本文作者Caoz，主要分析中國國內(nèi)的游戲如何賺錢的，微信搜“caozsay”可關(guān)注

1、外掛

所謂外掛，是指通過技術(shù)手段，提供輔助游戲的工具，方便玩家獲得一些額外的能力；

這事我特意咨詢過律師，外掛分兩種，一種是不對游戲系統(tǒng)進(jìn)行操作和修改的，這種一般認(rèn)為是合法的（典型的是執(zhí)行自動的鼠標(biāo)點(diǎn)擊和固定的鼠標(biāo)鍵盤操作，實(shí)現(xiàn)類似自動掛機(jī)的功能）；另一種是要對游戲的程序進(jìn)行操作和修改的（典型的是修改內(nèi)存特定地址的數(shù)據(jù)，或者對游戲交互的數(shù)據(jù)做攔截和修改，從而獲得額外的能力），被認(rèn)為是非法的。

典型外掛如一些按鍵精靈（合法的），自動掛機(jī)，自動打怪，以及一些諸如隱藏地圖的展開等等，很多年前我第一份工作的時候，當(dāng)時公司里流行局域網(wǎng)打四國軍旗，然后有人就監(jiān)聽破解了數(shù)據(jù)流，就能顯示所有人的棋子，于是所向披靡，這也是一種外掛。

前段時間有個挺有名的外掛拿了投資，當(dāng)時可以對幾乎所有騰訊熱門游戲進(jìn)行作弊，然后在即將被騰訊摁死的前夕努力洗白，不知道后續(xù)發(fā)展如何了。以前經(jīng)典的外掛還包括類似魔獸小助手之類的。

一款熱門游戲，一旦出現(xiàn)規(guī)?；鈷欤螒蚱胶馔淮蚱?，然后有一些曾經(jīng)很有機(jī)會的好游戲死于這樣的外掛。所以對于開發(fā)者來說，防外掛是一件特別需要注意的事情。

前段時間國外一款知名游戲也曾經(jīng)出現(xiàn)一批中國重度付費(fèi)玩家被認(rèn)定使用外掛而被刪號的事件，在這個圈子里也非常有名，一旦外掛出現(xiàn)，很多開發(fā)商，運(yùn)營商就會風(fēng)聲鶴唳，草木皆兵；而且對正常玩家的行為也會出現(xiàn)誤判。甚至造成深度付費(fèi)玩家流失的嚴(yán)重后果。

對于非技術(shù)人員，如何理解外掛呢？有些行為，如果是一些固定的操作順序和操作流程，不需要破解游戲的任何信息，只要固定鼠標(biāo)的操作步驟和點(diǎn)擊即可模擬人的行為，實(shí)現(xiàn)自動掛機(jī)，自動打怪，類似按鍵精靈。

有些行為，當(dāng)游戲服務(wù)端和客戶端發(fā)生數(shù)據(jù)交互，那么理論上客戶端的程序可以截獲和偵聽這部分內(nèi)容，以及游戲在內(nèi)存中的數(shù)據(jù)改變信息，并進(jìn)行修改，從而改變游戲中用戶的屬性或者其他屬性，從而實(shí)現(xiàn)作弊的效果，這就是所謂非法的外掛的技術(shù)原理。

有時候，反外掛往往意味著提高用戶的交互成本，比如說，突然正常操作中出現(xiàn)驗(yàn)證碼，或者一個驗(yàn)證的操作選項(xiàng)，用戶需要自證不是機(jī)器人。另外，很多外掛程序需要玩家輸入帳號和密碼，實(shí)現(xiàn)自動掛機(jī)等功能，但這時候，帳號和密碼是沒有保證的，很可能被外掛作者截獲，盜號（另一個黑產(chǎn)大市場）轉(zhuǎn)賣。 據(jù)悉，有一個挺成功的創(chuàng)業(yè)公司老板，最早就是做外掛盜號撈了第一桶金，當(dāng)然，這個據(jù)說我沒有校驗(yàn)，也不敢亂指認(rèn)。

外掛有風(fēng)險，帳號需謹(jǐn)慎。

2、私服

最早的私服是傳奇私服。最早的故事是這樣的，盛大代理傳奇大撈了一筆非常開森，然而這款游戲在全球，除了中國之外的運(yùn)營并不是很理想，但畢竟有很多地區(qū)有代理商。

