公安部督办，15 人被捕，官方打击封杀《绝地求生》外挂！

 “绝地求生”是一款突破性的战术竞技类网络游戏，去年上线后就迅速爆红并风靡全球。这款游戏的火爆，也催生出了一条网络黑色产业链。近日，江苏省连云港市公安局网安部门破获了一起公安部督办特大游戏外挂案，抓获犯罪嫌疑人15名，捣毁多个国内卡盟。

大吉大利，今晚吃鸡。绝地求生的风靡引发了全民吃鸡的热潮，同时也养活了一大批外挂“专家”。自去年游戏爆红以来，很多外挂制作者就开始瞄准了这个市场，逆天外挂不断出现，比如“路飞挂”、“黄金甲挂”、“隔空取物挂”等。

作为一款中国玩家占据了总用户量 34% 的游戏，吃鸡外挂的泛滥在很大程度上矛头直指国服市场。其制作人 Brendan Greene 就表示称，游戏中作弊的玩家很大一部分来自中国，虽然世界各国都有作弊的玩家出现，但是中国玩家占到了作弊人数的 99%——这也是腾讯如此打击外挂的原因之一了。

在去年腾讯宣布独家代理《绝地求生》国服起，就随即成立了反外挂专项小组，并联手警方线上线下严打外挂团伙。到现在，也已经有好几起吃鸡外挂案件告破了。去年 12 月 22 日，腾讯就曾联手无锡警方破获了国内首起 PUBG 外挂案件，包括“望月”、“神兵”等多个外挂制作销售团伙全部落网。

近日，又一起大型吃鸡外挂案件引起了轰动。

来自《绝地求生》官网的消息表示，近期江苏连云港、淮安两地警方成功抓捕了 2 个《绝地求生》外挂制作及销售团伙，截至目前已抓获犯罪嫌疑人 15名，包含 “OMG”（国内首款稳定透视单板）、“FL”、“火狐”、“须弥”、“炎黄”游戏外挂程序作者以及全国圈内知名总代，其他涉案人员也在陆续抓捕中，查明非法资金 3000 余万元。

https://v.qq.com/txp/iframe/player.html?vid=b0642hinwkm&width=500&height=375&auto=0

该外挂团伙分工明确，由外挂作者、销售平台、销售代理、空间服务商、技术服务商、低价注册账号以及盗号租号类工作室组成为一条庞大黑色产业链，销售《绝地求生》游戏外挂程序百余种。此外，部分外挂程序中还被发现含有灰鸽子木马，这种种远程访问工具会允许外挂开发者远程控制用户计算机，扫描用户电脑存储数据，非法获取用户计算机信息等。

2017年12月，连云港市公安局网安支队在工作中发现，本地有网民通过一个叫“老王卡盟”的平台，销售“绝地求生”游戏外挂程序。经查，“老王卡盟”经营者是18岁的王某，灌云县人。

公安机关经进一步研判发现，“老王卡盟”的上级主站叫“520卡盟”，该平台开办者陈某还经营“680卡盟”平台。“520卡盟”“680卡盟”专门销售“绝地求生”游戏外挂种类达600余种。

经深入调查，一条专门针对当前热门游戏“绝地求生”的网络黑色产业链，逐渐暴露在侦查人员面前。该黑色产业链集外挂作者、卡盟平台、销售代理、木马捆绑、盗号洗号、冒用他人支付渠道、空间服务商等多个环节为一体，且人数众多、规模庞大、分工明确、组织成员分布全国各地，是具有新型作案方式的网络犯罪团伙。

游戏外挂是指利用电脑技术改变软件的部分程序制作而成的作弊程序，使用后可以让玩家升级加快、赚钱更多。正是由于“绝地求生”游戏的火爆，成功地催生出了这条完整的黑色产业链。

连云港警方对此案高度重视，连云港市公安局网安支队会同灌云县公安局网安大队组成专案组，全力侦查此案。由于案件重大、案情复杂、影响广泛，此案被公安部列为“净网2018”专项行动第一批挂牌督办案件。

