本文来自微信公众号:蓝字计划,作者:Hayward,题图来自:视觉中国
李东第一次意识到“外挂能赚大钱”,是在他算清自己前两个月的流水时。
两个月破百万。这让他几乎不敢相信。毕竟,为了做外挂工作室,他投入的不过是5套单价六万元的开挂设备——每套价值相当于一台五菱宏光 Mini EV。可短短几个月的收入,却已足够他去开迈巴赫。
“几台五菱换一台迈巴赫”,是游戏外挂生意获取暴利最直接的描述。
但李东的故事并不特殊,他只是数百亿外挂黑产链条里,不起眼的一环。
在当下,外挂生态几乎已经和游戏共生,逛贴吧、QQ群、论坛,轻易能看到“代练”“陪玩”“代打”广告;在淘宝、闲鱼上,外挂工作室公开提供陪玩、上分等服务;通过特定的渠道,就可以定制标价上十万的作弊硬件;专门用于推广外挂的贴吧累计发帖超过 13 万条,讨论外挂硬件的主题也多达数万——
|讨论某个游戏外挂硬件的贴吧,发帖量已经接近 15 万。
一条已经被组织化、体系化的产业链,已经铺在台面上。
在这个链条的背后,是承受代价的玩家。
入坑《战地 1》的玩家小琶记得很清楚,当时“不开外挂反而活不下去”,外挂甚至成了某种“准入门槛”。基础外挂价格低廉、功能普遍,而高阶外挂已发展到全图索敌、子弹自动追踪、瞬移加速等近乎“屠图”的程度,形成外挂之间的军备竞赛。
有个著名的案例,一名《战地1》玩家几乎原地不动,依靠外挂自动攻击,在一局游戏里击败了1703名对手,让游戏进入原始失序的状态。小琶说,“外挂带来的伤害,远远不是输掉一两局那么简单,它污染了我的心理预期,消解了努力的意义。”
|B 站上还流传着“凡尔登战神孤儿”开挂壮举的视频。
而制挂人用完即弃,他们啃光一款游戏的生命周期,赚够了钱,便毫不犹豫地奔向下一款“宿主”,只留下遍地垃圾和一片又一片被掏空的废墟。
从早年间因外挂泛滥而彻底崩塌的《传奇》,到后来被“各路神仙”打到几乎鬼服的《PUBG》,再到如今被调侃为“诸神黄昏”、高分段几乎没法玩的《APEX英雄》。
根据《2024游戏安全白皮书》显示,2024年游戏企业监测到的外挂数量已经达到历史新高。其中端游外挂样本数量同比增长74%,达到61668款。手游外挂样本数量同比增长48.15%,达到106160个。
一个隐秘的黑产帝国,像肿瘤一样,野蛮生长。
东欧黑客幽灵之手,潜入游戏
李东的生意模式很简单:在游戏里给人当“保镖”,并按小时高额收费。
一批像李东这样的工作室,耗数万元采购专用硬件,驱动顶级外挂。工作室的游戏账号以“外挂玩家”进入游戏,提供组队陪玩服务,按小时计费。普通玩家出钱雇佣“外挂玩家”成为队友,通过只赢不输的游戏体验,能获得大量游戏经验或奖励。
想象一下,几个篮球爱好者,花钱请来篮球巨星勒布朗·詹姆斯。詹姆斯化妆成普通留学生,骗过了主办方,加入业余球队。这支球队一路碾压对手,获得全省冠军。顶级外挂在游戏“护航”的效果,就相当于业余篮球赛请詹姆斯助阵。
高端外挂黑产生意,从销售单一产品获得单次收入,变成提供服务获取源源不断的收入。
李东有5套提供外挂服务的设备,陪玩服务从100~500元每小时不等。
两人两班倒。陪玩服务以每小时最低100元计算,1套设备一天可以创造2400元收入,一个月可以创造7.2万元收入。5套设备的小工作室一个月至少可以创造36万元收入。
向我们谈起自己的生意时,李东最得意的不是赚了一台迈巴赫,而是手里有好几块“板子”,每块花了4万。
他的工作室开在南方一座三线城市的偏郊,地处东北人候鸟式聚居的海边小区。办公区里,电脑飞速运转的声音交织,如生蛋母鸡般的“板子”,夜以继日工作,轻伤不下火线。
“板子” DMA(Direct Memory Access,直接内存访问)硬件,原本是一种旨在提高电脑运行效率的技术,允许硬件子系统直接读取系统内存。但到了外挂黑产从业者手中,它摇身一变,成了绕过反作弊系统的“幽灵之手”。
|其貌不扬的“DMA”板卡。
