游戏出现后，外挂变成了寄生兽，有些与宿主和平共处，有些却将宿主拖下万丈深渊，游戏厂家对于这类外挂虽是恨之入骨，却也无可奈何。无论是端游、页游、单机到现在的手游，外挂/脚本，都活的也算滋润。

前几日，在于某厂商的聊天中得知，目前手游中的脚本愈演愈烈，一款游戏甚至会出现5、6个，甚至8、9个脚本，在游戏中或多或少的都影响着游戏的进程。为什么外挂屡禁不止还越来越猖獗呢？

人为财死 鸟为食亡

游戏外挂屡禁不止的主要原因之一是因为这是一个非常赚钱的行业。

有不少人都在认为除了部分的付费外挂外，其他的外挂都属于非盈利的，那么这个行业是如何赚钱的？

首先，最基本的就是盗取游戏账号，在玩家使用外挂后，外挂方知道账号上的装备等级等，就会被“洗号”；还有就是盗取个人信息。

除此之外，一般的外挂网站都会有广告的收益。

另外还有一种就是，下载外挂的同时一般会出现几款“流氓软件”，这也是他们的收益来源。

同时，手游时代附带加载的软件中，还会有不少的恶意扣费软件，其中的收益分成也是不少的。

手游外挂的分类和危害

在手游年代外挂的定义和端游年代的定义又不太一样，在手游年代外挂氛围良性辅助挂和恶性影响玩家体验和游戏平衡的！

就像DataEye许耀东曾提到的一样，“目前手游的外挂其实是有良性、恶性之分的，一些辅助类的，不影响游戏平衡性和公平环境的，能提高玩家的体验的，可能游戏厂商会容忍或者支持，但一些恶意的外挂，严重影响到游戏，那肯定是需要拦截的。”

那么，良性辅助挂和恶性辅助挂是怎么产生又是怎么区分，具体是怎样的呢？

针对这个问题：一位常年和第三方游戏外挂战斗但不愿意透露姓名的老司机给小编做了一些简单的介绍：

良性辅助挂：在手游年代有很多弱交互玩法类型的游戏，例如卡牌和一些轻度单机游戏等，针对这些类型的外挂就趋向于辅助及功能的补充，比如：提供卡牌战斗中的多倍加速、提供SLG游戏中的物资自动收取等功能，这些外挂功能都属性良性的辅助工具，致力于帮助游戏厂商提高玩家对游戏的体验，所以游戏厂商一般选择进行宏观的调控，提高玩家体验度的同时也不会影响游戏的平衡性。其实这种辅助工具从端游年代就一直存在至今，曾经的魔兽大脚，多玩盒子等等都是属于良性的辅助工具！

恶性的外挂：手游年代的恶性外挂又分为两类，第一类是真正的针对网络游戏进行修改和作弊的外挂，另一类则多是针对单机游戏的篡改破解的外挂！

手游中针对网络游戏的恶性外挂多会出现在MMORPG、ARPG、SLG游戏，传统回合制游戏以及非常火爆带有交易系统的游戏中，这些恶性外挂可以通过，内存修改、自动脚本、协议篡改等等方式来入侵游戏，实现功能类似回合制游戏自动跑商、自动师门，MMORPG类自动做任务、升级、脚本刷金等方式来获取非法收益！比如：《部落冲突》的机器人、自动搜索、人眼模拟攻击外挂和《梦幻西游手游》非法加速外挂等都属于影响正常玩家体验，破坏游戏平衡的恶性外挂！

但是到目前为止值得庆幸的是很少出现类似端游年代DNF一键秒杀全图那种严重影响平衡的外挂。

而另外一种针对单机游戏的非法篡改危害性则非常的强，这种类型也就是我们常说的所谓破解游戏，首先黑客通过非法篡改，然后二次打包，在二次打包后这些破解游戏一般都被黑客们植入了广告或者各种恶意代码，以获得非法利益。严重的可能还会存在植入木马盗号、静默的安装其他应用、恶意扣费以及隐私盗取等功能！

而对于游戏厂商而言，单机破解版的危害远远大于目前那些网络游戏手游中脚本外挂，因为破解版一方面影响用户体验，危害用户利益，影响公司品牌；另一方面，会直接影响到游戏的收入，导致经济利益受损。像保卫萝卜、植物大战僵尸、消灭星星和水果忍者等火爆游戏，都无一例外地遭受了盗版之苦。

从有游戏开始，厂商们就一直在致力于跟外挂做着斗争，虽然手游年代的外挂不像端游年代那么严重，但是像《部落冲突》、《梦幻西游手游》等游戏却也在长期和游戏外挂做着斗争！

但是每一次针对外挂而大规模封号受伤的还是游戏本身和喜欢该游戏的玩家们！那么外挂是否真的就无法遏制了呢？

外挂是否难以遏制

对于外挂的对抗属于动态的过程，就拿DataEye目前推出的S+品牌中的游戏安全业务来说，在该系统上线的近两个月中，有和一款战旗类游戏的合作。

期间，有黑客出了一款新型的专用类自动脚本外挂，更新非常频繁，DataEye首先通过包名的方式，第一时间拦截掉这个外挂，然后再分析这个外挂提取特征码加到特征库里，同时针对这种类型的外挂开发了自动脚本拦截模块更新下去，就彻底把这个外挂拦截掉了。

看似这个过程非常的简单，但是为什么外挂就是屡禁不止呢？

有些玩家也会在问，为什么同样是后台建主，同样是全图挂，为什么Dota2可以做到几乎杜绝外挂，而近期大热的《守望先锋》却外挂如此泛滥？

首先，我们要了解一下，面对外挂这件事情来说，就将游戏分成了两类，一类属于FPS游戏，另一类为非FPS游戏。

我们先来说非FPS类游戏，为什么难？

有需求就会有产品。况且前文所提到的，大部分的需求都不会影响游戏的平衡性，所以厂家也就睁一只眼闭一只眼了。

另一方面，有一部分属于道高一尺魔高一丈，部分外挂的研发者要比游戏研发商更加聪明，在博弈之中，游戏厂商似乎略胜一筹。

另一类的FPS游戏为什么相较之下更难禁止？

因为毕竟不是专业的技术人员，所以只说一些比较明显的。由于FPS类游戏对于延迟的忍耐力是比一般的游戏要低得多的，相对的反应力需要远远大于其余游戏，并且该类游戏对于数据的读取是来自于本地文件，再反馈到操作，所以这样根本无法检测是否作弊，而分析用户操作也无法定性。

某厂商在聊天中提到：“有一款很热门的射击类游戏，每天GP（DataEye 安全产品Game Protect的简称）拦截数万次外挂行为，有内存修改的、加速的、SO注入的等等，其中基于包名和外挂特征码拦截的占了3成多，其他的是基于外挂行为拦截。”

由此可见，一款FPS类游戏中所存在的外挂数是多么的惊人，如此大的一个基数，面对单纯的加固加密肯定是无法更大程度的拦截与消除的。

国内厂商快放弃抵抗了？

目前市面上大部分的游戏安全产品都在客户端的加密加固的技术上进行了深究，其主要目的是为了加固防止破解。但是再坚固的墙也有疏漏的时候。这就会出现外挂的入侵。

防患于未然，有部分厂商已经开始在游戏安全方面加入了外挂的功能检测，就可以进一步的为游戏安全进行加固。

目前对于外挂对抗，部分厂家有多维度的拦截机制，包括基于包名快速拦截工具、基于外挂特征码的检测拦截和基于外挂行为的检测拦截这三种模式。