2019年6月,張家港警方與騰訊的安全團(tuán)隊(duì)合作���,破獲了一起通過(guò)聚合外掛平臺(tái)“叉叉助手”非法牟利的案件。這一平臺(tái)主要活躍在移動(dòng)端�����,相關(guān)團(tuán)隊(duì)不僅建立了開發(fā)者平臺(tái)����,招募大量外掛開發(fā)者進(jìn)行統(tǒng)一管理、開發(fā)��,而且集成了外掛的下載��、代幣支付���、手游開掛必備的root�����、免越獄功能��,首創(chuàng)功能化���、生態(tài)化聚合的外掛平臺(tái)運(yùn)營(yíng)模式�����。
這條前所未見的“黑色產(chǎn)業(yè)鏈”自然帶來(lái)了暴利�����。經(jīng)過(guò)縝密偵查��,警方抓獲平臺(tái)的開發(fā)者以及相關(guān)的外掛作者70余人��,查獲各類外掛樣本60萬(wàn)個(gè),涉案資金整體超過(guò)1億元���。這幾乎可以說(shuō)是外掛制售所能達(dá)到的終極形態(tài)�����。
持續(xù)增長(zhǎng)的移動(dòng)游戲外掛數(shù)量
在昨天(9月1日)舉辦的媒體沙龍上��,騰訊游戲與公安部門的相關(guān)辦案人員一同披露了外掛制售這一黑色供給鏈的產(chǎn)業(yè)結(jié)構(gòu)——用產(chǎn)業(yè)結(jié)構(gòu)或產(chǎn)業(yè)鏈來(lái)形容外掛制售這一見不得光的行當(dāng)或許顯得有些夸張����,但事實(shí)正是如此。
■ 成熟的分銷體系
“目前最為流行的外掛分銷模式就是卡密模式���?����!眮?lái)自騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的杜勇在會(huì)議中分享�,“(平臺(tái))通過(guò)將外掛使用權(quán)轉(zhuǎn)為卡密文本的方式進(jìn)行分銷�,再通過(guò)固定的地址下載外掛程序,使用外掛時(shí)利用網(wǎng)絡(luò)驗(yàn)證平臺(tái)進(jìn)行鑒別和時(shí)長(zhǎng)控制��?��!?/p>
杜勇認(rèn)為���,這種模式極大提高了外掛的分發(fā)效率��,同時(shí)便于隱藏開發(fā)者及其上級(jí)代理的身份���。在這個(gè)過(guò)程中,發(fā)卡平臺(tái)����、卡密驗(yàn)證平臺(tái)和網(wǎng)盤三類網(wǎng)絡(luò)平臺(tái)是必經(jīng)節(jié)點(diǎn)。
為了規(guī)避法律風(fēng)險(xiǎn)和網(wǎng)絡(luò)爬蟲的抓取��,游戲外掛的發(fā)卡平臺(tái)往往不會(huì)直愣愣地用“外掛”來(lái)稱呼自己���。相反��,它們會(huì)使用類似“卡盟”這樣的代號(hào)作為網(wǎng)站的公開名字�����,在商品的展示頁(yè)面也往往使用諧音式的暗語(yǔ)��。這類網(wǎng)站由于在網(wǎng)上有公開的源碼�����,所以能夠模塊化搭建和復(fù)制����,便于進(jìn)行外掛交易���。平臺(tái)一般不直接制作外掛�,主要起銷售渠道的作用��,從中抽成3%~5%獲利���。
成熟的外掛分銷體系
在發(fā)卡平臺(tái)交易后��,外掛制作者會(huì)通過(guò)特制的網(wǎng)盤發(fā)貨�,還會(huì)在卡密驗(yàn)證平臺(tái)上進(jìn)行加密驗(yàn)證��?�?茯?yàn)證平臺(tái)一方面提供軟件加密方案����,對(duì)軟件進(jìn)行加密,保證開發(fā)者的利益�。另一方面提供網(wǎng)絡(luò)服務(wù)器進(jìn)行卡密鑒別。在目前國(guó)內(nèi)以免費(fèi)為主的互聯(lián)網(wǎng)商業(yè)模式下�,卡密驗(yàn)證平臺(tái)被大量使用于游戲外掛的驗(yàn)證�。外掛作者將自己的作品加密掛到發(fā)卡平臺(tái)上���,用戶從網(wǎng)盤下載軟件后再?gòu)陌l(fā)卡平臺(tái)購(gòu)買使用權(quán)和時(shí)長(zhǎng)�,再到卡密驗(yàn)證平臺(tái)進(jìn)行解密�����。
除了各種平臺(tái)自身的存在�����,無(wú)孔不入的外掛廣告也為外掛制售推波助瀾���。軟件類的產(chǎn)品通常需要更好的宣傳才能更好推廣分發(fā)���,外掛產(chǎn)品也不例外。然而���,盡管警方不斷對(duì)外掛的制售行為進(jìn)行打擊���,大量的網(wǎng)站、論壇、社區(qū)仍然公開為外掛進(jìn)行廣告引流���,為外掛產(chǎn)業(yè)鏈上下游提供潛在客源�����,從而賺取中間費(fèi)用。鋪天蓋地的廣告使得外掛的制售人員和購(gòu)買外掛的玩家能夠快速獲得外掛信息�,進(jìn)一步加劇了游戲外掛的泛濫。
卡密驗(yàn)證平臺(tái)頁(yè)面
■ 工業(yè)化生產(chǎn)
