被外挂商人雇凶追杀的前职业玩家 – 作者:GEETEST极验

2020年5月，游戏产业分析机构Newzoo发布《全球游戏市场报告》，全球游戏市场规模将突破1500亿美元。而寄生游戏产业之下的外挂产业链，月入百万，规模上亿的黑产团队，并不鲜见。玩家重视体验享受竞技乐趣，黑产看中金钱享受一夜暴富，当平衡被打破，有人站了出来……

一、来自外挂商的死亡威胁

“有人曾经在GoFundMe上筹集资金，准备雇佣杀手对付我”

一个普通的95后男孩，正在被外挂商追杀，跟很多少年一样，GamerDoc（花名）热爱网络游戏，并且，曾是一名电子竞技职业选手。但是，这个居住在伦敦的伊拉克小伙子最近却遇到了麻烦。

“最近，我总会定期收到死亡威胁。”

“他们还试图通过我的老板，弄到我家的地址。”

令人不解的是，GamerDoc并不害怕，甚至略微带着不屑。的确，在GamerDoc眼里，外挂商与狗屎无异。唯有那些只为独享游戏乐趣的作弊者，才会将其奉如至宝。

 

二、游戏厂商，外挂商，玩家

如果说网络游戏，是比毒品还暴利的行业，那么外挂，比网络游戏更暴利！

鹅厂《2018年游戏安全行业报告》监测数据显示，2018年，黑产的整体规模达到了10亿RMB以上。2019年，在鹅厂联合江苏昆山警方破获的一起特大游戏外挂案中，外挂商非法获利规模早已破亿……毫不夸张的说，以当前外挂圈的战力，起步一个「小目标」真的不难。

就外挂样本数量，也是保持着每年不低于2万多款的市场供给。外挂的野蛮生长，对游戏的平衡性造成了严重损害。在Reddit，游戏玩家吐槽游戏厂商不作为，面对猖獗的外挂玩家以及外挂商，反作弊系统形同虚设。

玩家吐槽厂商不作为

2018年3月，为了共同对抗外挂、挂机等恶劣游戏行为，包括Blizzard，Riot，CCP，Twitch，Discord和Epic在内的30多家大型游戏公司联名成立，公平游戏联盟（Fair Play Alliance）。厂商们希望通过分享研究成果，经验教训和最佳实践，一起解决游戏外挂等问题。

被寄予厚望的Fair Play Alliance

但在反外挂，反作弊的合作上，公平游戏联盟（Fair Play Alliance）到底起了多大的作用，玩家的反馈最为真实：

显然，当前游戏厂商的反外挂、反作弊系统并不能很好的保护玩家，玩家重视体验享受竞技乐趣，黑产看中金钱享受一夜暴富，当平衡被打破，则有人会站出来……

三、外挂猎人GamerDoc

• 游戏中的正义之师——「外挂猎人」

「外挂猎人」，被人们关注还是2018年，PUBG（吃鸡）玩家waynebean在Reddit分享了自己在亚服遇到「外挂猎人」的特别经历。「外挂猎人」团队，通过开挂将另外一对作弊的玩家干掉，保护了waynebean的普通玩家队伍。到最后决赛圈，外挂猎人通过自杀，保护waynebean团队拿到第一。

最早有关「外挂猎人」的讨论

这类「外挂猎人」所针对的，大多还是作弊者，因为都开挂，最后难免也会遭遇平台禁封。当然，每次的神仙打架，「外挂猎人」也无法保证必定能取胜，所以不论是对作弊者还是幕后的外挂商而言，这类「外挂猎人」并没有太大威胁。

• 外挂商的梦魇——外挂猎人GamerDoc

“没有游戏是不可破解的。没有作弊是无法察觉的。这只是一个方式和地点的问题。” 这是GamerDoc在面对媒体采访时，说的最多的一句话。GamerDoc从职业玩家，走到今天的外挂猎人，只是单纯的讨厌外挂商与作弊者，他觉得，面对只为一己私利而破坏公平环境的这群人，应该做点什么。

外挂猎人的日常：发现作弊者，挖掘外挂商

退役之后，GamerDoc开始在游戏中继续与作弊者战斗。与传统的外挂猎人不同，GamerDoc玩家身份之前，现实生活中，他还是一名Python程序员。GamerDoc表示，“外挂商经营模式跟毒贩几乎一摸一样。这些外挂业务有一套非常成熟且完善的产业链，即外挂团队拥有专业的开发，产品以及销售，渠道。”所以，他的目标不止是瘾君子（作弊者），更是幕后的大毒枭（外挂商）。针对作弊者与外挂商的特点，GamerDoc团队混迹于外挂圈：

