互联网上那么多独角兽和巨头公司，赚钱的途径归根结底只有两种：电子商务和网络游戏。

比如百度，表面上是一家搜索公司，其主要利润来源是搜索广告，本质上是一家电子商务广告公司； 阿里巴巴……是一家彻头彻尾的电子商务公司。

所以，无数的黑产业和赚钱的套路，本质上都是从这两种方式吸血的。 以前我讲的套路，大多都和电商有关，比如刷单、个人信息交易、传销、社交微商等等。

今天换个话题，说说游戏相关的黑产业——外挂。

(1)

什么是插件？ 不熟悉游戏的人可能不知道。

比如十多年前，我演过西山居的《剑侠情缘》。 当时游戏还是单机版。 如果你想在游戏中赚钱（银子），你需要不断地打怪。 打怪可以赚50两，买一把刀就可以赚2000两。 后来朋友告诉我，可以下载一个《金山游侠》，用来修改记忆。 无论是代表金钱的“银子”，还是代表战力的“攻击力”，都可以用游侠来搞定。

后来用的时候，确实不错。 节省了很多打怪的时间，也有更多的精力去玩支线剧情。

这，其实就是“外挂”。

只是在网络游戏时代，外挂可以做的事情更多了； 手游时代，没有外挂，没有游戏。

你玩网游，你努力升级怪物，一个小时也打不了几只； 别人开外挂，你可以​​自动升级打怪，挂1天等于你玩10天；

你在地图上苦苦寻找回城的路，身边一个人闪电般飞过去，不用跑地图，他也习惯挂机；

（吃鸡秘籍）

这时候估计很多人会很泄气：现实生活中被boss挫败了，想在游戏中好好过日子。 成为会员还不够，还得被骗子气死！

这时候玩家有两个选择：我也开； 或者，我将停止播放。

使用插件对用户来说是非常昂贵的。 （到底有多贵，下面会介绍）

后者对于厂商来说是一个巨大的损失。 对于一个成熟的付费玩家，厂商至少需要花费40-50元来吸引他们。 （成熟付费玩家的概念和普通CPA是不一样的，有人说我只要五块钱就能吸引一个安卓玩家，我只能说用户质量不一样）

因此，厂商与不法外挂行业的斗争一直在悄然进行，但也很激烈。

7月31日去网易云创大会，和网易云易盾移动安全总监卓辉聊了几个小时，真是大开眼界。

(2)

外挂市场有多大？ 没有人知道它有多大。

对于游戏厂商来说，他们只知道自己有多少活跃用户，有多少日活跃用户，有多少月活跃用户，有多少人付费，有多少人登录一次就再也不登录了。

至于那些再也没有登陆过的人，不知道是因为比赛不好玩，还是因为比赛中遇到了“挂”伤，就不来了。

Heikishi采访了业内资深人士老K（化名）。 初中毕业，如今是游戏外挂代理行业的知名人物。

“你初中毕业，是怎么走上黑客这行的？” 这么直接的问题虽然很伤人，但老K倒是不怎么在意。

老K说，虽然都是搞作弊，但大多数人赚的都是辛苦钱，也就是“总代理”和“代理”。

这条线分为技术员、老板、总代理、代理四个角色。 老板负责统筹，他们会觉得哪个游戏受欢迎，游戏运行哪里有问题和平精英外挂那里有卖，需要外挂解决什么问题，是透明挂还是穿墙，哪个相当于整个团队的大脑；

技术人员负责实现老板的想法，他们也靠技术谋生；

总代理和代理比较难。 他们负责维护QQ群（微信群、贴吧、论坛等），从中赚取佣金。

一个小组的核心成员是老板和技术人员，一般不超过5人，占总销售额的一半以上（不同游戏价格不一，大致在50%到70%之间）；

剩下的一半是总代理分配的，代理就是喝点汤，大部分都是代购的。 他们大多是时间不多的学生，或者是无业青年，随便上游戏，用喇叭兜售秘籍或账号。

他们赚了多少钱？

老K说，在他呆过的组里，底层特工的能力一般都是几百到一千。 如果总代理不黑，靠销售赚钱，拿的少一些，比如10%。

但是总代理一般都是游戏界的老炮儿。 老K见过一个总代理手上有二十多500人，QQ群数量不详。 哪怕群里的人也不全是特工。 没有人真正知道成千上万的人可以生产多少商品。

(3)

