在中国,外挂已经形成了一个完整的产业,每天产生着超乎想象的财富。它就像是网络游戏的影子,一直摆脱不掉。
刺猬公社 | 陈彬
“买不买外挂,不买就补(刀)了。"手游《刺激战场》里,一开挂玩家开启了全部语音,他在对靠实力打上王牌一星的墨墨喊话。
选择买挂,全队苟活。拒绝买挂,四人队团灭。“我们一开始宁死不从,但是后来就不挣扎了。”墨墨告诉刺猬公社(ID:ciweigongshe),一起打游戏的朋友“考虑到游戏体验”,最终选择了妥协,“王牌十五星的局是挂杀挂的那种,一局里最少一个挂。一时坐挂车一时爽,一直坐挂车一直爽!”
走捷径得来的游戏体验,并未持续太久。几局过后,墨墨因为“主动和开挂玩家组队”,遭到了游戏平台的封号和清空赛季积分的处罚。
外挂在国内市场就是这样的存在,你不主动找外挂,外挂也可能找上来,外挂给玩家带来的“不道德感”,并不强烈。
十余年来,外挂从未消失在中国游戏市场,如今甚至漂洋过海,连未进入中国市场的游戏也不能幸免。最新的受害者是蹿红海外的大逃杀游戏《APEX英雄》。
该游戏开发商Respawn公司的一名华人员工@Prog-Veka在微博上爆料,已经封禁了十几万个外挂账号,大部分来自中国。因此众多海外用户开始在各大论坛上呼吁,希望能够“封锁中国区玩家,避免该游戏被外挂毁掉”。
防不胜防的游戏外挂
中国的游戏史,就是一部“开挂”史。
锋子既是中国最早的一批电子游戏玩家,也是最早在《CF》中开挂的一批玩家。“(2008年)因为管控还没有那么严格,所以在大环境下大家都是开挂的,自己也跟风去用了外挂。”锋子说,百度上随手一查,就能找到一大堆免费的外挂,平时也多在网吧玩游戏,不用考虑电脑病毒的影响。
他所使用的外挂,功能比现在丰富得多。除去现在常见的自瞄、透视之外,还有显示对方位置,瞬间移动、无限子弹、穿墙等等,甚至能让角色直接飞天遁地。锋子当时只需要躲在地面下,对着上面一通扫射,就能不断收获击杀数,普通玩家没有任何反击的余地。
据他回忆,那个时候游戏内的外挂检查机制也不完善,没有封号之类的措施,根本不用像现在一样演戏,可以放开胆子撒泼。但游戏太过“一边倒”也会丧失许多乐趣,不使用外挂又打不过,锋子在玩了一下午之后,就再也没有碰过《CF》。
锋子所用的外挂,和目前《APEX英雄》中猖獗的外挂是同一类型,也就是本地外挂。
据熟悉游戏编程的HRC介绍,目前的外挂主要分为两类,程序外挂和硬件外挂,而本地外挂就是程序外挂的一种。
所有的客户端游戏,都可以通过本地外挂,来达到作弊的目的。其原理是使用暴力计算工具,将游戏公司加密的程序进行解算,从而达到修改游戏数值作弊的目的。
本地外挂对FPS类游戏(First-Person Shooting,即第一人称射击类游戏)“杀伤力”最大。因为FPS游戏复杂的场景,使得其需要计算的数据量巨大,限于技术条件这些运算只能在本地进行,外挂可以轻松乘虚而入。
在一些早期网络游戏中,因为几乎没有任何防外挂措施,导致普通玩家都能“写外挂”。
例如当初流行的游戏《反恐精英online》,一段时期内,只需要将某个文件使用txt打开,将文档里的0改为1,就可以把生化武器带入爆破模式使用,轻松达到作弊的目的。
因此,本地外挂的编写难度并不高。不管怎么给本地游戏文件加密,总会有人拿着更加“暴力”的计算工具将其破解。当然,这类外挂的售价也不高,以《APEX英雄》为例,在某宝上一般是10元/天。
《刺激战场》中一部分的外挂,开发难度就要高很多,属于服务器外挂,它的工作原理是先通过游戏公司的防火墙,然后寻找到服务器内部的漏洞进行破解修改参数,破解完成后,还需要将数据发回到玩家的设备上。
