深度揭秘！暴利游戏外挂后面的黑色产业链

源 / 顶级程序员 文 / 奶糖

大吉大利，今晚吃鸡。

就在昨天，微博上一则关于“吃鸡”外挂的消息迅速走红，窜至热搜榜前十。

由公安部挂牌督办，一起特大“吃鸡”外挂案件被破获。警方一举捣毁6个国内的游戏点卡以及充值产品的在线交易平台，抓获犯罪嫌疑人15名，涉案金额高达3000多万元，真是大快人心！

这已经不是警方第一次破获外挂案了，早在半月前，一黄姓男子就因售卖绝地求生外挂被警方抓捕。

黄某是绝地求生外挂的销售负责人，专门负责打理外挂的销售，手下有超过3万多外挂代理人。被抓后，他的账户还继续收到源源不断的汇款，每天账户资金流水高达几十万元。

据黄某交代，为了不引人注意，他躲进深山深居简出，家里最值钱的就是他卖挂的电脑。

初次听到这条新闻的时候笔者觉得似乎有点扯。隐居深山？三万代理？日入几十万？怎么听怎么像是瞎编的。

在笔者的印象中，卖外挂顶多算是灰色产业，钻钻法律漏洞、与游戏公司斗智斗勇，不过是想混口饭吃。

然而直到这条新闻被爆出，笔者才意识到，原来外挂不仅仅只是打法律擦边球这么简单，这是切切实实的违法犯罪行为！

为了寻找真相，笔者就此事展开了一次深度的调查，最终发现，真实的情况更加复杂，远远超出了我们的想象：

原来，外挂产业早已形成了一条成熟的利益链条，规模庞大、分工明确。从开发到分销，每一个环节的背后，是犯罪集团的大手在把控。

0

外挂，究竟是何种疯狂的存在？

前段时间，斗鱼绝地求生主播XDD在直播过程中使用外挂，导致游戏账号被封。天才游戏少年沦为外挂使用先锋，XDD人设崩塌，凉凉之声不绝于耳。

XDD：不用你送，凉凉我自己会唱

而XDD也并非是第一个因为使用外挂而被封号的游戏主播，在他之前，原“斗鱼一哥”卢本伟也曾被人实锤爆料使用外挂，前者目前已凉透。

卢本伟开挂实锤

家住重庆沙坪坝区的杨嘉是“吃鸡”游戏的忠实玩家，不管是PC端的《绝地求生》，还是腾讯、网易推出的手游，他都玩得不亦乐乎。

然而，从2017年下半年开始，杨嘉发现这些游戏的外挂异常猖獗。“从加速到透视、自动瞄准爆头，外挂玩家可以说无所不能。虽然有封号的风险，但是有不少人趋之若鹜。”

《绝地求生》中的加速挂，跑的比吉普还快

自瞄/锁头

子弹跟随

根据《绝地求生》反作弊系统BattlEye的官方数据报告显示：今年1月份封禁使用外挂账号104万，涉案金额高达数千万美元，而2017年全年封禁账号总数则达到150万。

BattlEye曾发表的官方推文

如此规模巨大的游戏外挂，绝不是那种个别开发者开发的作弊小程序，而是一条由成熟、庞大团队运作，规模达到数千亿美金的庞大黑色产业链！

1

外挂为何如此让人深恶痛绝？

对于广大游戏玩家来说，在游戏中最厌恶的行为，非外挂莫属。所以才有了那句名言——

挂逼死全家！

“肯定不能忍啊！被用外挂的人干死你乐意啊？换你你什么感受？”，《绝地求生》玩家陆某借此表达了对游戏中外挂玩家的不满。

“被发现使用外挂，是很严重的事情，终身禁赛都有可能。最主要的是，我觉得用外挂是件挺让人看不起的事吧，尤其对我们职业选手来讲，外挂就像兴奋剂，毁了自己也毁了别人。”某竞技类游戏选手王某接受采访时如是说到。

