圍獵600億“外掛帝國”

作者｜Hayward

原創首發｜藍字計劃

李東第一次意識到“外掛能賺大錢”，是在他算清自己前兩個月的流水時。

兩個月破百萬。這讓他幾乎不敢相信。畢竟，為了做外掛工作室，他投入的不過是5套單價六萬元的開掛設備——每套價值相當于一臺五菱宏光Mini EV。可短短幾個月的收入，卻已足夠他去看邁巴赫。

“幾臺五菱換一臺邁巴赫”，是游戲外掛生意獲取暴利最直接的描述。

但李東的故事并不特殊，他只是數百億外掛黑產鏈條里，不起眼的一環。

在當下，外掛生態幾乎已經和游戲共生，逛貼吧、QQ群、論壇，輕易能看到“代練”“陪玩”“代打”廣告；在淘寶、閑魚上，外掛工作室公開提供陪玩、上分等服務；通過特定的渠道，就可以定制標價上十萬的作弊硬件；專門用于推廣外掛的貼吧累計發帖超過13萬條，討論外掛硬件的主題也多達數萬——

｜討論某個游戲外掛硬件的貼吧，發帖量已經接近 15 萬。

一條已經被組織化、體系化的產業鏈，已經鋪在臺面上。

在這個鏈條的背后，是承受代價的玩家。

入坑《戰地1》的玩家小琶記得很清楚，當時“不開外掛反而活不下去”，外掛甚至成了某種“準入門檻”。基礎外掛價格低廉、功能普遍，而高階外掛已發展到全圖索敵、子彈自動追蹤、瞬移加速等近乎“屠圖”的程度，形成外掛之間的軍備競賽。

有個著名的案例，一名《戰地1》玩家幾乎原地不動，依靠外掛自動攻擊，在一局游戲里擊敗了1703名對手，讓游戲進入原始失序的狀態。小琶說，“外掛帶來的傷害，遠遠不是輸掉一兩局那么簡單，它污染了我的心理預期，消解了努力的意義。”

｜B 站上還流傳著“凡爾登戰神孤兒”開掛壯舉的視頻。

而這制掛人用完即棄，他們啃光一款游戲的生命周期，賺夠了錢，便毫不猶豫地奔向下一款“宿主”，只留下遍地垃圾和一片又一片被掏空的廢墟。

從早年間因外掛泛濫而徹底崩塌的《傳奇》，到后來被“各路神仙”打到幾乎鬼服的《PUBG》，再到如今被調侃為“諸神黃昏”、高分段幾乎沒法玩的《APEX英雄》。

根據《2024游戲安全白皮書》顯示，2024年游戲企業監測到的外掛數量已經達到歷史新高。其中端游外掛樣本數量同比增長74%，達到61668款。手游外掛樣本數量同比增長48.15%，達到106160個。

一個隱秘的黑產帝國，像腫瘤一樣，野蠻生長。

東歐黑客幽靈之手，潛入游戲

李東的生意模式很簡單：在游戲里給人當“保鏢”，并按小時高額收費。

一批像李東這樣的工作室，耗數萬元采購專用硬件，驅動頂級外掛。工作室的游戲賬號以“外掛玩家”進入游戲，提供組隊陪玩服務，按小時計費。普通玩家出錢雇傭“外掛玩家”成為隊友，通過只贏不輸的游戲體驗，能獲得大量游戲經驗或獎勵。

想象一下，幾個籃球愛好者，花錢請來籃球巨星勒布朗·詹姆斯。詹姆斯化妝成普通留學生，騙過了主辦方，加入業余球隊。這支球隊一路碾壓對手，獲得全省冠軍。頂級外掛在游戲“護航”的效果，就相當于業余籃球賽請詹姆斯助陣。

高端外掛黑產生意，從銷售單一產品獲得單次收入，變成提供服務獲取源源不斷的收入。

李東有5套提供外掛服務的設備，陪玩服務從100~500元每小時不等。

兩人兩班倒。陪玩服務以每小時最低100元計算，1套設備一天可以創造2400元收入，一個月可以創造7.2萬元收入。5套設備的小工作室一個月至少可以創造36萬元收入。

