外挂有点老生常谈了

外挂这事，外挂有点老生常谈了
。永无游戏诞生之初，止息外挂就如影随形。外挂期间互有攻防 ，永无不管是止息游戏自瞄辅助器免费小作坊还是大公司，只要你的外挂游戏要联网、要多人、永无要 PVP ，止息那几乎是外挂无可避免的会遇上外挂。而热衷此道的永无育碧 ，可能是止息最受外挂青睐的大厂之一 。

在不久之前，外挂育碧就因 MizuSoft 公司制作并贩卖《彩虹六号：围攻》外挂获利数十万美元 ，永无在美国法院发起了诉讼 。止息玩家只要向 MizuSoft 公司每日支付 12 欧元（折合人民币 94 元），便可获得透视 
、武器伤害提升、视野范围更广、自动瞄准等 。其实自 2015 年《彩虹六号 ：围攻》（以下简称彩 6）发售以来 ，外挂就没消停过。

道高一尺，魔高一丈

彩 6 早期使用的是 FairFight（战地4/1都采用过），这反外挂系统会根据异常比赛数据来进行检测 ，只要你的 KD 超过一定数值 ，就会直接封禁 ，不管你是不是真的有这个水平 。这时候确实挂少 ，但正常玩家也苦不堪言，只要你技术稍微「异于常人」就会被 BAN
。后来育碧放宽了这个政策，于是外挂开始泛滥 ，但反外挂还只停留在玩家举报的阶段，并且举报起来还挺麻烦，需要自己记录怀疑对象 ID 战绩网址、辨别录像真伪（有时候是真的穿墙射死）、保存有力的作弊证据发给官方。而官方处理又极为谨慎 ，因为这次是永久封禁而不是 15 天了
 ，导致效率极其低下，根本控制不住局面。

采用 BattlEye 的游戏

2016 下半年育碧引入了《H1Z1》所使用的反作弊保护系统 BattlEye，相比于原有的 FairFight 根据异常结果数据，事后算账的模式。BattlEye 就更粗暴了  ，它更像一个杀毒软件 ，直接扫描你的硬盘，检查你是否有作弊软件运行。只要找到了，不管你这个外挂是不是用于彩 6 的，本尊科技一律封禁（加速器都有可能被封） 。可后来的事实证明，道高一尺，魔便高一丈 。外挂不但没死，还随着游戏的热度一并上涨，越发花里胡哨。传送、隐形、人质起飞、强制敌方全队投降 。

怂一点的还演一下正常人，暴躁一点的影视会员批发一手货源直接骑脸输出。

2018 年，一名叫 BattlEyeTM 的开挂者，就丝毫不介意把开挂的第一视角剪辑成视频并发布到网络 ，美其名曰这是为了帮助育碧修复漏洞。其实他的片子都有美化外挂的作用 ，观赏性较强，还有情节设置，配合上剪辑 、音乐，有的人看了后，便联系他买挂或者打赏 。另外他也有意识的挑衅官方，以此来吸引更多目光和流量。当然，他最后还是被育碧扳倒了。

游戏没开始 BattlEyeTM 就把别人干掉了

但一个被扳倒了
，还有千千万万个开挂者出来。他们散布在各个角落，收割着非法的快乐。彩六的兄弟产品们，大多没能幸免 。

育碧游戏与外挂

《幽灵行动
：断点》作为育碧最新作品，口碑爆炸后 ，玩的人就没剩多少了。但人少也有人少好处，那就是没滋生什么外挂 。毕竟为一款流量低下 
，前途堪忧的作品做外挂真是个「错误投资」 ，而频频登顶销量榜的前作《幽灵行动：荒野》那可热闹多了。自瞄、透视、锁血等常规外挂套餐不说 ，无人机成了新玩具，人在家中坐 ，挂从天上来。最骚的是 ，开挂者不杀你，开着瞬移跟着你、标记你，标记是永久存在的，然后为了避免 KD 异常，就看队友来杀你，这一刻他仿佛化身上帝进入了看戏模式 。

稍远一点的《全境封锁》，那就更惨了 。2016 年游戏都还处于 Beta 测试阶段 ，就涌现出大量外挂了。改暗区金钱、弹药数量 、装备等级和人物数值等等  。虽然社区经理表示已经意识到外挂的严重问题 ，一定会尽全力解决。然而游戏正式上线后，开挂行为不但没有转好的迹象 ，反倒因为《全境封锁》漫天的 BUG、爆炸的土豆服务器，火趁风威 ，风助火势了
。

