随着游戏行业的快速增长,为谋私利、破坏游戏平衡的外挂产业也在不断滋生,特别是手游行业同样出现了大量外挂,这也为各大游戏公司带来了严峻的挑战。
据腾讯守护者计划安全团队统计估算,目前我国游戏外挂黑产实际销售规模已超过每年20亿元人民币。为了维护公平健康的游戏环境,抵制围绕网络游戏外挂开展的违法犯罪行为,游戏运营方及监管部门都在不断加大对网络游戏外挂的打击力度。
9月1日,腾讯守护者计划安全团队与腾讯游戏安全团队举行了线上沙龙,结合与公安机关携手打击制售外挂非法团伙的实际经验和案例,与媒体进行了相关内容的分享。
要从根本上解决网络游戏外挂问题,除了游戏运营商的努力,既需要玩家自觉抵制举报外挂的使用,同时也需要相关监管部门完善相应的法律法规,各方面共同努力来解决这一难题。
利益驱使的外挂黑产
外挂黑产与游戏运营商的交锋已有多年,除了游戏市场壮大的利益驱使外,技术化工具出现、游戏品类的增加以及相关法规不够完善等多方面原因均导致了外挂治理的难度不断攀升。
游戏外挂通常指的是通过篡改游戏客户端代码,读取或者修改游戏运行过程中的数据来实现作弊功能的插件。而外挂想要实现作弊的功能主要是通过三个重点场景,客户端、数据传输过程,还有服务器的关键节点。
除了玩家个人外挂的使用,存在外挂的前提可以衍生出很多相关的黑产,例如使用外挂代练和“带老板坐飞机”(通过组队的形式,为他人提供作弊体验)。
值得注意的是,随着网络游戏外挂黑产的发展,一些国内外技术达人,制作出专用的驱动调试工具和逆向分析工具。外挂作者只需通过这些技术化工具,即可轻松进行外挂程序编写,大大降低了游戏外挂开发的准入门槛。同时,泛滥的外挂论坛公开了大量的外挂开发教程,这些便捷的信息获取渠道,助推了网络游戏外挂的程序开发,直接导致了市面上游戏外挂的泛滥。
腾讯守护者计划安全专家杜勇表示,网络游戏外挂供给链包括4个关键环节。首先,外挂作者通过专业化、工具化的技术开发外挂;其次,作为中间商的“发卡平台”为外挂提供24小时发货服务;再次,“免登录网盘”让交易双方得以轻易地上传下载;最后,“卡密验证平台“为外挂软件提供加密保护,“保障”黑产收益。
另一方面,随着互联网全球化的进程,游戏外挂的制售行为也有全球化趋势,开发团队和分销团队在国内外进行交织,包括出现外挂“出海”的情况。外挂的全球销售对于整个外挂的情报搜集、技术对抗以及政府监管都带来了更为严峻的安全挑战。
腾讯打击治理的思路
腾讯游戏作为行业龙头,旗下丰富且畅销的游戏们自然成为外挂制作的重点对象,其与外挂团队的抗争也持续了多年。
据腾讯游戏安全专家兰沐介绍,目前腾讯游戏在整体的线上处理手段上,分为门槛级方案、智能识别、引导处理三个流程。每一种新的检测方案上线前,安全团队会进行小范围灰度测试流程,通过整体的检测情况、玩家的反馈情况,逐步扩大方案的应用范围。对于还没有造成恶劣影响的违规行为,一般先进行警告提示;对于涉及对游戏造成恶劣影响或者被其他玩家强烈举报的违法行为,则进行严格和及时的处理和处罚。
目前多款腾讯游戏上线了视频巡查的审判功能,根据游戏内可疑的作弊行为时间点提取当局不同玩家视角的游戏视频,来判定违规行为。该功能保障了检测和处理违规行为的覆盖度和准确度,用户调研时受到玩家的强烈支持,有很多热心玩家主动希望能够参与到视频审判过程中进行体验。
值得一提的是,发动玩家进行相关举报是腾讯打击外挂黑产的重要一环。以《英雄联盟》为例,官方为玩家提供了多个举报途径,包括游戏内进行举报以及通过手机微信公众号进行举报、电话直接拨打客服对不文明的游戏行为进行举报等。
