​本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔安全学院”总结归纳

“外挂”定义

2003年，新闻出版总署下发的《关于开展对“私服”、“外挂”专项治理的通知》中提出:“私服”、“外挂”违法行为是指未经许可或授权，破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡)，运营或挂接运营合法出版、他人享有著作权的互联网游戏作品，从而谋取利益、侵害他人利益。“私服”、“外挂”违法行为属于非法互联网出版活动，应 依法予以严厉打击。

网络游戏产出带来的双面性

随着大数据时代的到来，时代的进步不断让人们体会到科技给生活带来的便利，单就游戏产业来讲，我们不断体验着更为逼真和顺畅的游戏世界，如一些制作精良、广受欢迎的网络游戏，即使已经发行十年以上，仍然会拥有庞大的游戏用户群体，如腾讯公司经营的网络游戏《地下城与勇士》，至今依旧火热，在2019年仍然为其开发商与运营商创造了16亿美元的利润。

但科技在利欲熏心的影响下也会诞生一些扭曲的产物——例如外挂。在中国，外挂已经形成了一个完整的产业，每天产生着超乎想象的财富。它就像网络游戏的影子，一直摆脱不掉。且网络游戏开发商、运营商在游戏内进行安全技术检测的方式尚不足以断绝外挂行为。

部分外挂行为具有严重的社会危害性,阻碍网络游戏产业发展。如蓝洞公司开发的网络游戏《绝地求生》（俗称“吃鸡”），在2017年时全球同时在线游戏人数突破了300万，其中有46%是中国玩家。外挂制作者们纷纷研发《绝地求生》的外挂以出售牟利，个别难以被游戏安全系统检测出来的外挂，甚至会以使用权每月6000元的高价卖出。使用外挂的玩家数量过多，严重影响了正常用户的游戏体验，造成大量游戏用户的流失。2019年10月，《绝地求生》同时在线玩家已跌至60万人。蓝洞公司对《绝地求生》做出的调查问卷中，有近40%的玩家表示退出的原因是游戏内外挂过多导致无法正常游戏。同时《绝地求生》中外挂猖獗现象也导致蓝洞公司的口碑下降，对其开发的其他网络游戏也造成了负面影响。

国内外挂开发者大战腾讯程序员

01 道高一尺魔高一丈

前不久，B站UP主国电武术馆馆长发布了《国内外挂开发者大战腾讯程序员》的视频，至今该视频播放量达到了673.6万以及引来了1.9万的弹幕数量。可见，对该话题持有兴趣的人还挺多。

B站UP主国电武术馆馆长在视频中提到说，只要是热门游戏百分之百都会收到外挂的侵袭。早些年的穿越火线DNF之类的就不说了，随着国内对外挂的高强度打击，游戏外挂制作逐渐对准了国外游戏，GTAS之类的暂且不谈，连新出的那个休闲游戏糖豆人都有人开挂，所以也有人问说为啥这游戏那么多外挂啊？游戏厂商的反作弊部门干啥吃的，管不住吗？他视频中表示并不是管不住，而是道高一尺的同时，魔也高了一丈。

02 TP系统

TP系统集结了腾讯安全团队上百名安全专家的程序，基本上代表了国内游戏圈反作弊的巅峰。虽然国内外挂界不乏大咖，但是大部门外挂作者的年龄都不大，而且大部门外挂作者都不是科班出身。

03 冰域强登

2015年穿越火线许多人发现自己的账号莫名其妙被登录了，大概几万个账号的点券CF点被恶意消费，还有很多主播的号被玩了，最后腾讯发现了冰域强登器，且该外挂是年仅16岁的外挂开发者开发的。

04 寄生兽技术

紧接着通过把自己的外挂捆绑在搜狗、QQ输入法等程序的“寄生兽技术”外挂也导致了很多游戏存在卡顿的现象。

05 潜入“360游戏保险箱”的外挂

在注入程序隐藏办法GG之后，紧接着外挂开发者又通过2008年腾讯和360发生的冲突中潜入了360游戏保险箱。通过各种办法，外挂作者把外挂放在360保险箱里面打开，而在360保险箱里面打开的程序是能够免疫其他程序破坏的。本质上说360开发这个程序是为了保护游戏安全防止盗号蠕虫病毒的，却没想到保护了外挂。在外挂猖狂了一段时间后，360终于和腾讯达成了合作，增加了检测系统，再也不给外挂提供保护伞了。