之前发言要整治外挂的社区经理直播《全境封锁》时  ，在十几万观众的围观下，在暗区被外挂直接秒杀了，玩家纷纷表示「活该」
，你现在知道外挂的辅助低价发卡网厉害了吧。

突然就没了

游戏发售第二天同时在线人数还是 114225 人 ，7 周后，活跃玩家数量就下降了 81% ，只剩 22130 人
。大量用户流失后的暗区可以说是群魔乱舞，八仙过海。而暗区恰恰就是《全境封锁》最核心的体验，与其他游戏差异最大的部分 ，游戏里收益最高的玩法，如此外挂与 BUG 无疑毁掉了一切 。再后来的《全境封锁 2》也没能扭转局势  ，2000 人的外挂群遍地都是
，一些玩家还发起了反外挂行动 。外挂和 BUG 一定程度上成为了全境玩家们茶余饭后、津津乐道的谈资 。

《孤岛惊魂》系列外挂不算多
，很大程度上要感谢这游戏竞争性不大 ，虽然后几作有了多人部分，但只是个添头  ，大部分玩家还是专注在 PVE 内容上。《孤岛惊魂 5》相对来说多一点，不过也远没有到影响游戏体验的地步 ，因为确实没什么开挂必要，获得的收益实在太低，大多也就图一乐。「得益」于《荣耀战魂》不是射击游戏，外挂功能终于不是自瞄透视了，它们被自动招架
、格挡、弹反所替代。单从行为上来看 ，你也不好分辨对面是真高手还是外挂。并且由于收益原因，很多外挂脚本主要面向的是打人机刷装备和钱。用来模拟人类操作，各种连招 、处决 、格挡等 ，对阵 1 级电脑胜率能到 80%。

谁都怕外挂

和育碧同级别的大厂也没好到哪里去 ，可能还做得更糟 。EA 的《战地》系列就一直伴随着外挂 
、私服。官方的不作为导致《战地 1》里，到处都是挂 ，无论敌我 。要是多玩几局，你还能经常遇到「老熟人」 ，有些名人活跃个把月，都没见被封
。在《APEX》中 ，还惨遭外挂制作者嘲讽：相比于《堡垒之夜》，《APEX》的外挂开发起来容易多了，也不会被查封。至于动视旗下的《使命召唤》，作为 FPS 游戏里的扛把子，自然也逃不过侵扰
。其实动视对于外挂的打压力度还是很强的 ，尤其是 COD15 彻底取消了单人部分后 。可惜，只要你运气够「好」，总是能遇到些原力战士。

好在这些玩家还能逃去主机版 。主机平台就像苹果 ，由于平台的不开放，要运行非授权软件你必须要先破解机器 。主机的反外挂严格来说就是反破解，主要主机没破解
，外挂就没有办法。并且就算有破解版主机，也就只能改一下本地数据，单机爽爽（包括之前出的 PS4 金手指 ，能使用的游戏都是被限制了的）。只要你连上网络，是很容易被 BAN 掉的
，不是什么封禁 15 天 ，而是整个号直接再见。而 BAN 你的理由不是开没开挂，而是破没破解，这就让检测效率变得非常高 ，开挂成本一般人根本无法接受。当然，主机上也不是绝对没有外挂 ，比如《仁王》《黑暗之魂》都出现过先用金手指改数据
，再上线秒杀其他玩家的情况。不过这也是个例 ，很大程度上要归咎于厂商对于 PVP 部分的不重视  。还有一些是通过外插 USB 宏指令作弊，不过其功能和真正的斗宗强者比起来，简直小巫见大巫  。

端游由于早期的反外挂意识不高、技术力不强，从早期莽荒时期开始就刻着外挂的基因
。《魔力宝贝》《传奇》《仙境传说》无一幸免，MMO 的外挂功能相比射击游戏来说，那就很丰富了。什么刷怪练级、走路领任务 、加血加速加经验加钱等等全自动一条龙，基本等同于单机游戏里的修改器 ，有些外挂甚至你不用安装游戏，都能直接开刷 ，可以说是非常神奇了 。而这些外挂脚本的操作逻辑和真人非常接近，你不对话一下
，几乎分辨不出来
。页游则因为外挂的学习制作门槛非常低，你不用研究游戏的源代码
，只需会拆数据包就能开始捣鼓外挂了。如果遇到什么困难，网上还有茫茫多的页游外挂制作教程，教你自学成才。

而隔壁的手游 ，可以说最近正是到了「外挂元年」 。根据今年腾讯游戏安全发布的《2018 年游戏安全行业报告》显示，光是被监测到的手游外挂就有 4000 余款，是 2017 年全年的 11 倍之高。功能齐全，机制复杂 ，进行专业化定制的手游外挂占比已超过 50%。这很大程度上要「归功」于去年吃鸡大逃杀游戏品类的火爆，一时间所有人都开了眼 ：巨人化 、路飞手、载具上天 、葫芦娃大战灭霸。

