请选择 进入手机版 | 继续访问电脑版
查看: 65|回复: 0

揭秘外挂产业链:流水线式生产,主播组队买挂

[复制链接]

63

主题

63

帖子

802

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
802
发表于 2020-10-14 20:59:51 | 显示全部楼层 |阅读模式
马克思在《资本论》里提到:资本会逃避动乱和纷争
是胆怯的。但一有适当的利润,资本就会非常胆壮起来

有50%的利润,就会引起积极的冒险;有 100%
就会使人不顾一切法律;有 300%,就会使人不怕犯罪,甚至不怕绞首的危险


这句话通俗点说就是,「暴利」是一切黑产的原罪。

诈骗、传销、套路贷...这些法不容忍的黑产屡禁不止,唯一的原因就是「暴利」


而黑产中的战斗机——游戏黑产,则自诞生起就从不缺少一夜暴富的传奇故事


2012 年的“骑士小组”案件陈某,通过私服广告代理
10 个月赚了上亿,手下员工也能每月拿 5 万工资,轰动一时


一个小小的黑产广告代理,用一年不到的时间,赚到了一个亿的小目标


在这些案例口口相传中,游戏黑产显的更加神秘和暴利。

目前坊间关于游戏黑产的传说
包括:私服暴利堪比贩毒,DDoS 勒索躺着收钱,倒卖外挂月入百万

这些传说当真如此么?游戏黑产具体如何赚钱?他们又是如何躲避追捕?

本篇开始,就从外挂说起,还原一个真实的游戏黑产江湖。

1.外挂产业有多赚钱?


2018 年 4 月,一位隐居在深山老林、足不出户的男子,突然被警方抓捕。

警方的到访揭开了男子的真实身份
某平台绝地求生外挂的销售负责人
而他的手下竟有3万多名员工正在帮他卖挂

3 万多人的销售团队,这种上市公司都难见的员工规模,我们却在卖挂产业中见到了


这么多人卖挂,做外挂真的赚钱么?还是从众效应?

为了解外挂的盈利情况,可以从 3 个基本要素着手分析:成本,收益,风险。

而就外挂而言,确实是一个暴利产业。

从成本角度,外挂只有研发成本。
相较于实业,外挂不需任何设备、资金投入
唯一的门槛就是代码。而现在的外挂多用易语言编写难度低,甚至很多挂都不用写,直接抄海外现成的。


在人力投入上,一个团队理论上只需要两个人
一个研发一个卖;而更夸张的情况下,整个团队只需一个人,自己开发自己卖。


全国首例《王者荣耀》外挂案里,主犯谢某就是一人身兼数职
高中都没毕业的他,凭着对王者峡谷的一腔热血
从2017年开始自学外挂编程,一年后他完成了自己的外挂作品,自己拉QQ群测试、售卖。

而人数多的外挂团队,他们则会通过丰富产品种类
强大的销售渠道,吸引最多的玩家购买,利益也更为惊人

从收益角度, 高低端挂都能赚钱。

高端挂定价高,俄罗斯游戏《逃离塔科夫》的外挂
在最夸张的时候可以一个卖 1300 元/月,每卖一单就是赚到


低端挂靠走量,比如《跳一跳》外挂,每个均价才 10 元/月,但销量都可以达到每月上千。


如果你定价高、销量也高,那就是暴利!


2019 年 7 月,绝地求生外挂团队“XYZ”被警方抓捕
他们生产的外挂,35 元只能使用 24 小时,虽然定价高
但这款外挂还是深受玩家喜欢。于是,在半年时间就获利达到了惊人的 5000 多万。


