全国首例DMA外挂案告破 《穿越火线》外挂贩售团伙落网

发布时间:2024-11-25 13:02:46 来源: sp20241125

  近日,湖北省武汉市公安局黄陂区分局在市公安局网安支队的指导下,成功破获一起提供侵入、非法控制计算机信息系统程序、工具案,抓获贩售DMA外挂的4名犯罪嫌疑人。据悉,这也是国内首例被破获的DMA外挂案件。

  此次案件告破,在“净网2024”专项行动部署的大背景下,无疑也将对于制售游戏外挂相关的网络犯罪行为起到相当的震慑作用。

  DMA外挂犯罪团伙落网

  根据办案民警介绍,黄陂分局滠口派出所于今年5月6日接到群众报案称有人制作并售卖腾讯公司旗下游戏穿越火线DMA外挂,对该游戏计算机信息系统的完整性造成破坏,同时导致该玩家游戏账号被腾讯公司封停。

  接到报案后,武汉市公安局黄陂区分局网安大队立即展开调查,对受害者提供的相关线索进行梳理和摸排,在克服网络犯罪隐秘性高、技术性强、侦办难度大的等困难后,成功掌握该DMA外挂制作、贩卖链条。随后办案民警辗转江苏无锡、溧阳和广东东莞等地,成功抓获4名犯罪嫌疑人,并一举捣毁由上中下游人员组成的三级外挂售卖网络,涉案金额超过200万元。

  调查发现,犯罪嫌疑人龚某、杨某、蔡某、罗某本为穿越火线游戏玩家,在游戏过程中得知DMA外挂功能强大且不易被拦截的特点,出于对利益的追求铤而走险,通过网络贩卖该外挂从中牟利。目前,4名犯罪嫌疑人涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被依法采取刑事强制措施,并且该案还在进一步深挖侦查中。

  经鉴定,该DMA游戏外挂程序主要通过使用特殊的硬软件工具来读取和修改游戏内存数据,进而实现透视、自动瞄准等功能。

  DMA全称“Direct Memory Access”(直接访问内存),原本是一种读写数据的计算机技术,但近年来被少数不法分子用于制作游戏外挂作弊设备并从中牟利。相比于传统的软件外挂技术,DMA外挂可允许硬件设备直接访问系统内存,绕过CPU数据传输来读取和修改游戏内存数据,难以通过常规的反外挂技术手段予以甄别,因此隐蔽性更强、危害性更大。

  外挂犯罪“花样”层出不穷

  近年来,随着相关技术成本的下降,隐蔽性强的DMA外挂呈现技术标准化程度低、可定制性强、应用场景广泛的发展趋势,已成为外挂黑产犯罪团伙的新“帮凶”。

  而本案的成功告破,意味着国内司法机关在处理DMA外挂相关案件时,能够拥有更多的参考经验。特别是在案件证据追踪过程中,办案民警通过对线索的深度梳理,逐渐摸索了解外挂制作、分发、销售的黑产链条,有助于司法机关加速完善常态化治理机制,及时发现可能被犯罪团伙利用的漏洞,不给不法分子可乘之机。

  据了解,为应对外挂黑产的威胁,避免不法分子对游戏行业的破坏,国内外游戏厂商近年来相继推出各种具有针对性的反外挂措施,其中部分厂商还主动积极配合有关部门打击外挂团伙,以法律手段维护自身与玩家权益,助力行业健康发展。以本案涉及的腾讯公司旗下网游《穿越火线》为例,其安全团队仅在2024年就分别协助山东青岛和广西钦州警方,成功捣毁了两个制挂、贩挂团伙。而在今年早些时候,《穿越火线》还上线了安全模式2.0,通过更加严谨细致的账号安全规则,进一步保护正常用户的合法权益和虚拟财产。

  净化网络环境,健康游戏人人有责

  国内首例DMA外挂案的成功告破,意味着外挂制售分子所宣称的“DMA外挂安全隐蔽,难以被追查”完全是无稽之谈,制作、售卖DMA外挂,对游戏安全环境造成破坏,同样会受到法律制裁。

  但与此同时,我们也必须清醒地认识到,打击外挂制贩等网络犯罪行为,不能只依赖司法机关和相关企业在安全领域的投入。

  事实上,各类外挂软件的传播和使用,不仅仅只是影响和破坏了正常玩家的游戏体验,更因外挂软件往往会采取技术手段入侵和修改用户的计算机系统乃至硬件设备,从而对用户的设备与游戏账号等虚拟财产的安全带来巨大威胁,外挂暗藏各类盗号、木马软件植入的现象屡见不鲜。

  想要真正获得一个清朗、绿色的游戏环境,从根本上杜绝外挂作弊行为的发生,需要更多如《穿越火线》一样坚决抵制作弊行为并积极配合有关部门打击外挂团伙的游戏运营团队助力,也需要游戏玩家秉持绿色健康理念,远离一切破坏公平游戏环境的行为。

  最后,侦办此次DMA外挂案的武汉警方也提醒公众:网络不是藏身之所,更不是法外之地,在网络上提供和售卖游戏外挂的行为是法律明确禁止的,希望广大网友洁身自好,切勿以身试法。(法治日报-法治网 白煦) 【编辑:张子怡】