外挂如洪潮 ，有的人熬过了，有的人则没有 。

《传奇》这种外挂成核心玩法的游戏，许多玩家上线第一件事就是开挂 。后来游戏源代码泄露后，趁着官方代理间的混乱空隙 ，私服大量生长 ，玩得不过瘾 ？官服限制太多？大批玩家很自然的就流入「点击就送屠龙宝刀」的环境中了
 。

《石器时代》也和《传奇》差不多，外挂基本等于一个脚本辅助器，人人都开 。那时的官方也没有什么反外挂意识，导致后期满地图都是脚本。《冒险岛》虽然没有什么 PVP 机制  ，但由于地图小怪资源有限，别人打了你就没有，玩家会优先选择容易抢到怪的职业。开挂吸怪刷图成了正常操作，因为如果你没买挂
，可能连级都升不了 。之后再如《奇迹》《热血江湖》《永恒之塔》等等，那阵子死于或者被外挂助攻的网游真的太多了，它们最后都会演变成「没有外挂就没法玩下去」 。

其实每个游戏的死因都不单纯 ，仅仅靠外挂一个，还不至于彻底沦陷。运营方的不作为 、经济系统的错误设计、内容更新速度，玩家社区风气差，都会对整个游戏的走向造成影响。

这也正是反外挂如此之难的原因，因为外挂问题远不止是外挂问题。

反外挂难在哪里

玩家动机

从某种程度来说，外挂对于玩家是刚需。

除开一次性买断的纯单机
 ，大部分游戏要盈利，它对于玩家的在线时长、活跃程度便有着天然的要求
 。而通常 PVE 游戏本身的核心玩法并不足以支撑这么多玩家长时间的消耗，于是把主线流程层层设卡，养成线多到爆炸 ，法宝、装备、宝石、宠物应有尽有。每个爽点之间的重复劳动被不断拉长，每天玩游戏成了上班打卡。

另外人与人之间的比较，也在不断被强化 ，不管是 PVE 还是 PVP 游戏。战斗力、段位、充值排行榜，皮肤外观、头衔特效，头上跑马灯告诉你别人抽了 SSR，世界窗口告诉你别人又爆了神装 ，随时随地知会玩家：你处在一个什么位置 ，你和别人的差距在哪里，你应该怎么做才能超过他们。

自己和自己比，希望每天收菜挂机的24小时自助发卡平台效率能更高一些；自己和别人比，希望能踩人头上，称王称霸。图省事  、比人强
，是开挂最原始的动机，也是这些游戏设计的最初目的，不制造这样的动机，玩家为什么会去肝 、去练习
、去氪金呢 ？

只要有市场需求，外挂就永远存在。主打 PVE 的
，可以通过游戏本身设计进行调整 。把自动寻路交任务 、自动补血打怪放技能、一键换装一键扫荡等放过去都可以被称为外挂的功能，转换成游戏内自带。某些游戏里的辅助功能，几乎和真正的外挂没什么两样了 。低于多少血使用 A，高于多少血使用 B；怪物可以定点、定范围、定数量类型；装备坏了自动修，有新的就自动换上，被玩家攻击便自动下线
。再往后，挂机本身都成了一种热门品类
。

高度定制 ，解放双手

PVP 作为零和游戏，就不能这般操作了，官方能做的就是尽一切努力去消灭它 。但外挂的需求有多高 ，做外挂的市场就有多大
。赚的钱越多
，产业便越专业。

产业化

据腾讯游戏安全的监测数据显示 ，2018 年，黑产的整体规模达到了 10 亿人民币以上。上下游产业链极其完善，从工具生产到最终变现分工明确，各个环节的同行竞争都相当激烈。游戏更新外挂检测系统 12 小时内，作者就能找到漏洞并把外挂更到新版本；24 小时内
 ，渠道商（分销/代理）就能打包成傻瓜包卖给对口玩家；不出 3 天，你就又可以在游戏里遇到各路神仙了。

最上游的外挂制作者，掌握着核心技术。他们负责拆解本地加密程序
，攻破服务器防火墙，修改相关参数文件 。这帮人不是有相关工作经验的前员工，就是常年泡在黑客论坛的技术爱好者
 。在国外有专门讨论逆向技术（破解）论坛 Unknowncheats ，上面有着根据不同游戏拆成子版块，每个版块里都有着针对这款游戏的反外挂机制的研究，制作外挂的思路等等。对于外挂新手还准备了一大堆入门教材，手把手让你明白其中奥妙 。部分成熟外挂也都公布了源代码，直接扒下来用也行 。

