2019年6月,張家港警方與騰訊的安全團隊合作���,破獲了一起通過聚合外掛平臺“叉叉助手”非法牟利的案件。這一平臺主要活躍在移動端����,相關團隊不僅建立了開發(fā)者平臺���,招募大量外掛開發(fā)者進行統(tǒng)一管理、開發(fā)��,而且集成了外掛的下載��、代幣支付����、手游開掛必備的root�����、免越獄功能,首創(chuàng)功能化����、生態(tài)化聚合的外掛平臺運營模式����。
這條前所未見的“黑色產業(yè)鏈”自然帶來了暴利�����。經(jīng)過縝密偵查,警方抓獲平臺的開發(fā)者以及相關的外掛作者70余人�����,查獲各類外掛樣本60萬個���,涉案資金整體超過1億元���。這幾乎可以說是外掛制售所能達到的終極形態(tài)���。
持續(xù)增長的移動游戲外掛數(shù)量
在昨天(9月1日)舉辦的媒體沙龍上����,騰訊游戲與公安部門的相關辦案人員一同披露了外掛制售這一黑色供給鏈的產業(yè)結構——用產業(yè)結構或產業(yè)鏈來形容外掛制售這一見不得光的行當或許顯得有些夸張����,但事實正是如此���。
■ 成熟的分銷體系
“目前最為流行的外掛分銷模式就是卡密模式���?�!眮碜则v訊守護者計劃安全團隊的杜勇在會議中分享�,“(平臺)通過將外掛使用權轉為卡密文本的方式進行分銷����,再通過固定的地址下載外掛程序��,使用外掛時利用網(wǎng)絡驗證平臺進行鑒別和時長控制����?���!?/p>
杜勇認為���,這種模式極大提高了外掛的分發(fā)效率��,同時便于隱藏開發(fā)者及其上級代理的身份�。在這個過程中�����,發(fā)卡平臺�����、卡密驗證平臺和網(wǎng)盤三類網(wǎng)絡平臺是必經(jīng)節(jié)點。
為了規(guī)避法律風險和網(wǎng)絡爬蟲的抓取�,游戲外掛的發(fā)卡平臺往往不會直愣愣地用“外掛”來稱呼自己�。相反,它們會使用類似“卡盟”這樣的代號作為網(wǎng)站的公開名字���,在商品的展示頁面也往往使用諧音式的暗語。這類網(wǎng)站由于在網(wǎng)上有公開的源碼����,所以能夠模塊化搭建和復制,便于進行外掛交易���。平臺一般不直接制作外掛����,主要起銷售渠道的作用��,從中抽成3%~5%獲利�����。
成熟的外掛分銷體系
在發(fā)卡平臺交易后�,外掛制作者會通過特制的網(wǎng)盤發(fā)貨�,還會在卡密驗證平臺上進行加密驗證���??茯炞C平臺一方面提供軟件加密方案,對軟件進行加密���,保證開發(fā)者的利益���。另一方面提供網(wǎng)絡服務器進行卡密鑒別�。在目前國內以免費為主的互聯(lián)網(wǎng)商業(yè)模式下,卡密驗證平臺被大量使用于游戲外掛的驗證�。外掛作者將自己的作品加密掛到發(fā)卡平臺上���,用戶從網(wǎng)盤下載軟件后再從發(fā)卡平臺購買使用權和時長,再到卡密驗證平臺進行解密���。
除了各種平臺自身的存在����,無孔不入的外掛廣告也為外掛制售推波助瀾��。軟件類的產品通常需要更好的宣傳才能更好推廣分發(fā)���,外掛產品也不例外。然而�,盡管警方不斷對外掛的制售行為進行打擊�����,大量的網(wǎng)站�����、論壇、社區(qū)仍然公開為外掛進行廣告引流�,為外掛產業(yè)鏈上下游提供潛在客源����,從而賺取中間費用�����。鋪天蓋地的廣告使得外掛的制售人員和購買外掛的玩家能夠快速獲得外掛信息���,進一步加劇了游戲外掛的泛濫。
卡密驗證平臺頁面
■ 工業(yè)化生產
