外掛和遊戲行業形影不離 只要你火了你就不安全了

在國內網路遊戲發展20多年的今天，外掛就像牛皮癬一樣，死死地粘著網路遊戲，怎麼清也清除不完。

RPG、卡牌、SLG類遊戲則以全自動掛機比較常見，由於2015年開始，RPG手游開通交易系統之時，市面上出現全自動外掛便是十分自然的事。但令人詫異的是連卡牌、SLG都有全自動外掛，可以明白無論什麼類型，只要夠火就一定有外掛。

手游外掛悄悄興起 防控工作刻不容緩!

說起遊戲外掛，玩家對此可謂恨之入骨，其中一些外掛軟體所宣稱的功能已經嚴重影響到了玩家們遊戲之間的公平，尤其是競技類遊戲。有些外掛甚至號稱永不封號，雖然有時候這種說法無法驗證，但讓人很是擔心其對整個遊戲環境的影響。幾乎是每一款遊戲都躲不開的東西。有時候遊戲剛剛上市沒幾天，玩家們還沒熟悉遊戲的玩法，相應的外掛就已經出現在了網路上。對於一個要上線的遊戲，防外掛是必須的，歷史上因為外掛而造成大量玩家流失的遊戲數不勝數。

目前手游中的腳本愈演愈烈，一款遊戲甚至會出現5、6個，甚至8、9個腳本，在遊戲中或多或少的都影響著遊戲的進程。為什麼外掛屢禁不止還越來越猖獗呢?遊戲外掛屢禁不止的主要原因之一是因為這是一個非常賺錢的行業。

首先，最基本的就是盜取遊戲賬號，在玩家使用外掛后，外掛方知道賬號上的裝備等級等，就會被「洗號」;還有就是盜取個人信息。除此之外，一般的外掛網站都會有廣告的收益。另外還有一種就是，下 載外掛的同時一般會出現幾款「流氓軟體」，這也是他們的收益來源。同時，手游時代附帶載入的軟體中，還會有不少的惡意扣費軟體，其中的收益分成也是不少的。還有一種針對單機遊戲的非法篡改危害性則非常的強，這種類型也就是我們常說的所謂破解遊戲，首先黑客通過非法篡改，然後二次打包，在二次打包后這些破解遊戲一般都被黑客們植入了廣告或者各種惡意代碼，以獲得非法利益。嚴重的可能還會存在植入木馬盜號、靜默的安裝其他應用、惡意扣費以及隱私盜取等功能!

對於遊戲廠商而言，單機破解版的危害遠遠大於目前那些網路遊戲手游中腳本外掛，因為破解版一方面影響用戶體驗，危害用戶利益，影響公司品牌;另一方面，會直接影響到遊戲的收入，導致經濟利益受損。

玩家呼喚沒有外掛的遊戲世界

就像陽光和陰影同時存在一樣，外掛始終和遊戲行業形影不離。對遊戲行業來說，流量攻擊相對較少，針對性的CC攻擊比較多。攻擊者會積極挖掘漏洞，並利用漏洞「刷東西」，即常說的「外掛」，這也是棋牌遊戲行業最為嚴重的惡性問題。

想要解決「外掛」問題，需從兩個方面著手。首先，對整個遊戲的數據安全保護是非常到位的。對數據的保護非常嚴密，其他用戶不可能獲取到他人的數據;第二，對用戶發往伺服器的協議進行非常嚴格的驗證。確保攻擊者無法利用漏洞進行非法操作，如非法補牌、看他人牌等。就CC攻擊而言，採用多重驗證，包括協議的有效性、可以識別的獨特標記，對非法協議進行屏蔽。

在如此嚴密的的安全保護措施下市場上為什麼還會流通的外掛呢?第一種屬於軟體製作的外掛工具比較好控制，另外一種較為高級一點，用多個手機，看著牌打。這屬於用戶欺詐行為，本身是不可控的，在安全邏輯和結構之外。

預防為先!遊戲開發中防外掛的那些事兒

在做外掛預防工作之前，我們要先了解外掛有哪些。市面上常見的外掛主要有以下幾種：

1、修改客戶端的內存信息。這類外掛通過分析遊戲所使用的內存，找到內存中的變數去分析猜測變數是代表的什麼含義。由於客戶端本身保存著很多遊戲信息，比如技能cd、移動速度等。由於我們遊戲技能的管理和發起是由客戶端控制的，若外掛能去把技能cd改為了0，客戶端就可以無限放此技能。

常見外掛工具：葫蘆俠、八門神器

2、加速齒輪。加速齒輪可以加速某一個進程的時間流逝速度，通過加速齒輪，可以讓遊戲客戶端進程的時間加速N倍。真實時間可能只過了1s，而客戶端進程的時間已經過了Ns。通過加速齒輪，可以讓人物移動速度加快、技能cd加速等。

常見外掛工具：加速齒輪

3、重發、篡改同步消息。此類外掛可以截獲客戶端發送給伺服器的消息，然後進行篡改或者重發。比如可以截獲一個釋放技能消息，然後再無限重發給伺服器，伺服器若沒有驗證，就會無限執行技能。

常見外掛工具：WPE三件套(eg+wpe+ccp)

4、·腳本自動模擬點擊。這類外掛對遊戲破壞相對較小，但是也最常見。這種外掛比較普遍，對遊戲的影響主要是看遊戲機制。比如我一個哥們弄了20多台手機，用按鍵精靈刷傳奇世界手游的金幣，然後賣給其他玩家。但是對於不能自由交易的遊戲，就不會出現這種問題，最多是導致玩家自己使用，從而可以24小時在線，縮短了遊戲壽命。

常見外掛工具：按鍵精靈(我感覺這東西都已經產生了一條產業鏈...

目前市面上大部分的遊戲安全產品都在客戶端的加密加固的技術上進行了深究，其主要目的是為了加固防止破解。但是再堅固的牆也有疏漏的時候。這就會出現外掛的入侵。防患於未然，有部分廠商已經開始在遊戲安全方面加入了外掛的功能檢測，就可以進一步的為遊戲安全進行加固。目前對於外掛對抗，部分廠家有多維度的攔截機制，包括基於包名快速攔截工具、基於外掛特徵碼的檢測攔截和基於外掛行為的檢測攔截這三種模式。