向我們談起自己的生意時，李東最得意的不是賺了一臺邁巴赫，而是手里有好幾塊“板子”，每塊花了4萬。

他的工作室開在南方一座三線城市的偏郊，地處東北人候鳥式聚居的海邊小區。辦公區里，電腦飛速運轉的聲音交織，如生蛋母雞般的“板子”，夜以繼日工作，輕傷不下火線。

“板子”DMA（Direct Memory Access，直接內存訪問）硬件，原本是一種旨在提高電腦運行效率的技術，允許硬件子系統直接讀取系統內存。但到了外掛黑產從業者手中，它搖身一變，成了繞過反作弊系統的“幽靈之手”。

｜其貌不揚的“DMA”板卡。

工作室買來DMA，將它插入游戲電腦的PCIe插槽之后，再利用融合器把副機生成的作弊畫面疊加到主游戲畫面，這時游戲電腦本身并不運行任何的作弊程序，但依然能得到透視、鎖頭等作弊功能。

｜視頻融合器。

這種“物理外掛”最恐怖的地方在于偽裝性。據我們調查，為了對抗檢測，外掛開發者將“貓鼠游戲”玩到了極致。早期的DMA只是簡單讀取游戲數據，當游戲廠商針對硬件特征實施封鎖時，黑產立刻升級了固件——他們把DMA偽裝成顯卡、網卡。

甚至為了羞辱反作弊系統，偽裝成打印機或傳真機。

在偽裝下，它在設備管理器里顯示為一個人畜無害的辦公硬件，但在暗地里，外掛程序正在通過它，以毫秒級的速度修改著游戲的核心參數。

｜被透視的其他玩家，會變成“火柴人”。

DMA這種登峰造極的外掛背后，是東歐黑客們30多年的技術養蠱之路。

嚴格意義上的游戲外掛，最早可以追溯到20世紀80年代。早期的外掛并非為了牟利，而是一種技術炫耀——黑客通過破解和修改游戲代碼，展示對程序結構的理解深度，能“改得越狠”，在圈子里的地位就越高。這一時期誕生的，是外掛最初的形態：游戲修改器。

幾乎在同一時期，前蘇聯培養起一代數學與計算機基礎極其扎實的技術人才。但長期低于西方的薪資水平，加上90年代蘇聯解體后的經濟崩潰，使大量程序員被迫在灰色地帶尋找收入來源。

正版軟件在當地價格高昂、渠道受限，而市場需求依然存在，這直接催生了龐大的盜版產業。

莫斯科的Gorbushka市場，曾是盜版軟件和破解光盤的集散地。支撐這一體系的，是成規模的軟件破解組織——被統稱為“The Warez Scene”。在外掛商業化之前，這些東歐團隊就已高度專業化，CODEX、SKIDROW等知名破解組織，核心成員長期來自東歐地區。

｜Gorbushka現已轉型為購物中心。圖源：alamy

90年代末網絡游戲興起后，這批技術人才迅速發現了新的“金礦”：為網絡游戲制作修改器，也就是外掛。《網絡創世紀》《石器時代》《傳奇》《魔獸世界》等網游的爆發式增長，為外掛提供了持續、穩定的需求土壤。外掛開始從技術競賽，轉向可規模化變現的產品。

這一格局延續至今。

多家反作弊廠商（如BattlEye、EAC、VAC）及游戲公司公開披露，高價值、難以檢測的外掛，其原始開發者的IP與服務器位置，頻繁指向俄羅斯、烏克蘭等東歐地區。

暴雪、Riot Games等廠商提起的多起民事訴訟中，被告也多被確認來自這些國家的個人或小型團隊。

一家專門做這種“高端板子”代理的工作室老板老馮也告訴藍字計劃，俄羅斯和東歐地區——那里的開發者負責繞過BattlEye、Easy Anti-Cheat等反作弊系統，編寫運行在系統底層的驅動級代碼。

