9月11日,在經過多日艱苦偵查後,常州市鐘樓公安分局民警帶著5名專家,一舉將一個專業製作、販賣遊戲外掛的團夥一網打盡,相繼在徐州、蘇州、浙江杭州、河南安陽和河北保定抓獲嫌疑人12人,截至被抓獲當日,該團夥已累計受理訂單100餘萬條,非法獲利250餘萬元。據報案的某遊戲公司反饋,當天遊戲裡就少了兩千多萬個異常帳號。
據了解,今年以來,按照公安部統一部署,常州鐘樓公安機關全力開展「淨網2020」專項行動,嚴厲打擊各類網絡違法犯罪,全面清理網上違法有害信息,強化網絡空間秩序治理,進一步營造安全、清朗、有序的網絡環境,取得了不少成績。
建在雲上的「活體」外掛 讓遊戲公司束手無策
喜歡玩遊戲的朋友對於外掛一定不陌生,外掛俗稱「作弊器」,只要用上它,那就可以在遊戲裡篡改數據,為所欲為,極大地破壞了遊戲平衡,降低了其他玩家的遊戲體驗,遊戲運營公司和正常玩家對於外掛都是深惡痛絕!
這次鐘樓公安分局破獲的外掛與一般的傳統外掛還不一樣,傳統外掛都是用戶買過來裝在自己的機器裡運行的,這個外掛是建立在雲上、可私人定製的「活體」外掛。「他們重金從蘇州請了一個電腦高手,按照要求專門建設了一個黑機房,黑機房就像是一個全自動的生產工廠,訂單來了輸入進去,全程都不用再人工操作。」
針對這種外掛,遊戲公司只能採取封號的措施,但是這個外掛生產的帳號就像韭菜一樣,遊戲公司封的快,他們練的更快。「這個外掛可以同時跑上萬單,初步測算佔整個市場的80%以上。」負責偵辦此案的鐘樓區公安分局網安大隊副大隊長李磊介紹說。
從異常帳號順藤摸瓜 挖掘出一整條外掛產業鏈
今年7月21日,該遊戲公司員工到鐘樓區西新橋派出所報案,稱其公司在運營某網路遊戲過程中發現網上有人非法出售該遊戲外掛程序。鐘樓分局網安大隊立即會同西新橋派出所、卜弋派出所對該案進行了偵查,「除了近千臺異常伺服器的IP,什麼線索都沒有,入手非常困難。」但就是通過篩選這些可疑IP,偵查民警發現了嫌疑人的線索,然後一步步順藤摸瓜挖掘出了一條完整的產業鏈。
經偵查,犯罪嫌疑人李某於2020年3月在網上與張某、錢某、「媛」(未到案)商議開發該遊戲的外掛程序用於牟利。後經「媛」的開發,製作出了一款名為「BCR.bot.exe」的程序,嫌疑人錢某對「BCR.bot.exe」進行了二次開發,增加了自動練級和農場功能,嫌疑人張某開發了錄單功能。之後,錢某和「媛」先後招募了孫某、劉某組成技術團隊維護「BCR.bot.exe」程序的正常運行;由嫌疑人姜某、鄺某磊和鄺某強按照李某等人的要求在河北保定私房內搭建和維護「BCR.bot.exe」程序批量運行的黑機房。
2020年5月,以嫌疑人張某為法人的河南安陽某網絡有限責任公司開始在淘寶上銷售外掛程序提供的服務,由嫌疑人程某負責推廣和上架。嫌疑人李某負責組織員工張某龍、侯某等人成立生產小組,使用程序「BCR.bot.exe」提供該遊戲的服務。截止被抓獲當日,累計受理訂單100餘萬條,非法獲利250餘萬元。
化裝偵查、專家協同 這次破案為何如此不簡單
將一個「活體」外掛從前到後整條鏈條都端掉是很不容易的,這與網安戰線的特殊性有關。「一是對於偵查的隱秘性要求極高,只要有一個點暴露了,那整條線上的人就都跑了。」因此對於這個案件的偵查,辦案民警那是慎之又慎。
河南安陽的那個網絡公司有200多名員工,管理十分嚴格,門口不僅有保安盤查,還安裝了人臉識別系統、指紋鎖,早晚上下班都需要打卡,偵查人員根本沒法進去。「只要公開進去調查,那整條線就被驚動了,很多證據也會跟著滅失。」巧的是這段時間他們正好在網絡招聘,偵查人員便藉機化裝成應聘人員成功潛入,悄無聲息地摸清楚了公司內部情況。
網安戰線的另一個特性是人好抓、罪難定,主要原因就是證據難以固定,具體到此次案件更是如此。「這個外掛是活的,我們拿不到外掛,沒辦法摸清楚它到底是個什麼樣子。」為了確保萬無一失,辦案組特意從兩家第三方鑑定機構聘請了五位鑑定專家一起出差協同辦案,第一時間對現場進行了證據固定。「我們負責搜集證據,鑑定專家負責現場鑑定,這在常州也是第一次。」
「這個案件必須有第三方鑑定機構出具司法鑑定報告的,如果貿然行動,關鍵證據缺失,那整個案件就黃了。」在一切都準備就緒後,辦案組開始集中收網。2020年9月11日,辦案組民警相繼在徐州、蘇州、浙江杭州、河南安陽和河北保定抓獲嫌疑人12人,其中外掛技術團隊4人、使用外掛的網絡公司涉案人員5人,外掛運行機房工作人員3人,目前本案仍在偵查中。(李磊 沈文達)