工作室买来DMA,将它插入游戏电脑的PCIe 插槽之后,再利用融合器把副机生成的作弊画面叠加到主游戏画面,这时游戏电脑本身并不运行任何的作弊程序,但依然能得到透视、锁头等作弊功能。
|视频融合器。
这种“物理外挂”最恐怖的地方在于伪装性。据我们调查,为了对抗检测,外挂开发者将“猫鼠游戏”玩到了极致。早期的DMA只是简单读取游戏数据,当游戏厂商针对硬件特征实施封锁时,黑产立刻升级了固件——他们把DMA伪装成显卡、网卡。
甚至为了羞辱反作弊系统,伪装成打印机或传真机。
在伪装下,它在设备管理器里显示为一个人畜无害的办公硬件,但在暗地里,外挂程序正在通过它,以毫秒级的速度修改着游戏的核心参数。
|被透视的其他玩家,会变成“火柴人”。
DMA这种登峰造极的外挂背后,是东欧黑客们30多年的技术养蛊之路。
严格意义上的游戏外挂,最早可以追溯到 20 世纪 80 年代。早期的外挂并非为了牟利,而是一种技术炫耀——黑客通过破解和修改游戏代码,展示对程序结构的理解深度,能“改得越狠”,在圈子里的地位就越高。这一时期诞生的,是外挂最初的形态:游戏修改器。
几乎在同一时期,前苏联培养起一代数学与计算机基础极其扎实的技术人才。但长期低于西方的薪资水平,加上 90 年代苏联解体后的经济崩溃,使大量程序员被迫在灰色地带寻找收入来源。
正版软件在当地价格高昂、渠道受限,而市场需求依然存在,这直接催生了庞大的盗版产业。
莫斯科的 Gorbushka 市场,曾是盗版软件和破解光盘的集散地。支撑这一体系的,是成规模的软件破解组织——被统称为 “The Warez Scene”。在外挂商业化之前,这些东欧团队就已高度专业化,CODEX、SKIDROW 等知名破解组织,核心成员长期来自东欧地区。
90 年代末网络游戏兴起后,这批技术人才迅速发现了新的“金矿”:为网络游戏制作修改器,也就是外挂。《网络创世纪》《石器时代》《传奇》《魔兽世界》等网游的爆发式增长,为外挂提供了持续、稳定的需求土壤。外挂开始从技术竞赛,转向可规模化变现的产品。
这一格局延续至今。
多家反作弊厂商(如 BattlEye、EAC、VAC)及游戏公司公开披露,高价值、难以检测的外挂,其原始开发者的 IP 与服务器位置,频繁指向俄罗斯、乌克兰等东欧地区。
暴雪、Riot Games 等厂商提起的多起民事诉讼中,被告也多被确认来自这些国家的个人或小型团队。
一家专门做这种“高端板子”代理的工作室老板老冯也告诉蓝字计划,俄罗斯和东欧地区——那里的开发者负责绕过 BattlEye、Easy Anti-Cheat 等反作弊系统,编写运行在系统底层的驱动级代码。
一旦代码完成,它就会被迅速纳入一条跨国分销链:有人负责版本规划,有人提供服务器和带宽,资金通过数字货币结算。
再之后,掌握激活码数据库的总代理,把批量激活码卖给各级分销商,分销商再把激活码拆散,最终流向淘宝、闲鱼、QQ 群等各类底层销售渠道。
在李东以及一家地处广东佛山的外挂工作室,我们都曾看到,这些高端外挂启动界面是英文字母或者西里尔字母。
高端“板子”:一颗不定时炸弹
由于面临全球游戏公司的“围剿”,外挂黑产圈子警惕性极强。
从轻了说,一款高级外挂花费不菲,若被游戏公司轻易获得而被“攻破”,实际与潜在经济损失都不小。严重的话,还可能蹲监。
黑产圈子里,即使是中下游的外挂卖家,都有一定的反侦察意识,如果想买到一块高端“板子”,更是要经过层层筛选。
李东说:“‘板子’市场的水很深,最好的是‘定制级’,普通的是‘开源货’,市面上标榜‘定制’的,有不少只是二次封装;真正稀缺的是我们手上的的 H2 版本。”
“开源货”意味着有游戏公司手里也很可能有,正在破解,而“定制级”则相对安全——“四个月不封号”,是这类产品被反复提及的卖点。
但想拿到一块“H2”并不容易:先交 8000 元的“入场券”进入内部群组,才有资格支付后续的3万元。
卖家会严格检视买家的IP,如果来自国内几大游戏公司所在地区的IP,尤其是深圳、广州、上海,那很可能马上中止交易。