一旦代碼完成，它就會被迅速納入一條跨國分銷鏈：有人負責版本規劃，有人提供服務器和帶寬，資金通過數字貨幣結算。

再之后，掌握激活碼數據庫的總代理，把批量激活碼賣給各級分銷商，分銷商再把激活碼拆散，最終流向淘寶、閑魚、QQ群等各類底層銷售渠道。

在李東以及一家地處廣東佛山的外掛工作室，我們都曾看到，這些高端外掛啟動界面是英文字母或者西里爾字母。

高端“板子”：一顆不定時炸彈

由于面臨全球游戲公司的“圍剿”，外掛黑產圈子警惕性極強。

從輕了說，一款高級外掛花費不菲研發成本和流通成本，若被游戲公司輕易獲得而被“攻破”，實際與潛在經濟損失都不小。嚴重的話，還可能蹲監。

黑產圈子里，即使是中下游的外掛賣家，都有一定的反偵察意識，如果想買到一塊高端“板子”，更是要經過層層篩選。

李東說：“‘板子’市場的水很深，最好的是‘定制級’，普通的是‘開源貨’，市面上標榜‘定制’的，有不少只是二次封裝；真正稀缺的是我們手上的的H2 版本。”

“開源貨”意味著有游戲公司手里也很可能有，正在破解，而“定制級”則相對安全——“四個月不封號”，是這類產品被反復提及的賣點。

但想拿到一塊“H2”并不容易：先交8000元的“入場券”進入內部群組，才有資格支付后續的3萬元。

賣家會嚴格檢視買家的IP，如果來自國內幾大游戲公司所在地區的IP，尤其是深圳、廣州、上海，那很可能馬上中止交易。

有時候會讓買家提供實名信息，并約到線下交易。甚至有賣家會追蹤外掛固件使用時間，像上班時間被激活、不帶小弟小妹打的、只玩大亂斗的，都會被認為是游戲公司的反外掛團隊。

極高的技術門檻和硬件成本，決定了DMA不是普通玩家的玩具。

外掛工作室老板們買的“板子”，不僅比傳統軟件外掛更難檢測，背后還有專門的聯系人提供對接和維護服務。對工作室來說，這已經不是“作弊工具”，而是一套用于穩定創收的設備。

老馮告訴藍字計劃，頂級貨源有專門的供應商，像H2級別的“板子”，更是由專門的聯絡人管理。

他們會根據買家的層級和需求，分發不同檔位的固件，并在固件更新后，第一時間通知買家。因為一旦缺乏更新維護，再貴的“板子”，也會在瞬間從“賺錢利器”變成“廢銅爛鐵”。

最上游的開發者賺了多少錢，很難統計。但下游規模并不難估算。

以我們接觸到的5個工作室老板的估算：一款現象級FPS游戲，中國至少有200家類似規模的外掛工作室。按他們工作室平均5臺設備算，外掛的硬件加上固件成本就得23.8萬，200家工作室為上游貢獻4760萬的營業額。

而目前市面上熱門的FPS游戲遠不止一款。

從《PUBG》到《APEX》，從《瓦羅蘭特》到《CS2》，每一款現象級游戲的背后，都趴著至少一支類似規模的“外掛軍團”。保守估計，中國范圍內真正具備一定規模的外掛工作室超過1000家。

再加上閑魚上成千上萬單“300起步”的外掛硬件訂單；疊加全球所有熱門射擊游戲的外掛工作室數量，實際規模大概率超過2萬家。

所以僅僅“販賣外掛工具”這一層，就撐起了年產值超過百億級的超級市場。

但這門暴利生意的背后，是刀尖舔血的極高風險——它就像一顆揣在懷里的不定時炸彈，隨時可能被引爆。

就在今年，《和平精英》官方聯合宣安縣警方，成功打掉多個DMA外掛制作與銷售團伙，其中就包括業內小有名氣的“火神DMA”外掛團伙，共抓獲犯罪嫌疑人4名，涉案金額超300萬元。