国内的看雪论坛、吾爱破解
，同样有着大量优质内容。不过整体氛围更接近学习技术，涉及软件调试、语言编写、病毒分析之类的 ，不会单独根据游戏开设讨论板块。

有钱赚、有地方学
、门槛不高，可以这么说 ，只要有心，外挂制作者就能不断被批量生产出来
。也许在某些关键技能上有些差距，但大差不差，大不了东西卖便宜点 。再不济，作者之间还会出现互抄互扒源代码的情况。这导致除非是金字塔顶端，普通作者拿到的分成并不高 。除非被一些大型工作室团队包养（独家），作者自己拿外挂去卖的话，销量十分堪忧。就和现在大部分游戏都得仰赖渠道鼻息一样，外挂作者虽然很厉害，但渠道才是真大哥 ，因为大渠道商的资本优势是不可复制的 。

渠道销售

和所有正规代理商一样，外挂的代理也分总代、独代
、一二级代理，只有最核心的代理商才有外挂作者的联系方式
。然后找经销商和具体销售人员，把外挂程序发给销售，但若想正常使用 ，则必须有卡密验证。卡密来自于正规的自动发卡平台，代理商利用黑身份注册 ，黑账号收款
。经销商根据需要，选择购买不用级别的卡密 ，小时卡、天卡
、月卡、年卡 ，自由组合 。代理商拿到钱后就会去菲律宾菠菜平台之类的地方洗钱 ，以虚拟物品等方式转回国内
。

连外挂都要标注是【唯一官方】了

代理层层下发 ，赚钱任务还是要落到具体的销售上。目标客户有大单也有散单。最常见的大单是大型工作室/公会，通常买来大量掠夺各类游戏内的资源货币，再贩卖给真实用户（包括带老板下副本） ，利用游戏经济系统把虚拟资源变现
，或者代打上分；其次是网吧 ，老板们直接将外挂程序安装在电脑里 ，设立外挂专区，省去了用户自己动手安装调试的步骤，上手就可以使用。使用的账号都是通用账号，根本不会担心被封；最后是卖给签约主播的 MCN 公司 ，公司根据不同主播的游戏内容和观众属性进行「针对性辅助」 。

散单就是普通玩家了 ，和对公司/组织售卖时一本正经问进货价 、几级代理、是否有作者资源不同的是，卖给用户就接地气得多了。公众号、电商平台 、短视频、信息流，无孔不入。要论转化效果最好的，还是直接在游戏里卖
，毕竟目标客户明确嘛。于是有了之前那《绝地求生》里经典的一幕：疾驰的车窗外，逐渐靠近的人影，「千辛万苦」追上玩家，只是想亲切地问候玩家：「老哥，买挂吗？」

支付页面还贴心的增加了支付宝和微信支付

销售成功卖出产品后还没完，按现在流行的说法 ，还得和客户建立联系，拉个群  ，用良好的售后服务建立闭环。

1.公布外挂最新版本内容，售卖不同折扣的外挂；

2.通过熟人带熟人，增加回头客和自己的口碑；

3.在群里鼓励客户发用外挂成功吃鸡的截图 ，就外挂功能 、实际表现引发讨论；

4.为了避免买了后不会用 ，销售还会提供一对一远程调试服务 ，手把手直到你上手；

5.定期组织促销、回流、比赛等活动 ，打进服务器多少名奖励都是钱 。

在销售看来，这些客户本身就是最好的广告牌。一个游戏里用外挂的人越多，用外挂的人就越多，打不过就加入是大部分人的真实写照。

就算是现在 ，你也能搜到

官方太南了

反外挂要比做外挂难多了。和病毒、犯罪一样，你要阻止某件事情发生的前提条件，是这个事情已经发生
。要弥补漏洞，首先漏洞得暴露出来，外挂作为进攻方从一开始就牢牢抓住了主动权，反观游戏官方，却因为要保护人质（玩家)整得束手束脚。

大部分游戏为了提高玩家的运行效率、降低延迟 ，运行游戏所需的大多数文件都放到在本地，很难随时监控，外挂制作者却能反复研究，直至发现并利用代码漏洞。那所有东西都放在服务器呢  ？先不说服务器也会被攻破，通过篡改数据包欺骗服务器
 ，还会给游戏公司带来巨量的数据储存和维护成本 ，玩家体验也会因数据回传时间上升而下降（砍一刀要等一下伤害才出来）。