毕竟游戏公司也不是吃素的,光是防火墙就够很多外挂制作者玩儿的了。
也有游戏公司的程序员会自己故意设置一个漏洞。
超级IP“精灵宝可梦”能够火爆全球,也是因为程序员森本茂树的个人行为:
舍不得自己创作的宝可梦被列为废案,便私自将其写进了游戏的漏洞之中,结果极少数玩家获得了这只藏在漏洞里的精灵,瞬间引爆了话题。而那只废案宝可梦,就是梦幻。
所以,程序员私自设置漏洞从而方便制作外挂,也不是不可能的事情。
硬件外挂在市场上也颇受欢迎。以《刺激战场》为例,某宝上遍地是各种硬件外挂。
手机上操作不习惯?没事,你可以购买蓝牙设备将手机连接上鼠标和键盘,转眼变身为客户端游戏。连续射击时弹道不集中?没事,你可以购买鼠标宏,一个按钮就能完成“压枪”这样复杂的游戏操作。
相比于程序外挂,硬件外挂因为没有直接修改游戏,而是修改了硬件设备,所以比较隐蔽。很多游戏厂商为了反击,会在启动游戏之前扫描玩家的硬件信息、安装的软件信息、软件驱动以及IP地址等。
开公司,卖外挂
按照中国法律的规定,开发制作外挂是未经许可或授权,挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益的违法行为,涉嫌破坏计算机信息系统罪,后果特别严重的可以判处5年以上有期徒刑。
因此中国的外挂产业属于黑产,外挂制作者也是神龙见首不见尾,其售卖少有通过公开渠道的。
去年5月,四川省遂宁市射洪法院就公开宣判了一起非法制造游戏外挂的案件。3名外挂制作者在10个月内,竟获取了145万元的非法收入。最终都被判处3年有期徒刑,没收所有违法所得收入和作案工具,还需要承担数万元的罚款。
但对于欧美很多国家来说,外挂产业却属于灰色地带,所以就有胆子大的直接开公司制作贩卖外挂,德国外挂公司Bossland的就是其中的佼佼者。
熟悉欧美游戏巨头暴雪的玩家,一定对其开发的外挂“兄弟”不会陌生。“兄弟”外挂一直是《魔兽世界》摆脱不了的阴影,在这款游戏中存在了6年之久。
暴雪系的其他游戏也都被Bossland一起打包做成了“豪华外挂套餐”,公开售卖。无可奈何的暴雪,打了8年的官司,才总算是扳下一城。
因为暴雪长期的诉讼,导致Bossland资金紧张
但即便是Bossland公司,根据暴雪公司起诉时公布的数据,在美国数年,也才卖了42818份外挂,和Respawn公司公布的几个月封禁十几万账号比起来简直不够看。
中国虽然没有像Bossland这样的公司,产业却要庞大得多。
以《APEX英雄》为例,如果Respawn公司的数据当中有10万来自中国,价格按照常见的10元/天来算,那么这些账号在封禁之前每使用1天外挂,就会产生100万元的交易流水,其体量和欧美自然不是在一个层级上。
个人卖家很多都是通过QQ群来售卖外挂。如果一个加满顾客的2000人群中有一半的人最终购买了外挂,按照10元/天来算的话,每天就能有1万元的进账,每个月交易额能达到30万元。这样的QQ群遍地都是。
2018年,腾讯联合警方破获各类外挂制作销售和游戏诈骗盗号等案件33余起,抓获犯罪嫌疑人350余人,其涉案金额更是达到了夸张的1.51亿元;相比之下暴雪被Bossland“折磨”了这么多年只索赔870万美元,就显得有点小家子气。
巨大的利益下,外挂与反外挂的战争
在国外数据分析公司Newzoo发布的2018全球游戏市场报告中,中国在这一年产生了379亿美元的收入,占据了全球的28%,稳坐全球游戏市场的头把交椅。
但对比其他国家,中国游戏市场的结构却是畸形的。
