騰訊:遊戲外掛黑產規模每年達20億,呼籲打擊外掛製售行為
遊戲外掛讓大部分玩家、遊戲公司深惡痛絕,卻因有著源源不斷的市場需求,外掛黑色產業鏈屢禁不止。9月1日,在騰訊舉辦的“守護者計劃沙龍”上,騰訊守護者計劃安全團隊透露,目前我國遊戲外掛黑產實際銷售規模每年超過20億元人民幣,對遊戲產業的健康發展造成了巨大危害。
騰訊遊戲安全專家蘭沐介紹,遊戲外掛通常指的是通過篡改遊戲客戶端代碼,讀取或者修改遊戲運行過程中的數據來實現作弊功能的插件。
騰訊守護者計劃的安全專家杜勇稱,外掛氾濫的生存原因有三:一是外掛開發的工業化不斷拉低開發的門檻;二是國內成熟的外掛分銷體系使外掛銷售更加便捷;三是外掛廣告行為等行為缺乏規制,助推了外掛消費和產業對接。在上述三個因素的加持之下,伴隨遊戲行業的火爆,遊戲外掛的規模越來越大。
今年6月,國家版權局、工業和信息化部、公安部、國家互聯網信息辦公室四部門聯合啟動“劍網2020”專項行動,明確指出亟須嚴厲打擊網絡遊戲私服、外掛等侵權盜版行為。
遊戲外掛背後的黑色產業鏈
近幾年,隨著移動端遊戲的發展,手機遊戲的外掛出現,如在棋牌遊戲中透視其他人手牌,在射擊類游戲中“八百里開外一槍淘汰對手”的透視外掛、依靠硬件實現的快速連招;就連過往認為相對安全的主機類游戲,也逐漸出現了輔助工具作弊的情況,外掛正隨著遊戲品類不斷發展。
7月發布的《2019騰訊遊戲安全年度報告》顯示,在2019年,STG(動作射擊)遊戲依然是移動遊戲外掛分佈最多的遊戲類型,除了STG遊戲外,PUZ(休閒類)、RAC(賽車競速類)、MOBA(多人在線競技類)、ACT(動作類)遊戲較2018年出現了更多外掛。據騰訊遊戲安全監控到的數據顯示,2019年,移動遊戲黑產主要盈利方式分為:出售金幣、出售遊戲道具、禮包CDKEY、帳號租售、代練等。
在這場打擊遊戲外掛的貓鼠遊戲中,為了躲避平台打擊,不斷地湧現“新玩法”,如行話所稱的“帶老闆坐飛機”,即用小號開掛,與想獲得更高等級的“老闆”賬號組隊,從而幫助“老闆”獲得更高的競技收益,以避免“老闆”的賬號直接開掛而被判作弊。
為服務於網絡遊戲外掛市場需求,犯罪團伙分工明確,形成了由外掛作者、“發卡平台”運作者及用戶等角色及由“網盤”、“外掛程序”、“加密驗證程序”等技術手段組成的黑色產業鏈。面對網絡遊戲外掛市場需求不斷增長、從業人員不斷增多、外掛黑產不斷成熟等因素,打擊遊戲外掛黑色產業鏈的打擊難度也不斷增大。
值得一提的是,2019年,湖北襄陽市保康縣公安局抓獲開發製作和持有遊戲《和平精英》外掛的犯罪嫌疑人3名,以及遊戲外掛的代理銷售人員6名,在這一案件中,3款外掛的主要開發人員和持有人均為“00”後,其中兩名還是學生。
騰訊守護者計劃的安全專家杜勇稱,隨著網絡遊戲外掛黑產的發展,一些國內外技術達人,製作出專用的驅動調試工具和逆向分析工具。從此,外掛作者告別了需要憑“一己之力”編寫外掛程序的繁瑣過程,只需通過這些技術化工具,即可輕鬆進行外掛程序編寫,大大降低了遊戲外掛開發的准入門檻。同時,氾濫的外掛論壇公開了大量的外掛開發教程,為作者們提供了更加便捷的信息獲取渠道,助力網絡遊戲外掛的程序開發。
屢禁不止背後,從事遊戲外掛黑產的“利益”誘惑有多大?
今年7月,江蘇省泰州市警方打掉了一個特大《英雄聯盟》遊戲外掛團伙。據悉,該團伙製作、銷售“鹹鴨蛋”、“擼博士”和“雲頂棋博士”共三款遊戲外掛軟件,為玩家提供針對英雄聯盟遊戲的多項外掛功能。不到兩年時間,非法盈利超過2000萬元。
泰州市公安局姜堰分局網安大隊民警郭警官介紹,上述案件中,外掛作者婁某通過製作外掛非法獲利五百餘萬,在抓獲時剛剛下單預定一輛價值120餘萬元的保時捷轎車,黑色產業的暴利讓人觸目驚心。
打擊遊戲外掛黑產的探索與挑戰
泰州市公安局姜堰分局網安大隊民警郭警官介紹,製售外掛是明顯的違法犯罪行為,根據不同侵害行為和侵害結果,可能涉嫌侵入非法控制計算機控製程序罪、侵犯著作權罪等犯罪。
郭警官也談到,在遊戲外掛黑產類的案件中,一線辦案人員也面臨一定的難點,一方面是司法實踐的爭議性,另外一方面是取證存在難度。
在司法實踐中,檢察院和法院通常對新型網絡犯罪案件沒有辦理經驗,導致出現警方不敢捕,法院不敢判的局面。法院對黑客類案件的刑罰往往較輕,不足以震懾犯罪嫌疑人,這也是黑客犯罪逐年上升的一個原因。另外,雖然通過刑法手段規制外掛行為雖然已經是司法共識,在以往的外掛判類案件罰例中各個法院適用法律缺乏統一標準,計算機類犯罪、著作權類犯罪、非法經營罪等均有判例。
在證據方面,由於遊戲外掛程序的分析是一項專業性非常高的工作,通常辦案單位和部分司法鑑定機構的技術能力很難達到分析要求。由於網絡遊戲版本迭代的速度快,外掛也跟隨遊戲版本進行更新迭代,動輒幾十個版本,在多個不同程序的樣本認定上各地執法部門的意見也有較大差異。
除了監管層面,遊戲公司是打擊遊戲外掛黑產的主要力量,因遊戲外掛會嚴重破壞玩家的遊戲體驗,從而侵害遊戲產品權益,傷害遊戲的生命力。
騰訊方面披露,騰訊已採取了一系列生態治理措施,從源頭上打擊遊戲外掛黑產:首先,針對外掛開發者,通過數據加密、漏洞挖掘和修復方面不斷更新迭代遊戲安全防護程序,從而達到反篡改、反逆向分析、抗DDoS攻擊的功效;其次,針對外掛使用者,通過使用智能識別算法加強對“作弊”行為的監測、建立完善的遊戲信用系統對作弊玩家賬號及時懲罰等手段,制止小部分用戶在利益驅使下使用網絡遊戲外掛的行為。
要從根本上解決網絡遊戲外掛問題,還需要社會各界共同努力。
騰訊守護者計劃的安全專家杜勇呼籲,各互聯網企業加強行業聯動,做好行業自律,共同抵制遊戲外掛,從外掛製售、信息發布、廣告引流、樣本分發、網絡驗證各個環節瓦解外掛黑產;同時也需要相關監管部門出台相應的法律法規,嚴厲打擊網絡遊戲外掛的製作與銷售行為。