有时候会让买家提供实名信息,并约到线下交易。甚至有卖家会追踪外挂固件使用时间,像上班时间被激活、不带小弟小妹打的、只玩大乱斗的,都会被认为是游戏公司的反外挂团队。
极高的技术门槛和硬件成本,决定了DMA不是普通玩家的玩具。
外挂工作室老板们买的“板子”,不仅比传统软件外挂更难检测,背后还有专门的联系人提供对接和维护服务。对工作室来说,这已经不是“作弊工具”,而是一套用于稳定创收的设备。
老冯告诉蓝字计划,顶级货源有专门的供应商,像H2级别的“板子”,更是由专门的联络人管理。
他们会根据买家的层级和需求,分发不同档位的固件,并在固件更新后,第一时间通知买家。因为一旦缺乏更新维护,再贵的“板子”,也会在瞬间从“赚钱利器”变成“废铜烂铁”。
最上游的开发者赚了多少钱,很难统计。但下游规模并不难估算。
以我们接触到的5个工作室老板的估算:一款现象级 FPS 游戏,中国至少有 200 家类似规模的外挂工作室。按他们工作室平均 5台设备算,外挂的硬件加上固件成本就得 23.8万,200 家工作室为上游贡献 4760 万的营业额。
而目前市面上热门的 FPS 游戏远不止一款。
从《PUBG》到《APEX》,从《瓦罗兰特》到《CS2》,每一款现象级游戏的背后,都趴着至少一支类似规模的“外挂军团”。保守估计,中国范围内真正具备一定规模的外挂工作室超过1000家。
再加上闲鱼上成千上万单“300 起步”的外挂硬件订单;叠加全球所有热门射击游戏的外挂工作室数量,实际规模大概率超过2万家。
所以仅仅“贩卖外挂工具”这一层,就撑起了年产值超过百亿级的超级市场。
但这门暴利生意的背后,是刀尖舔血的极高风险—— 它就像一颗揣在怀里的不定时炸弹,随时可能被引爆。
就在今年,《和平精英》官方联合宣安县警方,成功打掉多个 DMA 外挂制作与销售团伙,其中就包括业内小有名气的 “火神 DMA” 外挂团伙,共抓获犯罪嫌疑人 4 名,涉案金额超 300 万元。
危险直播:200万主播与他们的“隐形队友”
游戏主播阿天,自称拿过多个FPS游戏冠军,是一家短视频平台的顶流之一。在游戏迷看来,阿天靠技术吃饭:枪法过硬、发挥稳定。但也有人怀疑,阿天用了外挂。
一家陪玩工作室向蓝字计划展示外挂队友的实际表现:对手还没完全露头,枪口已经提前预瞄。我们忍不住问:“夸张到这个程度,官方真的查不到吗?”
对方很自信地表示,这是“阿天的同款”。
这一句,揭开了外挂黑产的真相:是工作室陪玩打手们“稳定上分”的道具,更是大主播们维持人设、铤而走险购置的“金手指”。
一个看似在水面上,却隐藏更深的外挂市场,朦朦胧胧显现:游戏主播及背后的产业生态。
为了确认“阿天同款”究竟是行业共识,还是一场自我营销?我们找到了佛山一家工作室老板周宏,他们与游戏主播之间有着诸多利益关联。
他的配置与李东的工作室类似——单价三万元的硬件外挂。
在他的理解中,主播开外挂再正常不过。尽管他无法断言阿天本人是否参与其中,但对大量中腰部甚至小主播而言,“买块板子”已经接近一种行业默认的前期投入——即便开挂一旦被证实,主播就会从此“查无此人”。
原因很简单:这些主播的需求,和陪玩工作室很像,稳定、隐蔽、不封号,而且功能又齐全又强力。
大部分主播的变现路径都一样:前期靠礼物+流量分成,积累活跃度和人气;人气上来后签平台、接广告、电商带货;再进一步成立工作室,接代练、陪玩、上分订单,这部分才是大钱。
|某位账号在直播中被封的主播,“
但成立工作室有一个绝对前提:主播技术必须强,才能让观众放心“跟你混”。周宏确信,在射击类竞技游戏中,无论模式如何变化,技术始终是最具说服力的本钱。
他举了个最典型的例子:不少技术一般、甚至几乎没什么游戏基础的主播,为了蹭热门射击游戏的流量,基本都会先用外挂把“技术大神”的人设立稳。一旦这个形象成立,后续无论是陪玩还是代练,订单数量和单价都会明显提高,收入结构也随之改变。
他提到一名自己认识的女主播,对方使用的是同一供应商的硬件外挂,价格相对较低,约1.6万元。使用后效果立竿见影:两个月内,账号粉丝数从300增长到6万多,
