你所购买过的价格最为昂贵的外挂,说不定仅仅只是这起涉及全球的重大案件当中的极小一部分。当一部分玩家还处于对“鸡腿挂”每月几十元的会员费用再三犹豫之时,它背后的操控者已然凭借非法作弊程序购置了兰博基尼,然而那位每月薪资仅有3000元的全球运营负责人,其名下隐匿着价值2600万的虚拟货币。
一个程序如何养出跨国黑产
从游戏论坛版主到总代理
2020年3月,腾讯进行报案之时,没有任何人能够想到,这竟然会牵扯出全球规模最大的游戏外挂组织。嫌疑人李某以及曹某,其最初的起点仅仅是游戏论坛的版主,他们凭借自身职务从而接触到了“鸡腿挂”的境外开发者。从一开始单纯地帮玩家代购外挂,再到成功拿下国内总代理资格,这两人仅仅只用了不到半年的时间。他们所搭建的17个在线交易网站,在高峰时期每日处理订单数量超过3000笔,玩家分布范围涵盖全国。
五千万流水背后的分工体系
这个黑色产业链,比想象的要精细得多。王某某身为核心头目,负责向境外程序员大量采购外挂源码。何某某管理着全球数百名代理。它的整个链条分三层,有技术更新层,有卡密分发层,还有客服售后层。技术组每三天推送一回防封号补丁,代理组在 QQ,群和电报群分层定价,普通玩家买周卡,只有高级玩家才可定制专属功能。三年里这个组织的游戏外挂业务销售额突破数亿元。
那些豪车全是玩家的钱
长沙落网时的车库清单
2021年1月12日,昆山警方,在长沙某高档小区地下车库蹲守,彼时目睹了教科书级的消费场景,王某某名下一辆劳斯莱斯曜影,停在最显眼位置,旁边还有法拉利F8 Tributo以及兰博基尼Urus,这三台车官方指导价总计超1200万,而他购置它们仅花费两个月の净利润,办案人员核算后发现,王某某近两年且仅在国内豪车消费都超3000万,所有用钱皆来自于外挂销售分成。
2600万虚拟货币藏在手机里
彼时被抓的何某某,看着格外平常,手机屏幕破碎了都不舍得去更换,所戴手表乃是从淘宝购置的价值一百九十八元的电子表。然而,技术人员将他手机数据予以恢复之后,却发现当中存在五个加密钱包应用程序,里面有着折合人民币两千六百余万元的比特币以及以太坊。更为具有讽刺意味的是,何某某每天上午九点都会准时去到那家月薪为三千元的小公司进行打卡,其同事皆认为他是一个“踏实却毫无前途可言”的中年人。他予以承认,之所以没有选择辞职,是为了能够给父母一个关于“正常生活”的交代。
昆山警方的六省追捕
从电子证据锁定境外源头
这起案件存在特殊性,此特殊性体现为嫌疑人方面几乎不存在面对面接触的情况,办案民警最初所掌握的仅仅是一个境外服务器IP以及一个收款用的支付宝账号,技术组针对这一情况连续40天展开资金流向的分析工作,经分析发现所有境内赌资最终全都汇入三家被称作空壳贸易公司的对公账户,在2020年8月时期,专案组于广东某出租屋成功抓获第一个卡商,从他手中4万张黑卡所具备的交易记录里面,通过反向操作锁定了王某某的实际位置。
17个交易网站同时断网
收网当日,昆山警方协同阿里云、腾讯云等五家服务商,针对17个外挂交易网站,展开精准关停行动。这些网站,其日均独立访客总计超8万人,其中大约三成是年龄处于18至22岁的在校大学生。关停行动之后的24小时内,《和平精英》玩家的举报数量降低了62%。一位参与行动的民警发出感慨,这里是国内首次针对游戏外挂施行全链条、跨国界的系统性打击。
腾讯安全团队的三百天攻防
每次更新都是一次对抗
外挂团队养着起码5名逆向工程师,在《和平精英》每次版本更新的24小时之内,鸡腿挂肯定会发布适配补丁,腾讯游戏安全中心组建了12人专项组,专门去追踪此外挂的特征码,他们发觉对方会于内存里设置三层混淆指令,甚至于特意写入错误数据来致使反外挂程序误判,双方在2020年下半年交锋19个回合,每回封堵之后对方平均得要3天方可推出新版本。
联合封堵不再只靠技术
原有的单纯技术对抗已然不足,腾讯安全团队着手去分析外挂的传播路径,他们察觉到大量代理借助二手游戏账号交易平台来发布广告,运用“吃鸡神器”“战术辅助”等隐晦暗语去躲避机器审核,安全团队紧接着调整了策略,与电商平台联合构建关键词黑名单,并且针对可疑账号实施批量封停,在2020年第四季度,鸡腿挂的新用户增速由前一季度的37%猛然降至9%。
三千月薪与千万资产的荒诞
被抓时他还在挤地铁
一条境外聊天记录提供了何某某的落点信息。2020年12月,警方察觉到一条发给境外开发者的消息,其IP地址指向成都某老旧小区。蹲守三天后,目标人物现身,身着起球的蓝色冲锋衣,在早餐摊买了两个包子,而后步行700米前往地铁站。民警当时甚至怀疑情报有误,直至在他家中搜出存有虚拟货币密钥的加密U盘。
不敢花钱的全球运营人
何某某掌控着十几个国家的代理网络,每月经手资金超800万,然而他自身长期维持月光族状态。审讯之际他称,钱成为虚拟货币后反倒不敢兑换,惧怕银行询问资金来源。他曾三次飞往澳门,企图借助赌场洗钱,最终因害怕留下出入境记录而作罢。那辆兰博基尼是以王某某司机的名义购置的,他仅在深夜将其开出去过两次,每次时长均不超过20分钟。
外挂为什么永远打不完
低门槛吸引年轻人入局
此案里的下级代理,存在在校大学生,有外卖骑手,甚至还有两名未成年人,他们加入门槛极低,只需交200元押金拿到卡密,于贴吧发帖便能赚提成,一位落网代理供称,最多时其一日拉新50个玩家,日收入超1600元,这种轻松赚钱的示范效应,致使打击行动面临野火烧不尽的状况。
境外服务器是最大护盾
鸡腿挂有着核心开发人员,这些人员至今仍身处境外,他们借助去中心化的暗网论坛用来交易,其收入全都经由无法冻结的门罗币。昆山警方表明,尽管已然抓获中国区运营首脑,然而要将这个组织从根本上捣毁,还需要国际警务合作实现进一步突破。当下已有三个国家的执法机构参与到调查之中,只不过取证周期搞不好会长达数年。
在游戏当中,要是你碰到身着最稀罕皮肤的队友,说不定得留意下他的射击枪法,话说让你觉得每月花费几十块购置外挂的玩家,到底是真的游戏不擅长,还是太渴望能够获胜?在评论区域交流交流你的观点,把话题转发出去以便让更多人明白——你随手点进去的那个外挂网站,究竟是在为谁的车库增添内容贡献力量。
