中新網(wǎng)上海新聞11月22日電（記者 李姝徵）“露頭就秒，包試包爽” “大招鎖定、彈無虛發(fā)” “一天神話、兩天賦能”……眾多游戲外掛的制作、販賣嚴(yán)重破壞了網(wǎng)絡(luò)生態(tài)，對相關(guān)游戲公司的企業(yè)形象和營利前景造成負(fù)面影響。近日，上海金山、靜安警方在“礪劍2024”專項(xiàng)行動中，連續(xù)破獲兩起涉及互聯(lián)網(wǎng)企業(yè)的破壞計(jì)算機(jī)信息系統(tǒng)案件，搗毀了制作、售賣游戲外掛的黑灰產(chǎn)業(yè)鏈，有力保障了企業(yè)合法權(quán)益，切實(shí)維護(hù)了城市良好營商環(huán)境。

　　今年8月，上海市公安局金山分局網(wǎng)安支隊(duì)在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，某直播平臺一知名游戲主播“睿少爺”在日常直播一款熱門射擊類游戲排位比賽時(shí)使用外掛軟件上分吸引流量，并對外銷售外掛牟利。該外掛軟件帶有透視、自動鎖定等多種違規(guī)作弊功能，嚴(yán)重破壞了游戲的公平性和完整性。對此，分局立即成立專案組開展案件偵辦工作。

　　經(jīng)專業(yè)鑒定機(jī)構(gòu)鑒定，此款外掛軟件是一種比較新穎的DMA外掛。DMA本是一種讀寫數(shù)據(jù)的計(jì)算機(jī)技術(shù)，而使用DMA外掛可以直接訪問電腦內(nèi)存，讀取游戲內(nèi)存中的數(shù)據(jù)，從而讓玩家在游戲中獲得不正當(dāng)?shù)膬?yōu)勢。DMA外掛不僅破壞了游戲本身的公平性，同時(shí)也會對游戲計(jì)算機(jī)信息系統(tǒng)的完整性造成破壞，可能導(dǎo)致其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。相對于傳統(tǒng)的外掛類型，DMA外掛更加難以被系統(tǒng)識別和攔截，能夠避開游戲運(yùn)營方的外掛檢測機(jī)制，降低封號概率。

　　通過排摸，專案組發(fā)現(xiàn)該名游戲主播“睿少爺”的真實(shí)身份為薛某，平臺粉絲數(shù)8萬余人，其利用主播的“名人效應(yīng)”，在日常直播游戲排位比賽時(shí)使用外掛軟件上分吸引流量，并借助其粉絲群體創(chuàng)建多個聊天群組，由此招募下級代理進(jìn)行分銷并拓展外掛軟件的消費(fèi)群體。根據(jù)線索，專案組循線深挖，逐步厘清了該犯罪團(tuán)伙的組織架構(gòu)及具體人員信息，并于2024年9月，先后在上海、江蘇、廣東、山東、河北等地成功抓獲線上銷售游戲違規(guī)軟件、硬件的嫌疑人薛某、宋某以及下級代理銷售游戲違規(guī)軟件的嫌疑人孔某等16名嫌疑人，現(xiàn)場扣押作案用的電腦12臺、手機(jī)22部、手機(jī)群控設(shè)備1臺、DMA卡172張、融合器112個、KMBOX智能鍵鼠盒15個。

　　到案后，犯罪嫌疑人薛某交代，其通過渠道獲得外掛軟件后，伙同宋某進(jìn)行外掛軟件和硬件的銷售。期間，薛某利用其網(wǎng)絡(luò)主播身份，通過使用外掛進(jìn)行游戲直播不斷吸引游戲玩家關(guān)注，并借助粉絲群體發(fā)展下級代理進(jìn)行分銷并拓展外掛軟件的消費(fèi)群體。在玩家確定外掛使用時(shí)長并支付相應(yīng)費(fèi)用后，由宋某通過快遞向玩家發(fā)出DMA卡、融合器、MBOX智能鍵鼠盒等相關(guān)硬件，薛某則提供外掛校驗(yàn)密碼供玩家使用，不法收益則通過點(diǎn)對點(diǎn)支付。截止被抓，薛某等人已累計(jì)非法牟利300余萬元。

　　目前，薛某等16名犯罪嫌疑人因涉嫌提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。已被公安機(jī)關(guān)依法采取刑事強(qiáng)制措施，案件正進(jìn)一步辦理之中。

