打了你就没有����,玩家会优先选择容易抢到怪的职业���。开挂吸怪刷图成了正常操作����,因为如果你没买挂�
���,可能连级都升不了���。之后再如《奇迹》《热血江湖》《永恒之塔》等等�����,那阵子死于或者被外挂助攻的网游真的太多了����
,它们最后都会演变成「没有外挂就没法玩下去」� ���。
其实每个游戏的死因都不单纯����,仅仅靠外挂一个���,还不至于彻底沦陷���。运营方的不作为���、经济系统的错误设计����、内容更新速度��
��,玩家社区风气差����,都会对整个游戏的走向造成影响����。
这也正是反外挂如此之难的原因���,因为外挂问题远不止是外挂问题���。
反外挂难在哪里
玩家动机
从某种程度来说��� ,外挂对于玩家是刚需���
。
除开一次性买断的纯单机��
�,大部分游戏要盈利�����,它对于玩家的在线时长
����、活跃程度便有着天然的要求���。而通常 PVE 游戏本身的核心玩法并不足以支撑这么多玩家长时间的消耗�����,于是把主线流程层层设卡����,养成线多到爆炸
��,法宝�� 、装备����、宝石�����、宠物应有尽有�����。每个爽点之间的重复劳动被不断拉长�����,每天玩游戏成了上班打卡���
�。
另外人与人之间的比较����,也在不断被强化�����,不管是 PVE 还是 PVP 游戏����。战斗力��
、段位����、充值排行榜�
,皮肤外观���
、头衔特效����,头上跑马灯告诉你别人抽了 SSR�����,世界窗口告诉你别人又爆了神装��
,随时随地知会玩家���:你处在一个什么位置�
��,你和别人的差距在哪里���
,你应该怎么做才能超过他们����。
自己和自己比�� ��,希望每天收菜挂机的暗区突围辅助脚本效率能更高一些;自己和别人比���
�,希望能踩人头上���,称王称霸��
。图省事���、比人强���,是开挂最原始的动机����,也是这些游戏设计的最初目的� �,不制造这样的动机 ��
,玩家为什么会去肝�����、去练习���、去氪金呢��
?
只要有市场需求�����,外挂就永远存在�����。主打 PVE 的��
�,可以通过游戏本身设计进行调整�����。把自动寻路交任务�����、自动补血打怪放技能����、一键换装一键扫荡等放过去都可以被称为外挂的功能�����,转换成游戏内自带���。某些游戏里的辅助功能�����,几乎和真正的外挂没什么两样了�
��。低于多少血使用 A�����,高于多少血使用 B;怪物可以定点���、定范围���、定数量类型;装备坏了自动修����,有新的就自动换上��� ,被玩家攻击便自动下线����。再往后���,挂机本身都成了一种热门品类���。
高度定制����,解放双手
PVP 作为零和游戏����,就不能这般操作了���,官方能做的就是尽一切努力去消灭它����。但外挂的需求有多高�����,做外挂的市场就有多大�����。赚的钱越多����,产业便越专业����。
产业化
据腾讯游戏安全的监测数据显示���,2018 年�����,黑产的整体规模达到了 10 亿人民币以上���。上下游产业链极其完善�����,从工具生产到最终变现分工明确���,各个环节的同行竞争都相当激烈�����。游戏更新外挂检测系统 12 小时内� �,作者就能找到漏洞并把外挂更到新版本;24 小时内����,渠道商(分销/代理)就能打包成傻瓜包卖给对口玩家;不出 3 天���
,你就又可以在游戏里遇到各路神仙了�����。
最上游的外挂制作者���,掌握着核心技术�����。他们负责拆解本地加密程序���,攻破服务器防火墙���,修改相关参数文件�
���。这帮人不是有相关工作经验的前员工���,就是常年泡在黑客论坛的技术爱好者��� �。在国外有专门讨论逆向技术(破解)论坛 Unknowncheats�����,上面有着根据不同游戏拆成子版块 ��,每个版块里都有着针对这款游戏的反外挂机制的研究����,制作外挂的思路等等����。对于外挂新手还准备了一大堆入门教材���,手把手让你明白其中奥妙����。部分成熟外挂也都公布了源代码�����,直接扒下来用也行����。
国内的看雪论坛�����、吾爱破解��
�,同样有着大量优质内容�����。暗区突围辅助器无限科恩币不过整体氛围更接近学习技术� �,涉及软件调试�
���、语言编写��
��、病毒分析之类的���,不会单独根据游戏开设讨论板块����。
有钱赚�
�、有地方学���
�、门槛不高���
,可以这么说����,只要有心�����,外挂制作者就能不断被批量生产出来���。也许在某些关键技能上有些差距���,但大差不差��
