我猜今天這篇訪問量會比較多。

其實一般情況下不太愛寫這種文章，簡單說就一點，這個行業的人我惹不起。

1、外掛

所謂外掛，是指通過技術手段，提供輔助游戲的工具，方便玩家獲得一些額外的能力；

這事我特意咨詢過律師，外掛分兩種，一種是不對游戲系統進行操作和修改的，這種一般認為是合法的（典型的是執行自動的鼠標點擊和固定的鼠標鍵盤操作，實現類似自動掛機的功能）；另一種是要對游戲的程序進行操作和修改的（典型的是修改內存特定地址的數據，或者對游戲交互的數據做攔截和修改，從而獲得額外的能力），被認為是非法的。

典型外掛如一些按鍵精靈（合法的），自動掛機，自動打怪，以及一些諸如隱藏地圖的展開等等，很多年前我第一份工作的時候，當時公司里流行局域網打四國軍旗，然后有人就監聽破解了數據流，就能顯示所有人的棋子，于是所向披靡，這也是一種外掛。

前段時間有個挺有名的外掛拿了投資，當時可以對幾乎所有騰訊熱門游戲進行作弊，然后在即將被騰訊摁死的前夕努力洗白，不知道后續發展如何了。以前經典的外掛還包括類似魔獸小助手之類的。

一款熱門游戲，一旦出現規?；鈷?，游戲平衡往往被打破，然后有一些曾經很有機會的好游戲死于這樣的外掛。所以對于開發者來說，防外掛是一件特別需要注意的事情。

前段時間國外一款知名游戲也曾經出現一批中國重度付費玩家被認定使用外掛而被刪號的事件，在這個圈子里也非常有名，一旦外掛出現，很多開發商，運營商就會風聲鶴唳，草木皆兵；而且對正常玩家的行為也會出現誤判。甚至造成深度付費玩家流失的嚴重后果。

對于非技術人員，如何理解外掛呢？

有些行為，如果是一些固定的操作順序和操作流程，不需要破解游戲的任何信息，只要固定鼠標的操作步驟和點擊即可模擬人的行為，實現自動掛機，自動打怪，類似按鍵精靈。

有些行為，當游戲服務端和客戶端發生數據交互，那么理論上客戶端的程序可以截獲和偵聽這部分內容，以及游戲在內存中的數據改變信息，并進行修改，從而改變游戲中用戶的屬性或者其他屬性，從而實現作弊的效果，這就是所謂非法的外掛的技術原理。

有時候，反外掛往往意味著提高用戶的交互成本，比如說，突然正常操作中出現驗證碼，或者一個驗證的操作選項，用戶需要自證不是機器人。（驗證碼也有很多破解方式，參見 驗證碼是個什么鬼）

另外，很多外掛程序需要玩家輸入帳號和密碼，實現自動掛機等功能，但這時候，帳號和密碼是沒有保證的，很可能被外掛作者截獲，盜號（另一個黑產大市場）轉賣。 據悉，有一個挺成功的創業公司老板，最早就是做外掛盜號撈了第一桶金，當然，這個據說我沒有校驗，也不敢亂指認。

外掛有風險，帳號需謹慎。

2、私服

最早的私服是傳奇私服。

最早的故事是這樣的，盛大代理傳奇大撈了一筆非常開森，然而這款游戲在全球，除了中國之外的運營并不是很理想，但畢竟有很多地區有代理商。

大約是歐洲的某個代理商，出現了安全事故，也就是所有源代碼泄露。

這個代碼輾轉就被中國人獲得了，中國最不缺的是什么，程序員。

于是他們就拿著源代碼，改吧改吧就發行了非官方的傳奇版本，并且降低了難度和升級的需求，提高了道具的掉率；于是很多在傳奇中掙扎郁悶的玩家就轉戰私服，獲得快感。 可怕的是，很多私服的系統改的特別好，比官服還有創新！

私服，就是非官方授權的，私自搭建的游戲服務器。代碼來源往往是因為官方源代碼泄露。部分也存在逆向工程，因為有些游戲服務端邏輯不復雜，客戶端反匯編修改一下服務端指向，然后根據游戲邏輯重寫服務端，對一些游戲開發公司來說，并非難事（比如heros of charge就是這么干的）。

那么這事肯定是非法的。

但中國就是有中國特色，很多非法的，但是執法就有難度。

東北有個私服出身的公司，搖身一遍成為當地明星公司，曾經兩個中央常委視察過，你說牛逼不牛逼。

后來盛大也與時俱進了，能告死的告死，告不死的就合作吧，分點錢得了。所以中國有些私服真就合法化了，比如上述那個例子。

私服行業互相攻擊的特別多，比如傳奇私服可能有上百家，就互相打，DDOS，把對手打死讓用戶都到自己平臺來。這樣也催生了另一個產業，所謂的DDOS攻擊小組。中國幾次嚴重的ddos斷網事件都是因為私服互毆導致的。

曾經有一些非常出色的游戲，剛上市沒多久就出現了源代碼泄露，然后私服泛濫，因為私服門檻更低，用戶沖關更容易，道具更便宜，官服就做不下去了，而私服因為通關周期短，玩家生命周期也短，所以熱度維持沒多久就銷聲匿跡了。 私服也毀了不少熱門游戲。