｜一本萬利的背后，是來自公安機關的鐵拳。

危險直播：200萬主播與他們的“隱形隊友”

游戲主播阿天，自稱拿過多個FPS游戲冠軍，是一家短視頻平臺的頂流之一。在游戲迷看來，阿天靠技術吃飯：槍法過硬、發揮穩定。但也有人懷疑，阿天用了外掛。

一家陪玩工作室向藍字計劃展示外掛隊友的實際表現：對手還沒完全露頭，槍口已經提前預瞄。我們忍不住問：“夸張到這個程度，官方真的查不到嗎？”

對方很自信地表示，這是“阿天的同款”。

這一句，揭開了外掛黑產的真相：是工作室陪玩打手們“穩定上分”的道具，更是大主播們維持人設、鋌而走險購置的“金手指”。

一個看似在水面上，卻隱藏更深的外掛市場，朦朦朧朧顯現：游戲主播及背后的產業生態。

為了確認“阿天同款”究竟是行業共識，還是一場自我營銷？我們找到了佛山一家工作室老板周宏，他們與游戲主播之間有著諸多利益關聯。

他的配置與李東的工作室類似——單價三萬元的硬件外掛。

在他的理解中，主播開外掛再正常不過。盡管他無法斷言阿天本人是否參與其中，但對大量中腰部甚至小主播而言，“買塊板子”已經接近一種行業默認的前期投入——即便開掛一旦被證實，主播就會從此“查無此人”。

原因很簡單：這些主播的需求，和陪玩工作室很像，穩定、隱蔽、不封號，而且功能得又齊全又強力。

大部分主播的變現路徑都一樣：前期靠禮物+流量分成，積累活躍度和人氣；人氣上來后簽平臺、接廣告、電商帶貨；再進一步成立工作室，接代練、陪玩、上分訂單，這部分才是大錢。

｜某位賬號在直播中被封的主播，“接單上分”是主營業務。

但成立工作室有一個絕對前提：主播技術必須強，才能讓觀眾放心“跟你混”。周宏確信，在射擊類競技游戲中，無論模式如何變化，技術始終是最具說服力的本錢。

他舉了個最典型例子：不少技術一般、甚至幾乎沒什么游戲基礎的主播，為了蹭熱門射擊游戲的流量，基本都會先用外掛把“技術大神”的人設立穩。一旦這個形象成立，后續無論是陪玩還是代練，訂單數量和單價都會明顯提高，收入結構也隨之改變。

他提到一名自己認識的女主播，對方使用的是同一供應商的硬件外掛，價格相對較低，約1.6萬元。使用后效果立竿見影：兩個月內，賬號粉絲數從300增長到6萬多，

正是數量龐大的這類小主播，構成了高端外掛硬件最主要的買家群體。

平臺數據讓這一邏輯變得更直觀。根據快手公布的統計，截至2024年上半年，僅在快手一個平臺，端游和手游的射擊類游戲主播數量就已超過125萬。進入2025年，隨著“搜打撤”類射擊游戲再次走紅，全網在播的射擊類主播人數已超過200萬。

1.6萬元一臺的設備哪怕有百分之五（10萬）的主播在用，就已經能給外掛經銷商貢獻16億的收入。

隨著這些主播人氣增長、開始組建團隊，對外掛硬件的需求也會隨之放大。

原本只是一個人“偷偷開掛”，逐步演化為工作室配置，最終形成一條穩定運轉的流水線和一部黑色引擎，持續推高整個外掛硬件市場的規模。

更諷刺的是，屏幕前那些為“技術主播”瘋狂打賞的觀眾，往往壓根不知道自己正是推動外掛黑產擴張的燃料。

跟不少主播提供過“技術支援”的周宏，還透露了一個更冷酷現象：越是上層大主播，越離不開外掛。

對大主播而言，強力外掛不只是個“省心工具”，而是隨時能頂上來的“技術保底”。

人不可能每天狀態在線，但機器可以；人會犯錯，但外掛不會。對動輒千萬粉絲、幾百萬元合同的大主播來說，穩定的“技術表現”是流量的命根子。

而大主播背后往往還有規模更大的工作室、代練團隊。技術包袱越重，對外掛的依賴就越高。外掛對他們來說，更像是團隊的“保險繩”，保證“技術大神”這個核心人設不會輕易崩塌。