针对玩家的举报信息,腾讯游戏团队首先对玩家的举报进行分类,根据玩家举报时填写的文字和关键字进行分类。不同类型的举报会进入到对应的检测审核系统中审判,这一部分可以审核大部分的举报内容,并且得出举报和处理的结果。如果遇到一小部分是系统审判不了的,会转到专业人员进行审核,这个过程中也会加入上文提到的视频审判和视频审核内容。最后,将处理结果反馈给举报者。
据腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》显示,2019年腾讯PC端游戏整体打击掉的外挂样本数比2018年增长19.9%,增长量为5003款;移动游戏外挂样本数持续增长,对抗激烈,2019年达到了4955款。在打击行动下,相对而言,外挂的可用功能数降低,共减少了883款功能。其中“飞天”、“遁地”等高调恶性的显性外挂功能大幅度减少,“透视”、“模拟按键”等非显性外挂功能仍处于长期持续对抗态势。
为从源头上打击网络游戏外挂黑产,腾讯公司通过一系列生态治理措施,针对产业链的各个环节进行“精准击破”:首先,针对外挂开发者,通过数据加密、漏洞挖掘和修复方面不断更新迭代游戏安全防护程序,从而达到反篡改、反逆向分析、抗DDoS攻击的功效;其次,针对外挂使用者,通过使用智能识别算法加强对“作弊”行为的监测、建立完善的游戏信用系统对作弊玩家账号及时惩罚等手段,制止小部分用户在利益驱使下使用网络游戏外挂的行为。
在协助打击网络游戏外挂的过程中,腾讯公司致力于对400+款网络游戏进行安全防护。2019年至今,腾讯守护者计划安全团队共计协助警方破获网络游戏外挂黑产相关案件22起,抓获犯罪嫌疑人超过180人,涉案金额达2.6亿。当前,在大部分玩家遵守网络游戏规则的大环境下,游戏内安全情况整体管控良好,作弊行为较2016年已整体下降94%。
相关法律尚不健全 需要全行业共同努力
除了外挂技术的升级,打击外挂黑产的另一个难点在于相关法律尚不健全。
目前公安机关在游戏外挂类案件侦办中最大的困境来自两方面,一方面是司法实践的争议性,另外一方面是取证的困境。在司法实践中,检察院和法院通常对新型网络犯罪案件没有办理经验,导致出现警方不敢捕,法院不敢判的局面。法院对黑客类案件的刑罚往往较轻,不足以震慑犯罪嫌疑人,这也是黑客犯罪逐年上升的一个原因。虽然通过刑法手段规制外挂行为已经是司法共识,但在以往的外挂判类案件判决中各个法院的适用法律缺乏统一标准,计算机类犯罪、著作权类犯罪、非法经营罪等均有判例。
此外,游戏外挂侵害的客体往往是游戏玩家和游戏运营方,在实际操作中具体经济损失不易数字化评估。因公检法部门的认定差异,各地的标准未能统一,各个办理中的差异很大。由于网络游戏版本迭代的速度快,外挂也跟随游戏版本进行更新迭代,动辄几十个版本,在多个不同程序的样本认定上各地执法部门的意见也有较大差异。同时外挂黑产全球化的趋势进一步加大了取证抓捕的难度。
虽然外挂黑产已经达到20亿的规模,但以外挂案件作为刑事检索,全国范围内近几年发生的只有几百起,在国家层面打击的案件不到三百起,由此可见判定之难。
另一方面,我国整体的刑事法律体系对制售外挂的人有明确打击,对于使用者并未明确的处罚措施,也就是说玩家使用外挂本身并没有违反法律强制性的规定。因此约束和处理玩家违规行为主要依靠平台与玩家签订用户协议。
通过合同中用户协议的规定,玩家不能使用外挂等作弊手段,以影响游戏的正常运行。因此玩家使用外挂属于违反合同的行为,当违约给游戏的服务商造成一定损失之后,可以利用民事手段诉之法院要求对方承担相应责任。
简而言之,打击游戏外挂黑产必然是个长期的过程。除了包括腾讯在内游戏运营商们的技术升级以及与监管部门的配合,呼吁推动相关法律的完善、宣传和培养玩家的正确游戏观念刻不容缓。
