揭秘外挂产业链:流水线式生产,主播组队买挂 – 作者:GEETEST极验

马克思在《资本论》里提到:资本会逃避动乱和纷争,是胆怯的。但一有适当的利润,资本就会非常胆壮起来。

有50%的利润,就会引起积极的冒险;有 100%,就会使人不顾一切法律;有 300%,就会使人不怕犯罪,甚至不怕绞首的危险。

这句话通俗点说就是,「暴利」是一切黑产的原罪。

诈骗、传销、套路贷…这些法不容忍的黑产屡禁不止,唯一的原因就是「暴利」。

而黑产中的战斗机——游戏黑产,则自诞生起就从不缺少一夜暴富的传奇故事。

2012 年的“骑士小组”案件陈某,通过私服广告代理,10 个月赚了上亿,手下员工也能每月拿 5 万工资,轰动一时。

一个小小的黑产广告代理,用一年不到的时间,赚到了一个亿的小目标。在这些案例口口相传中,游戏黑产显的更加神秘和暴利。

目前坊间关于游戏黑产的传说,包括:私服暴利堪比贩毒,DDoS 勒索躺着收钱,倒卖外挂月入百万。

这些传说当真如此么?游戏黑产具体如何赚钱?他们又是如何躲避追捕?

本篇开始,就从外挂说起,还原一个真实的游戏黑产江湖。

一、

外挂产业有多赚钱?

2018 年 4 月,一位隐居在深山老林、足不出户的男子,突然被警方抓捕。

警方的到访揭开了男子的****——某平台绝地求生外挂的销售负责人,而他的手下竟有3万多名员工正在帮他卖挂。

3 万多人的销售团队,这种上市公司都难见的员工规模,我们却在卖挂产业中见到了。

这么多人卖挂,做外挂真的赚钱么?还是从众效应?

为了解外挂的盈利情况,可以从 3 个基本要素着手分析:成本,收益,风险。

而就外挂而言,确实是一个暴利产业。

从成本角度,外挂只有研发成本。 

相较于实业,外挂不需任何设备、资金投入,唯一的门槛就是代码。而现在的外挂多用易语言编写难度低,甚至很多挂都不用写,直接抄海外现成的。

在人力投入上,一个团队理论上只需要两个人,一个研发一个卖;而更夸张的情况下,整个团队只需一个人,自己开发自己卖。

全国首例《王者荣耀》外挂案里,主犯谢某就是一人身兼数职。高中都没毕业的他,凭着对王者峡谷的一腔热血,从2017年开始自学外挂编程,一年后他完成了自己的外挂作品,自己拉QQ群测试、售卖。

而人数多的外挂团队,他们则会通过丰富产品种类、强大的销售渠道,吸引最多的玩家购买,利益也更为惊人。

从收益角度, 高低端挂都能赚钱。

高端挂定价高,俄罗斯游戏《逃离塔科夫》的外挂,在最夸张的时候可以一个卖 1300 元/月,每卖一单就是赚到;

低端挂靠走量,比如《跳一跳》外挂,每个均价才 10 元/月,但销量都可以达到每月上千。

如果你定价高、销量也高,那就是暴利!

2019 年 7 月,绝地求生外挂团队“XYZ”被警方抓捕。他们生产的外挂,35 元只能使用 24 小时,虽然定价高,但这款外挂还是深受玩家喜欢。于是,在半年时间就获利达到了惊人的 5000 多万。

此外,还有专门为外挂网站提供配套设备(支付、下单系统)的发卡平台,他们通过吃流水抽成,赚的更是盆满钵满。

从风险角度,打击难度大。 

由于外挂案件量刑低,作案者又隐蔽,让外挂的抓捕更耗时耗力。

通常情况是,游戏官方花一年时间收集证据开庭,结果判了一年又都放了。

如果黑产选择做国外游戏的挂,那就更安全,运营者山高皇帝远,根本管不着你。这也是为什么《逃离塔科夫》、《APEX》等一大批国外游戏,被中国外挂攻占。

需求存在,成本可控,收益可观,风险有限。

然后自然就是大量黑产进入外挂行业。

二、

当黑产萌生想法,到入行成为职业卖挂者,也没有任何门槛。

打开国内最大的外挂论坛——挂海论坛,满屏的招聘卖挂代理、招聘外挂作者的信息,都会让你有种工厂招工的错觉。

中国外挂产业,已然形成了一股流水线式的生产链条。

整个外挂产业链从上至下:上游负责产品研发,中游负责营销售卖,下游负责各类买家,分工明确,各司其职。

上游:论一个优秀外挂的修养

在产业链中,产品研发是一切的基础。只有产品过硬,才有营销商追随,玩家才会买账。

在精益求精的路上,他们有一套自己的优秀外挂标准。

首先,外挂功能得爆炸!

