外挂

外挂（英文cheating program、hack tools），一般是指某些人利用电脑技术专门针对某个或某些网络游戏，通过修改网络游戏软件中的部分程序制作而成的程序。广义上的外挂定义为：非法篡改游戏数据流的方式。狭义上的外挂就是针对数据链路上的节点的修改。

中国外挂产生于千禧年前后，产生初期仅是为单机游戏提供服务，也称为DNF外挂。当时的游戏厂商主要的盈利模式是销售游戏软件，外挂的使用并不会对游戏厂商和其他游戏的玩家构成威胁。外挂的制作者也往往为了提供更好的游戏体验感，大多不以营利为目的，这个时期以辅助外挂为主，对于游戏的公平性破坏小。这个时期的典型代表有1999年，邹涛版的金山游侠系列。国外外挂最早是Zuggsoft公司出品的MUD客户端程序——Zmud，创建于1995年，提供了例如别名（ Aliasaes）、动作（Actions）等许多工具，但只有少数从事计算机的工作人员可以接触到，可以说是外挂的鼻祖。从MUD发展到网络游戏后，国外开始出现UO等变速齿轮外挂，在2000年左右充斥市场。

随着网络游戏技术的不断进步，中国开始出现修改涉及网络传输数据的功能性外挂，通过修改游戏源代码，突破游戏自身限制，破坏程序运行规则，造成了严重的不公平现象。销售与传播途径逐渐便捷广泛，出现通过页面详细刊登外挂玩家的使用截图，来展示外挂的专业度以刺激销售的方式。代理商注册用于存储和更新外挂插件的网盘和销售平台后，把外挂的序列号添加到所售卖的商品中，再把网页链接发给购买者，玩家就可以在售卖平台自动交易，常用的有黑鲨平台、998卡等卡密寄售平台。游戏主播和游戏工作室的技术需求也促使定制外挂新产品的产生，同样也对定制外挂的宣传起到了推广作用。而一款外挂动辄能为制销者带来数十万元甚至更高收益的暴利，促使发展出了许多专门制作外挂的公司，形成了覆盖外挂制作者、多级售卖代理商、产品推广商的全流程产业链条。玩家可以借助各类交流群，在外挂群的代理商手里点击购买链接，按照流程安装使用，通过卖家提供的卡密获得外挂使用权，例如“510自动发卡”的网站，网页上就有自动购买选项和链接。地下产业链采取展示链接和购买地址分离的模式，造成较大监管难度。游戏运营商开始和公安机关合作开展打击行动，例如某互联网科技巨头公司对400+款网络游戏进行了安全防护，于2019年至2020年9月期间，协助警方破获网络游戏外挂黑产相关案件22起，抓获犯罪嫌疑人超过180人，涉案金额达2.6亿。

外挂制售链条

2000年后出现WPE(Winsock Packet Editor)为代表的封包加密外挂，之后又出现了bot的高级外挂，具备了自主游戏的功能。 外挂产业生产制作和贩卖销售分离，专门雇佣专业的程序员来开发外挂，实现功能，形成了专业的外挂小组，开发小组将成品外挂交给“总代理”来实现分销，产业链条建立完整。2017年开始，海外游戏外挂正在以指数式爆发式增长，高端外挂样本逐渐增多，传播的时间和人群逐渐缩小，传播途径转到私域，玩家通过队友开外挂“带老板”的方式进行作弊，传播方式逐渐趋于隐蔽，外挂更新版本速度加快，出现了针对游戏制作的特别功能，加大了反外挂的难度。

外挂是为提高玩家游戏结果采取的程序作弊工具，主要通过服务器的数据漏洞实现，有合法和非法两种，依据作用手段不同，可划分为辅助外挂、内存外挂、封包外挂、脱机外挂四种玩法，玩家借助外挂程序，可短期获得较好的游戏体验。