真正直接購買三萬元級硬件外掛的頭部主播數量并不算多，單靠他們個人，并不足以撐起龐大的銷售規模。

周宏告訴藍字計劃，更關鍵的并不是這些主播本身，而是他們背后的代練網絡和資金能力，擁有這些力量支持，買裝備全然不在話下。

外掛工作室老板們的共識是，一些使用外掛的頭部主播并不會止步于個人接單，而是將訂單再分發給小型工作室和兼職打手，逐步形成可容納上百人的代練體系。一旦這種結構搭建完成，流水會迅速放大，周宏直言，在這種模式下，單月做到500萬元并不困難。

但只要在前面提到的200萬射擊類主播里，有萬分之一是這種能帶體系的“大掛佬”主播，就能跑出超過120億元的年營業額——已經超過不少真正做游戲的上市公司。

如果把目光放眼到全球，根據國外最大的游戲直播網站Twitch的數據，每月有730萬活躍的主播和頻道來估算（也按萬分之一），外掛工作室創造的年營業額是中國市場的4倍以上。

｜2025 年 2 至 8 月，Twitch 每月平均的游戲直播數在 730 萬左右。圖源：AFFINCO

也就是說，“大主播開掛”這條隱秘的灰產規模就可突500億元。

由于大主播在明面上活躍，游戲公司一旦發現開外掛，處理很迅速。2023年底，《無畏契約》全國大賽中，32歲的知名主播兼選手“chi66、發發”被官方確認使用硬件外設作弊，賽事官方對其作出終身禁賽的頂格處罰，并收回其所在戰隊此前獲得的全部賽事榮譽。

｜chi66丶發發是斗魚主播戰隊chi66的一員，游戲ID為KZHao。

2025年8月，CS第三方對戰平臺5E宣布成功識別并封禁一種長期難以檢測的高端外掛“軟路由雷達”。

該外掛通過路由器層解析游戲數據，實現“全圖透視”，此前在高分段與職業級對局中廣泛潛伏。

隨后的大規模封禁中，5E官方證實，包括5EPL超級大獎賽冠軍、人氣主播“21cc”以及長期位居CS國服第一的“Nero”在內的多名頂尖玩家存在使用該外掛的行為，相關賬號被一并處理。

重捶之下，仍存僥幸。當千萬級玩家的付費、外掛主播滾出的百億灰產，再疊加工作室向上游源源不斷輸送的數百億設備和固件開銷匯到一起，這條藏在游戲行業地表之下的黑色江河，早已滾成了一個年產值超過600億的龐然大物。

而那些身處鏈條深處的人，對此并不諱言：“我接受良心的不安，但我給的是全網最高的服務。”

這句所謂的“職業操守”，恰好是這個黑色產業荒誕卻精準的寫照——它靠扭曲的需求繁榮，卻又以近乎嚴絲合縫的商業邏輯高效運轉。

一場永遠在“進行時”的戰爭

一個繞不過去的追問是：外掛產業如此膨脹，沒人管管嗎？

放眼全球，廠商們的檢測強度一再升級。動視暴雪有Ricochet Anti-Cheat，支持內核+服務器雙檢測；EA的Javelin反作弊，要求PC玩家啟用Windows安全啟動，抵御內核級Rootkits和啟動時注入攻擊等等。

而在我國，游戲公司的反作弊力度向來很強。

整個2025上半年，僅騰訊游戲就處罰了黑產賬號8493萬個；旗下《三角洲行動》靠CPU虛擬化技術，單周就封禁超11.6萬個作弊賬號，并開啟了針對可疑賬號實施人臉驗證的檢測，驗證失敗會中斷游戲，一旦名下多賬號違規直接封“臉”禁止游戲。