ESA(美国娱乐软件协会)发布的“2017年美国游戏行业研究报告”中显示,其在游戏设备上就更加多元化,除了常用的PC电脑、智能手机之外,家庭游戏主机、便携游戏掌机和VR游戏设备都占据不小的比重。
在GPC(中国音数协游戏工委)和伽马数据一起发布的“2018中国游戏产业报告”中,游戏细分市场里移动游戏占到了62.5%,客户端游戏占到了28.9%,而在美国颇受欢迎的家庭主机游戏和单机游戏,则是连1%都不到。
国内网游占据优势有一定的历史原因。
考虑到青少年过度沉迷游戏的问题,2000年,有关部门颁布了游戏机禁令:面向国内的电子游戏设备及其零、附件生产、销售即行停止。任何企业、个人不得再从事面向国内的电子游戏设备及其零、附件的生产、销售活动。
但此时却是中国互联网发展最快的时期,网民对于电子游戏的需求不断增长,导致国内网络游戏行业的快速发展。从2001年盛大游戏推出《热血传奇》开始,各大网络游戏公司不断崛起,创造了一个又一个游戏神话。
等到2014年游戏机禁令解禁,索尼微软纷纷推出自己的国行版主机之时,已经很难再撼动中国游戏市场了。
更何况彼时又是移动游戏兴起之时,对于不少习惯各种盗版和免费游戏的中国玩家来说,需要先花费两三千元购买主机才能玩的游戏,几乎没有什么吸引力。
不过,游戏公司对于反外挂的投入是远不及现在的。
毕竟当时的首要任务,还是抢占这片巨大的蓝海,所以外挂产业就在网络游戏的阴影中如杂草般疯狂生长,就像早期的《CF》;而像《DNF》这样PVE(Player VS Environment,指玩家挑战程序所控制的怪物和boss)向的游戏,那些开外挂带人通关副本的玩家,反而会引起追捧和效仿。
如今,游戏公司自然也不会坐以待毙。受制于法律的规定,国外游戏公司的反外挂机制只可从游戏数据本身排查,不可涉及使用者数据,导致一些蹩脚的外挂程序都能绕过检测。
相比之下,腾讯的反外挂机制TP就要厉害得多。当你运行游戏时,它会迅速扫描所有与游戏软件相触发的文件,一旦监测到非正常的数据,直接判定外挂。
道高一尺魔高一丈,总会有外挂制作者想出新的法子,反过来又逼得腾讯升级,这么一来一回,硬生生变成了一场外挂与反外挂之间的“军备竞赛”。
网友@Center 就曾经在知乎上分享了《DNF》火爆时,外挂制作者与腾讯TP之间的斗争:
"游戏检测异常伤害了,我修改武器强化,武器强化31,按你的逻辑还是无限秒怪。你这边人物伤害检测了,我这边无限召唤人偶,用人偶打怪自己不动手。人偶系统下线了,我这边修改药品给自己攻击力+999。
你开始暴力检测人物单次伤害了,我这边加速器一秒999刀单次伤害还是不触发检测。又封了之后,我可以使用npc的武器自带无敌光环。"
最后,腾讯打造了世界领先的反外挂体系,中国的外挂也越来越成熟。
外挂到底能否根治?
目前看来,反外挂将是一场长期的斗争。毕竟,外挂制作者永远是主动进攻的一方,而游戏公司只能见招拆招。尤其是FPS类游戏,只要计算还保留在本地,就一直会是最容易被攻克的类型。
前段时间谷歌入局的“云游戏”,是个根治本地外挂的方案,但依旧免不了服务器出现漏洞的情况。更何况“云游戏”距离普及,还有很长的路要走。彼时服务器外挂需求量大,是否会有内部的程序员因为利益“铤而走险”也不得而知。
腾讯的做法效果可能更好。线上提升反外挂水平的同时,在线下与警方合作打击外挂产业。只有违法的成本不断地增大,这批躲在阴影下的人可能才会最终收手。
欢迎大家加入小编创建的Python行业交流群,有大牛答疑,有资源共享,
有企业招人!是一个非常不错的交流基地!群号:78486745
文章转发至刺猬公社