“吃鸡”游戏背后的外挂“无间盗”

　　“吃鸡”游戏背后的外挂“无间盗”

　　在巨额利益和有效打击措施缺失的双重作用下，“外挂”令中国游戏产业蒙上了一层阴影

　　文 《法人》特约撰稿 张书乐

　　据媒体报道，网络游戏《绝地求生》自2017年3月上线后，迅速成为年度现象级网游：累计销量突破2000万，全球同时在线人数超过200万。同样形成现象的，是游戏中用于作弊的外挂泛滥。据《绝地求生》官微发布，截至2017年11月12日，该游戏处罚的开挂作弊账号数量，达到了70万个。

　　20余个账号中就有1个“开挂”、最早一批外挂的制作者一个月利润不下百万……诸如此类的话题，通过媒体的传播不断发酵。对于游戏从业者来说，外挂这一和网游几乎同步诞生的附骨之疽，委实不是新闻，既不想说、不愿说，亦不忍说。

　　外挂本质上依然是盗版

　　2017年11月，国家版权局公布“剑网2017”专项行动，其中“湖北恩施赵某某侵犯网络游戏著作权案”即涉及私服。

　　据媒体报道，“赵某某未经权利人许可，制作《战地之王》网络游戏外挂‘海豚AVA辅助’和《英雄联盟》网络游戏外挂‘海豚HaiTun’，并通过网络销售盈利，涉案金额累计达132万余元。2017年5月，湖北省恩施市人民法院以侵犯著作权罪，分别判处赵某某、张某、陆某某、贾某某四人有期徒刑三年至有期徒刑一年六个月，缓刑两年不等，并处罚金0.5万元至0.3万元不等”。

　　作为网游中的一种盗版现象，外挂和私服经常被混为一谈。“简单来说，私服就是通过未授权的途径获取了游戏的源代码，出了个盗版游戏牟利，是很典型的盗版行为。而外挂则是通过各种手段，对游戏数据进行修改，达到在游戏里作弊的效果，过去很少有人认为它算盗版。”游戏从业者黄子夫介绍说。

　　但其实，早在2003年，对外挂的界定就已经清晰。国家新闻出版总署、国家版权局等五部委曾经发布过《关于开展对私服外挂专项治理的通知》，该通知认为，私服、外挂是指未经许可或授权，破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡（点卡），运营或挂接运营合法出版、他人享有著作权的互联网游戏作品，从而谋取利益、侵害他人利益。

　　黄子夫称，尽管其中的许多描述现在已经成为过去式，但对外挂的界定却很实际，即破坏合法出版和著作权，不管用什么手段，都是侵权。只不过在移动游戏里，由于渠道和生命周期等问题，私服现象已经较为少见，而外挂则越发凶狠，且因为外怪破坏游戏生态的平衡，所以一旦不可遏制，将能直接将一个爆款游戏置于死地。端游时代，本有公测阶段就已击败《传奇》的《奇迹MU》，结果被外挂给击败，这样的案例在游戏产业里已经数不胜数。

　　巨人、腾讯和畅游三大游戏厂商的安全负责人在2012年时曾共同对媒体表示：一款反外挂做得好的游戏，正常玩家和挂机刷钱用户的比例至少要达到10：1。

　　言下之意，即没有一个网游能够真正将外挂彻底消灭。

　　外挂为何杀不绝

　　腾讯移动游戏安全负责人王岳曾在一次公开演讲中言道：99%的外挂是利益驱动，只有1%是处于技术爱好。据腾讯御安全保守统计，因外挂影响，2015年手游厂商损失超过45亿元人民币。

　　巨大的利益诱惑下，外挂几乎和游戏无间而生。据DataEye数据显示，国内某知名渠道Top100款的手游，40%以上的游戏存在外挂或者辅助类工具脚本，越是热门的游戏外挂就越多。

　　“剩下六成手游没有外挂，看似封堵得很好，其实只是因为剩下的六成手游属于自身就没有生存下去可能的类型，因此没有开发外挂的必要。”一位曾经的外挂团队成员阿利如是和笔者描述，“就算被认为是宁可错杀一千的暴雪和腾讯，也不能真正禁绝外挂。”

