12月11日，腾讯游戏《三角洲行动》对外披露，广西北海与浙江温州苍南县网警，在腾讯游戏安全团队的协助下，成功侦破两起使用外挂软件陪玩护航、接单牟利的案件，共抓获嫌疑人 13 名。

根据相关的公开报道，今年以来各地警方已经打掉多个使用外挂在《三角洲行动》中牟利的团伙，涉及到「开发-销售-陪玩」等一整个外挂产业链。

比如，今年3月，开封市公安局杞县网安大队在腾讯游戏安全团队的协助下，成功侦破《三角洲行动》DMA游戏外挂案件，共抓获嫌疑人12名，涉案资金400余万元

除了线下对外挂制销、外挂陪玩团伙的打击之外，在线上，《三角洲行动》的打击力度也不容小觑，官方披露的数据显示，仅上个赛季一个半月时间内喜提10年封禁的外挂账号就达到了90.63万个。

无论线上还是线下，作为一款上线才一年多的游戏，《三角洲行动》已经建立了一套较为完善的外挂打击的流程。

从过往的经验来看，外挂的打击力度往往与游戏产品是否能长青发展相关联。

一

FPS这个品类从走入大众的视野之初，外挂的问题似乎就一直存在，从CS到现在的《三角洲行动》，这20多年的时间里，任何一款热门的FPS游戏，都遭受过外挂的侵扰。

为什么FPS游戏会成为外挂的重灾区?

一方面是技术的原因，FPS游戏为了追求动作流畅和数据的实时反馈，从而将大量的计算程序、数据文件放在了客户端运行，而不是在服务器端运行。

部分外挂就钻了这个空子，直接在客户端进行文件修改。

而只要这些信息在客户端中，那么外挂就可以根据修改客户端的某些数据从而直接达成透视的原理，有了透视，知道了角色坐标，再通过某些计算的数据，设置好相关坐标的参数，自瞄也就诞生了。

另外一方面，FPS游戏普遍为竞技类游戏，这种类型的游戏天然的会出现用户之间的相互比较。玩家能够通过外挂很容易获得对枪中的优势。

FPS游戏的很多运算在客户端，没有服务器校验的纠正，就容易造成外挂问题，而开挂又能快速的获得收益和对战优势，这两方面的影响之下，FPS游戏成为了外挂重灾区。

比如在最近，某热门FPS游戏的搜打撤模式开启测试，但已经有不少玩家发现外挂的现象，本身被用户所看好的新增玩法，也因外挂影响了玩家体验，据B站某UP主的测试，甚至平均每三局就会遇到外挂;外挂不仅破坏了玩家的沉浸感与成就感，更是打击了玩家的热情，瓦解了社区的信任，缩短的是游戏模式乃至游戏本身的生命周期。

所以对于热门FPS游戏而言，反作弊的工作可能比其他游戏品类更加需要被重视。

二

《三角洲行动》作为一款热门且具备强社交属性的FPS游戏，在今年一周年之际DAU已经达到了3000万。这样一款现象级游戏被外挂产业链所盯上，可以说是必然的。

而研发团队似乎对此也早有预料，从这款游戏诞生之初，就着手布局了「反作弊」体系。建立在腾讯多年的FPS反作弊经验上，三角洲在反外挂这个课题从一开始就有着较为清晰的思路。

首先是预防。这当中最重要的就是腾讯的反作弊系统，也就是TenProtect(简称 TP) ，这一系统会跟随Windows操作系统开机启动，在操作系统启动阶段就开始加载，并开始检测和预防作弊、盗号等恶意行为。

基于这一系统，外挂制作团队就没办法再拿到游戏窗口的句柄和进程ID ，从内存读写从而达到开挂也就被制止了。除此之外，它还会对基础的鼠标键盘有关的函数进行接管和检测，杜绝了一些夸张的脚本和鼠标宏。