外挂是指某些人利用电脑技术专门针对某个或某些网络游戏，通过修改网络游戏软件中的部分程序制作而成的程序。在游戏中不按照正常的游戏流程游戏，通过作弊的手段越过正常的游戏设定，所有的作弊的软件或脚本都是外挂。广义上的外挂定义为：非法篡改游戏数据流的方式。非法指的是没有法律许可，而篡改的方式包括增、删、查、改。狭义上的外挂就是针对数据链路上的节点的修改。比如篡改客户端的“内挂”，篡改网络数据的“脱机挂”，篡改游戏后台服务器的“私服”。

外挂是可以达到游戏作弊效果的游戏工具。使用这种工具，能获得其他诚实玩家无法达到、或者在短期内得到其他诚实玩家必须通过长期运行游戏才能得到的游戏结果。外挂程序在使用后能够增加使用者的体验及增加使用者的功能，显著破坏游戏内的平衡。

一般是在电脑运行中，一个程序通过某种事件触发而得以挂接到另外一个程序的空间里(常用的触发事件有键盘触发，鼠标触发，消息触发等)，挂接的目的通常是想改变被挂接程序的运行方式。现在的游戏外挂就是将外挂程序挂接到游戏程序当中，通过截取并修改游戏发送到游戏服务器的数据而实现各种功能的增强。行为人通过逆向分析相关函数功能、参数及相关地址，破解网游服务器与客户端之间通讯包数据的结构、内容及加密算法，编写外挂程序并将其注入游戏程序，修改游戏数据和代码来实现各种功能。

外挂程序主要是利用服务器在判别数据上的缺陷，通过技术手段让客户端发送不正常的数据包至服务器。服务器在进行解析之后可以使用户状态发生游戏的著作权所有人、运营人定义的状态不同的变化。外挂的使用者通过外挂程序，可以轻易得到其他用户无法得到，或者需要通过长期在线手动运行才能得到的游戏效果。

从是否突破网游规则来区分，可以分为良性外挂和恶性外挂，针对网络游戏的外挂程序是否合法可分为授权性外挂和非法性外挂。

是网络游戏官方授权设定的、为游戏玩家提供了帮助但限定在游戏规则内运行的外挂程序，在事实上具有合法性。

是指未获得游戏开发商授权或认定的对网络游戏数据、程序进行拦截、修改的外挂程序。可以分为修改原游戏程序外挂与修改游戏传送数据外挂，市场上大部分的游戏外挂通常都以“某某辅助”冠名。修改原游戏程序外挂是对原游戏程序的节点信息进行修改，即通过追踪客户端读取的原游戏程序数据路径找到数据信息的节点并进行修改，以达到游戏玩家希望的游戏效果。修改传送数据外挂是指通过截取发送给客户端服务器的游戏运行过程中产生的数据并对其进行修改，达到游戏作弊的效果，破坏游戏的公平性。

又称单机外挂，特点是以简单的程序语言，修改存于用户的本地计算机数据，这部分计算机数据不涉及网络传输，都是一些无关紧要的内容，通过模拟键盘鼠标操作，将网络游戏中很繁琐的动作、很费玩家时间的流程和任务使用外挂帮助玩家完成，主要是模拟游戏中玩家频繁的按键等动作，比如打怪、寻路等，达到方便和解放玩家的目的。例如《地下城与勇士》中普攻杀怪的技能键点击操作，就有外挂可以实现按键连点，这类外挂本身没有突破游戏本身的规则，主要用于玩家满足感，基本不影响游戏正常竞技。

很多网络游戏会把一些游戏信息存入到内存单元，这类外挂一般通过函数算法的修改来完成，对游戏进程进行读取和写入，查找游戏内存分配地址，通过修改具体的内存值就能修改游戏中的属性，来实现辅助玩家的目的。

内存外挂

通俗的讲叫“截包”，这类外挂通过拦截服务器与客户端之间的网络数据包，对其进行修改之后再发送给服务器，从而修改角色能力、修改经验等与服务器交互，通过发送虚假的数据来欺骗游戏服务器，来提升游戏角色的属性，这类外挂危害最大。