此外,还有专门为外挂网站提供配套设备
(支付、下单系统)的发卡平台,他们通过吃流水抽成,赚的更是盆满钵满。


从风险角度,打击难度大。

由于外挂案件量刑低,作案者又隐蔽,让外挂的抓捕更耗时耗力。


通常情况是,游戏官方花一年时间收集证据开庭,结果判了一年又都放了。


如果黑产选择做国外游戏的挂,那就更安全,运营者山高皇帝远
根本管不着你。这也是为什么《逃离塔科夫》、《APEX》等一大批国外游戏,被中国外挂攻占。

需求存在,成本可控,收益可观,风险有限。
然后自然就是大量黑产进入外挂行业。

2.当黑产萌生想法,到入行成为职业卖挂者,也没有任何门槛

打开国内最大的外挂论坛——挂海论坛
满屏的招聘卖挂代理、招聘外挂作者的信息,都会让你有种工厂招工的错觉。


中国外挂产业,已然形成了一股流水线式的生产链条。




整个外挂产业链从上至下:上游负责产品研发
中游负责营销售卖,下游负责各类买家,分工明确,各司其职。

上游:论一个优秀外挂的修养

在产业链中,产品研发是一切的基础
只有产品过硬,才有营销商追随,玩家才会买账。


在精益求精的路上,他们有一套自己的优秀外挂标准。


首先,外挂功能得爆炸!

吸星大法,可以吸 50 米距离的人瞬间拉到面前。



还可以飞天遁地,实现空中作战。




在著名的战地系列外挂中:还有魔法子弹,子弹随便拐弯,还可以子弹吸血。




玩家想赢,外挂不光让他赢,还让他赢到肆意妄为

一个优秀的外挂,对维护也有要求。


外挂多按月充值,要想保证续费率,得确保在官方封堵后,快速升级,绕过检测。


外挂作者和游戏安全部门,此时就会不断交锋,你封我破,精彩程度不亚于竞技比赛:

如果游戏检测武器异常伤害了,就修改药品属性
原来一刀 999 点血伤害,结果官方检测人物单次伤害了
外挂就用加速器一秒 999 刀,单次伤害还是不触发检测


如果封禁策略太强,团队解决不了,还可以花钱解封。

黑客里有专门的反-反外挂研究人员
甚至不少白帽子都会暗中接这种活儿,没有什么是钱解决不了的


3.中游:论卖挂的高效率方式

产品做好后,接下来的问题就是售卖。

怎么样卖挂即安全又高效?黑产有一套专属的卖挂方式。

常见的卖挂方式和传销一样,总代、一级、二级代理,分级代理发展下线。


其中,总代是最大受益者。身为牵头人,总代向上联系作者写挂,向下招收代理卖挂。


而我们日常接触的网吧老板、QQ群叫卖的、淘宝商家,都是某一层的销售代理。



更高效的卖挂方式,类似应用商城,直接将玩家和开发者连接起来。

开发者研发外挂后上传平台,玩家在平台上自行选购
典型的如 XX 助手、蜂窝、光环等,主要业务是是跑脚本和加速。

更魔幻的是,为了抢占市场,外挂商还搞起了营销活动。

2018 年上半年,一场名为「诸神之战」的《绝地求生》外挂比赛吸睛无数
该比赛邀请作弊者使用外挂工具前来斗法,并拒绝普通玩家参赛。后面由于热度过高,还需要付费进群观看。


而这个比赛的主办方就是一位卡盟总代,结果也毫不意外,由该卡盟的外挂使用者获得冠军。


这在某种程度上,已经算是品牌营销了。

4.下游:普通玩家、主播、工作室和卧底

无论研发还是售卖,所有的一切,都是服务买方。


但同样是买挂,不同身份动机大不相同
这些多元的买家群体,也让外挂行业变得更加复杂。

普通游戏玩家

他们动机是最单纯的买家
但也是人群最大的买家
是支撑整个产业的主要需求方


而中国到底有多少人开挂?