这一行为基本可以把大多数的基础外挂给阻挡在外。据官方公布信息，上赛季阻断疑似开挂行为就达到了532.98万次。

有了这个预防的措施还不够，外挂同样也是在持续进化的，慢慢可以绕开TP的扫描，或者说作弊者恶意关闭TP以避开扫描，而三角洲官方也对此及时巩固反作弊防线。

就比如今年7月份三角洲与微软合作，首创了CPU虚拟化功能，以此来对抗DMA作弊的外挂方式，开启该功能后，就能从原理层面阻断DMA使用，从而让外挂无法改写内存，并使作弊者和作弊设备暴露出更多线索被识别和检测。

据了解，该技术对于DMA的阻断和打击上有着显著效果，目前业内很多FPS游戏都在跟进或者准备跟进这一技术，从原理层打击外挂。

不能仅仅如此，在S7赛季还新上线了数据密钥功能，对物资、坐标等核心数据进行动态加密，外挂在客户端很难再读写到有效数据了，从而有效阻断DMA、透视等功能，这也迫使「FO、Evi」等DMA头部厂商集体跑路。

有了预防措施，还有打击措施，今年9月份，官方发布公告，「若用户实名信息下的多个账号作弊被处以10年封禁，其名下关联已注册的账号也将被处以同等期限的封禁」。

此外，三角洲还实行了「账号+硬件」双重封禁。开挂不仅面临实名下关联账号的连带封禁，并且其主板硬件码也将被封禁，无法再游玩三角洲行动。

此前对于众多开挂玩家而言，这个账号被封了，无非是再注册一个，而现在直接上升到了对「人」和「硬件」的封禁，作弊的成本大大提高。

而对于一些自己不开挂，让队友开挂的玩家，也就是我们所谓的「坐挂车」行为，官方在11月份发布公告，「频繁违规将延长封号时间，甚至面临账号十年封禁!」。

也就是说，无论是自己开挂，还是找陪玩开挂，只要是涉及到游戏内的不公平竞争，都会被处罚。

最后就是线下的打击，联合各地警方对上游制作、中游销售及下游外挂护航工作室实施全链条治理。

据官方表示，在《三角洲行动》上线的这一年多时间，联合全国各地警方对涉及游戏外挂的违法犯罪行为进行了有力打击。在吉林、河南、重庆、黑龙江、辽宁、四川、广东、浙江、广西等地，抓捕犯罪嫌疑人100 余名，涉案金额超 5000 万元。

三角洲在经历了这一年的打怪升级后，已经从技术层面的预防开挂、到局内开挂玩家大力处罚，再到对线下外挂制作团伙的重拳出击，正在逐步构建一个「进不来(反作弊系统、封脸、CPU虚拟化)、带不走(追缴追封、做挂车也严打)、跑不掉(线下外挂团伙打击)」的FPS游戏环境。

三

反外挂作为游戏玩家关注的重点内容之一，官方大力打击后，在社交媒体上，我们也的确看到了近期关于三角洲游戏环境的风评在慢慢的变得好转。

但反外挂是一场长期的战争，正如某个玩家所说，「卖挂的人是提供需求，归根结底是想要开挂的人有问题，可是为什么想要开挂呢，根本扯不清，太多主观和客观因素。你不能说挂多就是卖挂的人太多，太绝对、太主观，只要有人想开，就一定有人卖，抓卖家本质是治标不治本，但也没有比这更好的解决外挂的方法，加油吧」。

这个评论本身没有问题，但如果对于外挂制售团伙加大打击力度，提高违法成本，那么控制源头才能根本性解决问题，用数据来说，打掉一个10人的外挂团伙，可能就会在游戏中减少上千，乃至上万次外挂出现的可能性。

这20年当中，反外挂的技术一直在进步，甚至有了如德国BattlEye这样的主要服务就是为游戏厂商的游戏玩家开挂与否进行技术检测的公司，而其业务主要就是以FPS游戏为主。

虽然外挂问题依旧存在，但官方的技术在不停的进步，如三角洲在不停的加码技术，数据密钥、从硬件底层的DMA防护等等，并且已经取得了不错的成绩。

三角洲在这一年里从未停止过对外公布与反作弊相关的治理公告，或升级技术，或加大处罚力度，或协作警方抓获外挂团伙，都在表明其已经做好了长期迭代反外挂的准备。

尽管外挂向来是制约大DAU FPS游戏发展的通病。但看着三角洲反挂的来时路，我们可以相信会有不一样的结局。