聊聊游戏行业的阴暗面

今天小编分享的游戏经验：聊聊游戏行业的阴暗面，欢迎阅读。

连米哈游都中招，这里面的水有多深？

文 / 秋秋

去年 6 月，米哈游出现过两起严重的泄密事件。分别涉及《原神》枫丹版本和公司新项目；

相关泄密者被警告

没多久，腾讯《地下城与勇士：创新世纪》也曝光了用户拿 BUG 和脚本，刷了近亿元游戏道具的情况，在玩家中引起轩然大波。

官方近期正面回应了此事

然而，上述案例只是游戏黑产问题的冰山一角。

FairGuard 游戏安全报告显示，去年他们累计搜集外挂样本 9976 款，同比增长 72%；累计封禁工作室账号 1.1 亿，同比增长 156% ——这些数据在过去几年一直保持着增长。

案例出圈、数据增长的情况，也不得不让人纳闷：这都 2024 年了，为什么破解、外挂、工作室这些黑产还没有得到缓解，反而在成倍增长？

为弄清这些问题，我们找到了从事游戏反外挂、防破解等领網域 15 年的 FairGuard 团队，跟他们聊了聊行业安全现状及其对策。

游戏安全到底有多重要

或许很多人都没料到，市面上绝大多数热门游戏，基本都遭受过黑产的毒手。

打开某交易平台，我们能发现米哈游《绝区零》首测时，游戏就曾被人解包出售；《无期迷途》上线后也遭遇过外挂刷取活动奖励的情况……更多诸如《暗黑破坏神：不朽》《黑色沙漠》《庆余年》等热门手游，也曾在公测期连发公告，打击黑产。

左：《绝区零》被破解交易；

右：《无期迷途》外挂交易

单机市场同样如此。它们面临的更多是被破解和盗版的命运。

《鬼谷八荒》发行团队称，他们曾在淘宝上找出了十几家月销上万的盗版店铺；《喵斯快跑》官方也表示，上线两年后，游戏的盗版损失已经超过 300 万元。

《仙剑奇侠传 7》刚发售，

就有用户发现多平台存在盗版情况

射击类、竞技类和 MMO 类游戏更是黑产聚集地，大厂在这方面手段尽出：高强度检测、对抗、组织玩家巡查、封禁甚至线下追诉抓捕，但仍屡禁不绝。

某射击游戏「飞天挂」

全国首例 AI 外挂犯罪团伙被抓捕

要知道，这还是厂商主动防御的结果，如果失去了这层防御，那么很多游戏大概率会陷入用户开挂比挂、脚本打金的恶性循环，你开我也开，你刷我也刷……干扰正常玩家体验的同时，也可能会损害游戏玩法、养成和资源体系，影响游戏的生命周期。

《剑灵》台服就曾被报道外挂泛滥至

「人人有挂，官方做挂」的地步

而黑产泛滥的生态，也很容易让厂商失去玩家的信任——

别人刷资源、玩私服，我算不算是「正版受害者」？别人开挂不受惩罚，这公平吗？游戏安全让人提心吊胆，我消费的钱和精力是否值得……

当越来越多游戏无法制止用户心态的转变，那么活跃、付费、长线，乃至行业发展都可能会变成空谈，甚至引发行业外部的监管。

原神私服宣传视频

行业此前就经历过类似的波折。FairGuard 团队表示，2013-2018 年是国内游戏行业被黑客攻击勒索最严重的时期，当时传奇类和棋牌类游戏市场增长快、利润高、安全技术不成熟，成了海外黑客的「香饽饽」。但随后黑客疯狂的进攻也威胁到了国家网络安全，经历了一轮整治和抓捕后，黑客消停了许多，上述品类的发展也低调了许多。

没办法，受限于互联网覆盖广、传播快和高隐蔽的特征，大部分游戏厂商没办法直接跟黑产干架。

比如目前较为有效的「线上打击 + 线下抓捕」取证难、操作门槛高、周期长，一般是大厂才有余力采取的行动，其余厂商更多只能跟玩塔防一样，兵来将挡，水来土掩。

游戏黑灰产业链

和平背后要付出多大努力？

聊起防守，游戏厂商可以选择的方案就比较多了，但相应的也会踩一些坑。在 FairGuard 团队的介绍下，葡萄君认为比较主流的误区有三点：

一是将风险对抗简单化，认为只要防护体系足够厉害，就能「一招鲜吃遍天」，挡住黑产所有的攻击。

这就有两个问题：这套体系能完全堵住产品的风险漏洞吗？？静态的防御，又真的能挡下黑产动态更新的进攻？

这里拿外挂检测举例，很多厂商的思路正确：检测用户是否存在异常操作、游戏是否运行在高权限环境等。

但道高一尺魔高一丈，面对检测，很多外挂只模拟用户行为，这算是异常操作吗？再如果，用户通过工具将权限屏蔽，只给外挂高权限，游戏环境一切正常，阁下又该如何应对？

通过 magisk 工具，对游戏隐藏外挂进程躲避检测

总而言之，在游戏安全领網域，想以不变应万变太难了。

何况随着技术更新，黑产行业又有了更多新技术。比如在电腦端使用模拟器运行手游，外挂则是 exe 程式的形式运行在电腦端，通过「降维打击」的形式来对抗传统检测方式。

exe 模拟器修改外挂

又或者用户使用了外部设备物理模拟操作，或者用 AI 算法辅助计算，这些情况都没有修改任何游戏数据和内存，厂商对此估计又要头痛好一会儿了。

通过 AI 分析人物模型的「锁头挂」

这种情况下，如果厂商还想自行搭建安全体系，就有可能陷入第二个误区：对相关成本认知不清晰，容易将事情复杂化，花冤枉钱。

FairGuard 做过预估，如今国内游戏安全业务集中在头部、大厂团队的业务经验普遍在 10-20 年、市面上基本没有培养体系……这导致厂商如果想从零搭建安全团队，可能需要数年时间、十几人的团队和上千万的成本。