根据吃鸡制作人在采访中的说辞
中国拥有世界最庞大的作弊人数
开挂者占到了全球开挂用户的 99%



为了最大程度的挖掘市场,卖挂方根据付费能力
推出了日付、包月、包年不同付款方式
还专门为白嫖党提供了免费挂
当然,这些挂大都暗中植入一些木马暗门,会被盗号

卧底,也隐藏在这些普通玩家中。


游戏官方为了获取外挂特征样本
往往会伪装成普通玩家混入群里
如何识别卧底,保护外挂?在QQ群的暗处,上演着一场场的谍海风云


工作室
同为黑产,工作室是卖挂人最喜欢的买家,他们需求量大,且稳定。
刷金工作室不用说,本来就是用外挂脚本刷金币的,外挂就是他的生产工具。


随着王者荣耀的大火,近来还出现了大量代打
陪练工作室,这些工作室为了提高游戏胜率,帮助老板上星,也会选择采购外挂。



主播  
随着卢本伟、魔音糯米这些主播的开挂事件,让主播挂站在了风口浪尖。

都说「十个主播九个挂,还有一个在下载」
由于直播时的游戏胜率是和收入直接挂钩,这使得主播开挂的理由更充分。


虽然至今没有一个主播承认自己开挂,但市场的需求和销量不会说慌。


为了满足主播的特殊要求,各类游戏都出现了专门的主播定制版外挂。

游戏界面分屏处理,给观众看的是一个画面,自己看的是透视画面
子弹瞄不准?帮你自动纠正。普通外挂每月最贵几百一千,主播挂则每个月收费达到 6000 元。



还有专门的主播卖挂群,一个群里全是各平台主播
大家组队买挂,谁也不比谁好。你看的直播,可能都只是演技


5.封不尽的外挂

外挂对游戏的伤害毋庸置疑,影响游戏体验

游戏收入被拦截,最严重的直接让游戏死掉

那为什么官方不封禁呢?

因为想要完全封禁外挂,几乎不可能


针对自动挂机类外挂,验证码是目前最常用的防作弊工具。

在游戏过程中,通过设置验证码
可以来识别你是不是机器人,但是,外挂团队也会想尽办法获取验证码。


一些游戏现在还使用最简单的字符验证码
但这种验证对外挂团队而言,早已是个摆设,轻松自动识别,构不成任何威胁。


还有一些是干扰线和更奇特的图片,肉眼都很难答对的那种
虽然自动识别难,但还有一种办法的是,获取到验证码图片然后发送给打码平台,人工识别完成。


到 2012 年,以极验为首的团队推出了行为验证
拖动滑块完成验证,这在当时成功的挡住了大批进攻者。



但面对黑产的猛烈进攻,仅改变验证方式还是不够
极验又在轨迹背后,加入了机器学习算法预判,让城墙更稳固。


针对挂机脚本在操作行为上的重复性、规律性特征
极验风控团队会利用游戏内的操作打点数据,使用时序、聚类等模型来抓出外挂用户。

但此举也并不是一劳永逸,攻防之战从来不曾停歇。

对于吃鸡、LOL 这类技能增强型游戏外挂,先天缺陷导致外挂极难防范。


所谓先天缺陷,就是游戏运行的原理问题。

现在的网游运行的方式,是不断让本地客户端和服务端发生数据通讯
而外挂工具则可以在通讯过程中,通过拦截、修改信息从而改变游戏中武器属性、用户属性等。


比如,在游戏中“你用亚瑟砍了对方一刀,对手被扣了五分之一血”
其中「五分之一血」的伤害这一数据是先由客户端本地计算,再传输给服务器的
通过外挂,我们可以对客户端计算过程动手,将伤害的数据提升,导致服务器得到“你用亚瑟砍了它一刀,它当场去世”的计算结果。


以前在电脑端的时候,会进行一些后台检测来识别异常外挂插件
但进入手游时代,游戏访问权限越来越小,而外挂方却可以通过 root 来获得最高权限。


在防范此类外挂时,如今,最重要的手段就是提高黑客分析客户端代码的成本
比如对游戏脚本进行加密处理,对于解密游戏脚本的核心代码逻辑进行代码混淆、加固。


但有加密就有解密,虽然这是治标不治本,但不做就等于直接跟黑产投降。


目前,最有效的外挂封禁方式,还是只有法律。


通过外挂,我们逐渐将公平的游戏环境毁掉
慢慢的眼里只有排名、人头数和输赢,让游戏变成另一个名利场。

我们本是想用游戏逃离规则,却用外挂亲手打造了一个功利社会。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

网站资源

  • 客户端
  • 微信
  • 微博

Archiver|手机版|王者论坛 |网站地图

王者论坛

GMT+8, 2020-11-1 04:19 , Processed in 0.044601 second(s), 27 queries .

快速回复 返回顶部 返回列表