吸星大法,可以吸 50 米距离的人瞬间拉到面前。

还可以飞天入地,实现空中作战。

在著名的战地系列外挂中:还有魔法**,**随便拐弯,还可以**吸血。

玩家想赢,外挂不光让他赢,还让他赢到肆意妄为。

一个优秀的外挂,对维护也有要求。

外挂多按月充值,要想保证续费率,得确保在官方封堵后,快速升级,绕过检测。

外挂作者和游戏安全部门,此时就会不断交锋,你封我破,精彩程度不亚于竞技比赛:

如果游戏检测武器异常伤害了,就修改药品属性;原来一刀 999 点血伤害,结果官方检测人物单次伤害了,外挂就用加速器一秒 999 刀,单次伤害还是不触发检测。

如果封禁策略太强,团队解决不了,还可以花钱解封。

黑客里有专门的反-反外挂研究人员,甚至不少白帽子都会暗中接这种活儿,没有什么是钱解决不了的。

三、

中游:论卖挂的高效率方式

产品做好后,接下来的问题就是售卖。

怎么样卖挂即安全又高效?黑产有一套专属的卖挂方式。

常见的卖挂方式和传销一样,总代、一级、二级代理,分级代理发展下线。

其中,总代是最大受益者。身为牵头人,总代向上联系作者写挂,向下招收代理卖挂。

而我们日常接触的网吧老板、QQ群叫卖的、淘宝商家,都是某一层的销售代理。

更高效的卖挂方式,类似应用商城,直接将玩家和开发者连接起来。

开发者研发外挂后上传平台,玩家在平台上自行选购,典型的如 XX 助手、蜂窝、光环等,主要业务是是跑脚本和加速。

更魔幻的是,为了抢占市场,外挂商还搞起了营销活动。

2018 年上半年,一场名为「诸神之战」的《绝地求生》外挂比赛吸睛无数。该比赛邀请作弊者使用外挂工具前来斗法,并拒绝普通玩家参赛。后面由于热度过高,还需要付费进群观看。

而这个比赛的主办方就是一位卡盟总代,结果也毫不意外,由该卡盟的外挂使用者获得冠军。

这在某种程度上,已经算是品牌营销了。

四、

下游:普通玩家、主播、工作室和卧底

无论研发还是售卖,所有的一切,都是服务买方。

但同样是买挂,不同身份动机大不相同。这些多元的买家群体,也让外挂行业变得更加复杂。

普通游戏玩家 

他们动机是最单纯的买家,但也是人群最大的买家,是支撑整个产业的主要需求方。

而中国到底有多少人开挂?

