先来一组思考题:
听舅舅党说,腾讯《绝地求生》国服会在1月17日上线?
如果不免费,你会不会玩?
如果没外拐,你会不会玩?
如果免费+道具付费,你会不会玩?
如果只收你皮肤的钱,你会不会玩?
为什么“吃鸡”官方对外挂认怂?
在与外挂制作团队进行了长达半年的“交战”后,蓝洞官方终于认怂了,主创伦丹格林近日公开表示:中国的外挂制作团队太厉害了,利用游戏内核来攻破防线,甚至许多蓝洞自己的程序员都没发现的Bug也被找了出来,你们为什么不选择来蓝洞上班呢。
言归正传。据媒体报道,网络游戏《绝地求生》自2017年3月上线后,迅速成为年度现象级网游:累计销量突破2000万,全球同时在线人数超过200万。同样形成现象的,是游戏中用于作弊的外挂泛滥。据《绝地求生》官微发布,截至当年11月12日,该游戏处罚的开挂作弊账号数量,达到了70万个。
而到了2018年1月,BattlEye官方给出的数据,《绝地求生》的总封禁人数已达150万,翻了一番的结果,还是认怂。
为何,一种说法是,这样可以让被封的玩家再花一笔钱卖“吃鸡”游戏。
疯狂的外挂,本质上依然是盗版
就在2017年11月,×××公布“剑网2017”专项行动中的16起网络侵权盗版案件中的“湖北恩施赵某某侵犯网络游戏著作权案”,其案情即涉及私服。
据媒体报道,“赵某某未经权利人许可,制作《战地之王》网络游戏外挂“海豚AVA辅助”和《英雄联盟》网络游戏外挂“海豚HaiTun”,并通过网络销售营利,涉案金额累计达132万余元。2017年5月,湖北省恩施市人民法院以侵犯著作权罪,分别判处赵某某、张某、陆某某、贾某某4人有期徒刑三年至有期徒刑一年六个月,缓刑二年不等,并处罚金0.5万元至0.3万元不等。”
作为网游中的一种盗版现象,外挂和私服经常被混为一谈。“简单来说,私服就是通过未授权的途径获取了游戏的源代码,出了个盗版游戏牟利,是很典型的盗版行为。而外挂则是通过各种手段,对游戏数据进行修改,达到在游戏里作弊的效果,过去很少有人认为它算盗版。”游戏从业者黄子夫介绍说。
但其实,早在2003年,对外挂的界定就已经清晰。×××、×××等五部委曾经发布过《关于开展对私服外挂专项治理的通知》,该通知认为,私服、外挂是指未经许可或授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营或挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益。
黄子夫称,尽管其中的许多描述,现在已经成为了过去式,但对外挂的界定却很实际,即破坏合法出版和著作权,不管用什么手段,都是侵权。只不过在移动游戏里,由于渠道和生命周期等问题,私服现象已经较为少见,而外挂则越发凶狠,且因为外怪破坏游戏生态的平衡,所以一旦不可遏制,将能直接将一个爆款游戏置于死地。端游时代,本有公测阶段就已击败《传奇》的《奇迹MU》,结果被外挂给击败,这样的案例在游戏产业里已经数不胜数。
巨人、腾讯和畅游3大游戏厂商的安全负责人在2012年时,曾共同对媒体表示:一款反外挂做的好的游戏,正常玩家和挂机×××用户的比例至少要达到10:1。
言下之意,即没有一个网游能够真正将外挂彻底消灭。
外挂为何杀不绝?利益只是一个诱饵
腾讯移动游戏安全负责人王岳曾在一次公开演讲中言道:99%的外挂是利益驱动,只有1%是处于技术爱好。
外挂的获利空间到底有多大?从一些媒体披露的部分案例中可见一斑:
2013年5月至2014年10月,王某等人通过网店销售《炫舞时代》外挂程序的非法经营数额共计83万余元;今年四川射洪县的一起案件中,历某则针对《列王的纷争》编写外挂,可以让上万个帐号同时登录,自动注册和打游戏“挖矿”,以此非法获利200多万元……
另据腾讯御安全保守统计,因外挂影响,2015年手游厂商损失超过45亿元人民币。
巨大的利益诱惑下,外挂几乎和游戏无间而生。据DataEye数据显示,国内某知名渠道Top100款的手游,40%以上的游戏存在外挂或者辅助类工具脚本,越是热门的游戏外挂就越多。
“剩下6成手游没有外挂,看似封堵的很好,其实只是因为剩下的6成手游属于自身就没有生存下去可能的类型,因此没有开发外挂的必要。”一位曾经的外挂团队成员阿利如是和笔者描述:就算是被认为是宁可错杀一千的暴雪和腾讯,也不能真正禁绝外挂。