正是数量庞大的这类小主播,才是高端外挂硬件最主要的买家群体。
平台数据让这一逻辑变得更直观。根据快手公布的统计,截至 2024 年上半年,仅在快手一个平台,端游和手游的射击类游戏主播数量就已超过 125 万。进入 2025 年,随着“搜打撤”类射击游戏再次走红,全网在播的射击类主播人数已超过200万。
1.6万元一台的设备哪怕有百分之五(10万)的主播在用,就已经能给外挂经销商贡献16亿的收入。
随着这些主播人气增长、开始组建团队,对外挂硬件的需求也会随之放大。
原本只是一个人“偷偷开挂”,逐步演化为工作室配置,最终形成一条稳定运转的流水线和一部黑色引擎,持续推高整个外挂硬件市场的规模。
更讽刺的是,屏幕前那些为“技术主播”疯狂打赏的观众,往往压根不知道自己正是推动外挂黑产扩张的燃料。
跟不少主播提供过“技术支援”的周宏,还透露了一个更冷酷现象:越是上层大主播,越离不开外挂。
对大主播而言,强力外挂不只是个“省心工具”,而是随时能顶上来的“技术保底”。
人不可能每天状态在线,但机器可以;人会犯错,但外挂不会。对动辄千万粉丝、几百万元合同的大主播来说,稳定的“技术表现”是流量的命根子。
而大主播背后往往还有规模更大的工作室、代练团队。技术包袱越重,对外挂的依赖就越高。外挂对他们来说,更像是团队的“保险绳”,保证“技术大神”这个核心人设不会轻易崩塌。
真正直接购买三万元级硬件外挂的头部主播数量并不算多,单靠他们个人,并不足以撑起庞大的销售规模。
周宏告诉蓝字计划,更关键的并不是这些主播本身,而是他们背后的代练网络和资金能力,拥有这些力量支持,买装备全然不在话下。
外挂工作室老板们的共识是,一些使用外挂的头部主播并不会止步于个人接单,而是将订单再分发给小型工作室和兼职打手,逐步形成可容纳上百人的代练体系。一旦这种结构搭建完成,流水会迅速放大,周宏直言,在这种模式下,单月做到 500万元并不困难。
但只要在前面提到的200万射击类主播里,有万分之一是这种能带体系的“大挂佬”主播,就能跑出超过120亿元的年营业额——已经超过不少真正做游戏的上市公司。
如果把目光放眼到全球,根据国外最大的游戏直播网站Twitch的数据,每月有730万活跃的主播和频道来估算(也按万分之一),外挂工作室创造的年营业额是中国市场的4倍以上。
|2025 年 2 至 8 月,Twitch 每月平均的游戏直播数在 730 万左右。图源:AFFINCO
也就是说,“大主播开挂”这条隐秘的灰产规模就可突破500亿元。
由于大主播在明面上活跃,游戏公司一旦发现开外挂,处理很迅速。2023 年底,《无畏契约》全国大赛中,32 岁的知名主播兼选手“chi66、发发”被官方确认使用硬件外设作弊,赛事官方对其作出终身禁赛的顶格处罚,并收回其所在战队此前获得的全部赛事荣誉。
|chi66丶发发是斗鱼主播战队chi66的一员,游戏ID为KZHao。
2025 年 8 月,CS 第三方对战平台 5E 宣布成功识别并封禁一种长期难以检测的高端外挂“软路由雷达”。
该外挂通过路由器层解析游戏数据,实现“全图透视”,此前在高分段与职业级对局中广泛潜伏。
随后的大规模封禁中,5E 官方证实,包括 5EPL 超级大奖赛冠军、人气主播“21cc”以及长期位居 CS 国服第一的“Nero”在内的多名顶尖玩家存在使用该外挂的行为,相关账号被一并处理。
重捶之下,仍存侥幸。当千万级玩家的付费、外挂主播滚出的百亿灰产,再叠加工作室向上游源源不断输送的数百亿设备和固件开销汇到一起,这条藏在游戏行业地表之下的黑色江河,早已滚成了一个年产值超过 600亿的庞然大物。
而那些身处链条深处的人,对此并不讳言:“我接受良心的不安,但我给的是全网最高的服务。”
这句所谓的“职业操守”,恰好是这个黑色产业荒诞却精准的写照——它靠扭曲的需求繁荣,却又以近乎严丝合缝的商业逻辑高效运转。
一场永远在“进行时”的战争
一个绕不过去的追问是:外挂产业如此膨胀,没人管管吗?
