上海警方连续捣毁两个制贩游戏外挂团伙 涉某直播平台知名游戏主播
2024-11-27 05:11      作者:封莉     来源:中国经营网

本报记者 封莉 北京报道

1732699117370337.png

外挂软件在游戏中能透视看到游戏对手 警方供图

今年以来,上海警方重拳打击利用技术手段非法破坏健康网络生态的违法犯罪活动。

8月20日,心动公司(02400.HK)向上海静安警方报案称,自2023年3月以来,公司旗下热门射击手游《香肠派对》中频繁出现名为“熊猫”的外挂软件,严重影响游戏公平性和体验度,造成大量玩家流失和企业巨大经济损失。“外挂一般通过程序修改游戏数据实现游戏规则内无法实现的功能效果,这破坏了游戏平衡。”《香肠派对》运营负责人王韦一告诉《中国经营报》记者。

无独有偶,今年8月,上海金山警方网络巡查时发现,知名游戏主播“睿少爷”在直播热门射击游戏《无畏契约》时,不仅使用外挂上分,还借助粉丝群体招募下级代理,逐级分销外挂软件牟利。

专案组民警表示,游戏外挂属网络黑灰产,购买、使用外挂违反游戏规则,面临账号封停等风险,甚至可能成为诈骗分子的目标。制作、销售外挂均涉嫌违法犯罪,将面临法律的制裁。

“发现(外挂)后我们先是通过升级游戏防护来对抗,但熊猫外挂比较顽固,也会不断升级外挂版本绕过我们的检测。”王韦一说。

这种持续对抗,使游戏公司被迫投入大量人力物力。然而面对外挂使用者的不断攀升,心动公司决定报案。“这次成功打击得到玩家的强烈支持,是《香肠派对》反外挂里程碑式的成果。”王韦一说。

“睿少爷”外挂牵出黑灰产业链

“认准睿少爷,一天神话、两天赋能,看一下战绩图……”今年8月,上海市公安局金山分局网安支队网络巡查时发现,知名游戏主播“睿少爷”在直播热门射击游戏《无畏契约》时,公开使用外挂软件上分吸引流量,并对外销售外挂牟利。该外挂软件带有透视、自动锁定等多种违规作弊功能。金山分局立即成立专案组开展案件侦办工作。

专案组民警介绍,经鉴定,该外挂软件为新型DMA外挂。DMA是一种读写数据的计算机技术,使用DMA外挂可以直接访问电脑内存,读取游戏内存中的数据,让玩家在游戏中获得不正当优势,同时对游戏计算机信息系统的完整性造成破坏。

金山网安支队副支队长周恒向记者介绍案情时说,相比传统外挂,DMA更加难以被游戏防护系统识别和拦截,这可以降低封号概率。

通过侦查排摸,专案组发现该主播“睿少爷”真实身份为薛某,拥有8万余粉丝,其利用主播的“名人效应”,在日常直播游戏排位比赛时使用外挂软件上分吸引流量,并借助粉丝群体创建多个聊天群组,招募下级代理分销外挂软件。

据了解,该外挂销售套餐最低1500元,最高售价6888元。薛某在到案后供述称每个月都要续费。

2024年9月,警方先后在上海、江苏、广东、山东、河北等地抓获16名嫌疑人,现场扣押大量作案工具。截至落网,薛某和其他相关人员已累计非法牟利300余万元。

目前,包括薛某在内的16名犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,已被公安机关依法采取刑事强制措施,案件正进一步办理之中。

“熊猫”外挂一年多更新20多个版本

“对于普通玩家来说,投入大量时间练习游戏技巧却轻而易举地被开挂玩家击败;对于游戏公司来说,外挂严重破坏游戏体验就会导致大量玩家流失,进而影响游戏收入。”王韦一说。

王韦一表示,外挂严重影响普通玩家的体验,损害的是广大玩家和企业的共同利益。而且“熊猫”外挂带动多种外挂野蛮发展。

静安警方调查发现,该外挂一年多来累计更新了20多个版本,并通过修改游戏数据、游戏代码以及游戏协议等方式,对游戏原始程序进行破坏。

专案组负责人高一帆警官向记者介绍说,经拆解游戏软件的运行机制,警方还发现该外挂软件通过篡改源代码的“框架文件”、“面具模块”和“内核的驱动”等方式,刻意隐藏外挂软件恶意破解和修改游戏程序、数据的痕迹,躲避侦查。

专案组通过侦查实验、游戏后台日志分析等方式,成功锁定发送外挂源代码的地址信息,制作该款外挂软件的犯罪团伙逐渐浮出水面。

2024年9月5日,专案组先后在安徽、湖南、贵州等地抓获制作游戏外挂的嫌疑人纪某、线上销售游戏违规软件的嫌疑人王某以及代理线下转售违规软件的嫌疑人王某慈、李某等4人,至此,涉嫌销售“熊猫”外挂软件的犯罪团伙成员悉数落网。

据上海市公安局静安分局网安支队民警钱赞介绍,最后发现这个外挂的作者是通过网站上面那些外挂的制作,自学之后制作了这个游戏的外挂,进行售卖。

犯罪嫌疑人纪某、王某供述,团伙成员在制成违规外挂软件后,由王某通过其设置的外挂网站直接进行宣传发布。游戏玩家可直接通过该网站下载外挂软件,使用该款外挂软件须向王某等人购买校验密码,并按使用时长向王某付费。在查封王某设立的外挂网站过程中,警方还发现该团伙同时还网络销售适配不同手游的其他数十款违规外挂软件。截至案发,王某、纪某等人已累计非法牟利200余万元。

目前,王某、纪某等4人均因涉嫌破坏计算机信息系统罪被静安警方依法采取刑事强制措施,案件正在进一步调查中。

(编辑:杜丽娟 审核:张荣旺 校对:张国刚)