游戏玩家真的愿意花钱买外挂吗？

可能是贫穷限制了我的想象力吧。 在我看来，游戏中的免费玩家应该占大多数。 反正我玩《列王的纷争》的时候，6块钱的基础会员套餐是咬牙买的。。。写的人都是穷人；-）

但还是有人花大价钱购买。

老K跟我说，他有时候潜伏在吃鸡群里，了解用户的需求（是的，做外挂的人也是辛苦了……用户需求的设置也是双击666），他看到哥们：大三学生，平时生活费不到1000元，有一次吃鸡的时候被强奸辱骂。 ，在团里买了最贵的挂，一天要150，开挂玩游戏大杀四方，太激动连晚饭都没吃，就是为了好好利用挂。 （24小时有效！）

像这样为了“报复”而买鱼钩的人不在少数。

尤其是各种需要付费的对战游戏，已经筛选出了一个付费意识很强的用户群体。 当用户在游戏中遇到挫折时，第一反应可能不是“充值变强”，而是“挂机就能变强”。

2017年9月，斗鱼知名主播“魔音糯米”陷入绯闻。 有人放出了该游戏官方的截图，称其使用了“每月6000元的定制外挂”。 游戏官方当时也在微博上公布，其游戏账号使用了外挂。

但2018年3月，游戏官方回来说糯米账号被封是工作人员失误。

虽然事情的真相不得而知，但此次事件曝出的游戏秘籍着实触目惊心：吃鸡秘籍每天100-150元，月卡3000-6000元。 高达万元以上。 而这些开支，对于一个天天赚大钱，年入百万的游戏主播来说，并不是什么大的开支。

老K告诉黑七石和平精英外挂那里有卖，其实普通玩家的秘籍并不能真正赚钱； 如果说工作室赚钱是骗人的，那就真的天天在赚钱。 曾经有人给手游工作室写过脚本，让里面运行的手游可以自动打怪打装备，每部手机一天可以多赚20-30元。 这样的插件甚至可以参与工作室的淘金事业部。 有这种技术能力的外挂作者，外挂的幕后黑手，在热门游戏的推广期月入几百万并不难。

(4)

黑客与反黑客是一场“道高一尺，魔高一尺，道高一尺二”的不间断较量。

网易云易盾移动安全总监卓辉告诉黑旗石，目前的外挂为了躲避厂商的检测，有“由软变硬”的趋势。 最早的插件是在机器中运行的自动脚本，比如按键精灵，比较容易被检测到。

现在有人开发了一种特殊的“按钮盒”，类似于“鼠标和键盘记录器”。 只要插入USB口，系统中只会多出一套键鼠，而这套键鼠可以实现原先的按键精灵功能，只是在系统中检测不到了系统。

（按钮盒广告）

作弊与反作弊的斗争无数。

云创大会上，网易云易盾正式推出手游智能反作弊服务。 作为国内综合实力最强的游戏厂商之一，网易在反作弊方面有着深厚的技术积累。 易盾是网易基于网易十余年游戏安全经验打造的智能手游反作弊服务，可智能对抗各类游戏外挂和破解。

服务覆盖99%各类游戏外挂，包括修改器、加速器、离线外挂、模拟点击、应用内破解、游戏代码&资源窃取等，强化主动防御成功率95%。

在正式发布之前，已有多家手游厂商接入网易云易盾，并取得了不错的成绩。 某手游厂商接入易盾后，使用外挂的异常账号数量下降到原来的三十分之一。

今年前7个月，网易云易盾监测到近6200万个手机安全问题。 在这几类安全隐患中，修改器占比45%，加速器占比30.04%（这两类是最主要的插件类型），其余为模拟点击、盗版等问题。

(5)

其实不管是哪一种黑产，都是黑产大链条的有机组成部分。 依靠黑产基础设施的快速完善，与十年前相比，各类黑产的技术水平有了长足的进步。

2017年，BAT和网易都开始大力打击黑产基础设施，比如打码平台、收码平台、猫池、假基站等黑产关键环节，大大增加了黑色生产的数量。 攻击的代价。

网易此次发布易盾反作弊，也是游戏安全能力输出和全产业链安全赋能的一部分。

据黑骑士了解，很多大中型游戏厂商都有月流水过亿的热门游戏，但在安全投入方面却很差。 有的厂商甚至只有一两个人负责整体安全（整体安全不仅仅是插件）。

有多少插件？ 上线3年的客户端游戏，外挂150多种。 这些插件甚至可以每天升级。 市场上有20款、30款游戏的游戏厂商不在少数，也就是说少则一两个人，多则三五个人，负责打击近千名外挂。

这怎么可能是优势！

这也是很多厂商陷入“游戏不火爆死，游戏火爆外挂剧增，自己也被抢死”的窘境的原因。

而随着像网易云这样的巨头开始对外提供安全能力，有望将整个行业的安全防护提升到更高的水平，玩家也能享受到更好的服务，就像支付宝提供芝麻信用一样。