除了搭建得相當(dāng)成熟的分銷平臺(tái)����,外掛制售團(tuán)隊(duì)還會(huì)自行建立開發(fā)者社群,吸引大量外掛開發(fā)者參與到游戲外掛的開發(fā)中��,提供開發(fā)支持:從框架��、函數(shù)庫(kù)到統(tǒng)一管理的腳本��,甚至還有一個(gè)相當(dāng)成熟的收益分成機(jī)制�����。
對(duì)此���,杜勇認(rèn)為����,資深外掛專家掌握的知識(shí)體系類似于安全人員,涉獵的領(lǐng)域非常廣泛����,對(duì)每個(gè)領(lǐng)域的縱向深度非常熟悉。而且很多內(nèi)容不是通過(guò)書本可以獲得的�,需要長(zhǎng)期試錯(cuò)和試驗(yàn)的過(guò)程,完整能夠掌握外掛的開發(fā)技能至少需要3~6年的大量練習(xí)才能掌握�。
外掛功能實(shí)現(xiàn)原理
但是,由于開源社群的存在�����,大量關(guān)鍵的核心技術(shù)被工具化�����,變得易于上手����。各類社區(qū)論壇中存在著大量開發(fā)工具、調(diào)試工具���、修改器等等�����,這些都使得普通的外掛作者可以跳過(guò)基礎(chǔ)知識(shí)的學(xué)習(xí)和練習(xí)����,只需要學(xué)習(xí)了大致原理,用好專業(yè)工具����,就能實(shí)現(xiàn)外掛的基本功能�����。就好比培養(yǎng)一個(gè)汽車工程師需要的時(shí)間非常長(zhǎng)���,但培養(yǎng)一個(gè)在流水線上裝配汽車的工人卻花不了多少時(shí)間�����。
這使得外掛的開發(fā)越發(fā)工業(yè)流程化�。在外掛開發(fā)過(guò)程中����,最主要的技術(shù)門檻就在于驅(qū)動(dòng)調(diào)試技術(shù)和逆向分析技術(shù)�,也就是繞過(guò)基本安全保護(hù)和尋找關(guān)鍵數(shù)據(jù)位置的技術(shù)����。然而在一些技術(shù)達(dá)人開發(fā)出的調(diào)試工具及破解器的幫助下,國(guó)內(nèi)的外掛開發(fā)者建立起了專門的論壇�,不僅分享相關(guān)技術(shù)知識(shí)和各種外掛源碼,而且對(duì)接上下游產(chǎn)業(yè)的需求�。這就使得外掛開發(fā)者不再需要從零開始造一輛汽車,只需要把各種現(xiàn)成的配件組裝起來(lái)�。外掛的開發(fā)門檻因此大大降低。
流水線生產(chǎn)
■ 困難與挑戰(zhàn)
在分享的過(guò)程中��,來(lái)自泰州警方的郭警官特別談到�,目前公安機(jī)關(guān)和司法機(jī)關(guān)在打擊外掛犯罪上存在兩方面的困難。
一是司法實(shí)踐上存在爭(zhēng)議����。由于執(zhí)法部門的人員大多是法律專業(yè)出身,缺少精通計(jì)算機(jī)的技術(shù)人員���,在面對(duì)外掛這樣的新型技術(shù)犯罪時(shí)往往顯得經(jīng)驗(yàn)不足�。同樣地���,作為互聯(lián)網(wǎng)發(fā)展過(guò)程中誕生的新生事物��,游戲外掛的法律定義也存在爭(zhēng)議����。對(duì)于外掛所造成的損失,也很難有比較精確嚴(yán)格的計(jì)算方式�����。
二是取證難度較大��,這一點(diǎn)同樣是由于執(zhí)法部門人員往往缺少游戲外掛相關(guān)的技術(shù)知識(shí)�。目前對(duì)于涉及到游戲外掛的案件�,并沒(méi)有一個(gè)統(tǒng)一的取證標(biāo)準(zhǔn)。在沒(méi)有統(tǒng)一標(biāo)準(zhǔn)的情況下���,外掛自身也在不斷迭代��,對(duì)不同版本的認(rèn)定也是一大難題����。
湖北警方抓獲外掛制售犯罪嫌疑人
此外�����,杜勇還提到,目前外掛制售產(chǎn)業(yè)已經(jīng)呈現(xiàn)出了全球化的特征���。國(guó)外開發(fā)的外掛軟件會(huì)被“搬運(yùn)”到國(guó)內(nèi)論壇和社區(qū)����,提供源源不斷的新技術(shù)����。許多國(guó)外的外掛作者會(huì)將自己的作品放到國(guó)內(nèi)出售,而國(guó)內(nèi)的外掛作者也會(huì)在一些平臺(tái)的幫助下“出口”自己的作品��。另外����,市面上還存在著全球化銷售的外掛軟件,如Hanbot���、Sharp Shooter等����。
制售外掛屬于違法犯罪行為�,但在巨額收益的誘惑下��,仍有不少人投身其中�����。隨著游戲的發(fā)展�,安保技術(shù)的升級(jí)��,乃至利潤(rùn)空間的提升����,游戲外掛的制售早就脫離了許多人想象中“掌握技術(shù)的孤膽黑客挑戰(zhàn)大公司”式的形態(tài),走向產(chǎn)業(yè)化的團(tuán)隊(duì)運(yùn)作����。對(duì)于游戲公司來(lái)說(shuō),如何應(yīng)對(duì)快速迭代的外掛�,維護(hù)游戲環(huán)境�����,已經(jīng)成為需要整個(gè)行業(yè)聯(lián)合應(yīng)對(duì)的問(wèn)題����。
