是压根不想禁，还是内外勾结？还是安全团队就是废物？
现在能看到的脚本大概分为两类，一类就是某宝购买或者一些小工作室常用的，基本功能就是日常抓鬼副本挖宝自动售卖，或者购买一些摆摊能看到的低价资源或者自动上架一些资源，这一类脚本主要是靠图像识别加模拟点击实现，技术含量极低，但是因为低廉的价格，和简单的开发手段，使用的人极多。
第二类也是最可恨的，不仅把玩家当傻子玩，还极大破坏平衡，尤其是低价扫货脚本，经常玩的兄弟们都知道，某些物品低于30-50上架可以说瞬间就被秒，甚至连摆摊都显示不出来。很多人都说系统为了维护经济体系，自动回收，这点我是不信的。（估计用这些脚本的蛀虫看到有人类似的发言，一定在偷偷嘲笑并骂你一句大傻 x。）这类脚本开发难度大，通常也是专业脚本工作室（也有可能是内部人员）专门为大型黑产工作室一对一开发服务，不面向大众玩家，三俩个人的那种小工作室就别碰瓷儿了，即使你们用到也是淘汰产品。
这类脚本开发难度确实比较大，业余爱好者很难完成：
1. 抓包和分析：使用Wireshark等工具抓包是网络工程师的基础技能，有一定技术背景的人可以做到。这是第一步。2.破解加密协议（这一步也是我怀疑内部人员的原因）：这是第一个真正的门槛，这的有丰富的经验深厚的门槛，如果游戏公司使用了标准的TLS加密并且证书绑定做得好，破解难度会急剧上升。如果使用的是自定义加密算法，就需要通过逆向工程去分析客户端的二进制代码，找到加密/解密函数。3.编写自动化程序：一旦协议破解，用Python、C++等语言编写一个循环发送和接收数据包的程序，对于程序员来说并不复杂。这一类外挂是直接从服务器数据流中获取信息，在物品还没被渲染到游戏界面上（即还没在摊位列表里显示出来）时，就已经完成了分析和购买。这就是看不到物品摆摊没显示就被买走”的根本原因。这类脚本最该死。
但是我就不明白，网易这么大的公司，应该有强大的安全团队以及相关的预算支出，为什么连这么破坏平衡的脚本都禁止不了。