是难度最大的一种外挂，一般在一个游戏发布 3 到 5 年之后，才会在市面上流传的外挂，是制作周期最长所需技术最为复杂的外挂。外挂开发者们通过分析出本地端与远处服务端的通信原理，达到不使用客户端进入游戏的目的。

脱机外挂

2003年，多部门联合发布的《关于开展对“私服”、“外挂”专项治理的通知》(以下简称《通知》)将“外挂”界定为破坏他人享有著作权的互联网游戏作品的违法行为。《中华人民共和国刑法修正案（七）》新增提供侵入、非法控制计算机信息系统的程序、工具罪。全国各地司法机关认定制售外挂主要构成四类犯罪：提供侵入、非法控制计算机信息系统程序、工具罪，破坏计算机信息系统罪，非法经营罪，侵犯著作权罪。近年来成为目前司法实践中对外挂行为定性的主要罪名。《中华人民共和国刑法》（以下简称《刑法》）第285条第二款规定，违反国家规定,侵入前款规定(国家事务、国防建设、尖端科学技术领域)以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。第三款规定，提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。该罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。很多“外挂”需要破坏游戏保护措施或侵入、控制计算机系统才能正常工作，有可能被认定为提供侵入、非法控制计算机系统的程序、工具罪。《刑法》第217条规定的侵犯著作权罪是指行为人以营利为目的，未经著作权人许可，复制发行他人享有著作权作品的行为。根据《刑法修正案（十一）》对侵犯著作权罪进行的内容上的修改，侵犯著作权罪行为人以营利为目的，实施六种特定的侵犯著作权行为，违法所得数额较大或有其他严重情节，外挂制作者通过游戏数据进行部分修改后制作成游戏外挂向他人发行的，仍属于“复制发行”，应成立侵犯著作权罪。司法机关依据《互联网信息服务管理办法》中对互联网信息经营性服务行为的规定将制售网游外挂行为定性为非法经营罪。裁判理由有两个。一是认为制售游戏外挂程序属于《办法》规定的经营性的互联网信息服务行为，应当取得电信管理机构或者信息产业主管部门的许可。如果在没有许可的情况下从事经营性的互联网信息服务，属于市场秩序的非法经营行为。二是认为以牟利为目的，未进行登记并获得行政许可的情况下，便在计算机网络公共平台上提供给用户有偿使用的游戏外挂，属于一种未经许可的商业出版活动。公安部颁布的《计算机信息网络国际联网安全保护管理办法》第六条规定：未经允许，任何单位和个人不得对计算机信息网络功能进行删除、修改或者增加，不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。外挂行为同样涉及违背《管理办法》。国外外挂行为同样涉及违法，美国《千禧年数字版权法》（DMCA）、欧盟的《通用数据保护条例》等均对此类侵权问题做出过违法判决。韩国国会颁布修正案，执行《促进信息通信使用及信息保护法》和《游戏产业振兴相关法律》明确外挂作弊行为已构成严重违法行为。

外挂降低了游戏的挑战度，能让玩家轻松获得胜利，使游戏体验变得乏味和缺乏成就感。一些使用外挂的玩家往往以欺凌其他玩家为乐，给游戏中的正常玩家带来困扰和威胁，这种恶劣行为会导致游戏社区的分裂，妨碍玩家之间的友好互动。除此之外，外挂软件的存在可能导致玩家的流失和对游戏开发者的不满，对游戏的声誉造成损害。

外挂玩家拥有远超其他玩家的游戏能力，颠覆了游戏的平衡，新手玩家没有机会与外挂玩家竞争，而高水平玩家也因为遇到外挂玩家而感到失望和沮丧。 一些玩家通过使用外挂获得成就感，削弱了玩家间相互竞争的意义，扭曲了游戏的奖励机制。

使用外挂容易导致个人信息泄露、电脑被植入病毒程序等安全问题。外挂开发者还可能非法获取计算机信息系统数据，破坏计算机信息系统，为互联网黑客提供侵入、非法控制计算机信息系统程序与工具，并因这些行为获罪。

