到底有没有招？

文/严锦彦

01

“再不管管，三角洲就要凉了。”

前阵子， 《三角洲行动》出了一个外挂相关的节奏，玩家社区一片怨声载道。不了解的人可能会疑惑，FPS游戏外挂横行也不是一天两天了，这次咋闹得这么凶？

但如果我说，这次是借由OBS包装换皮的AI外挂呢？

OBS是主播用来录屏、推流的直播软件，本身极其常见。而这个AI外挂的刁钻之处在于，它能通过OBS捕捉画面中的角色轮廓，从而控制准星往角色头部吸附。

一夜之间，不少主播的天都塌了。“你说这些主播平时那么厉害，是不是都是因为用了OBS？”于是，主播被迫开始了经典的自证环节。

最难受的还是玩家。由于OBS的获取门槛低，那些“外挂教程”又声称AI外挂没有篡改游戏数据，可以绕过安全检测，一时间，OBS吸附在社区中疯狂蔓延，玩家人人自危。

这还不是最离谱的。OBS吸附出现没几天后，QQ音乐、网易云音乐也开始沦陷。传言称，音乐软件的屏幕歌词功能，同样可以搭载AI外挂。甚至有人说，就连电脑管家、腾讯ACE反作弊系统也能拿来开挂，简直倒反天罡……

为了对付这类AI外挂，绿玩和红玩（社区通常以绿色玩家和红色玩家指代用户是否开挂）展开了一轮又一轮的智斗。

游戏内，绿玩纷纷装上了昂贵的“少爷闪”（可以照得更亮更远的战术手电筒），头顶大灯泡亮瞎AI，让AI识别不出角色轮廓。

高玩破不了的大灯泡，AI也打不赢

游戏外，大家也发现这群作弊用户似乎不太聪明。一位天才网友表示，他有一招可以绕开外挂检测，“只要在进入游戏的瞬间拔掉显卡供电，随后再插上，这样就能隔断ACE扫描。”此话一出，还真的吸引到了一些笨蛋红玩尝试，最后他们的显卡都因为热插拔而统统报废。

其实，在OBS吸附出现后，三角洲官方的反应并不慢。根据专项打击公告，5月15日AI外挂火起来后，他们在一周内封禁了5万余个账号，到了5月31日，官方已经累计封禁了16万个AI吸附作弊账号，并针对各种传言一一辟谣。

但这并不能完全消除玩家的不满。一方面，FPS玩家一直对外挂深恶痛绝，这次AI外挂更像是导火索，点燃了玩家们长久积攒的情绪；另一方面，从玩家体感上来看，游戏里的外挂似乎并没有减少，甚至我还能看到很多红玩直播开挂，嚣张至极。

科技寻宝鼠直播

难道这些作弊玩家真是法外狂徒，官方拿他们没有办法？三角洲到底能不能防住这些外挂？他们不知道之前有多少FPS游戏因为外挂盛极而衰吗？

上周，我本来憋了一肚子的困惑，甚至可以说是怨恨，想要去找琳琅天上要个说法。可听他们讲完这两年与外挂缠斗的历程后，我才发现游戏行业的黑产，比我想的要夸张得多。这是我第一次觉得，即便是腾讯游戏的大手，也有感到棘手的时候。

02

来到琳琅天上，我开门见山说出了最大的疑惑：AI吸附是否真的如传言那般厉害？它是不是没完没了，打击不动？

结果安全团队的回答，和网上的传闻不太一样。

第一，AI吸附没有那么神乎其技。

腾讯游戏安全自研线FPS业务安全负责人龙sir和我说，新一轮AI外挂结合OBS出现后，团队第一时间进行了检测和处罚覆盖。从作弊效果上看，它并不算厉害。比起直接修改游戏内存数据的传统暴力外挂，AI视觉外挂的自瞄准度、速度可能还是小学鸡水平。

而在开挂的成本和门槛方面，我之前也有点高估AI外挂了。安全团队说，很多玩家都以为直接打开OBS就能开挂，但其实OBS本身并没有相应的功能，作弊用户依然需要额外配置外挂软件，它并不是人人都能开箱即用的作弊工具。

至于那些QQ音乐、网易云音乐的有关传闻，也是纯靠猎奇噱头出圈的无稽之谈。

龙sir告诉我，AI外挂软件，本质上是通过AI模型识别画面并控制鼠标，而音乐软件的歌词窗口没有截图功能，所以AI压根获取不到屏幕信息，更别说成为外挂器灵了。之所以会有这种传闻，只是有人将AI外挂伪装成了音乐软件的子目录模块，相当于给AI外挂套了一层壳。