　　颇具讽刺意味的是，在2016年腾讯推出的某爆款手游，在面世当天就有外挂同步上线，且这样的现象在全球颇为普遍。如2017年1月12日凌晨，老牌的顶级游戏厂商任天堂的热门手游《超级马里奥奔跑》登陆iOS平台，可在中午就已经有外挂团队释放出成功使用外挂的视频来招揽生意。

　　“禁止不绝的原因，除了利益诱惑以外，还有一个很容易被忽略的关键因素是技术攻防。一部分游戏类型实在是漏洞太大，而且不能补。”黄子夫口中的漏洞主要是指的当年的韩国模式的网游、FPS类游戏和当下的各色手游。

　　此类游戏大多有一个共同的特征，即为了追求动作的流畅和场景的华美，此类游戏将大量的计算程序放在了客户端，许多数据文件都放在客户端运行，而不是在服务器端运行。而外挂则在客户端层面对数据进行修改，并返回服务端即可。

　　相对于存在于PC或手机上的客户端，破解的难度就变得不太大了。阿利介绍说，在单机游戏时期有个著名的游戏修改器叫作《金山游侠》，它的运作原理就是用“搜索”的方式，找到游戏程序里的特定字串，然后进行修改，以达到作弊的效果。而后来针对网游的外挂，则基本参考类似的原理。

　　“外挂的制作者有点像黑客，但他不用解开整个程序的密码，只要找到个孔偷窥或找个气窗把快递放进去就可以了。”阿利如是比喻。

　　一边是追求游戏的更好体验感，一边是“自留”漏洞让外挂攻陷，游戏厂商在外挂攻防战的一开始，就处在只能防守的劣势中。

　　外挂攻防里的防盗套路

　　“从技术战打成经济战，外挂战争越来越好看了。”黄子夫感慨道，“其实，当下的许多顶级外挂制作团队，已经不再面向普通玩家牟利了，被封杀和被诉讼的风险太大。他们找到一个破解之法，往往会提供给专业游戏工作室，让他们更为容易地在游戏中‘打金币’，然后通过合规的虚拟财产交易，从中分得利润。”

　　顶级游戏公司暴雪的破解方法颇为另类。2017年11月中旬，《魔兽世界》知名外挂“好兄弟”的开发团队Bossland对外宣布将于今年末停止多款外挂服务。

　　一个外挂团队公开宣布停服，本已经有趣，而该团队的停服声明则更有奇特——之所以要停止服务，是因为长达六年的法律纠纷最近又演变成了和黑客之间的斗争，而这些黑客还是“站在暴雪那一边的”。

　　此奇葩表述，或许与2015年，该团队诉讼暴雪窃取自己的外挂程序代码一案有关。

　　类似这样通过“黑吃黑”的方式，来封堵外挂，其实已经成为业界的一种规定动作。就在2016年，网易副总裁李日强对媒体解读反外挂方略时，就顺手打了个“招黑广告”：反外挂部门的成员很多都是前黑客或外挂开发者，弃暗投明加入我们的；如果有相关实力，希望发挥黑科技天赋而又能合法地赚取体面的生活，欢迎投简历给我们，我们正在扩招。

　　这样的黑客攻防效果也颇为明显。早在2014年，外挂开发团队Crawlerbots也发表过一个投降宣言：“暴雪大规模封号已经波及很多玩家，在于暴雪商讨之后感受到对方没有让步的可能性，所以我们感觉必须将自己的外挂服务和产品下架了。”

　　毕竟比起专业的黑客来说，外挂的制作者大多只是入门级水准，这样的比拼才是不对称战争。多位受访的游戏从业人员都表达了相似的观点：比起旷日持久的法律诉讼和需要多个部门配合、象征意义大于实际的打击盗版行动，这样速度更快、效果更好，直接能够将对方从外挂中获益的窗口时间缩短到极致。而利益越少，外挂也就越少。