另外玩家隐私也是个问题，如上文所说的 BattlEye。就是通过杀毒软件般的扫描 ，来找到本地文件里的外挂程序，总有人会担心个人信用卡之类的关键信息被泄露。玩家举报是个法子
，但非常低效。需要消耗大量人力逐个进行核实 ，并且很多玩家只是被打死了就会点个举报
，或者提供的材料无法证明他人作弊了。像 FairFight 那样根据结果检验，限制太大 ，会导致误封；限制过小，会失去效用 。

大厂可以做到宁肯错杀不会放过，比如暴雪、育碧
、腾讯，只要你开挂 ，直接永久封禁 。暴雪在 2015 年 ，就封杀了 10 万个《魔兽世界》账号；腾讯 TP 是出了名的严苛，CF 职业选手当场被封 30 天，DNF 官方比赛也没放过；像 CSGO 甚至会认证芝麻信用（支付宝）
，绑定身份证 
，被 BAN 就是终生封禁。可小型厂商并没有这样的底气，他们的游戏在市面上不是无可替代的 ，直接封禁意味着直接失去用户 ，给其他游戏引流。于是才有了上文所提到的内挂，辅助工具。

也有试图通过提高更新的频次和强度，来实现「只要我补丁打得够快，挂就追不上」，然而你封杀了这个 ，他就更新那个，游戏 2.0 ，外挂就是 2.1  。靠更新来阻止外挂，纯属消耗战死磕 ，直到一方受不了持续的成本投入，放弃为止，这不是资本雄厚的大厂是做不到的。

更为致命的是，外挂就和病毒一样，通过不断和安全部门的交手，不断地成长进化，外挂水平随着打压力度水涨船高 。本地程序搞不定就整服务器数据包 ，服务器不行就上硬件，鼠标宏+USB 驱动
，一个按钮就能完成「压枪」，40 发子弹都打一个点上，什么双倍射速、超远视距都不在话下。使用多台终端设备使用群控脚本，用 VPN 绕过检测。

这些硬件挂在法律上的鉴定也很困难  ，你现在都能直接在电商平台上搜到。

事实证明，针对单个玩家的反作弊行为是远远不够的。想要立竿见影，还是得打击产业本身。

报警、诏安还是云游戏 ？

自从 2011 年全国首例网游「外挂」入罪案以来，法庭判决从难以判决到非法经营罪，再到破坏计算机信息系统罪和侵犯著作权罪，法律边界在不断清晰 。涉案金额也从几万、几十万，达到了几百万、几千万的量级 ，量刑三五年
 、十年、十五年的都有。去年腾讯就破获一起《绝地求生》特大外挂案
，涉案金额 5000 余万  ，跨 20 多个省市，共抓获犯罪嫌疑人 141 名。把外挂制作、代理、推广及销售整条产业链连根拔起。经过几次大洗牌后 ，大型外挂工作室团体开始解体，规模变得小型化，从自己实际操盘改为对外售卖整套操作方案 。

谁不怕坐牢呢 ？

掌握核心技术的不怕  。

其实招安反挂作者在行业里是常见手段
，用于逆向破解外挂 ，但考虑到舆论风险 ，一般会选择秘而不宣。除了极少数知名案例，2018 年拳头把《英雄联盟》著名外挂制作者 Perma 吸纳成了 Riot 反作弊团队的一员；同年暴雪也和顶尖外挂团队 bossland 其中的一员 ，写《风暴英雄》外挂的制作者 James Enright，达成了和解，迫使其交出了外挂 Stormbuddy 全部的源代码。招安的成本其实不高，进了公司体制还能化作防御力量 。而外挂团队一旦失去了核心成员
，短时间内是非常难找到替补的，整个外挂的更新也就无以为继 ，对于外挂团队里的其他成员来说也起到了一定震慑作用。

那云游戏可以彻底解决外挂吗 ？

不一定。

首先云游戏在自己玩游戏时的延迟、带宽成本问题都还没有得到实质性解决的情况下，如果再算上检测玩家数据包进行的额外运算 ，那延迟和带宽成本就进一步上涨
。其次对于鼠标宏这样的硬件外挂 ，云游戏和本地游戏一样无法检测，或者说无法判断是否算外挂。最后，也是最关键的 ，游戏能进化 ，外挂也能。现在部分工作室都已经用上云挂机平台，上传脚本混到真实玩家群体中，用来增大官方检测的判断难度。等真正云游戏普及的那天
，外挂也必定今时不同往日了。

而更为残酷的现实是，只要人还有所求，外挂便永无止息
。

作者：游戏修理匠

本文地址：https://9.bw62.cn/html/238c299759.html