游戏主播外挂曝光,牵出黑灰产业链内幕

发表时间: 2024-11-22 17:24

知名游戏主播在直播时不仅靠使用外挂上分,还在直播间售卖外挂软件,寻着这一线索,上海警方捣毁了制作、售卖游戏外挂的黑灰产业链。11月22日,上海警方公布了该案件的侦办情况。上游新闻记者了解到,自“砺剑2024”专项行动以来,上海警方已捣毁两个销售外挂软件团伙,涉案金额超五百万元。

待发外挂硬件快递。上海金山警方

今年8月,上海市公安局金山分局网安支队在网上巡查时发现,某直播平台一知名游戏主播“睿少爷”在日常直播一款热门射击类游戏排位比赛时使用外挂软件上分吸引流量,并对外销售外挂牟利。该外挂软件带有透视、自动锁定等多种违规作弊功能。对此,分局立即成立专案组开展案件侦办工作。

经专业鉴定机构鉴定,此款外挂软件是一种比较新颖的DMA外挂。DMA本是一种读写数据的计算机技术,而使用DMA外挂可以直接访问电脑内存,读取游戏内存中的数据,从而让玩家在游戏中获得不正当的优势。相对于传统的外挂类型,DMA外挂更加难以被系统识别和拦截,能够避开游戏运营方的外挂检测机制,降低封号概率。

通过排摸,警方发现该名游戏主播“睿少爷”的真实身份为薛某,平台粉丝数八万余人,其利用主播的“名人效应”,在日常直播游戏排位比赛时使用外挂软件上分吸引流量,并借助其粉丝群体创建多个聊天群组,由此招募下级代理进行分销并拓展外挂软件的消费群体。

DMA卡、融合器、KMBOX智能键鼠盒等外挂硬件。上海金山警方

2024年9月,警方先后在上海、江苏、广东、山东、河北等地抓获线上销售游戏违规软件、硬件的嫌疑人薛某、宋某以及下级代理销售游戏违规软件的嫌疑人孔某等16名嫌疑人,现场扣押作案用的电脑12台、手机22部、手机群控设备1台、DMA卡172张、融合器112个、KMBOX智能键鼠盒15个。截至落网,薛某等人已累计非法牟利三百余万元。

目前,薛某等16名犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,已被公安机关依法采取刑事强制措施,案件正进一步办理之中。

就在该案件办理中,上海静安警方也接到了相关报案,报案公司称,自2023年3月以来,该公司旗下的一款热门射击类手游中频繁出现名为“熊猫”的外挂软件,影响游戏公平性和体验度,造成大量玩家流失和企业巨大经济损失。

经查,该公司反映的游戏外挂软件自2023年至今已陆续发布“68元插件套餐”“88元模块套餐”和“128元内核套餐”多个系列,累计更新二十多个版本。据不少游戏玩家反映,这款游戏外挂内容包含“自动瞄准”“人物透视”等多种违规作弊功能。

使用外挂的游戏界面。上海静安警方

经专业鉴定机构鉴定,“熊猫”外挂软件通过修改游戏数据、游戏代码以及游戏协议等方式,对游戏原始程序进行破坏。办案民警高一帆介绍,经拆解游戏软件的运行机制,警方还发现该外挂软件通过篡改源代码的“框架文件”“面具模块”和“内核的驱动”等方式,刻意隐藏外挂软件恶意破解和修改游戏程序、数据的痕迹,躲避侦查。

对此,专案组通过侦查实验、游戏后台日志分析等方式,锁定了发送外挂源代码的地址信息。2024年9月5日,通过前期综合排查,专案组先后在安徽、湖南、贵州等地抓获制作游戏外挂的嫌疑人纪某、线上销售游戏违规软件的嫌疑人王某以及代理线下转售违规软件的嫌疑人王某慈、李某等4人。

到案后,犯罪嫌疑人纪某、王某供述,团伙成员在制成违规外挂软件后,由王某通过其设置的外挂网站直接进行宣传发布,游戏玩家可直接通过该网站下载外挂软件,但使用该款外挂软件须向王某等人购买校验密码(类CD-KEY),并按使用时长向王某付费。在查封王某设立的外挂网站过程中,警方还发现该团伙同时还网络销售适配不同手游的其他数十款违规外挂软件。截至案发,王某等人已累计非法牟利两百余万元。

目前,王某、纪某等4人均因涉嫌破坏计算机信息系统罪被静安警方依法采取刑事强制措施,案件正在进一步调查之中。

上游新闻记者 时婷婷

来源: 上游新闻