如果说玩家对外挂只是不满的话，那么游戏厂商对外挂只能说是切齿痛恨了！

外挂对于游戏厂商的损害显而易见。

一方面，外挂的使用如果不被控制，会使得游戏不平衡、伤害正常玩家的游戏体验，久而久之玩家减少，也使得游戏寿命周期缩短。

另一方面，正常玩家被外挂虐过之后，也可能想要使用，进而使得外挂在游戏中扩散，形成恶性循环。

经过辗转介绍，笔者采访到了一位曾经营外挂代理超过10年的外挂商L。

“外挂不像游戏开发，还要考虑怎么让游戏寿命更长久，外挂都是哪个游戏热门就冲进去，价格战。”面对采访，L如是说。

对于卖了数千万套的《绝地求生》以及背后估值近14亿美元的Bluehole来说，外挂非但是偷走了其亿元级的收入这么简单，更重要的是对游戏平衡性造成了巨大的破坏，促使游戏生命周期急速降低。

“还记得多年前创收数十亿的《传奇》吗？就是被私服和能自动麻痹、刀刀烈火的外挂毁掉的。”

因此，多数游戏厂商对外挂都采取零容忍的策略

一般来讲，面对玩家作弊，多数游戏厂商往往会简单粗暴的封号，但是这种方式往往会误封账号，引起玩家的不满。

所以，为了避免这种情况，各种反作弊系统成为游戏厂商用来保护游戏最为直接有效的手段。

国内反外挂首屈一指的当属腾讯的TP反外挂系统

“不只是《絶地求生》，国外的游戏外挂都多。因为无论是从意识层面还是技术手段，国外厂商的反外挂能力都普遍不如中国厂商。”一位资深游戏从业者表示。

“不过自从腾讯宣布代理《绝地求生》国服以后，外挂已经明显减少了很多，但是已经流失的玩家却很难再挽回了。”

TP之所以反作弊这么厉害，是因为它在系统内部动了些手脚：扫描硬盘、隐藏游戏内存、保护游戏进程不给第三方访问等等。

但TP的驱动程序写得太烂了，因为采取了内核驱动接管系统级别的权限，这种方式带来了一系列的稳定问题：蓝屏、卡死、崩溃、报错……反而又造成了另一批玩家的流失。

这就是外挂的无解之处，也是外挂的可恨之处。它同时侵犯了玩家和游戏运营商两者的利益。

2

外挂为何屡禁不止？

为何游戏外挂屡禁不止？调查发现：制作成本低，获得利益之大，是外挂日渐猖獗的主要原因。

“太他妈暴利了！要不是看在你是我铁哥们介绍来的，我是不想跟人聊这个的。”L对笔者说，语气里带着纠结。

外挂产业规模庞大、收益极高，其中所存在的风险自然也极大。

有这样一句名言——“为了50%的利润，有人敢于铤而走险；为了100%的利润，有人敢践踏一切人间法律；为了300%的利润，有人敢犯任何罪行，甚至绞首的危险。”

而游戏外挂的暴利，不亚于贩卖毒品。

正所谓人为财死，鸟为食亡。

巨大的利益，正是游戏外挂之所以如此疯狂，如此屡禁不止的原因！

上文新闻中的黄某为免惹人耳目选择隐居深山已经令众位看官万分惊讶，大呼：还有这种操作！

据L透露，还有一些等级更高的外挂商为了逃避法律的制裁长期活跃在边境线，受境外武装势力保护。

我们所见到的不过只是外挂产业的冰山一角，这条黑色产业链规模之大远超我们的想象。即便如此，它仍然在以惊人的速度不断地生长着。

层出不穷，屡禁不止，外挂产业如何运作？

“从游戏外挂的开发、分销，目前已经形成非常成熟的并且有一定规模黑产业链。”腾讯游戏安全团队相关负责人表示。

对于外挂使用者来说，使用外挂可以在游戏中（特别是竞技类游戏）中获取极大的游戏收益。

对于外挂制售者来说，只要有使用外挂的用户，则即有利益可图，特别对于热门游戏，在有着庞大的用户基础上，意味着巨大的利益蛋糕。

L告诉笔者，新闻中黄某这样的代理商属于级别较高的代理人，只负责外挂分发不负责与玩家接触。真正与玩家进行接触的是他手下的代理人，也就是买挂者们口中的“老板”。

一般来说，“老板”们会用卖挂的QQ群号为ID，在游戏里通过使用外挂使自己的账号达到较高的排名，以此来实现在玩家中的曝光。

此外，也有通过直播平台直播“使用外挂玩游戏”来拉新的，这种方式“更具视觉冲击力！”