第二，AI视觉吸附外挂并非无法检测。

正相反，安全团队早就有了应对之法。针对过去常见的内存挂和DMA外挂，安全团队已经形成了三层完善的检测打击逻辑。

首先，在客户端环境对抗中，团队会安排大量人力，结合AI技术，针对外挂的可疑样本做采测，并通过分析外挂的实现原理，做大面积检测和打击。

不过，样本采测天然存在覆盖不足的情况，毕竟有些外挂仅在私域传播或小范围使用。这种时候，安全团队还会基于大量历史样本，分析外挂的通用特征。

比如虽然不同内存挂读取内存的路径不同，但它在PC上可能都需要获取一些函数权限，移动端则需要root环境。对于游戏运行时的非必要特征，安全团队都做了专门的环境检测。

此外，他们过去在对付内存挂时，还针对游戏的关键模块、函数做了千人千面的动态加密。简单来说，传统的加密破解是一把钥匙开所有的锁，但三角洲给每个玩家都动态生成了一套独立的加密算法，外挂作者想要破解一千名玩家的加密，就得破一千把锁，成本和难度都急剧上升。而且破解加密的过程，也会触发环境检测。

到这一步还没完。黑产会绞尽脑汁绕过样本采测和环境检测，因此安全团队这两年重点做了replay对局回放系统，这是独立于客户端之外的行为检测。

这就更好理解了。无论玩家作弊的形式怎么变化，最终它无外乎透视、自瞄，又或者是获取相关收益，而replay系统会建立一套玩家行为模型，并检测具体玩家的行为有无异常。

过去，我们经常看到一些让人释怀的开挂场面，比如挂哥还没见着我，准星已经锁我头上了，甚至他射了一梭子后才发现，“怎么这里有堵墙啊。”这种明显的透视、自瞄，自然都能被replay系统检测到。

那是不是不击杀、不沾因果，就不会被发现、不被检测到了呢？这也是玩家常常质疑的一点。

但安全团队告诉我，不管是那些“心中有红”，能透到物资的科技寻宝鼠，还是自杀后给队友报点的人形雷达，一定会留下可疑的行为痕迹，不仅他们会被检测，队友也会被列入检测名单。

在层层防御之下，AI视觉外挂其实早已无所遁形。龙sir说，AI外挂不是新鲜事物，去年它就被狠狠打击过，甚至腾讯还联合警方做过线下抓捕。而这次AI外挂重新火起来后，安全团队在前两天里确实查封了一批AI外挂的作弊账号，但在他们更新检测和打击方案之后，数量已经骤减，“现在使用AI外挂的用户，比大家想象的要少很多。”

听到这里，我还是将信将疑：“你说AI外挂没那么多，但玩家明明还是看到了外挂横行，甚至有的挂哥还出来跳脸，在社区里发OBS吸附的操作集锦，官方这是在粉饰太平吗？”

面对我的质疑，安全运营团队的小伙伴也非常无奈：“一切都是流量惹的祸。”

一方面，他们分享了一个我之前很难想到的场景：不少主播、博主为了获取更高的流量，会故意将手打视频，伪装成使用了AI外挂的样子，并直接带上了AI外挂的tag。对于前段时间集中出现的AI外挂视频，安全团队几乎一一做了查证，后来发现大部分都是伪造的，“可我们总不能忙着去每条视频底下打假吧，这看起来官方也挺小丑的。”

前职业选手为了流量装成吸附外挂

另一方面，在这波OBS吸附出现前的4、5月份，三角洲正处于有史以来最绿色的阶段，安全团队表示，无论是外挂的检测处罚量，还是玩家举报量都在低点。“之前的传统外挂被压制得比较惨，而这次OBS吸附出来后，刚好踩中AI风口，同时OBS又足够有反差，于是就有大批不法分子反弹，借着AI外挂来营销引流。实际上，他们展示的和卖的，还是传统暴力外挂。”

不过，这是不是也说明了，目前有些外挂就是防不住，或者不能及时打击的？

没办法，这是射击游戏生来要面对的难题。为了追求极致的响应速度和射击反馈，射击游戏的大量数据计算必须放在本地客户端完成，这天然会给外挂钻空子。而对抗外挂的过程，肯定是道高一尺魔高一丈的攻防战。

安全团队表示，在前两年的努力下，腾讯ACE反作弊系统已经取得了不错的成效，外挂封禁处罚量在接连下降。但随着《三角洲行动》的极速发育和DAU攀升，难免会有更多作弊用户和外挂作者涌入，此消彼长之下，外挂依然是最头疼的问题之一。

