本文作者Caoz须误，主要分析中國國內(nèi)的游戲如何賺錢的，微信搜“caozsay”可關注

1爹土、外掛

所謂外掛帮坚，是指通過技術手段，提供輔助游戲的工具稍浆，方便玩家獲得一些額外的能力载碌；

這事我特意咨詢過律師，外掛分兩種衅枫，一種是不對游戲系統(tǒng)進行操作和修改的嫁艇，這種一般認為是合法的（典型的是執(zhí)行自動的鼠標點擊和固定的鼠標鍵盤操作，實現(xiàn)類似自動掛機的功能）弦撩；另一種是要對游戲的程序進行操作和修改的（典型的是修改內(nèi)存特定地址的數(shù)據(jù)裳仆，或者對游戲交互的數(shù)據(jù)做攔截和修改，從而獲得額外的能力）孤钦，被認為是非法的歧斟。

典型外掛如一些按鍵精靈（合法的）纯丸，自動掛機，自動打怪静袖，以及一些諸如隱藏地圖的展開等等觉鼻，很多年前我第一份工作的時候，當時公司里流行局域網(wǎng)打四國軍旗队橙，然后有人就監(jiān)聽破解了數(shù)據(jù)流坠陈，就能顯示所有人的棋子，于是所向披靡捐康，這也是一種外掛仇矾。

前段時間有個挺有名的外掛拿了投資，當時可以對幾乎所有騰訊熱門游戲進行作弊解总，然后在即將被騰訊摁死的前夕努力洗白贮匕，不知道后續(xù)發(fā)展如何了。以前經(jīng)典的外掛還包括類似魔獸小助手之類的花枫。

一款熱門游戲刻盐，一旦出現(xiàn)規(guī)模化外掛劳翰，游戲平衡往往被打破敦锌，然后有一些曾經(jīng)很有機會的好游戲死于這樣的外掛。所以對于開發(fā)者來說佳簸，防外掛是一件特別需要注意的事情乙墙。

前段時間國外一款知名游戲也曾經(jīng)出現(xiàn)一批中國重度付費玩家被認定使用外掛而被刪號的事件，在這個圈子里也非常有名生均，一旦外掛出現(xiàn)听想，很多開發(fā)商，運營商就會風聲鶴唳疯特，草木皆兵哗魂；而且對正常玩家的行為也會出現(xiàn)誤判。甚至造成深度付費玩家流失的嚴重后果漓雅。

對于非技術人員录别，如何理解外掛呢？有些行為邻吞，如果是一些固定的操作順序和操作流程组题，不需要破解游戲的任何信息，只要固定鼠標的操作步驟和點擊即可模擬人的行為抱冷，實現(xiàn)自動掛機崔列，自動打怪，類似按鍵精靈。

有些行為赵讯，當游戲服務端和客戶端發(fā)生數(shù)據(jù)交互盈咳，那么理論上客戶端的程序可以截獲和偵聽這部分內(nèi)容，以及游戲在內(nèi)存中的數(shù)據(jù)改變信息边翼，并進行修改鱼响，從而改變游戲中用戶的屬性或者其他屬性，從而實現(xiàn)作弊的效果组底，這就是所謂非法的外掛的技術原理丈积。

有時候，反外掛往往意味著提高用戶的交互成本债鸡，比如說江滨，突然正常操作中出現(xiàn)驗證碼，或者一個驗證的操作選項厌均，用戶需要自證不是機器人唬滑。另外，很多外掛程序需要玩家輸入帳號和密碼莫秆，實現(xiàn)自動掛機等功能间雀，但這時候悔详，帳號和密碼是沒有保證的镊屎，很可能被外掛作者截獲，盜號（另一個黑產(chǎn)大市場）轉(zhuǎn)賣茄螃。 據(jù)悉缝驳，有一個挺成功的創(chuàng)業(yè)公司老板，最早就是做外掛盜號撈了第一桶金归苍，當然用狱，這個據(jù)說我沒有校驗，也不敢亂指認拼弃。

外掛有風險夏伊，帳號需謹慎。

2吻氧、私服

最早的私服是傳奇私服溺忧。最早的故事是這樣的，盛大代理傳奇大撈了一筆非常開森盯孙，然而這款游戲在全球鲁森，除了中國之外的運營并不是很理想，但畢竟有很多地區(qū)有代理商振惰。