所以游戲開發公司的安全訴求還真是很高的。

中國私服行業的年產值沒有出現在任何行業報告里，保守估計，百億人民幣的規模吧。

3、盜號

盜取游戲帳號，轉賣洗劫游戲裝備，已經流水線化，自動化。

最大的受害者，騰訊，盛大，網易，巨人。

每年抓好多人，因為丑事不出門，一般不公開報，但每年真的抓好多人，還是有很多人不斷去試。

有一段時間，瘋狂到什么地步，很多很多個人網站接的廣告都是盜號廣告，就是你上一個網站，右下角一個看上去是QQ的窗口，一個美女跟你聊天，你想看她信息或照片，要求你輸入QQ帳號和密碼，嗯，就這么簡單的一個東西，曾經很多特別有名的網站都掛過這樣的廣告，每天都是幾萬幾十萬的號碼被盜，被洗劫。

盜號產業化，除了洗劫游戲裝備，還有騙好友匯款，這就不提了。

盜號除了這種手段，還有外掛盜號，此外還有撞庫攻擊，不解釋了，舊文有提

信息安全常識科普

4、黑卡

這里說的，不是黑金卡，是黑卡。

信用卡付費，是沒有密碼保護的，有些人說不對啊，我信用卡付費有密碼啊，很抱歉，那是心理安慰，如果我拿到你信用卡信息，根本不需要密碼就可以在網上消費。

appstore是綁定信用卡的，google play也是，互聯網黑市里，有很多信用卡信息，比如黑了某個網站，或者商旅網站，就可以拿到大量信用卡信息，在SQL注入還沒有被引起重視的年代，這事不要太輕松。如果你拿到了別人的信用卡信息，就可以在appstore上輕松用別人的信用卡消費。這就是所謂黑卡。

當信用卡擁有者發現賬單不是自己消費的時候，就會向銀行申訴拒絕支付這筆費用，銀行就會跟消費商，比如蘋果市場結算的時候，告知對方這個付款無效。這樣消費者保證了利益，而這個收入就會被退回。

很多淘寶代充走的就是黑卡，也就是開發者看到自己的收入進來了，但是到月底發現，這個收入被退回了，就知道遭遇了黑卡。

在中國有一段時間，黑卡特別猖獗，使用黑卡通過淘寶代充的規模非常大，大到什么程度呢？部分游戲的黑卡充值比例甚至高過50%，這讓很多游戲開發商欲哭無淚。 即便到現在，很多游戲的黑卡充值比例也有20%左右。

而這里更黑的真相是，有些開發商，為了提升暢銷榜排名，為了給投資人看業績更好看，甚至自己用黑卡做自充值。這種案例也出現過不少。

現在大家問收入，看暢銷榜，業內人都會問一句，你這里充值退款率多少。

• 提示：使用和轉售黑卡信息，均為違法犯罪行為。
• 提示：任何情況下，不要公開展示你信用卡的信息，不要將信用卡的照片貼在網上，QQ群，朋友圈，我真遇到過這樣無腦的，不知道怎么輸入信用卡信息 ，把信用卡信息貼到群里問別人，讓他趕緊去把卡銷了還不信，以為我們在耍他。 強調一句??！信用卡的密碼根本沒球用?。?！

5、DDOS

私服之間斗的比較大，就是流量攻擊，讓你的網站和服務打不開，從而讓用戶進入他的平臺。

除了私服之外，同行也經常有惡性競爭，我就遇到過一起，同類型游戲，一個開發商自認為遭到了另一個開發商的攻擊，先不說是不是真的，他也不報警，也不求證，就攻擊對方，結果發行商報警了，開始還不知道誰攻擊的，到最后查出來一看，挺可惜的，還都是名校明星創業者，為這事全背了案底，這事真不值得。

很多第三方DDOS小組，就以此謀生，攻擊對方收保護費，有些團隊核心人員全在境外，你抓都抓不到。不僅僅是游戲，互聯網金融行業這么火，很多知名不知名的公司都為這事交了保護費?；旧暇褪钦l有錢就攻擊誰。

我以前說過，做互聯網創業，沒被ddos過的都不好意思說自己是做這行的。

6、劫持

這事不能細說了，某些掌握關鍵路由資源的人或團隊，干黑吃黑的事情。
你不是私服么，我直接把你流量劫持過來，你自己屁股不干凈你敢告我？有本事咬我啊。

中國特色的互聯網劫持，真心不敢寫，否則這個號都保不住。

7、掛馬

和游戲關系不大，也可以認為是盜號的一種方式。

簡單說就是黑了一些網站，在上面掛木馬。如果厲害點的話，比如黑掉一個網站統計系統，或者黑掉一個廣告聯盟平臺，就可以在成千上網個網站上掛馬。

很多色情網站就是靠掛馬為生，你來看片，好啊，下個播放器吧，然后，就掛馬了，你游戲帳號就被盜了。

如果不懂啥叫木馬 點這里-> 信息安全常識科普

差不多就這些吧

相關閱讀：

游戲是怎么賺錢的 | 科普篇

游戲是怎么賺錢的 | 進階篇

游戲是怎么賺錢的 | 聊聊山寨與混搭

游戲是怎么賺錢的 | 聊聊挖坑

游戲是怎么賺錢的 | 聊聊留存

游戲是怎么賺錢的 | 聊聊技術

作者@曹政 ? 來源@caoz 的夢囈（微信號：caozsay）