而且，《三角洲行动》的搜打撤玩法本身还强调经济系统，这更是让黑产有利可图，不少高精尖的外挂作者都盯上了这块肥肉。为了对付他们，官方必须拿出更大范围更大力度的打击措施。

03

很多人没注意到，现在游戏行业的外挂黑产已经从单纯地提供工具，变成了一条拥有完整服务的产业链。

光是外挂售卖就覆盖了多种途径：最常见的是潜伏在电商平台的黑灰产店铺；在许多击杀集锦的视频底下，不法分子也会暗示有挂出售，像极了当年在街头卖片的小贩；甚至有人顶着公益或科普的名头卖挂，哄骗缺乏法律知识和辨识度的玩家，这简直是把过去的保健品骗局又重新上演了一次；而最让人咬牙切齿的，是许多红玩会与时俱进地直播开挂，活脱脱一个外挂带货主播。

我一开始看到这些乱象时非常不解。游戏厂商就一点办法没有吗？甚至时间久了，玩家社区也会出现阴谋论，怀疑官方在刻意包庇这群黑产，内外勾连、贪污腐败。

聊到这个话题，安全团队告诉我，他们其实每天都安排专人盯着各个渠道的外挂贩子，但只有他们还不够，这需要大量外部平台配合处理，然而无奈腾讯的手还是没法伸到那么长。

团队每次和电商平台沟通协商，封禁外挂商铺时，处理流程至少需要三五天。即使好不容易下掉了几个外挂商品，设置了平台搜索的屏蔽词，但很快黑产又会换一批关键词卷土重来。

三角洲科技搜不出来，换成科技就能找到

同理，直播平台也很少能直接封掉红玩的直播间，更不用说红玩会在夜深人静时开播。安全运营负责人卡斯说，有次他们一天内封了某个红玩主播9个账号，但由于主播给账号打了码，且直播间还在照常运转，这就导致在观众视角里，主播像是开了一天挂都没有受到惩罚，这很容易让人误会官方拿挂没办法，又或者说官方在纵容外挂。

团队不得不提起法律诉讼的手段进行维权，但这又是一个极其漫长的过程。

在安全团队同学的介绍下，我逐渐意识到如今黑产的成熟度远超想象。

现在外挂团伙也讲究品牌效应，他们会打造官网，伪造用户满意度和使用评价，并善于用短视频营销引流。我在搜索外挂资料时，随手就翻到了一个“外挂攻略网站”，表面上它是在科普外挂种类，实则是在向你推销。而由于这些独立网站通常位于海外，因此官方很难有效打击。

黑产制作的营销网站

安全团队告诉我，现在不少黑产团伙都具备一定的法律和反侦察意识，为了躲避追捕，他们会跑到海外制作外挂，并在国内建立分层代理的分销机制。

这些代理商经营着自己的私域社群，有的还设计了会员制的饥饿营销策略，只有充值最多的VIP用户才能享受“功能最顶级”“安全系数最高”的外挂。

他们的反侦察意识有多强呢？如果是玩家买挂，需要提供一系列个人证明，如果是购买高级挂，还要手持身份证拍照；如果是红玩工作室买挂，则要出具工作室环境照片，以及近期的用户订单。越接近外挂制作、销售的源头，他们就越谨慎，交易资金用的也是USDT等加密货币。

最后，这些外挂黑产还十分“贴心”地提供了售后服务。在官方反馈渠道下，经常有被封禁玩家用几套相似的话术卖惨，又或者用看似有理有据的表述求官方解封。实际上，这些都是黑产团队的手笔，他们利用开挂用户的侥幸心理，想要再收割一轮韭菜，但其实只要账号因开挂被封禁，是不可能得到解封的。

黑产经常会发布诈骗引流信息

过去两年，针对这整套黑产体系，三角洲安全团队协助警方开展了好几场线下抓捕，其精彩程度犹如谍战片。

最具代表性的案例是去年的FO外挂打击案，整场行动算上部署时间，接近一年。

FO在2024年12月出现后，很快就成了较为头部的外挂团伙。安全团队发现后，立马开始了调查，期间除了通过AI、游戏数据搜集线索情报。

很快，2025年3月，安全团队把证据提交给了警方，并配合开展了第一轮打击。不过，当时他们并没能打击到核心外挂团队，只是抓到了销售链条中的其中一个代理商。“外挂团伙会使用境外的通联工具和虚拟资金，追踪起来遇到了不少阻碍。”

尽管还没抓到核心成员，但ACE还是有效打击了FO

直到10月份，案件出现了突破进展，通过逆向追踪，团队成功配合警方终于抓捕到了FO团队的国内总代理。其同伙马上就联系了外挂核心团队，并在几万人的电报群里发公告称不干了，要转给其他人来接手。

