原标题:21年的期盼经专业鉴定机构鉴定,此款外挂软件是一种比较新颖的DMA外挂。DMA本是一种读写数据的计算机技术,而使用DMA外挂可以直接访问电脑内存,读取游戏内存中的数据,从而让玩家在游戏中获得不正当的优势。DMA外挂不仅破坏了游戏本身的公平性,同时也会对游戏计算机信息系统的完整性造成破坏,可能导致其他网络安全风险。相对于传统的外挂类型,DMA外挂更加难以被系统识别和拦截,能够避开游戏运营方的外挂检测机制,降低封号概率。
根据线索,专案组循线深挖,逐步厘清了该犯罪团伙的组织架构及具体人员信息,并于2024年9月,先后在上海、江苏、广东、山东、河北等地抓获线上销售游戏违规软件、硬件的嫌疑人薛某、宋某以及下级代理销售游戏违规软件的嫌疑人孔某等16名嫌疑人,现场扣押作案用的电脑12台、手机22部、手机群控设备1台、DMA卡172张、融合器112个、KMBOX智能键鼠盒15个。
到案后,犯罪嫌疑人薛某交代,其通过渠道获得外挂软件后,伙同宋某进行外挂软件和硬件的销售。其间炮兵司令朱瑞,薛某利用其网络主播身份,通过使用外挂进行游戏直播不断吸引游戏玩家关注,并借助粉丝群体发展下级代理进行分销,拓展外挂软件的消费群体。在玩家确定外挂使用时长并支付相应费用后,由宋某通过快递向玩家发出DMA卡、融合器、MBOX智能键鼠盒等相关硬件,薛某则提供外挂校验密码供玩家使用,不法收益则通过点对点支付。截至被抓,薛某等人已累计非法牟利300余万元。
经专业鉴定机构鉴定,“熊猫”外挂软件通过修改游戏数据、游戏代码以及游戏协议等方式炮兵司令朱瑞,对游戏原始程序进行破坏。专案组负责人高一帆警官告诉记者,经拆解游戏软件的运行机制,警方还发现该外挂软件通过篡改源代码的“框架文件”“面具模块”和“内核的驱动”等方式,刻意隐藏外挂软件恶意破解和修改游戏程序、数据的痕迹,躲避侦查。对此,专案组积极通过侦查实验、游戏后台日志分析等方式,成功锁定发送外挂源代码的地址信息,制作该款外挂软件的犯罪团伙逐渐浮出水面。
到案后,据犯罪嫌疑人纪某、王某交代,团伙成员在制成违规外挂软件后,由王某通过其设置的外挂网站直接进行宣传发布,游戏玩家可直接通过该网站下载外挂软件,使用该款外挂软件须向王某等人购买校验密码(类CD-KEY),并按使用时长向王某付费。在查封王某设立的外挂网站过程中,警方还发现该团伙同时还网络销售适配不同手游的其他数十款违规外挂软件。截至案发,王某等人已累计非法牟利200余万元。