大約是歐洲的某個代理商歌溉，出現(xiàn)了安全事故，也就是所有源代碼泄露骑晶。

這個代碼輾轉(zhuǎn)就被中國人獲得了痛垛，中國最不缺的是什么草慧，程序員。

于是他們就拿著源代碼匙头，改吧改吧就發(fā)行了非官方的傳奇版本冠蒋，并且降低了難度和升級的需求，提高了道具的掉率乾胶；于是很多在傳奇中掙扎郁悶的玩家就轉(zhuǎn)戰(zhàn)私服抖剿，獲得快感。 可怕的是识窿，很多私服的系統(tǒng)改的特別好斩郎，比官服還有創(chuàng)新！

私服喻频，就是非官方授權的缩宜，私自搭建的游戲服務器。代碼來源往往是因為官方源代碼泄露甥温。部分也存在逆向工程锻煌，因為有些游戲服務端邏輯不復雜，客戶端反匯編修改一下服務端指向姻蚓，然后根據(jù)游戲邏輯重寫服務端宋梧，對一些游戲開發(fā)公司來說，并非難事（比如heros of charge就是這么干的）狰挡。

那么這事肯定是非法的捂龄。

但中國就是有中國特色，很多非法的加叁，但是執(zhí)法就有難度倦沧。

東北有個私服出身的公司，搖身一遍成為當?shù)孛餍枪舅埃?jīng)兩個中央常委視察過展融，你說牛逼不牛逼。

后來盛大也與時俱進了豫柬，能告死的告死告希，告不死的就合作吧，分點錢得了轮傍。所以中國有些私服真就合法化了暂雹，比如上述那個例子。

私服行業(yè)互相攻擊的特別多创夜，比如傳奇私服可能有上百家杭跪，就互相打，DDOS，把對手打死讓用戶都到自己平臺來涧尿。這樣也催生了另一個產(chǎn)業(yè)系奉，所謂的DDOS攻擊小組。中國幾次嚴重的ddos斷網(wǎng)事件都是因為私服互毆導致的姑廉。

曾經(jīng)有一些非常出色的游戲缺亮，剛上市沒多久就出現(xiàn)了源代碼泄露，然后私服泛濫桥言，因為私服門檻更低萌踱，用戶沖關更容易，道具更便宜号阿，官服就做不下去了并鸵，而私服因為通關周期短，玩家生命周期也短扔涧，所以熱度維持沒多久就銷聲匿跡了园担。 私服也毀了不少熱門游戲。

所以游戲開發(fā)公司的安全訴求還真是很高的枯夜。

中國私服行業(yè)的年產(chǎn)值沒有出現(xiàn)在任何行業(yè)報告里弯汰，保守估計，百億人民幣的規(guī)模吧湖雹。

3咏闪、盜號

盜取游戲帳號，轉(zhuǎn)賣洗劫游戲裝備劝枣，已經(jīng)流水線化汤踏，自動化织鲸。最大的受害者舔腾，騰訊，盛大搂擦，網(wǎng)易稳诚，巨人。每年抓好多人瀑踢，因為丑事不出門扳还，一般不公開報，但每年真的抓好多人橱夭，還是有很多人不斷去試氨距。

有一段時間，瘋狂到什么地步棘劣，很多很多個人網(wǎng)站接的廣告都是盜號廣告俏让，就是你上一個網(wǎng)站，右下角一個看上去是QQ的窗口，一個美女跟你聊天首昔，你想看她信息或照片寡喝，要求你輸入QQ帳號和密碼，嗯勒奇，就這么簡單的一個東西预鬓，曾經(jīng)很多特別有名的網(wǎng)站都掛過這樣的廣告，每天都是幾萬幾十萬的號碼被盜赊颠，被洗劫格二。

盜號產(chǎn)業(yè)化，除了洗劫游戲裝備竣蹦，還有騙好友匯款蟋定，這就不提了。

盜號除了這種手段草添，還有外掛盜號驶兜，此外還有撞庫攻擊，不解釋了远寸，舊文有提信息安全常識科普

4抄淑、黑卡

這里說的，不是黑金卡驰后，是黑卡肆资。

信用卡付費，是沒有密碼保護的灶芝，有些人說不對啊郑原，我信用卡付費有密碼啊，很抱歉夜涕，那是心理安慰犯犁，如果我拿到你信用卡信息，根本不需要密碼就可以在網(wǎng)上消費女器。

appstore是綁定信用卡的酸役，google play也是，互聯(lián)網(wǎng)黑市里驾胆，有很多信用卡信息涣澡，比如黑了某個成人網(wǎng)站，或者商旅網(wǎng)站丧诺，就可以拿到大量信用卡信息入桂，在SQL注入還沒有被引起重視的年代，這事不要太輕松驳阎。如果你拿到了別人的信用卡信息抗愁，就可以在appstore上輕松用別人的信用卡消費惕艳。這就是所謂黑卡。

