“我人都看傻了,玩个糖豆人,一个大哥开局直接飞上天了,5秒到门(终点)。”9月1日,游戏玩家森森在朋友圈抱怨道。


《糖豆人》是一款闯关竞技游戏,玩家们控制可爱的角色挤在一团越过各种障碍,一起跑向终点是该游戏的乐趣所在,该游戏每一小关平均会耗时几分钟,但森森在遭到淘汰后发现,有玩家靠游戏外挂作弊5秒就取得了胜利。


新京报贝壳财经记者近日调查发现,糖豆人仅仅是游戏外挂泛滥的受害者之一,时下火热的大部分网络游戏均有各式各样的外挂版本,这些外挂往往以在发卡平台上以“网盘下载+卡密充值”的形式在网上流传,外挂只有充值才能使用,价格则在几十到数百元不等。


9月1日,腾讯守护者计划安全专家杜勇对包括新京报贝壳财经在内的媒体表示,目前网络游戏外挂的售卖已形成了一套成熟的分销体系,网络游戏外挂制作者将开发完毕的外挂设置“卡密”,提供给“发卡平台”,获得抽成收入。随后,“发卡平台”将加密后的外挂软件上传至网盘中,再在游戏频道、外挂论坛、社交软件等平台发布广告引流,吸引买家下载。“目前我国的外挂黑产实际销售规模每年超过20亿人民币,游戏外挂会对游戏产业的健康发展造成危害,不少知名游戏在外挂侵害下停止运营,一些主流玩家对开挂的行为表示抵制和愤怒。”


20元开启“透视” ,11.9元可“飞天”

热门游戏几乎均有外挂,发卡平台成外挂“大本营”


9月2日,新京报贝壳财经记者在某外挂发卡平台上找到了森森遇到的“糖豆人”外挂。


图说:外挂发卡平台上的糖豆人外挂


这款名为“魔方”的糖豆人外挂号称具备“改名防举报、瞬移传送、一秒达标、秒拿皇冠、飞天加速、空中漫步、连扑连跳”等功能,售价为11.9元一天。在外挂作者给出的“空中漫步”效果视频中,玩家控制的游戏角色具备了浮空的“超能力”,而其余普通玩家只能在地上“乱跑”。


不少网友表示,使用外挂让他们“毫无游戏体验”,“一款休闲游戏都用外挂,更不用说竞技游戏了。”


杜勇表示,游戏外挂制售整体上分为开发过程和分销过程两部分,当游戏外挂开发好后,最流行的分销模式是卡密模式,该模式通过将外挂使用权转为卡密文本的方式进行分销,再通过固定的地址下载外挂程序,外挂使用时利用网络验证平台进行建全和时长控制。“这种模式极大提升外挂的分发效率,同时能够便于隐藏开发者以及上级代理的身份。发卡平台、卡密验证平台以及网盘三类网络平台是必经节点。”


事实上,新京报贝壳财经记者上文中浏览的外挂发卡平台正属于“卡密模式”:若要购买游戏外挂,需要首先在该平台购买“卡密”,然后从网盘下载游戏外挂程序,最后在登录外挂程序时输入“卡密”对外挂进行激活。记者发现,该发卡平台中涉及的游戏数量极多,既有王者荣耀、和平精英、英雄联盟、绝地求生等用户数量上亿的手游/端游,也有逃离塔科夫、方舟:生存进化等相对小众的游戏,记者发现,该平台几乎覆盖了所有热门游戏,而外挂的售价一般几十元至几百元不等,如和平精英外挂日卡售价20元,周卡售价118元,功能包括“透视”、“自瞄”等。


图说:记者在外挂发卡平台买到的和平精英外挂“火狐”界面


“在游戏外挂的加持之下,发卡平台数量与日俱增。发卡平台收取外挂销售额3%—5%的手续费,为了规避相关的法律风险和网络爬虫,商品目录中多使用暗语或者同音字描述相关产品。卡盟成为游戏外挂卡密销售平台专用的称谓,以卡盟作为关键词在搜索引擎搜索,可以轻易搜索到海量的游戏外挂发卡平台。”杜勇告诉记者。


杜勇称,目前以免费软件为主的互联网商业模式下,卡密验证平台大量服务用于游戏外挂,在今年团队协助警方办理的一起外挂案件中,警方查获了网络验证平台,该平台为3700多款软件进行网络验证服务,合计发出1100多万张卡密,经过警方的细致筛查,相关软件80%以上都为各类游戏外挂。


根据腾讯守护者计划安全团队提供的案例,2019年6月该团队协助警方办理了一起名为“叉叉助手”的聚合外挂平台案例,其不仅创办了开发者平台,招募了大量的外挂开发者进行统一管理开发,并且集成了外挂的下载、代币支付、手游开挂必备的root、免越狱功能,首创功能化生态化功能聚合的外挂平台运营模式。经过警方的缜密侦查,抓获平台的开发者以及相关的外挂作者70余人,查获各类外挂样本60万个,涉案资金整体超过1亿元。腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币,对游戏行业的健康发展造成巨大的危害。


图说:外挂分销流程示意图(来源:守护者计划团队)


游戏外挂涉嫌违法  打击有何难点?