放眼全球,厂商们的检测强度一再升级。动视暴雪有Ricochet Anti-Cheat,支持内核+服务器双检测;EA 的Javelin反作弊,要求PC玩家启用Windows安全启动,抵御内核级Rootkits和启动时注入攻击等等。
而在我国,游戏公司的反作弊力度向来很强。
整个2025上半年,仅腾讯游戏就处罚了黑产账号 8493万个;旗下《三角洲行动》靠CPU虚拟化技术,单周就封禁超 11.6万个作弊账号,并开启了针对可疑账号实施人脸验证的检测,验证失败会中断游戏,一旦名下多账号违规直接封“脸”禁止游戏。
网易游戏,也推出了技术防护体系网易易盾,据称可以实现全周期防护。
技术反击的战绩可查,如曾被视为“近乎无解”的 DMA 硬件外挂,随着检测技术升级,开始大面积失效。
自2025年 10 月起,多名外挂供应商在内部群中承认“情况失控”,此前还能稳定绕过检测的高端定制外挂频繁出现功能异常,开挂账号与“坐挂车”的付费客户接连被封。压力之下,一些外挂工作室甚至直接解散、跑路。
|外挂失灵,工作室抛下数万用户的群组“跑路”。
李东、周宏这类外挂贩子清楚,每块“板子”也是定时炸弹,只是他们都认为,暂时不会炸到自己。只是这场赌局,正在被现实“教育”。
2025 年,福建泉州警方破获外挂代打牟利案:嫌疑人肖某花费 9 万元购入外挂软件,组织 30 多名员工在代打、陪玩中开挂刷分、操纵比赛,非法获利 25 万余元;湖北赤壁警方则查获一支以“陪玩”为掩护的 DMA 外挂团伙,涉案金额约 30 万元,多人被刑拘或行政处罚。
同期,在腾讯安全团队协助下,广西北海、浙江温州警方也侦破了《三角洲行动》相关外挂陪玩案件,抓获 13 名嫌疑人。
报告显示,仅在某一款热门竞技游戏中,监测到的外挂功能变种就多达数千种,每天实时对抗的作弊样本数以万计。这就是反外挂残酷的现实——永远有人为利益铤而走险,只要市场需求还在,外挂不会消失,打完这一个,还有下一个等着。
游戏公司反外挂团队和外挂黑产的战争,就像电影《灰猎犬号》描述的场景。汤姆·汉克斯率领的驱逐舰为了保护运输商船队,在茫茫大西洋搜寻“水下群狼”U型潜艇。
目睹商船遭受攻击,与德军苦战,小憩片刻,又准备迎接新的攻击。
一位反外挂团队成员告诉蓝字计划,他们在过去十年与各种外挂交手,体会最深的就是反外挂是一场需要技术与信念并行的持久战。既要在长时间的攻防里始终保持“拿下这一局”的心态,也要依靠不断迭代的技术实力同顶级外挂正面交锋。
外挂之所以难以根除,核心驱动力是旺盛但扭曲的市场需求驱动,玩家开外挂带来上瘾般的爽感、游戏主播买外挂后带来的巨额收入,都在刺激供给端“产业升级”。
更关键的是,目前在法律层面,单纯的购买、使用外挂,几乎并不违法。而当外挂从“作弊工具”变成“牟利手段”,法律的态度就不再模糊。
也因此,一些玩家也开始呼吁更严厉、更有威慑力的惩罚:对使用外挂情节严重者,除了游戏官方封禁10年、永封之外,是否也应引入罚款等惩戒手段,甚至在符合条件时追究相应的法律责任。
在玩家看来,只有让作弊的代价足够重,才能真正遏制外挂的扩散。
2015年曾发生过一起由玩家举报外挂成功的案例:曾经风头最劲的TMDHack外挂,正是因为玩家举报,才让当时的《使命召唤Online》一路追踪锁定源头,最后配合警方在广西桂林、北京、广东清远抓获多名外挂制作者与传播者。
前后周期,仅仅用时1个多月。
虽然这场战争在可预见的未来不可能彻底结束,但至少,在一次次诱惑之前,我们需要记住一件事:那些看似轻易获得的“外挂式胜利”,真正的代价,远比想象中昂贵。
而在现实层面,法律的重拳已率先落向外挂黑产链条——制作、销售、组织代打牟利的人,结局往往不再是“退出游戏”,而是在铁窗中叹息。
本文来自微信公众号:蓝字计划,作者:Hayward