　　無獨(dú)有偶，2024年8月20日，靜安區(qū)某網(wǎng)絡(luò)股份有限公司報(bào)案稱：自2023年3月以來，該公司旗下的一款熱門射擊類手游中頻繁出現(xiàn)名為“熊貓”的外掛軟件，嚴(yán)重影響游戲公平性和體驗(yàn)度，造成大量玩家流失和企業(yè)巨大經(jīng)濟(jì)損失。接報(bào)后，分局立即成立專案組開展破案攻堅(jiān)。

　　經(jīng)查，該公司反映的游戲外掛軟件自2023年至今已陸續(xù)發(fā)布“68元插件套餐”、“88元模塊套餐”和“128元內(nèi)核套餐”多系列違規(guī)外掛軟件，累計(jì)更新20多個版本。據(jù)不少游戲玩家反映，這款游戲外掛內(nèi)容包含“自動瞄準(zhǔn)”“人物透視”等多種違規(guī)作弊功能，游戲社區(qū)的氛圍因此一落千丈。

　　經(jīng)專業(yè)鑒定機(jī)構(gòu)鑒定，“熊貓”外掛軟件通過修改游戲數(shù)據(jù)、游戲代碼以及游戲協(xié)議等方式，對游戲原始程序進(jìn)行破壞。專案組負(fù)責(zé)人高一帆警官告訴記者，經(jīng)拆解游戲軟件的運(yùn)行機(jī)制，警方還發(fā)現(xiàn)該外掛軟件通過篡改源代碼的“框架文件”、“面具模塊”和“內(nèi)核的驅(qū)動”等方式，刻意隱藏外掛軟件惡意破解和修改游戲程序、數(shù)據(jù)的痕跡，躲避偵查。

　　對此，專案組積極通過偵查實(shí)驗(yàn)、游戲后臺日志分析等方式，成功鎖定發(fā)送外掛源代碼的地址信息，制作該款外掛軟件的犯罪團(tuán)伙逐漸浮出水面。

　　2024年9月5日，通過前期綜合排查，專案組先后在安徽、湖南、貴州等地抓獲制作游戲外掛的嫌疑人紀(jì)某、線上銷售游戲違規(guī)軟件的嫌疑人王某以及代理線下轉(zhuǎn)售違規(guī)軟件的嫌疑人王某慈、李某等4人，至此，涉嫌銷售“熊貓”外掛軟件的犯罪團(tuán)伙成員悉數(shù)落網(wǎng)。

　　到案后，據(jù)犯罪嫌疑人紀(jì)某、王某交代，團(tuán)伙成員在制成違規(guī)外掛軟件后，由王某通過其設(shè)置的外掛網(wǎng)站直接進(jìn)行宣傳發(fā)布，游戲玩家可直接通過該網(wǎng)站下載外掛軟件，使用該款外掛軟件須向王某等人購買校驗(yàn)密碼(類CD-KEY)，并按使用時(shí)長向王某付費(fèi)。在查封王某設(shè)立的外掛網(wǎng)站過程中，警方還發(fā)現(xiàn)該團(tuán)伙同時(shí)還網(wǎng)絡(luò)銷售適配不同手游的其他數(shù)十款違規(guī)外掛軟件。截止案發(fā)，王某等人已累計(jì)非法牟利200余萬元。

　　目前，王某、紀(jì)某等4人均因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被靜安警方依法采取刑事強(qiáng)制措施，案件正在進(jìn)一步調(diào)查之中。

　　今年以來，上海警方聚焦“在更高水平上安商惠企”工作目標(biāo)，結(jié)合“礪劍”“凈網(wǎng)”等專項(xiàng)行動，秉持以打開路、以打促治、以打促管，重拳打擊利用技術(shù)手段非法破壞健康網(wǎng)絡(luò)生態(tài)的違法犯罪活動，持續(xù)加大對涉企違法犯罪依法打擊力度，集中摧毀一批犯罪團(tuán)伙，鏟除一批犯罪窩點(diǎn)，斬?cái)嘁慌骀湕l，對那些隱匿在互聯(lián)網(wǎng)背后的違法犯罪分子形成強(qiáng)大震懾。(完)

注：請?jiān)谵D(zhuǎn)載文章內(nèi)容時(shí)務(wù)必注明出處!   

編輯：李姝徵