然后，玩家通过添加这些QQ群成为外围客户，外围客户要消费超过100元以上才能进入VIP群。

不同种类的外挂稳定性和被封号的几率也不同，它们的售卖价格一般为天卡100-120元，月卡1000-1500元——在普通玩家看来，这已经算是一笔不小的开支了，毕竟在Steam上《绝地求生》的游戏购买也只要花上98元人民币。

但L说，这些只能算是给“贫民”的产品，不但账号容易被封，服务器还经常出问题。“机器狗是卖给穷逼的，天卡差不多120-170元一个月，成本价才几十。”

“这些都是玩剩下的，他们这帮游走在外部的代理应该也就能喝喝汤了。如果你有钱，我们可以帮你去找人定制，8000块一个月，保证不被封号。糯米（知名游戏主播）出事儿很大可能就是钱没给够。”

斗鱼主播魔音糯米定制版外挂，6000一月

“外挂的价格不能自己定，一般有一个市场价，如果有代理定价过低，被举报到总代那边，那这个产品你就别做了。”

他表示，在早前的《H1Z1》时期，就是因为有部分代理商打价格战，使得整个外挂行业的利润很低，“并不好做”。

但事实上，不同游戏的外挂有不同的销售体系。

3

神秘外挂背后的，究竟什么人？

以《绝地求生》和《DNF》为例：

DNF外挂产业链中包含角色：流量商，外挂制作人+木马制作人，箱子商，盗号工作室，商人； 绝地求生产业链中包含角色：渠道商，外挂制作人。

DNF的产业链规模庞大、角色众多，这是由于DNF类游戏涉及到了虚拟账号财产盗取，所以其外挂产业链较为复杂：

DNF外挂各种角色的分工

流量商：为普通用户提供获取外挂的流量入口。什么意思呢？就是玩家在搜索引擎中搜索“某某游戏外挂”，会有对应的网站弹出让你获取 外挂制作人+木马制作人：负责外挂与木马的制作（还需要做杀毒软件免杀等），他们是外挂与木马的源头，以盗取使用外挂的账号信息为目的（为什么盗取信息，接下来会讲） 箱子商：负责接收外挂+木马盗取的用户账号信息，并封装成数据接收端提供给下级盗号工作室，以便盗号工作室盗取用户账号内的虚拟财产 盗号工作室：盗取用户虚拟财产，并提供给下级商人流通至游戏中，获取利益 商人：进入到游戏中，将工作室提供的虚拟财产（游戏中的药品、道具、装备等）出售给玩家

在早期外挂免费的时代，外挂只能通过与广告主合作获得微薄的流量收益。

这些广告主以页游这类需要快速更替服务器吸收新玩家的产品居多，甚至很多外挂是玩家自己写的简单代码，放在论坛上免费使用。

一般都是外挂制作人写好外挂，然后交付给箱子商；箱子商再联合木马制作人完成外挂与木马的绑定；最后由箱子商出面向流量商购买流量入口。

有了入口，玩家才能下载使用外挂，才有机会被植入木马。

箱子商会将木马盗取到的用户账号信息封装成数据接收端提供给盗号工作室；

工作室利用这些信息盗取用户虚拟财产低价出售给商人们，虽然价格低，但是数量极大；

商人们拿到这些虚拟财产后，再以正常价格拿到游戏中去卖，赚取差价。

“庞大的产业链环环相扣，每个角色都有其盈利的点，但最挣钱的是流量商和箱子商：一个负责别人下载外挂的入口，一个分发盗取的用户信息给盗号工作室洗号的出口。”L表示。

相比DNF，《绝地求生》的外挂产业链较为简单

绝地求生外挂各种角色的分工

渠道商：代理商，使用淘宝、自建平台、QQ群、微信群等渠道销售外挂 外挂制作人：提供外挂的功能制作与杀毒软件免杀

由于在《绝地求生》中不存在任何的虚拟财产盗取，没有任何盗号价值和货币价值（这也是你们的账号还属于你们的原因！），所以木马制作人、箱子商、盗号工作室、商人这些角色也没有了存在的意义，只能依靠外挂本身的功能价格去盈利。