根据吃鸡制作人在采访中的说辞,中国拥有世界最庞大的作弊人数,开挂者占到了全球开挂用户的 99%。

为了最大程度的挖掘市场,卖挂方根据付费能力,推出了日付、包月、包年不同付款方式,还专门为白嫖党提供了免费挂,当然,这些挂大都暗中植入一些木马暗门,会被盗号。

卧底,也隐藏在这些普通玩家中。

游戏官方为了获取外挂特征样本,往往会伪装成普通玩家混入群里。如何识别卧底,保护外挂?在QQ群的暗处,上演着一场场的谍海风云。

工作室 

同为黑产,工作室是卖挂人最喜欢的买家,他们需求量大,且稳定。

刷金工作室不用说,本来就是用外挂脚本刷金币的,外挂就是他的生产工具。

随着王者荣耀的大火,近来还出现了大量代打、陪练工作室,这些工作室为了提高游戏胜率,帮助老板上星,也会选择采购外挂。

主播  

随着卢本伟、魔音糯米这些主播的开挂事件,让主播挂站在了风口浪尖。

都说「十个主播九个挂,还有一个在下载」,由于直播时的游戏胜率是和收入直接挂钩,这使得主播开挂的理由更充分。

虽然至今没有一个主播承认自己开挂,但市场的需求和销量不会说慌。

为了满足主播的特殊要求,各类游戏都出现了专门的主播定制版外挂。

游戏界面分屏处理,给观众看的是一个画面,自己看的是透视画面。**瞄不准?帮你自动纠正。普通外挂每月最贵几百一千,主播挂则每个月收费达到 6000 元。

还有专门的主播卖挂群,一个群里全是各平台主播,大家组队买挂,谁也不比谁好。

你看的直播,可能都只是演技。

五、

封不尽的外挂

外挂对游戏的伤害毋庸置疑,影响游戏体验,游戏收入被拦截,最严重的直接让游戏死掉。

那为什么官方不封禁呢?

因为想要完全封禁外挂,几乎不可能。

针对自动挂机类外挂,验证码是目前最常用的防作弊工具。

在游戏过程中,通过设置验证码,可以来识别你是不是机器人,但是,外挂团队也会想尽办法获取验证码。

一些游戏现在还使用最简单的字符验证码,但这种验证对外挂团队而言,早已是个摆设,轻松自动识别,构不成任何威胁。

还有一些是干扰线和更奇特的图片,肉眼都很难答对的那种。虽然自动识别难,但还有一种办法的是,获取到验证码图片然后发送给打码平台,人工识别完成。

到 2012 年,以极验为首的团队推出了行为验证,拖动滑块完成验证,这在当时成功的挡住了大批进攻者。

但面对黑产的猛烈进攻,仅改变验证方式还是不够。极验又在轨迹背后,加入了机器学习算法预判,让城墙更稳固。

针对挂机脚本在操作行为上的重复性、规律性特征,极验风控团队会利用游戏内的操作打点数据,使用时序、聚类等模型来抓出外挂用户。

但此举也并不是一劳永逸,攻防之战从来不曾停歇。

对于吃鸡、LOL 这类fps游戏外挂,先天缺陷导致外挂极难防范。

所谓先天缺陷,就是游戏运行的原理问题。

现在的网游运行的方式,是不断让本地客户端和服务端发生数据通讯。而外挂工具则可以在通讯过程中,通过拦截、修改信息从而改变游戏中武器属性、用户属性等。

比如,在游戏中“你用亚瑟砍了对方一刀,对手被扣了五分之一血”,其中「五分之一血」的伤害这一数据是先由客户端本地计算,再传输给服务器的;通过外挂,我们可以对客户端计算过程动手,将伤害的数据提升,导致服务器得到“你用亚瑟砍了它一刀,它当场去世”的计算结果。

以前在电脑端的时候,会进行一些后台检测来识别异常外挂插件;但进入手游时代,游戏访问权限越来越小,而外挂方却可以通过 root 来获得最高权限。

在防范此类外挂时,如今,最重要的手段就是提高黑客分析客户端代码的成本。比如对游戏脚本进行加密处理,对于解密游戏脚本的核心代码逻辑进行代码混淆、加固。

但有加密就有解密,虽然这是治标不治本,但不做就等于直接跟黑产投降。

目前,最有效的外挂封禁方式,还是只有法律。

六、

最后,我想我们所有人都应该反思下,为什么唯独我国开挂人数这么夸张,一说封区一定是中国区?

如果原因是我们强烈的胜负欲。那么,难道只有胜利才能给我们快乐么?

我认为不是的。

所有人玩游戏的出发点,都只为了单纯的娱乐,打发下一个人的时间,或者暂时忘掉生活中的不如意。

可通过外挂,我们逐渐将公平的游戏环境毁掉,慢慢的眼里只有排名、人头数和输赢,让游戏变成另一个名利场。

我们本是想用游戏逃离规则,却用外挂亲手打造了一个功利社会。

这样真的很累。

*本文作者:GEETEST极验,转载请注明来自FreeBuf.COM

来源:freebuf.com 2020-04-29 09:30:03 by: GEETEST极验

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论