大約是歐洲的某個代理商，出現(xiàn)了安全事故，也就是所有源代碼泄露。

這個代碼輾轉(zhuǎn)就被中國人獲得了，中國最不缺的是什么，程序員。

于是他們就拿著源代碼，改吧改吧就發(fā)行了非官方的傳奇版本，并且降低了難度和升級的需求，提高了道具的掉率；于是很多在傳奇中掙扎郁悶的玩家就轉(zhuǎn)戰(zhàn)私服，獲得快感。 可怕的是，很多私服的系統(tǒng)改的特別好，比官服還有創(chuàng)新！

私服，就是非官方授權(quán)的，私自搭建的游戲服務(wù)器。代碼來源往往是因?yàn)楣俜皆创a泄露。部分也存在逆向工程，因?yàn)橛行┯螒蚍?wù)端邏輯不復(fù)雜，客戶端反匯編修改一下服務(wù)端指向，然后根據(jù)游戲邏輯重寫服務(wù)端，對一些游戲開發(fā)公司來說，并非難事（比如heros of charge就是這么干的）。

那么這事肯定是非法的。

但中國就是有中國特色，很多非法的，但是執(zhí)法就有難度。

東北有個私服出身的公司，搖身一遍成為當(dāng)?shù)孛餍枪?，曾?jīng)兩個中央常委視察過，你說牛逼不牛逼。

后來盛大也與時俱進(jìn)了，能告死的告死，告不死的就合作吧，分點(diǎn)錢得了。所以中國有些私服真就合法化了，比如上述那個例子。

私服行業(yè)互相攻擊的特別多，比如傳奇私服可能有上百家，就互相打，DDOS，把對手打死讓用戶都到自己平臺來。這樣也催生了另一個產(chǎn)業(yè)，所謂的DDOS攻擊小組。中國幾次嚴(yán)重的ddos斷網(wǎng)事件都是因?yàn)樗椒獙?dǎo)致的。

曾經(jīng)有一些非常出色的游戲，剛上市沒多久就出現(xiàn)了源代碼泄露，然后私服泛濫，因?yàn)樗椒T檻更低，用戶沖關(guān)更容易，道具更便宜，官服就做不下去了，而私服因?yàn)橥P(guān)周期短，玩家生命周期也短，所以熱度維持沒多久就銷聲匿跡了。 私服也毀了不少熱門游戲。

所以游戲開發(fā)公司的安全訴求還真是很高的。

中國私服行業(yè)的年產(chǎn)值沒有出現(xiàn)在任何行業(yè)報告里，保守估計(jì)，百億人民幣的規(guī)模吧。

3、盜號

盜取游戲帳號，轉(zhuǎn)賣洗劫游戲裝備，已經(jīng)流水線化，自動化。最大的受害者，騰訊，盛大，網(wǎng)易，巨人。每年抓好多人，因?yàn)槌笫虏怀鲩T，一般不公開報，但每年真的抓好多人，還是有很多人不斷去試。

有一段時間，瘋狂到什么地步，很多很多個人網(wǎng)站接的廣告都是盜號廣告，就是你上一個網(wǎng)站，右下角一個看上去是QQ的窗口，一個美女跟你聊天，你想看她信息或照片，要求你輸入QQ帳號和密碼，嗯，就這么簡單的一個東西，曾經(jīng)很多特別有名的網(wǎng)站都掛過這樣的廣告，每天都是幾萬幾十萬的號碼被盜，被洗劫。

盜號產(chǎn)業(yè)化，除了洗劫游戲裝備，還有騙好友匯款，這就不提了。

盜號除了這種手段，還有外掛盜號，此外還有撞庫攻擊，不解釋了，舊文有提信息安全常識科普

4、黑卡

這里說的，不是黑金卡，是黑卡。

信用卡付費(fèi)，是沒有密碼保護(hù)的，有些人說不對啊，我信用卡付費(fèi)有密碼啊，很抱歉，那是心理安慰，如果我拿到你信用卡信息，根本不需要密碼就可以在網(wǎng)上消費(fèi)。

appstore是綁定信用卡的，google play也是，互聯(lián)網(wǎng)黑市里，有很多信用卡信息，比如黑了某個成人網(wǎng)站，或者商旅網(wǎng)站，就可以拿到大量信用卡信息，在SQL注入還沒有被引起重視的年代，這事不要太輕松。如果你拿到了別人的信用卡信息，就可以在appstore上輕松用別人的信用卡消費(fèi)。這就是所謂黑卡。