后来网上有截图传出，新团伙OpenCore其实还是原来的FO，团队成员并没有变，他们只是想来一招金蝉脱壳。不过，在警方的追捕下，他们很快也意识到无论怎样都很难继续运营下去，还是决定跑路。

黑产团伙压力巨大

黑产团伙的自乱阵脚，显然给到了安全团队和警方更大的机会。12月份，警方锁定了多名FO核心开发成员，并实行了统一抓捕。FO团队正式彻底覆灭。

不过，即使三角洲团队协助警方展开了数次行动，也依然很难杜绝黑产团伙在暗处滋生，这注定是一项长期工作。根据《2025游戏安全白皮书》，现在国内游戏黑产市场规模已经超过了百亿元。安全团队表示，未来对于境外的一些头部外挂团伙，他们也不会放弃，配合相关执法部门打击。

04

听完这些后，我开始理解《三角洲行动》的安全环境到底面临着怎样的挑战。当一款游戏爆火后，它的市场体量自然会吸引一部分人铤而走险，违法乱纪。任何一款现象级射击游戏都避免不了，比如以前的《战地1》《PUBG》《APEX英雄》……

过去，我们见过太多射击游戏因为外挂而江河日下，从这个角度来看，我并不怀疑三角洲打击外挂的决心。而从技术角度看，我也不担心腾讯的反作弊技术，就像很多玩家说的那样，如果腾讯都搞不定，那国内可能没别家能搞定了，更别说国外那些躺平的厂商。

最后，我想额外讨论的一点是，在这个猫鼠游戏中，攻防双方不止是黑产和厂商，这里面还有玩家。玩家和厂商的利益从来就是一损俱损一荣俱荣，二者应该保持在统一战线。

三角洲的客服团队和我说，他们每天除了接到大量玩家的求助，还会收到不少玩家提供的举报线索。比如，去年浙江温州苍南县的一次警方联合抓捕行动，最早就是通过当地群众的检举，顺藤摸瓜地找到了红玩工作室的据点。

现在官方也在欢迎更多玩家参与进来。比如项目组正在筹备玩家巡查团，定期让玩家查看异常交战录像，通过标注游戏违规行为，为官方处理提供关键证据。

在我看来，玩家巡查团不仅仅是常规意义上的玩家外团，它除了能帮助官方揪出外挂，更重要的是能借此机会，建立一条消除误会的桥梁。

这个误会是什么？我举一个亲身感受。此前，我在看三角洲的淘汰回放时，经常觉得对方一眼挂哥，可奈何我举报了十几个作弊嫌疑者，最终反馈回来的封禁用户却只有寥寥几个，我自然是生气，质疑，再质疑。

安全团队解释说，造成这种情况的原因可能有很多。比如，三角洲本身是短TTK游戏，而经济系统带来的数值差异又进一步缩短了TTK，再加上它没有段位匹配机制，所以你确实可能会被高手或者运气好的对手瞬秒。某种程度上，这有点像社区里经常会有的主播与受害者视角对比，从后者视角看，如果不知道对方是主播，那可太像挂了。

从这个角度看，未来玩家巡查团的设立，应该能进一步增加透明度。

此外，过去玩家被外挂淘汰后，补偿邮件只会返还装备，价值不菲的子弹却无法返还。对此，团队说他们一直知道玩家的吐槽，但如果能补偿子弹，或许会反过来被黑产团伙钻空子，用来恶性交易。如今在研究了一段时间后，他们已经有了相对完善的方案，未来会完善补偿机制。

客服同学告诉我，在日常工作中，他们也会收到一些无法认为自己被误封的玩家怒气冲冲的反馈。

“我们有些玩家真的很单纯，他们安全意识非常薄弱，可能遭人哄骗，或者借号给朋友，结果账号就因为开挂而受到封禁，但没办法，封号是基于账号行为进行的。 他们查到账号情况，事后反应过来，其实是很后悔的。”于理，客服没法直接帮玩家解封，但于情，他们还是会尽可能地听玩家宣泄情绪，尽可能安抚玩家。

玩家冷静下来后，会给客服发来表扬信和锦旗

看完这些表扬信、锦旗，以及玩家对ACE的肯定，我想这才是对抗黑产最理想的状态。在这场注定漫长的攻防中，厂商要守护的，本质还是玩家的利益。只要厂商能坚守住这点，与玩家同气连枝，哪怕道高一尺魔高一丈，外挂黑产也不会那么容易毁掉一款游戏。

游戏葡萄招聘内容编辑，