取证困难,适用法律缺乏统一标准


8月17日,糖豆人运营方在官方微博表示,其已于8月初开始对使用非法第三方插件的玩家进行相应处罚,使用过非法第三方插件的挑战者,将被分配到特定服务器中“神仙打架”。对此,不少玩家表示处罚“轻了”。


相比之下,王者荣耀、和平精英等热门游戏的处罚更为严厉,如在英雄联盟、王者荣耀等游戏使用外挂均会面临封禁处理。


新京报贝壳财经记者了解到,今年6月,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门联合启动“剑网2020”专项行动。明确指出亟须严厉打击网络游戏私服、外挂等侵权盗版行为。


“游戏外挂制作实际上是一种黑客行为,是互联网游戏产业中巨大的毒瘤,严重影响产业发展和网络安全,我们也一直对这类黑客网络犯罪进行坚决打击。”9月1日,泰州市公安局姜堰分局网安大队郭警官在守护者计划媒体沙龙——游戏外挂黑产供给链线上分享会上表示。


郭警官表示,其在剑网2020行动中办理了一起特大《英雄联盟》外挂案。“今年3月我局接到《英雄联盟》游戏玩家举报称,有人在网上兜售外挂。我们经过分析摸排发现,一个由上游的外挂作者、中游的发卡平台经营者和搭建者和下游的外挂经销商组成的完整黑色犯罪链条,涉案人员20余人,涉案金额两千万元。在上级网安部门的指导和腾讯守护者计划安全团队的协助下,经过缜密侦查,我们于今年7月对该犯罪链条进行收网,成功抓获20余名犯罪嫌疑人。经审查,该犯罪团伙销售三款《英雄联盟》外挂一年多,销售金额高达两千余万元,外挂作者娄某通过制作外挂非法获利五百余万,在抓获时刚刚下单预定一辆价值120余万元的保时捷轿车。黑色产业的暴利让人触目惊心。”


郭警官称,制售外挂是明显的违法犯罪行为,根据不同侵害行为和侵害结果可能涉嫌侵入、非法控制计算机控制程序罪、侵犯著作权罪等犯罪行为。


腾讯网络安全与犯罪研究基地高级研究员文珷则对记者表示,在司法实践中,对于制售外挂的行为认定存在着一部分争议。在适用罪名上,目前而言,在国内法律实践中主要包括非法经营罪,侵犯著作权犯罪以及提供侵入、非法控制计算机信息系统程序、工具罪。因部分罪名可能和破坏社会主义市场经济秩序相关联,简单来说以非法经营罪为例,在实践中可能部分法官会参照最高法关于审理非法出版物的刑事案件具体应用的法律问题若干解释,将外挂认定为非法出版物,并适用非法经营罪的定罪标准,而非法经营罪的定罪标准与非法经营的数额以及违法所得数额相关,根据数额不同,量刑有可能从几个月的拘役到十几年的司法徒刑。


但在多名采访对象看来,目前打击游戏外挂还存在诸多难点。


“从一线办案人员的角度,目前最大的困境来自两方面,一方面是司法实践的争议性,另外一方面是取证的困境。在司法实践中,检察院和法院通常对新型网络犯罪案件没有办理经验,导致出现警方不敢捕,法院不敢判的局面。法院对黑客类案件的刑罚往往较轻,不足以震慑犯罪嫌疑人,这也是黑客犯罪逐年上升的一个原因。另外,虽然通过刑法手段规制外挂行为已经是司法共识,在以往的外挂判类案件罚例中各个法院适用法律缺乏统一标准,计算机类犯罪、著作权类犯罪、非法经营罪等均有判例。另外,游戏外挂侵害的客体往往是游戏玩家和游戏运营方,在实际操作中具体经济损失不易数字化评估。在证据方面,由于游戏外挂程序的分析是一项专业性非常高的工作,通常办案单位和部分司法鉴定机构的技术能力很难达到分析要求,因公检法部门的认定差异,各地的标准未能统一,各个办理中的差异很大,由于网络游戏版本迭代的速度快,外挂也跟随游戏版本进行更新迭代,动辄几十个版本,在多个不同程序的样本认定上各地执法部门的意见也有较大差异。”郭警官表示。


“近年来,游戏外挂黑产逐渐呈现出专业化、平台化、产业化甚至全球化的特点。比如有一款外挂可能最开始在某个国家或者地区有人开发了,可能借助互联网和作弊玩家的群体迅速传播到全球,并且会做对应的本地化工作,形成一个非常快速的扩散过程。因为黑产有利可图,会有很多作弊团队或者外挂黑客团队加入进来跟我们频繁对抗,频繁对抗也是我们面临的外挂挑战。虽然我们整体的外挂量已经控制得非常低,只要有一个玩家去作弊,对其他玩家的影响就会非常大,正常玩家对外挂的感知会非常明显。这也就意味着不管外挂情况控制得如何,必须一如既往积极反外挂,来保障玩家的游戏体验,保障整个行业的安全状态。”腾讯游戏安全专家兰沐对记者表示。


新京报贝壳财经记者 罗亦丹 编辑 岳彩周 校对 薛京宁