“露头就秒,包试包爽”

“大招锁定、弹无虚发”

“一天赋能,两天神话”

近日,上海金山、静安警方连续破获两起涉及互联网企业的破坏计算机信息系统案件,捣毁了一条制作、售卖游戏外挂的黑灰产业链。

今年8月,上海市公安局金山分局网安支队在网上巡查时发现,某直播平台一知名游戏主播“睿少爷”在直播一款热门射击类游戏排位比赛时,使用外挂软件上分吸引流量,并对外销售外挂牟利。

对此,分局立即成立专案组开展案件侦办工作。经专业鉴定,此款外挂软件是一种比较新颖的DMA外挂。使用该外挂可以直接访问电脑内存,读取和修改游戏内存中的数据,让玩家在游戏中获得不正当的优势。

打开网易新闻 查看精彩图片

外挂软件

相较于传统外挂,DMA外挂更难以被系统识别和拦截,能够避开游戏运营方的外挂检测机制,降低封号概率,不仅破坏了游戏公平性,同时也会对游戏计算机信息系统的完整性造成破坏,可能导致其他网络安全风险。

通过排摸,专案组发现该名主播的真实身份为薛某,借助其8万粉丝群体,创建多个聊天群组,由此招募下级代理进行分销并不断拓展消费群体。

根据线索,专案组逐步厘清该犯罪团伙的组织架构及具体人员信息,并于2024年9月,先后在上海、江苏、广东、山东、河北等地成功抓获线上销售游戏违规软件、硬件的嫌疑人薛某、宋某以及下级代理销售游戏违规软件的嫌疑人孔某等16名嫌疑人,现场扣押作案用的电脑12台、手机22部、手机群控设备1台、DMA卡172张、融合器112个、KMBOX智能键鼠盒15个。截至被抓,薛某等人已累计非法牟利300余万元。

无独有偶,2024年8月20日,静安区某网络股份有限公司报案称:自2023年3月以来,该公司旗下的一款热门射击类手游中频繁出现名为“熊猫”的外挂软件,严重影响游戏公平性和体验度,造成大量玩家流失和企业巨大经济损失。接报后,分局立即成立专案组开展破案攻坚。

经查,该公司反映的游戏外挂软件自2023年至今已陆续发布“68元插件套餐”“88元模块套餐”和“128元内核套餐”多系列违规外挂软件,累计更新20多个版本。据不少游戏玩家反映,这款游戏外挂内容包含“自动瞄准”“人物透视”等多种违规作弊功能,游戏社区的氛围因此一落千丈。

打开网易新闻 查看精彩图片

经专业鉴定机构鉴定,“熊猫”外挂软件通过修改游戏数据、游戏代码以及游戏协议等方式,对游戏原始程序进行破坏。专案组负责人高一帆警官告诉记者,经拆解游戏软件的运行机制,警方还发现该外挂软件通过篡改源代码的“框架文件”“面具模块”和“内核的驱动”等方式,刻意隐藏外挂软件恶意破解和修改游戏程序、数据的痕迹,致使游戏公司难以下手查封、取证,更为案件的侦办出了难题。

对此,专案组积极通过侦查实验、游戏后台日志分析等方式,成功锁定发送外挂源代码的地址信息,制作该款外挂软件的犯罪团伙逐渐浮出水面。专案组先后在安徽、湖南、贵州等地抓获制作游戏外挂的嫌疑人纪某、线上销售游戏违规软件的嫌疑人王某以及代理线下转售违规软件的嫌疑人王某慈、李某等4人,至此,涉嫌销售“熊猫”外挂软件的犯罪团伙成员悉数落网。

截至案发,王某等人已累计非法牟利200余万元。目前,4人均因涉嫌破坏计算机信息系统罪被静安警方依法采取刑事强制措施,案件正在进一步调查之中。

游戏外挂的制作、贩卖严重破坏了网络生态,对相关游戏公司的企业形象和盈利前景造成负面影响。今年以来,上海警方聚焦“在更高水平上安商惠企”工作目标,结合“砺剑”“净网”等专项行动,重拳打击相关违法犯罪活动,持续加大对涉企违法犯罪依法打击力度,对隐匿在互联网背后的违法犯罪分子形成强大震慑。

作者 |新民晚报记者 解敏 特约通讯员 李辉

图片 |警方供图

编辑 |顾莹颖