“露头就秒，包试包爽”，制售游戏外挂黑色产业链被端多人被抓

DMA卡、融合器、KMBOX智能键鼠盒等外挂硬件。上海警方供图

“露头就秒，包试包爽” “大招锁定、弹无虚发” “一天神话、两天赋能”……众多游戏外挂的制作、贩卖严重破坏了网络生态，对游戏公司的企业形象和营利前景造成负面影响。

11月22日，上海金山、静安警方向新京报贝壳财经记者披露，在“砺剑2024”专项行动中，连续破获两起涉及互联网企业的破坏计算机信息系统案件，捣毁了制作、售卖游戏外挂的黑灰产业链。

今年8月，上海金山警方在网上巡查时发现，某直播平台知名游戏主播“睿少爷”在日常直播一款热门射击类游戏排位比赛时，使用外挂软件上分吸引流量，并对外销售外挂牟利。该外挂软件带有透视、自动锁定等多种违规作弊功能，严重破坏了游戏的公平性和完整性。对此，分局立即成立专案组开展案件侦办工作。

经专业鉴定机构鉴定，此款外挂软件是一种比较新颖的DMA外挂。DMA本是一种读写数据的计算机技术，而使用DMA外挂可以直接访问电脑内存，读取游戏内存中的数据，从而让玩家在游戏中获得不正当的优势。DMA外挂不仅破坏了游戏本身的公平性，同时也会对游戏计算机信息系统的完整性造成破坏，可能导致其他网络安全风险。相对于传统的外挂类型，DMA外挂更加难以被系统识别和拦截，能够避开游戏运营方的外挂检测机制，降低封号概率。

通过排摸，专案组发现该名游戏主播“睿少爷”的真实身份为薛某，平台粉丝数8万余人，其利用主播的“名人效应”，在日常直播游戏排位比赛时使用外挂软件上分吸引流量，并借助其粉丝群体创建多个聊天群组，由此招募下级代理进行分销并拓展外挂软件的消费群体。根据线索，专案组循线深挖，逐步厘清了该犯罪团伙的组织架构及具体人员信息，并于2024年9月，先后在上海、江苏、广东、山东、河北等地成功抓获线上销售游戏违规软件、硬件的嫌疑人薛某、宋某以及下级代理销售游戏违规软件的嫌疑人孔某等16名嫌疑人，现场扣押作案用的电脑12台、手机22部、手机群控设备1台、DMA卡172张、融合器112个、KMBOX智能键鼠盒15个。

到案后，犯罪嫌疑人薛某交代，其通过渠道获得外挂软件后，伙同宋某进行外挂软件和硬件的销售。期间，薛某利用其网络主播身份，通过使用外挂进行游戏直播不断吸引游戏玩家关注，并借助粉丝群体发展下级代理进行分销并拓展外挂软件的消费群体。在玩家确定外挂使用时长并支付相应费用后，由宋某通过快递向玩家发出DMA卡、融合器、MBOX智能键鼠盒等相关硬件，薛某则提供外挂校验密码供玩家使用，不法收益则通过点对点支付。截至被抓，薛某等人已累计非法牟利300余万元。

目前，薛某等16名犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，已被公安机关依法采取刑事强制措施，案件正进一步办理之中。

无独有偶，今年8月20日，静安区某网络股份有限公司报案称，自2023年3月以来，该公司旗下的一款热门射击类手游中频繁出现名为“熊猫”的外挂软件，严重影响游戏公平性和体验度，造成大量玩家流失和企业巨大经济损失。接报后，分局立即成立专案组开展破案攻坚。

经查，该公司反映的游戏外挂软件自2023年至今已陆续发布“68元插件套餐”“88元模块套餐”和“128元内核套餐”多系列违规外挂软件，累计更新20多个版本。据不少游戏玩家反映，这款游戏外挂内容包含“自动瞄准”“人物透视”等多种违规作弊功能，游戏社区的氛围因此一落千丈。

经专业鉴定机构鉴定，“熊猫”外挂软件通过修改游戏数据、游戏代码以及游戏协议等方式，对游戏原始程序进行破坏。专案组负责人高一帆警官告诉贝壳财经记者，经拆解游戏软件的运行机制，警方还发现该外挂软件通过篡改源代码的“框架文件”“面具模块”和“内核的驱动”等方式，刻意隐藏外挂软件恶意破解和修改游戏程序、数据的痕迹，躲避侦查。

对此，专案组积极通过侦查、游戏后台日志分析等方式，成功锁定发送外挂源代码的地址信息，制作该款外挂软件的犯罪团伙逐渐浮出水面。

2024年9月5日，通过前期综合排查，专案组先后在安徽、湖南、贵州等地抓获制作游戏外挂的嫌疑人纪某、线上销售游戏违规软件的嫌疑人王某以及代理线下转售违规软件的嫌疑人王某慈、李某等4人，至此，涉嫌销售“熊猫”外挂软件的犯罪团伙成员悉数落网。

到案后，据犯罪嫌疑人纪某、王某交代，团伙成员在制成违规外挂软件后，由王某通过其设置的外挂网站直接进行宣传发布，游戏玩家可直接通过该网站下载外挂软件，使用该款外挂软件须向王某等人购买校验密码（类CD-KEY），并按使用时长向王某付费。在查封王某设立的外挂网站过程中，警方发现该团伙同时还网络销售适配不同手游的其他数十款违规外挂软件。截至案发，王某等人已累计非法牟利200余万元。

目前，王某、纪某等4人均因涉嫌破坏计算机信息系统罪被静安警方依法采取刑事强制措施，案件正在进一步调查之中。

上海警方提示，制作、销售外挂均涉嫌违法犯罪，将面临法律的制裁。游戏外挂属网络黑灰产，而购买、使用外挂则违反游戏规则，面临账号封停等风险，甚至可能成为诈骗分子的目标，最终人财两空。

新京报贝壳财经记者 俞金旻 编辑 王进雨 校对 王心