當信用卡擁有者發(fā)現(xiàn)賬單不是自己消費的時候驹愚，就會向銀行申訴拒絕支付這筆費用远搪，銀行就會跟消費商，比如蘋果市場結算的時候逢捺，告知對方這個付款無效谁鳍。這樣消費者保證了利益，而這個收入就會被退回劫瞳。

很多淘寶代充走的就是黑卡倘潜，也就是開發(fā)者看到自己的收入進來了，但是到月底發(fā)現(xiàn)志于，這個收入被退回了涮因，就知道遭遇了黑卡。

在中國有一段時間伺绽，黑卡特別猖獗养泡，使用黑卡通過淘寶代充的規(guī)模非常大，大到什么程度呢奈应？部分游戲的黑卡充值比例甚至高過50%澜掩，這讓很多游戲開發(fā)商欲哭無淚。 即便到現(xiàn)在杖挣，很多游戲的黑卡充值比例也有20%左右肩榕。

而這里更黑的真相是，有些開發(fā)商惩妇，為了提升暢銷榜排名株汉，為了給投資人看業(yè)績更好看，甚至自己用黑卡做自充值歌殃。這種案例也出現(xiàn)過不少乔妈。

現(xiàn)在大家問收入，看暢銷榜挺份，業(yè)內(nèi)人都會問一句褒翰，你這里充值退款率多少。

提示：使用和轉(zhuǎn)售黑卡信息匀泊，均為違法犯罪行為。提示：任何情況下朵你，不要公開展示你信用卡的信息各聘，不要將信用卡的照片貼在網(wǎng)上，QQ群抡医，朋友圈躲因，我真遇到過這樣無腦的早敬，不知道怎么輸入信用卡信息 ，把信用卡信息貼到群里問別人大脉，讓他趕緊去把卡銷了還不信搞监，以為我們在耍他。 強調(diào)一句Ａ蟆琐驴！信用卡的密碼根本沒球用！３颖辍绝淡！

5、DDOS私服之間斗的比較大苍姜，就是流量攻擊牢酵，讓你的網(wǎng)站和服務打不開，從而讓用戶進入他的平臺衙猪。

除了私服之外馍乙，同行也經(jīng)常有惡性競爭，我就遇到過一起垫释，同類型游戲潘拨，一個開發(fā)商自認為遭到了另一個開發(fā)商的攻擊，先不說是不是真的饶号，他也不報警铁追，也不求證，就攻擊對方茫船，結果發(fā)行商報警了琅束，開始還不知道誰攻擊的，到最后查出來一看算谈，挺可惜的涩禀，還都是名校明星創(chuàng)業(yè)者，為這事全背了案底然眼，這事真不值得艾船。

很多第三方DDOS小組，就以此謀生高每，攻擊對方收保護費屿岂，有些團隊核心人員全在境外，你抓都抓不到鲸匿。不僅僅是游戲爷怀，互聯(lián)網(wǎng)金融行業(yè)這么火，很多知名不知名的公司都為這事交了保護費带欢≡耸冢基本上就是誰有錢就攻擊誰烤惊。

我以前說過，做互聯(lián)網(wǎng)創(chuàng)業(yè)吁朦，沒被ddos過的都不好意思說自己是做這行的柒室。

6、劫持

這事不能細說了逗宜，某些掌握關鍵路由資源的人或團隊雄右，干黑吃黑的事情。你不是私服么锦溪，我直接把你流量劫持過來不脯，你自己屁股不干凈你敢告我？有本事咬我啊刻诊。

中國特色的互聯(lián)網(wǎng)劫持防楷，真心不敢寫，否則這個號都保不住则涯。

7复局、掛馬

和游戲關系不大，也可以認為是盜號的一種方式粟判。

簡單說就是黑了一些網(wǎng)站亿昏，在上面掛木馬。如果厲害點的話档礁，比如黑掉一個網(wǎng)站統(tǒng)計系統(tǒng)角钩，或者黑掉一個廣告聯(lián)盟平臺，就可以在成千上網(wǎng)個網(wǎng)站上掛馬呻澜。

很多色情網(wǎng)站就是靠掛馬為生递礼，你來看片，好啊羹幸，下個播放器吧脊髓，然后，就掛馬了栅受，你游戲帳號就被盜了将硝。