1、团队，每天会花大量时间，去监控游戏中作弊玩家；

2、创建了Discord玩家社区，更多的志愿者加入；

3、通过暗网、作弊者论坛和Discord频道、博客等渠道，搜集外挂情报，必要时为了获得一手情报，会花费数百甚至数千美元购买最新外挂；

4、通过逆向工程/恶意软件分析，对作弊文件进行解包/去虚拟化，帮助游戏厂商排查漏洞信息。

目前，他的团队运营着两个Discord玩家社区，OW和The Valoran反作弊平台，拥有近5,000名成员。志愿者全天候工作，捕捉作弊者及其工具，包括：分享作弊者游戏ID，记录作弊日期和时间，搜集证据，例如作弊者的视频。然后，GamerDoc团队再对服务器上的情报进行梳理与审查，然后将他们认为准确的情报反馈给游戏厂商。他们不受任何游戏开发商雇佣，也没有从中得到报酬，虽然但团队确实花了很多时间和精力来防止作弊。

作弊者与外挂商眼中的死神

通过手动报告以及情报搜集的形式，通过手动报告以及情报搜集的形式，越来越多游戏玩家加入到社区，普通玩家和职业玩家积极地向GamerDoc团队提供情报。这里面还包括，反作弊开发人员和逆向工程师，GamerDoc团队与平台，无疑对外挂商已产生巨大威胁。

• 价值数十亿美元的「外挂猎人」团队

在过去2年，GamerDoc团队与玩家公益社区得到快速发：

1、帮助游戏商封禁超过7万名作弊者；

2、检测到20家外挂商，并关闭了其中的10家；

3、捣毁欧美五大外挂厂商之一http://Applecheats.cc。

卓然的反作弊成绩，让GamerDoc团队受到了媒体的追捧。后面，GamerDoc团队可能会尝试商业化，他们正计划建立一个公共网站，游戏玩家可以在其中发送报告，供管理员审核，然后将报告发送给游戏公司，然后发布已知的作弊者与外挂商列表。

四、游戏外挂攻守道

游戏厂商与外挂商之间的对抗，就如一场永无止境且不断升级的猫捉老鼠游戏，GamerDoc团队只是其中重要参与者之一。包括极验在内，国内外众多安全服务商都在为维护游戏平衡而努力。

针对自动挂机类外挂，验证码是目前最常用的防作弊工具。

在游戏过程中，通过设置验证码，可以来识别你是不是机器人，但是，外挂团队也会想尽办法获取验证码。

一些游戏现在还使用最简单的字符验证码，但这种验证对外挂团队而言，早已是个摆设，轻松自动识别，构不成任何威胁。

还有一些是干扰线和更奇特的图片,肉眼都很难答对的那种。虽然自动识别难，但还有一种办法的是，获取到验证码图片然后发送给打码平台，人工识别完成。

到 2012 年，以极验为首的团队推出了行为验证，拖动滑块完成验证，这在当时成功的挡住了大批进攻者。

但面对黑产的猛烈进攻，仅改变验证方式还是不够。极验又在轨迹背后，加入了机器学习算法预判，让城墙更稳固。

针对挂机脚本在操作行为上的重复性、规律性特征，极验风控团队会利用游戏内的操作打点数据，使用时序、聚类等模型来抓出外挂用户。

但此举也并不是一劳永逸，攻防之战从来不曾停歇。

对于吃鸡、LOL 这类技能增强型游戏外挂，先天缺陷导致外挂极难防范。

所谓先天缺陷，就是游戏运行的原理问题。

现在的网游运行的方式，是不断让本地客户端和服务端发生数据通讯。而外挂工具则可以在通讯过程中，通过拦截、修改信息从而改变游戏中武器属性、用户属性等。

比如，在游戏中“你用亚瑟砍了对方一刀，对手被扣了五分之一血”，其中「五分之一血」的伤害这一数据是先由客户端本地计算，再传输给服务器的；通过外挂，我们可以对客户端计算过程动手，将伤害的数据提升，导致服务器得到“你用亚瑟砍了它一刀，它当场去世”的计算结果。

以前在电脑端的时候，会进行一些后台检测来识别异常外挂插件；但进入手游时代，游戏访问权限越来越小，而外挂方却可以通过 root 来获得最高权限。

在防范此类外挂时，如今，最重要的手段就是提高黑客分析客户端代码的成本。比如对游戏脚本进行加密处理，对于解密游戏脚本的核心代码逻辑进行代码混淆、加固。虽然这是治标不治本，但不做就等于直接跟黑产投降。

当电子竞技合法化后，与其他竞技运动一样，人们会想尽一切办法获得最后的荣誉，哪怕是作弊。

所以，这场猫捉老鼠游戏在很长一段时间，仍将继续下去。

相关阅读：

1、电竞十大作弊者：https://www.you tube.com/watch?v=jhjuj9C52U4

2、GamerDocTwitch主页：https://www.twitch.tv/itsgamerdoc/about

3、反作弊平台：https://www.patreon.com/AntiCheatPD

4、TOP级外挂商：https://www.reddit.com/r/F████████████████████

来源：freebuf.com 2020-08-10 13:08:29 by: GEETEST极验