大型游戏的外挂制售形成了从外挂制作者、代理商到销售平台、卖家的灰色产业链。涉及游戏外挂类的刑事案件数量不断增长，技术手段及表现形式不断的翻新，给司法实践带来了极大的挑战，通过查询裁判文书网，仅截止到2020年“游戏外挂”在刑事案件中可以查询到相关的裁判文书就有315篇，据某互联网科技巨头公司《2019安全年度报告》，无论是PC端游戏还是移动游戏，外挂样本在更新频率和总体数量上都有一定增长，更多的低调稳定的非显性外挂功能逐渐呈现，进而衍生出了“带老板”“观战透视”“护航”等隐晦作弊方式，演变出更多的黑产获利方式和途径。中国游戏外挂黑产实际销售规模已超过每年20亿元人民币，对游戏行业的健康发展造成巨大的危害。开发团队和分销团队在国内外交织，呈现了外挂黑产全球化趋势，对游戏外挂的情报搜集、技术对抗、司法打击等形成严峻的安全挑战。

风靡全球的"和平精英"曾被"鸡腿"外挂重创。2020年3月，制售"鸡腿"的犯罪团伙被公安机关抓获，发声明"退出中国市场"，该集团财务负责人、运营负责人两大高管及多名开发、代理商抓获，一举斩断价值超5亿元的特大跨国黑灰产业链。

《和平精英》工作室向昆山市公安局赠送锦旗

2018年，全国首例刑事打击“王者荣耀”游戏外挂案，由江苏省江阴市检察院提起公诉，以提供侵入、非法控制计算机信息系统程序、工具罪分别判处被告人刘某某、谢某某一年至一年零三个月不等的有期徒刑，并处2万元至3万元不等的罚金，决定适用缓刑。

《王者荣耀》外挂嫌疑人受审图

2023年，全国首例利用AI贩卖游戏“外挂”案宣布告破，江西省余江公安网安大队联合食药环侦、刑侦大队组织20余名警力分赴浙江、重庆等地开展收网行动，涉案资金超3000万元，抓获犯罪嫌疑人10名。

警方查获犯罪证据

2021年6月，上海徐汇警方破获一起制作并售卖《原神》游戏外挂的案件，抓获犯罪嫌疑人三名，涉案金额约200万元。2023年，上海徐汇警方连续破获两起制作并售卖多款“原神”游戏外挂的案件，犯罪嫌疑人被依法刑事拘留。

米哈游官方公告

北京日报评价：外挂软件在众多网游中屡见不鲜，但外挂软件既冲击了游戏规则，降低了普通玩家的用户体验，还会导致游戏运营商利润流失，甚至滋生违法、犯罪问题。中央广电总台中国之声评：对于游戏玩家们来说，最痛恨的可能就要数外挂了。所谓“外挂”，是指通过修改游戏数据而为玩家谋取利益的作弊程序或软件。恶性外挂既破坏游戏公平、损害玩家的游戏体验，又影响游戏正常运营，因此被视为游戏界的“毒瘤”。腾讯安全管理部副总监邱宇辉评：从游戏厂商的角度看来，一方面外挂破坏游戏平衡，影响游戏体验和生命力；另一方面使用外挂也影响游戏账号安全，极易引发账号被盗等危险。澎湃新闻评：对于不使用外挂的游戏玩家而言，使用外挂形成了不公平的竞争。对于游戏运营商而言，外挂引发的不公平可能引发玩游戏的人大幅减少，缩短了网络游戏的运营寿命。央视网评：一直以来，外挂都被视为游戏界的毒瘤，尤其是恶性外挂，不仅严重损害玩家的游戏体验，还影响游戏正常运营。新浪游戏评价：中国的游戏史，就是一部“开挂”史。十余年来，外挂从未消失在中国游戏市场，如今甚至漂洋过海，连未进入中国市场的游戏也不能幸免。线上提升反外挂水平的同时，在线下与警方合作打击外挂产业。只有违法的成本不断地增大，这批躲在阴影下的人可能才会最终收手。