除了搭建得相當成熟的分銷平臺���,外掛制售團隊還會自行建立開發(fā)者社群���,吸引大量外掛開發(fā)者參與到游戲外掛的開發(fā)中,提供開發(fā)支持:從框架�����、函數(shù)庫到統(tǒng)一管理的腳本,甚至還有一個相當成熟的收益分成機制��。
對此�����,杜勇認為���,資深外掛專家掌握的知識體系類似于安全人員��,涉獵的領域非常廣泛�����,對每個領域的縱向深度非常熟悉����。而且很多內容不是通過書本可以獲得的���,需要長期試錯和試驗的過程,完整能夠掌握外掛的開發(fā)技能至少需要3~6年的大量練習才能掌握�����。
外掛功能實現(xiàn)原理
但是,由于開源社群的存在�,大量關鍵的核心技術被工具化,變得易于上手��。各類社區(qū)論壇中存在著大量開發(fā)工具、調試工具���、修改器等等,這些都使得普通的外掛作者可以跳過基礎知識的學習和練習,只需要學習了大致原理�����,用好專業(yè)工具��,就能實現(xiàn)外掛的基本功能。就好比培養(yǎng)一個汽車工程師需要的時間非常長�����,但培養(yǎng)一個在流水線上裝配汽車的工人卻花不了多少時間�。
這使得外掛的開發(fā)越發(fā)工業(yè)流程化�����。在外掛開發(fā)過程中����,最主要的技術門檻就在于驅動調試技術和逆向分析技術���,也就是繞過基本安全保護和尋找關鍵數(shù)據(jù)位置的技術。然而在一些技術達人開發(fā)出的調試工具及破解器的幫助下����,國內的外掛開發(fā)者建立起了專門的論壇���,不僅分享相關技術知識和各種外掛源碼����,而且對接上下游產業(yè)的需求���。這就使得外掛開發(fā)者不再需要從零開始造一輛汽車�,只需要把各種現(xiàn)成的配件組裝起來�。外掛的開發(fā)門檻因此大大降低�。
流水線生產
■ 困難與挑戰(zhàn)
在分享的過程中�,來自泰州警方的郭警官特別談到����,目前公安機關和司法機關在打擊外掛犯罪上存在兩方面的困難��。
一是司法實踐上存在爭議��。由于執(zhí)法部門的人員大多是法律專業(yè)出身�����,缺少精通計算機的技術人員�,在面對外掛這樣的新型技術犯罪時往往顯得經(jīng)驗不足�����。同樣地���,作為互聯(lián)網(wǎng)發(fā)展過程中誕生的新生事物,游戲外掛的法律定義也存在爭議����。對于外掛所造成的損失�����,也很難有比較精確嚴格的計算方式�。
二是取證難度較大��,這一點同樣是由于執(zhí)法部門人員往往缺少游戲外掛相關的技術知識��。目前對于涉及到游戲外掛的案件��,并沒有一個統(tǒng)一的取證標準�。在沒有統(tǒng)一標準的情況下����,外掛自身也在不斷迭代��,對不同版本的認定也是一大難題��。
湖北警方抓獲外掛制售犯罪嫌疑人
此外,杜勇還提到�,目前外掛制售產業(yè)已經(jīng)呈現(xiàn)出了全球化的特征��。國外開發(fā)的外掛軟件會被“搬運”到國內論壇和社區(qū),提供源源不斷的新技術���。許多國外的外掛作者會將自己的作品放到國內出售�����,而國內的外掛作者也會在一些平臺的幫助下“出口”自己的作品�����。另外�,市面上還存在著全球化銷售的外掛軟件�,如Hanbot�����、Sharp Shooter等�。
制售外掛屬于違法犯罪行為���,但在巨額收益的誘惑下���,仍有不少人投身其中�。隨著游戲的發(fā)展����,安保技術的升級�����,乃至利潤空間的提升�����,游戲外掛的制售早就脫離了許多人想象中“掌握技術的孤膽黑客挑戰(zhàn)大公司”式的形態(tài),走向產業(yè)化的團隊運作�。對于游戲公司來說��,如何應對快速迭代的外掛�,維護游戲環(huán)境��,已經(jīng)成為需要整個行業(yè)聯(lián)合應對的問題��。
