东方网记者蔡黄浩、通讯员李辉11月22日报道：近日，上海金山、静安警方在“砺剑2024”专项行动中，连续破获两起涉及互联网企业的破坏计算机信息系统案件，捣毁了制作、售卖游戏外挂的黑灰产业链，有力保障了企业合法权益，切实维护了城市良好营商环境。

图说：外挂软件截图（上海警方供图，同下）

今年8月，上海市公安局金山分局网安支队在网上巡查时发现，某直播平台一知名游戏主播在日常直播一款射击类游戏排位比赛时，使用外挂软件上分吸引流量，并对外销售外挂牟利。该外挂软件带有透视、自动锁定等多种违规作弊功能，严重破坏了游戏的公平性和完整性。对此，金山公安分局立即成立专案组开展案件侦办工作。

图说：图为DMA卡、融合器、KMBOX智能键鼠盒等外挂硬件

经专业鉴定机构鉴定，此款外挂软件是一种比较新颖的DMA外挂。DMA本是一种读写数据的计算机技术，而使用DMA外挂可以直接访问电脑内存，读取游戏内存中的数据，从而让玩家在游戏中获得不正当的优势。

DMA外挂不仅破坏了游戏本身的公平性，同时也会对游戏计算机信息系统的完整性造成破坏，可能导致其他网络安全风险。相对于传统的外挂类型，DMA外挂更加难以被系统识别和拦截，能够避开游戏运营方的外挂检测机制，降低封号概率。

图说：警方在现场查获待发外挂硬件的快递

通过调查，民警发现该名游戏主播的真实身份为薛某，平台粉丝数8万余人，其利用主播的“名人效应”，在日常直播游戏排位比赛时使用外挂软件上分吸引流量，并借助其粉丝群体创建多个聊天群组，由此招募下级代理进行分销并拓展外挂软件的消费群体。

根据线索，专案组循线深挖，逐步厘清了该犯罪团伙的组织架构及具体人员信息，并于2024年9月，先后在上海、江苏、广东、山东、河北等地成功抓获线上销售游戏违规软件、硬件的嫌疑人薛某、宋某以及下级代理销售游戏违规软件的嫌疑人孔某等16名嫌疑人，现场扣押作案用的电脑12台、手机22部、手机群控设备1台、DMA卡172张、融合器112个、KMBOX智能键鼠盒15个。

到案后，犯罪嫌疑人薛某交代，其通过渠道获得外挂软件后，伙同宋某进行外挂软件和硬件的销售。期间，薛某利用其网络主播身份，通过使用外挂进行游戏直播不断吸引游戏玩家关注，并借助粉丝群体发展下级代理进行分销并拓展外挂软件的消费群体。在玩家确定外挂使用时长并支付相应费用后，由宋某通过快递向玩家发出DMA卡、融合器、MBOX智能键鼠盒等相关硬件，薛某则提供外挂校验密码供玩家使用，不法收益则通过点对点支付。截止被抓，薛某等人已累计非法牟利300余万元。

目前，薛某等16名犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪。已被公安机关依法采取刑事强制措施，案件正进一步办理之中。

图说：外挂软件在游戏中能“透视”看到游戏对手（红圈处）

今年8月20日，某网络股份有限公司向静安警方报案称：自2023年3月以来，该公司旗下的一款热门射击类手游中频繁出现名为“熊猫”的外挂软件，严重影响游戏公平性和体验度，造成大量玩家流失和企业巨大经济损失。接报后，静安公安分局立即成立专案组开展案件侦破工作。

经查，该公司反映的游戏外挂软件自2023年至今已陆续发布“68元插件套餐”、“88元模块套餐”和“128元内核套餐”多系列违规外挂软件，累计更新20多个版本。据不少游戏玩家反映，这款游戏外挂内容包含“自动瞄准”“人物透视”等多种违规作弊功能，游戏社区的氛围因此一落千丈。

经专业鉴定机构鉴定，“熊猫”外挂软件通过修改游戏数据、游戏代码以及游戏协议等方式，对游戏原始程序进行破坏。静安公安分局民警高一帆讲述，经拆解游戏软件的运行机制，警方还发现该外挂软件通过篡改源代码的“框架文件”、“面具模块”和“内核的驱动”等方式，刻意隐藏外挂软件恶意破解和修改游戏程序、数据的痕迹，躲避侦查。

图说：静安公安分局民警正在研究案件

对此，专案组积极通过侦查实验、游戏后台日志分析等方式，成功锁定发送外挂源代码的地址信息。 今年9月，专案组先后在安徽、湖南、贵州等地抓获制作游戏外挂的嫌疑人纪某、线上销售游戏违规软件的嫌疑人王某以及代理线下转售违规软件的嫌疑人王某慈、李某等4人，至此，涉嫌销售“熊猫”外挂软件的犯罪团伙成员悉数落网。

图说：静安公安分局民警正在研究案件

到案后，据犯罪嫌疑人纪某、王某交代，团伙成员在制成违规外挂软件后，由王某通过其设置的外挂网站直接进行宣传发布，游戏玩家可直接通过该网站下载外挂软件，使用该款外挂软件须向王某等人购买校验密码（类CD-KEY），并按使用时长向王某付费。在查封王某设立的外挂网站过程中，警方还发现该团伙同时还网络销售适配不同手游的其他数十款违规外挂软件。截止案发，王某等人已累计非法牟利200余万元。

目前，王某、纪某等4人均因涉嫌破坏计算机信息系统罪被静安警方依法采取刑事强制措施，案件正在进一步调查之中。

今年以来，上海警方聚焦“在更高水平上安商惠企”工作目标，结合“砺剑”“净网”等专项行动，秉持以打开路、以打促治、以打促管，重拳打击利用技术手段非法破坏健康网络生态的违法犯罪活动，持续加大对涉企违法犯罪依法打击力度，集中摧毁一批犯罪团伙，铲除一批犯罪窝点，斩断一批利益链条，对那些隐匿在互联网背后的违法犯罪分子形成强大震慑。

警方提示：制作、销售外挂均涉嫌违法犯罪，将面临法律的制裁。游戏外挂属网络黑灰产，而购买、使用外挂则违反游戏规则，面临账号封停等风险，甚至可能成为诈骗分子的目标，最终人财两空。网络安全为人民，网络安全靠人民，望广大游戏玩家自觉抵制外挂，一起打造公平绿色的网络环境，通过大家的共同努力，筑牢网络安全屏障。