��,大不了东西卖便宜点�����。再不济
���,作者之间还会出现互抄互扒源代码的情况�����。这导致除非是金字塔顶端�� ,普通作者拿到的分成并不高���。除非被一些大型工作室团队包养(独家)����,作者自己拿外挂去卖的话����,销量十分堪忧���。就和现在大部分游戏都得仰赖渠道鼻息一样�����,外挂作者虽然很厉害���,但渠道才是真大哥
�
��,因为大渠道商的资本优势是不可复制的���。
渠道销售
和所有正规代理商一样����,外挂的代理也分总代�����、独代���、一二级代理�����,只有最核心的代理商才有外挂作者的联系方式����。然后找经销商和具体销售人员����,把外挂程序发给销售����,但若想正常使用����,则必须有卡密验证����。卡密来自于正规的自动发卡平台�
�,代理商利用黑身份注册����
,黑账号收款
����。经销商根据需要�����,选择购买不用级别的卡密��
,小时卡����、天卡�����、月卡���、年卡�����,自由组合���� 。代理商拿到钱后就会去菲律宾菠菜平台之类的地方洗钱����,以虚拟物品等方式转回国内����。
连外挂都要标注是【唯一官方】了
代理层层下发�����,赚钱任务还是要落到具体的销售上�����。目标客户有大单也有散单�����。最常见的大单是大型工作室/公会����,通常买来大量掠夺各类游戏内的资源货币��
,再贩卖给真实用户(包括带老板下副本)�����,利用游戏经济系统把虚拟资源变现���,或者代打上分;其次是网吧���,老板们直接将外挂程序安装在电脑里 ���,设立外挂专区��
,省去了用户自己动手安装调试的步骤
����,上手就可以使用� ���。使用的账号都是通用账号���,根本不会担心被封;最后是卖给签约主播的 MCN 公司�����,公司根据不同主播的游戏内容和观众属性进行「针对性辅助」���。
散单就是普通玩家了�����,和对公司/组织售卖时一本正经问进货价����、暗区突围辅助器免费开挂v1.3几级代理����、是否有作者资源不同的是
���,卖给用户就接地气得多了����。公众号�����、电商平台���、短视频����、信息流��
� ,无孔不入���。要论转化效果最好的���,还是直接在游戏里卖��� �,毕竟目标客户明确嘛�����。于是有了之前那《绝地求生》里经典的一幕���:疾驰的车窗外
��,逐渐靠近的人影�����,「千辛万苦」追上玩家
��,只是想亲切地问候玩家���:「老哥����,买挂吗����?」
支付页面还贴心的增加了支付宝和微信支付
销售成功卖出产品后还没完����,按现在流行的说法���,还得和客户建立联系����,拉个群����,用良好的售后服务建立闭环�����。
1.公布外挂最新版本内容����,售卖不同折扣的外挂;
2.通过熟人带熟人� ��
,增加回头客和自己的口碑;
3.在群里鼓励客户发用外挂成功吃鸡的截图���,就外挂功能�� ��、实际表现引发讨论;
4.为了避免买了后不会用����,销售还会提供一对一远程调试服务���,手把手直到你上手;
5.定期组织促销���、回流�����、比赛等活动���,打进服务器多少名奖励都是钱� �。
在销售看来����,这些客户本身就是最好的广告牌���。一个游戏里用外挂的人越多�����,用外挂的人就越多�� ��,打不过就加入是大部分人的真实写照�����。
就算是现在���,你也能搜到
官方太南了
反外挂要比做外挂难多了����
。和病毒���、犯罪一样
��
,你要阻止某件事情发生的前提条件�
��,是这个事情已经发生���。要弥补漏洞�����,首先漏洞得暴露出来���,外挂作为进攻方从一开始就牢牢抓住了主动权�����,反观游戏官方�����,却因为要保护人质(玩家)整得束手束脚���
。
大部分游戏为了提高玩家的运行效率�����、降低延迟�� ,运行游戏所需的大多数文件都放到在本地����
,很难随时监控�����,外挂制作者却能反复研究�����,直至发现并利用代码漏洞� �。那所有东西都放在服务器呢��
?先不说服务器也会被攻破����,通过篡改数据包欺骗服务器����,还会给游戏公司带来巨量的数据储存和维护成本���,玩家体验也会因数据回传时间上升而下降(砍一刀要等一下伤害才出来)�����。
另外玩家隐私也是个问题���,如上文所说的 BattlEye���。就是通过杀毒软件般的扫描��
��,来找到本地文件里的外挂程序����,总有人会担心个人信用卡之类的关键信息被泄露���。玩家举报是个法子 ��,但非常低效�����。暗区突围辅助准心需要消耗大量人力逐个进行核实����,并且很多玩家只是被打死了就会点个举报�����,或者提供的材料无法证明他人作弊了�� 。像 FairFight 那样根据结果检验����,限制太大�����,会导致误封;限制过小�
��,会失去效用���。
大厂可以做到宁肯错杀不会放过����,比如暴雪�����、育碧���、腾讯��� ,只要你开挂� ���,直接永久封禁���。暴雪在 2015 年����,就封杀了 10 万个《魔兽世界》账号;腾讯 TP 是出了名的严苛
����,CF 职业选手当场被封 30 天���
,DNF 官方比赛也没放过;像 CSGO 甚至会认证芝麻信用(支付宝)����,绑定身份证 ����,被 BAN 就是终生封禁�����。可小型厂商并没有这样的底气�����,他们的游戏在市面上不是无可替代的�����,直接封禁意味着直接失去用户�
�,给其他游戏引流�����。于是才有了上文所提到的内挂����,辅助工具�
��。
也有试图通过提高更新的频次和强度����,来实现「只要我补丁打得够快�����,挂就追不上」
����,然而你封杀了这个�����,他就更新那个�����,游戏 2.0����,外挂就是 2.1
����。靠更新来阻止外挂���,纯属消耗战死磕���,直到一方受不了持续的成本投入���
�,放弃为止�����,这不是资本雄厚的大厂是做不到的�
���。
更为致命的是�����,外挂就和病毒一样�����,通过不断和安全部门的交手����
,不断地成长进化����,外挂水平随着打压力度水涨船高
���。本地程序搞不定就整服务器数据包���,服务器不行就上硬件�����,鼠标宏+USB 驱动���,一个按钮就能完成「压枪」���,40 发子弹都打一个点上����,什么双倍射速�����、超远视距都不在话下��
。使用多台终端设备使用群控脚本��
��,用 VPN 绕过检测�
�� 。
这些硬件挂在法律上的鉴定也很困难�
���,你现在都能直接在电商平台上搜到�����。
事实证明�����,针对单个玩家的反作弊行为是远远不够的���。想要立竿见影����,还是得打击产业本身�
��。
报警�����、诏安还是云游戏����?
自从 2011 年全国首例网游「外挂」入罪案以来����,法庭判决从难以判决到非法经营罪
��,再到破坏计算机信息系统罪和侵犯著作权罪���,法律边界在不断清晰
���。涉案金额也从几万�����、暗区突围开挂神器几十万���,达到了几百万� ��、几千万的量级���� ,量刑三五年�
���、十年����、十五年的都有�
��。去年腾讯就破获一起《绝地求生》特大外挂案� ���,涉案金额 5000 余万 ���
,跨 20 多个省市��
�,共抓获犯罪嫌疑人 141 名����。把外挂制作���、代理��
�、推广及销售整条产业链连根拔起���。经过几次大洗牌后����,大型外挂工作室团体开始解体�����,规模变得小型化����,从自己实际操盘改为对外售卖整套操作方案����。
谁不怕坐牢呢
����?
掌握核心技术的不怕����。
其实招安反挂作者在行业里是常见手段����
,用于逆向破解外挂���,但考虑到舆论风险�����,一般会选择秘而不宣�����。除了极少数知名案例�����,2018 年拳头把《英雄联盟》著名外挂制作者 Perma 吸纳成了 Riot 反作弊团队的一员;同年暴雪也和顶尖外挂团队 bossland 其中的一员��
��,写《风暴英雄》外挂的制作者 James Enright���,达成了和解� ��,迫使其交出了外挂 Stormbuddy 全部的源代码���。招安的成本其实不高�����,进了公司体制还能化作防御力量� ��。而外挂团队一旦失去了核心成员� �,短时间内是非常难找到替补的�����,整个外挂的更新也就无以为继���,对于外挂团队里的其他成员来说也起到了一定震慑作用����。
那云游戏可以彻底解决外挂吗
��?
不一定
���。
首先云游戏在自己玩游戏时的延迟���、带宽成本问题都还没有得到实质性解决的情况下��
,如果再算上检测玩家数据包进行的额外运算�����,那延迟和带宽成本就进一步上涨�
���。其次对于鼠标宏这样的硬件外挂�����,云游戏和本地游戏一样无法检测� ��,或者说无法判断是否算外挂����。最后����,也是最关键的� ���,游戏能进化
��,外挂也能����。现在部分工作室都已经用上云挂机平台�����,上传脚本混到真实玩家群体中���,用来增大官方检测的判断难度����。等真正云游戏普及的那天���,外挂也必定今时不同往日了�����。
而更为残酷的现实是��
�,只要人还有所求���,外挂便永无止息
��。
作者� �:游戏修理匠