除了成本，性价比也成问题。

如果热门产品只是做了个简单的外挂检测或代码防护，那么安全效果微乎其微；但花力气搞起来了防护体系，只用来服务一两款游戏又感觉不值当。

这也是一些大厂没有专门搭建反外挂团队的原因。他们不像腾讯、网易那样有很多需求急切的热门产品，可能只需要像找外包一样，多比比价、再组合一下方案，反而是较好的防护策略。

FairGuard 服务厂商（部分）

第三个误区是关于中小团队的：既然大厂和热门产品已经吸引了大量黑产的火力，那单机、小众、轻度的产品会不会安全一些？

在我看来恐怕未必，中小厂商虽然很少被黑产重点关注，但也很难扛住一波关注。一旦产品出现大范围破解或外挂的情况，后果可能相当严重。

比如去年不少中小厂商发声，称他们的游戏在公测时被黑客攻击勒索，团队不得不面临上线延期、频繁维护、数据损失甚至产品崩盘停运等后果。

同时大家也能发现，很多折扣、1 元手游、破解版游戏等平台上泛滥的，也多是中小厂商的产品——厂商认为黑产不会对低价值游戏出手的同时，黑产也想到了走「薄利多销」，变着花样赚钱的路子。

某破解版游戏集合平台

归根到底，游戏及其黑产都是互联网产物，任何游戏一旦在网上发布，都有可能面临黑产侵袭的情况。与其纠结如何避免，倒不如思考怎么让防护更具性价比。

在这方面，很多厂商其实都想到了第三方团队，每年可能用不到一名员工的人力成本，就能获得比较成熟的服务。拿 FairGuard 来说，他们提供的游戏加固、反外挂和防破解业务能覆盖绝大部分游戏类型，以及安卓、iOS、PC、H5 小游戏等多平台。

" 别家不太清楚，但我们针对风险行为有 300 多种检测维度，能够覆盖绝大多数的外挂及变种。"

FairGuard 产品部分功能

而且作为独立第三方，FairGuard 跟游戏厂商没有直接的业务竞争，这使得他们在保密性、数据安全性、合作便利性上存在优势。目前已有 FunPlus、三七互娱、心动、游族、恺英网络等厂商与其合作，累计接入热门游戏 400 多款。

" 很多厂商在研发期就找来合作，我们手头上在研项目的保密合作協定有二三十份。"

在行业阴暗面拉起防护线

回到开头的问题，国内游戏安全问题的频发、黑产的猖獗确实存在，但它也反映了两个正向信号：

第一，游戏市场足够繁荣，才可能滋生如此规模的黑产；第二，安全技术的领先，才会保证如此环境下玩家的游戏体验——说人话就是，国内游戏安全，只打高端局。

怎么才能叫高端？在我看来，主要是国内游戏行业在安全意识、安全技术、安全服务这三块已相对领先。

拿安全意识来说，经过野蛮环境下的盗版与反盗版，国内从业者很早就有了对抗黑产的策略和认知。

比如考虑在游戏代码、资源和通讯協定上加密；给单机游戏挂上账号和弱联机功能；跟玩家和员工签订相应的保密協定……先不说专不专业，至少早早关注到了游戏安全的问题。

FairGuard 的游戏资源加密技术

这些国内看似普遍的防护策略，在全球范围不算多见。

一个例子是上架 Steam 的热门游戏，安全防护等级都比较低，而且采用的多是比较传统的「D 加密」，破解和盗版甚至能做到跟正版「同步发售，体验更好」的状态——此前就有破解者在《霍格沃茨之遗》发售前放下狂言：10 天内将其破解。

破解者相关言论

某修改器平台的产品列表

其次是安全技术。毕竟国内市场，尤其是手游市场规模大、黑产多，相应的，为安全团队提供的「经验包」也更多。比如 FairGuard 称团队很多独家技术的诞生，都与当下国内安全环境有关：

早期 iOS 被越狱、破解的情况严重，他们便针对该平台搭建了一套完整防护方案；近几年小游戏赛道火热，他们也推出了对应的防扒包、反破解的保护方案；

iOS 加固演示

具体的技术层面，部分破解者需要抓住代码的「小尾巴」（SO 导入函数）才能更好地破解，他们就从这里入手，将这条尾巴藏了起来；大部分破解和外挂使用者，会同时运行游戏和外挂 / 破解工具，他们就相应推出了反内存修改、反调试等功能，通过立即闪退游戏来中断用户的敏感行为……从这些案例来看，他们可以说是踩着黑产的腦门在发展。