颇具讽刺意味的是,在2016年腾讯推出的某爆款手游,在面世当天就有外挂同步上线。且这样的现象在全球颇为普遍。如2017年1月12日凌晨,老牌的顶级游戏厂商任天堂的热门手游《超级马里奥奔跑》登陆iOS平台,可在中午就已经有外挂团队释放出成功使用外挂的视频来招揽生意……
“禁止不绝的原因,除了利益诱惑以外,还有一个很容易被忽略的关键因素是技术攻防。一部分游戏类型实在是漏洞太大,而且还不能补。”黄子夫口中的漏洞主要是指的当年的韩国模式的网游、FPS类游戏和当下的各色手游。
此类游戏大多有一个共同的特征,即为了追求动作的流畅和场景的华美,此类游戏将大量的计算程序放在了客户端,许多数据文件都放在客户端运行,而不是在服务器端运行。而外挂则在客户端层面对数据进行修改,并返回到服务端即可。
相对于存在于PC或手机上的客户端,破解的难度就变得不太大了。阿利介绍说,在单机游戏时期有个著名的游戏修改器叫做《金山游侠》,它的运作原理就是用“搜索”的方式,找到游戏程序里的特定字串,然后进行修改,以达到作弊的效果。而后来针对网游的外挂,则基本参考类似的原理。“外挂的制作者有点像黑客,但他不用解开整个程序的密码,只要找到个孔偷窥或找个气窗吧快递放进去就可以了。”阿利如是比喻:有些外挂,你不用打开游戏,外挂自动帮你就完成了所有的动作,是不是很人工智能!想想都醉了。
一边是追求游戏的更好体验感,一边是“自留”漏洞让外挂攻陷,游戏厂商在外挂攻防战的一开始,就处在只能防守的劣势中。以《绝地求生》为例,其使用的是海外市场最知名的第三方反外挂系统BattleEye,在11月中旬时,其官方对外发声,在一周封禁了10万个《绝地求生》外挂账号。而在10月,这一系统甚至曾在2日内封杀了6.7万个账号。
可效果呢?颇为耐人寻味。22日,腾讯宣布正式与PUBG公司达成战略合作,获得《绝地求生》在中国的独家代理运营权。结果当天开始,许多过去需要花费千元获得的外挂出现了甩卖,降价到百元水准,开挂玩家数量顿时激增,有数据显示,增幅达到23%。
黑吃黑?经济战?外挂攻防里的防盗套路
“从技术战打成经济战,外挂战争越来越好看了。”黄子夫感慨道:其实,当下的许多顶级外挂制作团队,已经不再面向普通玩家牟利了,被封杀和被诉讼的风险太大。他们找到一个破解之法,往往会提供给专业游戏工作室,让他们更为容易的在游戏中“打金币”,然后通过合规的虚拟财产交易,从中分得利润。
顶级游戏公司暴雪的破解方法颇为另类。11月中旬,《魔兽世界》知名外挂“好兄弟”的开发团队Bossland对外宣布将于今年年末停止多款外挂服务。
一个外挂团队公开宣布停服,本已经有趣,而该团队的停服声明则更有奇特——之所以要停止服务,是因为长达六年的法律纠纷最近又演变成了和黑客之间的斗争,而这些黑客还是“站在暴雪那一边的”。
此奇葩表述,或许与2015年,该团队诉讼暴雪窃取自己的外挂程序代码一案有关。
类似这样通过“黑吃黑”的方式,来封堵外挂,其实已经成为了业界的一种规定动作。就在2016年,网易副总裁李日强对媒体解读反外挂方略时,就顺手打了个“招黑广告”:反外挂部门的成员很多都是前黑客或外挂开发者,弃暗投明加入我们的;如果有相关实力,希望发挥黑科技天赋而又能合法地赚取体面的生活,欢迎投简历给我们,我们正在扩招。
这样的黑客攻防效果也颇为明显。早在2014年,外挂开发团队Crawlerbots也发表过一个投降宣言:“暴雪大规模封号已经波及很多玩家,在于暴雪商讨之后感受到对方没有让步的可能性,所以我们感觉必须要将自己的外挂服务和产品下架了。”
毕竟比起专业的黑客来说,外挂的制作者大多只是入门级水准,这样的比拼才是不对称战争。多位受访的游戏从业人员都表达了相似的观点:比起旷日持久的法律诉讼和需要多个部门配合、象征意义大于实际的打击盗版行动,这样速度更快、效果更好、直接能够将对方从外挂中获益的窗口时间缩短到极致。而利益越少,外挂也就越少。
张书乐 人民网、人民邮电报专栏作者,互联网和游戏产业观察者,新著有《微博运营完全自学手册》,微信公号zsl13973399819
原文地址:http://blog.51cto.com/zhangshuyue/2057853