在网络游戏行业繁荣的背后，存在着庞大的黑产链条，它严重威胁着游戏厂商的业务安全，破坏游戏属性的平衡，给玩家带来不好的游戏体验。有些玩家可能有疑惑，黑产是什么？分成哪些种类？其实，大家平时在游戏中遇到的外挂、代练、打金工作室、虚假广告等等，背后大都有黑产的影子，前几天，正义哥已经给大家介绍过外挂黑产和盗号黑产的文章，今天我们一起来聊聊，打金工作室黑产，和你揭秘市面上的“搬砖党”背后的秘密。

据腾讯黑产监控数据，2019年，端游月活跃黑产机器数超过1200万，手游月活跃黑产机器数量超过340万，手游全年的工作室账号量超过1亿。

打金工作室怎样打金？

对绝大多数普通玩家来说，平时游戏用的设备，最多也就1-2台，账号也通常1-2个。但打金工作室的就不一样，他们拥有的可是一堵手机墙或几百部的电脑。

一些打金工作室为了注册更多的机器人帐号，获取游戏内的金币等资产，常常会给自己构建一堵手机墙或者塞满电脑的房间。

（上百部手机组成的手机墙）

毕竟打金工作室的牟利方式之一就是靠多数设备专门进行游戏，获取游戏内的金币等资产，通过一系列的小号进行交易转移，汇总到某一个帐号上，再卖给有需要的玩家，或者直接把高等级的帐号进行售卖。

据腾讯游戏安全《2018游戏安全行业报告》显示，手游打金工作室出现了以下几点新形势

1、手机墙的出现

        多台真机使用群控脚本，同时使用vpn代理或者全移动4G网络，进行工作室批量刷金，试图绕过IP检测。

2、同步器的出现

    多台设备使用硬件同步设备，同时使用vpn代理，手动或者录制的方式进行工作室批量刷，试图绕过挂机脚本检测。

3、云挂机的出现

    部分工作室使用云挂机平台，上传脚本进行批量刷金，混到玩家群体中，试图混淆游戏对其身份的判断。

有了这些硬件的支持，使得打金变得更加不容易被发现。

打金工作室的帐号从何而来？

看到这里可能有玩家会问，那么多设备，他们的帐号能注册得过来吗？

其实说到这个问题，大家也应该清楚，目前QQ帐号申请注册的门槛已经有所提高，而打金工作室所需要的帐号如果只通过注册小号是远远无法满足的，那么这就涉及到了另外一个黑色产业链，没错，那就是盗号。

至于盗号产业链是如何进行盗取QQ帐号，我们在第二届腾讯游戏安全日预热期间也发布过针对盗号产业链的介绍，下一篇我们再细聊。

打金工作室是如何运转的？

好，我们回到打金工作室这个话题，有玩家又会有疑问，这么多设备，那不就得请大量的人工来操作，那这么算起来，也没有说很赚钱呀？

当然不可能会请大量人工进行手动操作，打金工作室通常会通过某些第三方插件及外挂实现自动化操作，经过正义哥调查，一般大小的打金工作室的工作人员基本2-3名，1-2名观察设备的运转情况，另外1位则负责出售倒卖非法获得的装备或道具等。

而较为大一点的打金工作室则会设出分销渠道，上游打出装备或金币就会销给下游，下游再进行售卖，规模会相对较大。从工具生产、激活码小手、消费、使用到最终变现，黑产已经形成了一条完备是产销产业链，其主要结构如下：

打金工作室会危害游戏吗？

举个例子，在2005年刷金外挂开始在某款游戏中的打金工作室中流行，游戏内的角色一夜就可以刷出高出几倍、十几倍甚至百倍的金币收入，游戏的金币价值一落千丈，而本来稳定的游戏物价也因为金币价值原因开始混乱起来。

但危害远远不止这些，这时更多的淘金者的涌入对游戏环境的破坏达到了顶峰，正常玩家无法挖到材料，采集不到任何装备，甚至连游戏里的怪都打不上，拍卖市场里大部分材料都被所谓的打金工作室所操控，正常玩家根本没有任何游戏体验。

我们有在对抗打金工作室吗？

针对打金工作室这条黑色产业链，腾讯游戏安全一直在持续对抗打击，以腾讯某MMORPG游戏为例，在S9赛季，腾讯游戏安全团队针对打金工作室，对于检测系统进行了全面优化，并且对抗方案也是在持续优化更新，对使用自动脚本的行为进行检测与干预，对交易中的异常行为部署重点监控，对囤货、恶意干预物价的行为严厉处罚，经过这些努力，S9赛季整体运营稳定，游戏内核心物品价格总体平稳。

另外，腾讯游戏安全利用腾讯游戏信用的大数据，能够很好地针对工作室账号和普通游戏账号进行区分，我们通过多维度的大数据和算法，标记打金工作室的游戏账号，对工作室账号在游戏内的各种行为都进行了不同程度的限制，比如禁模式、禁止发言、禁止注册角色、加好友、禁止交易等，以此来最大限度保证游戏内账号系统的平衡。

非法打金，难逃法律制裁

打金工作室通常利用外挂来进行打金，而且规模大，获益高，根据我国相关法律规定，对于提供侵入、非法控制计算机信息系统程序、工具的，情节严重的，出三年以下有期徒刑或者拘役，情节特别严重的，处三年以上七年以下有期徒刑。对于侵犯著作权的，违法所得数额较大，处三年以下有期徒刑或者拘役。