06 自爆卡车注入法

在360保险箱如此操作之后，中国外挂开发者研发了一套自爆卡车注入法。通过不躲藏直接冲刺，冲到游戏里面后就把自己删掉。

07 不断变换标题

除了自爆卡车注入法外，国内外挂者还发明了一种手段，不断变换标题，为了躲避TP对于电脑进程的监控，外挂开发者把时下所有的程序名字都做好了标注，外挂一旦开始运行就疯狂改名。为了针对该改名操作，TP随后加大了程序改名的检测，就这样，自2007年初腾讯上线TP系统的13年来，国内外挂开发者就发明了数十种与腾讯对抗的外挂，在2015年，STEAM上的游戏开始进入国内玩家的眼球，在吃鸡、APEX、GTAS等游戏火爆全球后，国内外挂开发者便向EA蓝洞和R星等外国游戏公司大本营进攻。虽然说国内的外挂开发者不是最强的，但是隐藏自己，让外国游戏公司发现不了这一块，的确不容小视。

外挂与反外挂的斗争

总是有外挂开发者想着新的外挂，逼得游戏更新升级，这样的大战就变成了外挂与反外挂的斗争。就目前局面来看，反外挂将是一场长期的斗争。毕竟，外挂开发者永远是主动攻击的一方，而游戏公司只能见招拆招。线上提升反外挂水平的同时，在线下与警方合作打击外挂产业。只有违法成本不断增大，这批躲在暗处的外挂开发者才可能会最终收手。

未经许可制作外挂属违法行为

按照中国法律规定，开发制作外挂是未经许可或授权，挂接运营合作出版、他人享有著作权的互联网游戏作品，从而谋取利益、侵害他人利益的违法行为。因此中国的外挂产业属于黑产，外挂开发者也是永远躲在暗处，极少通过公开的渠道售卖。

保障个人信息安全刻不容缓

可见，同单机游戏中存在的盗版问题一样，网络游戏中存在的外挂问题也严重阻碍了我国的电子游戏产业。外挂的危害不仅仅在于对某一游戏公司造成经济上的损失，更是对我国网络游戏产业的发展造成了负面的影响。游戏公司研发一款网络游戏，需要投入大量的人力财力和时间成本。游戏公司在投入成本研发游戏之余，还要额外投入大量人力财力用于检测处理外挂技术上，削弱了游戏公司自主研发投入游戏创作的积极性，不利于我国网络游戏产业的发展。有些行为人在传播外挂的同时，还会向外挂捆绑病毒程序，游戏用户在使用外挂的同时，外挂会向运行外挂的计算机中植入木马程序，修改游戏用户的账号密码，盗取其虚拟财产，同时也使游戏用户个人信息面临泄露风险。因此，保障个人信息安全刻不容缓。

网络安全行业缺口大

网络游戏安全的争夺战，最终是网络安全人才的竞争。各游戏公司为了更好的抵制外挂的出现，保护游戏用户个人信息免受泄露的风险，不断加大对网络安全领域的重视程度，网络安全岗位也随着增加，导致网络安全行业人才缺口极大。

对于刚毕业即将入职或者入职年限还不长的小伙伴们，面对当下的大环境趋势，做好职业规划的确势在必行。而网络安全行业无论是从需求方面、竞争方法还是薪资方面，都无疑是个不错的选择。

#渗透测试工程师课程
东塔安全学院——渗透测试工程师课程，围绕的是“想找高薪工作，解决就业与收入问题”“手头不宽裕打算0元入学”“学历不足想提升知识并高薪就业”这三类人群的实际高频需求，总结出一套可以助力你更好突破目前职业、学习瓶颈的超值福利——渗透测试工程师课程。

针对这个课程，我们会通过“线下名师授课+实战全方面技能培训+面试演练+就业引荐”的方式，手把手教你如何学习才是大厂想要的，两个半月时间，让你学完即刻高薪就业，机会绝对难得！

如果你感兴趣但又无从下手，欢迎到东塔安全学院学习哦，我们致力于网络安全、应用安全、通信安全等相关领域的精尖专人才培养，让你快速上手，前程无忧！