《绝地求生》的外挂产业采用的是分级代理的模式：外挂制作人将外挂出售给总代理商，总代再将货分发给下级代理人，然后销售给购买者，赚取差价。“有点类似零售，只不过我们卖的是虚拟代码。”

外挂流通概览图

上图是一个外挂从产生到流通到用户手中的全过程，《绝地求生》的外挂采用的就是这种流通模式。

4

外挂开发者，优秀程序员还是菜鸟码农？

一款当红的外挂，月销售超过200万元。庞大的需求，刺激了技术蓬勃发展。在外挂这条产业链中，外挂制作人如雨后春笋般疯狂生长了起来，他们又被称为“挂商”。“挂商”不仅单指某个人，也指整个的外挂开发团队。

据L所说，现在的外挂开发团队都是非常有组织有纪律的，跟正规公司一样有产品经理和研发（但是真正的核心开发者往往是神龙见头不见尾的，也是为了自身安全考虑）。

作为食物链顶端，写核心源码，很多核心开发者（以下简称作者）永远不会透露自己的真实身份，只是通过QQ与团队交流。

可能某天作者的QQ就再也不曾亮起，也可能你下一个找到的作者和上一个作者是同一个人而你毫不知情。

“他们是什么人？这个问题我没法回答你。

写外挂的什么人都有，好多甚至是学生。其实做这行门槛真的不高，现在好多的代理商都会培养自己的外挂开发团队，所有东西都是有流程的，用不着你多做什么。

像这种的外挂制作人就跟你们程序员正常上班拿工资一样，月薪四五万吧。至于核心开发者，说实话，我也没见过。”

在这个产业中有很多作者，制作一款外挂作者其实拿不到很多钱，大部分钱被渠道商收割。

之前沸沸扬扬的糯米事件，使用的就是顺丰主播版，售价6000每月，渠道商提卡2000每月，流到作者手中的不过800左右。

但这仅仅只是一款外挂单人单月的收入，据说主播定制版每月销量约为200多份。

遇到游戏的更新、外挂遭到封杀等情况，外挂还要做出相应的更新，上线新版本的外挂又是一批人蜂拥而至来购买。

“外挂真的是一个极其暴利的行业，普通代理月入赚二三十万万是很轻松的。总代那边，一个月几百万也是小意思。”采访过程中，L不止一次地对笔者说。

“不过外挂毕竟算是黑产，这个产业有很强的周期性，有热门游戏的时候就赚得多，没有的时候就赚得少。”L解释说，在这种周期性之外，还要面临与游戏厂商的博弈，如何卖给更多的人却不被查封等现实问题。

5

尾声

在具有中国特色的游戏发展史上，外挂与游戏的博弈从未停止过

为了规避打击，外挂商每次都是挑周末上线新版本，而且专挑下班的时间上线。

外挂销售已从永久使用，到分期付费，使得游戏刚一升级，新的外挂便重出江湖。同时，开发、分销相互独立，也给案件侦破带来了难度。

业内人士表示：一方代表着游戏运营方的利益，一方代表着外挂制售的暴力，这场“猫鼠游戏”可能还将持续很久。

重庆谦浩律师事务所主任周毅表示：国内处理外挂案件，主要有非法经营罪、侵犯著作权罪和破坏计算机信息系统罪，但外挂目前在法律上还缺少一个明确的定性，使一些涉外挂的案件的法律性质认定无法可依，存在着法律难以认定的障碍。

“反外挂的工作是一个漫长的、很难看到终结的工作，只要游戏持续火下去，就一定会有黑产对游戏不断进行攻击尝试制作各种外挂功能牟利。”腾讯游戏安全团队相关负责人表示，因此对于反外挂团队来讲，首要任务是要保障技术上和运营上具备和外挂黑产快速对抗的能力，同时对于作弊玩家有能力进行有效的处置。

-END-

原创声明：本文为顶级程序员原创文章。