當(dāng)信用卡擁有者發(fā)現(xiàn)賬單不是自己消費(fèi)的時候，就會向銀行申訴拒絕支付這筆費(fèi)用，銀行就會跟消費(fèi)商，比如蘋果市場結(jié)算的時候，告知對方這個付款無效。這樣消費(fèi)者保證了利益，而這個收入就會被退回。

很多淘寶代充走的就是黑卡，也就是開發(fā)者看到自己的收入進(jìn)來了，但是到月底發(fā)現(xiàn)，這個收入被退回了，就知道遭遇了黑卡。

在中國有一段時間，黑卡特別猖獗，使用黑卡通過淘寶代充的規(guī)模非常大，大到什么程度呢？部分游戲的黑卡充值比例甚至高過50%，這讓很多游戲開發(fā)商欲哭無淚。 即便到現(xiàn)在，很多游戲的黑卡充值比例也有20%左右。

而這里更黑的真相是，有些開發(fā)商，為了提升暢銷榜排名，為了給投資人看業(yè)績更好看，甚至自己用黑卡做自充值。這種案例也出現(xiàn)過不少。

現(xiàn)在大家問收入，看暢銷榜，業(yè)內(nèi)人都會問一句，你這里充值退款率多少。

提示：使用和轉(zhuǎn)售黑卡信息，均為違法犯罪行為。提示：任何情況下，不要公開展示你信用卡的信息，不要將信用卡的照片貼在網(wǎng)上，QQ群，朋友圈，我真遇到過這樣無腦的，不知道怎么輸入信用卡信息 ，把信用卡信息貼到群里問別人，讓他趕緊去把卡銷了還不信，以為我們在耍他。 強(qiáng)調(diào)一句??！信用卡的密碼根本沒球用?。。?/p>

5、DDOS私服之間斗的比較大，就是流量攻擊，讓你的網(wǎng)站和服務(wù)打不開，從而讓用戶進(jìn)入他的平臺。

除了私服之外，同行也經(jīng)常有惡性競爭，我就遇到過一起，同類型游戲，一個開發(fā)商自認(rèn)為遭到了另一個開發(fā)商的攻擊，先不說是不是真的，他也不報警，也不求證，就攻擊對方，結(jié)果發(fā)行商報警了，開始還不知道誰攻擊的，到最后查出來一看，挺可惜的，還都是名校明星創(chuàng)業(yè)者，為這事全背了案底，這事真不值得。

很多第三方DDOS小組，就以此謀生，攻擊對方收保護(hù)費(fèi)，有些團(tuán)隊(duì)核心人員全在境外，你抓都抓不到。不僅僅是游戲，互聯(lián)網(wǎng)金融行業(yè)這么火，很多知名不知名的公司都為這事交了保護(hù)費(fèi)。基本上就是誰有錢就攻擊誰。

我以前說過，做互聯(lián)網(wǎng)創(chuàng)業(yè)，沒被ddos過的都不好意思說自己是做這行的。

6、劫持

這事不能細(xì)說了，某些掌握關(guān)鍵路由資源的人或團(tuán)隊(duì)，干黑吃黑的事情。你不是私服么，我直接把你流量劫持過來，你自己屁股不干凈你敢告我？有本事咬我啊。

中國特色的互聯(lián)網(wǎng)劫持，真心不敢寫，否則這個號都保不住。

7、掛馬

和游戲關(guān)系不大，也可以認(rèn)為是盜號的一種方式。

簡單說就是黑了一些網(wǎng)站，在上面掛木馬。如果厲害點(diǎn)的話，比如黑掉一個網(wǎng)站統(tǒng)計(jì)系統(tǒng)，或者黑掉一個廣告聯(lián)盟平臺，就可以在成千上網(wǎng)個網(wǎng)站上掛馬。

很多色情網(wǎng)站就是靠掛馬為生，你來看片，好啊，下個播放器吧，然后，就掛馬了，你游戲帳號就被盜了。