網易游戲，也推出了技術防護體系網易易盾，據稱可以實現全周期防護。

技術反擊的戰績可查，如曾被視為“近乎無解”的DMA硬件外掛，隨著檢測技術升級，開始大面積失效。

自2025年10月起，多名外掛供應商在內部群中承認“情況失控”，此前還能穩定繞過檢測的高端定制外掛頻繁出現功能異常，開掛賬號與“坐掛車”的付費客戶接連被封。壓力之下，一些外掛工作室甚至直接解散、跑路。

｜外掛失靈，工作室拋下數萬用戶的群組“跑路”。

李東、周宏這類外掛販子清楚，每塊“板子”也是定時炸彈，只是他們都認為，暫時不會炸到自己。只是這場賭局，正在被現實“教育”。

2025年，福建泉州警方破獲外掛代打牟利案：嫌疑人肖某花費9萬元購入外掛軟件，組織30多名員工在代打、陪玩中開掛刷分、操縱比賽，非法獲利25萬余元；湖北赤壁警方則查獲一支以“陪玩”為掩護的DMA外掛團伙，涉案金額約30萬元，多人被刑拘或行政處罰。

同期，在騰訊安全團隊協助下，廣西北海、浙江溫州警方也偵破了《三角洲行動》相關外掛陪玩案件，抓獲13名嫌疑人。

根據報告顯示，僅在某一款熱門競技游戲中，監測到的外掛功能變種就多達數千種，每天實時對抗的作弊樣本數以萬計。這就是反外掛殘酷的現實——永遠有人為利益鋌而走險，只要市場需求還在，外掛不會消失，打完這一個，還有下一個等著。

游戲公司反外掛團隊和外掛黑產的戰爭，就像電影《灰獵犬號》描述的場景。湯姆·漢克斯率領的驅逐艦為了保護運輸商船隊，在茫茫大西洋搜尋“水下群狼”U型潛艇。

｜《灰獵犬號》里的反潛劇照。

目睹商船遭受攻擊，與德軍苦戰，小憩片刻，又準備迎接新的攻擊。

一位反外掛團隊成員告訴藍字計劃，他們在過去十年與各種外掛交手，體會最深的就是反外掛是一場需要技術與信念并行的持久戰。既要在長時間的攻防里始終保持“拿下這一局”的心態，也要依靠不斷迭代的技術實力同頂級外掛正面交鋒。

外掛之所以難以根除，核心驅動力是旺盛但扭曲的市場需求驅動，玩家開外掛帶來上癮般的爽感、游戲主播買外掛后帶來的巨額收入，都在刺激供給端“產業升級”。

更關鍵的是，目前在法律層面，單純的購買、使用外掛，幾乎并不違法。而當外掛從“作弊工具”變成“牟利手段”，法律的態度就不再模糊。

也因此，一些玩家也開始呼吁更嚴厲、更有威懾力的懲罰：對使用外掛情節嚴重者，除了游戲官方封禁10年、永封之外，是否也應引入罰款等懲戒手段，甚至在符合條件時追究相應的法律責任。

在玩家看來，只有讓作弊的代價足夠長、足夠重，才能真正遏制外掛的擴散。

2015年曾發生過一起由玩家舉報外掛成功的案例：曾經風頭最勁的Hack外掛，正是因為玩家舉報，才讓當時的《使命召喚Online》一路追蹤鎖定源頭，最后配合警方在廣西桂林、北京、廣東清遠抓獲多名外掛制作者與傳播者。

TMD

｜被抓住之后，無數用戶拍手稱快。

前后周期，僅僅用時1個多月。

雖然這場戰爭在可預見的未來不可能徹底結束，但至少，在一次次誘惑之前，我們需要記住一件事：那些看似輕易獲得的“外掛式勝利”，真正的代價，遠比想象中昂貴。

而在現實層面，法律的重拳已率先落向外掛黑產鏈條——制作、銷售、組織代打牟利的人，結局往往不再是“退出游戲”，而是在鐵窗中嘆息。