今年4月初，专案组民警分赴湖南、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万元，扣押作案用电脑30余台、手机20余部、银行卡40余张。

经警方初步查明，陈某于2017年起通过开办的“520卡盟”和“680卡盟”网站，积极吸纳供货商和代理商，专门出售“绝地求生”游戏外挂600余种，为供应商和代理商提供支付结算，从中抽取手续费进行牟利。此外，陈某通过平台新建子站点来扩大销售渠道，通过后台对接的方式向其他外挂平台销售卡密来扩大销售量。

目前已到案的15名嫌疑人中，陈某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪已被灌云县人民检察院批准逮捕，其余涉案嫌疑人分别被采取刑事强制措施。

事实上，这些外挂制作者已经构成了“破坏计算机信息系统罪”，在我国已有相关法律规定，严厉打击、抓捕外挂相关活动。同时这也是公安部“净网 2018”专项行动当中的第一批挂牌督办案件：

依据我国相关法律，提供专门侵入、非法控制计算机信息系统的程序、工具，或者明知他人侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序工具，情节特别严重的，处 3 年以上、7 年以下有期徒刑。

那为什么外挂制作者还要顶风作案？无他，纯粹是背后的暴利驱动而已。网络游戏市场的一本万利让很多开发商都想分一杯羹，而通过外挂来欺骗或修改游戏以牟取利益，更是催生出了一条暴利的外挂黑色产业链。

可是外挂为何如此猖獗？就没有一劳永逸的解决方案吗？这就得从《绝地求生》游戏外挂的技术原理讲起了。

首先，任何一款网络游戏都会有客户端与服务器端，通常情况下客户端负责实现我们玩游戏时的一切交互（操作）和展现交互（操作）结果，服务器端负责完成数据验证、处理、分发等工作。但是 FPS 类的射击游戏就比较特殊了，这类游戏对数据的实时性要求特别高，而作为主打真实的百人竞技《绝地求生》，需要处理的数据就更加复杂了。

所以 FPS 游戏为了保证游戏体验，只能让数据都在玩家本地（也就是你的计算机）进行计算，还是以你打了敌人一枪为例，放在本地计算以后，服务器只需接收到你对敌人造成伤害的这个结果，再将相应的结果转发给敌人，这中间的“延迟”就会非常低了，这样才能保证游戏的流畅进行。

但就是因为数据本地化计算，才让外挂有了可乘之机，外挂可以通过修改数据来欺骗服务器。以目前 FPS 游戏处理数据的机制来看，更新游戏只能短暂的让外挂无法使用，想要彻底根除外挂，几乎是不可能的。唯一能做的就是封号，还有就是像腾讯那样配合执法部门，用法律手段打击制作外挂的团队，让想要通过外挂牟利的人不敢作恶。

国服作为外挂泛滥的重灾区，制作外挂的能力自然不言而喻。中国制作的外挂远比大多数人想象得要厉害很多。

中国制作外挂厉害吗？我可以回答厉害。即使抛开大多数国内的外挂作者的编程水平不说，但他们在这种环境下的作战经验，并不是在正儿八经行业待着的程序员能比的。因为他们有很多奇技淫巧。

例如吃鸡实现透视，在不入侵客户端进程的情况下，无法通过 hook dx 实现，那么这时候一般会实现一个透明的窗体，覆盖在游戏窗口上面，然后通过在上面绘制框架或者骨骼实现透视效果，他们绘图可能用的是 GDI+，导致窗体上的图形不断闪烁。然后看到外挂的说明文件有这么一段描述，只要打开迅雷（迅雷可能做了一些骚操作，可以一定程度优化顶层窗口闪烁问题），就可以解决闪烁问题。当时心里惊叹，居然还有这种骚操作！

“反外挂的工作是一个漫长的、很难看到终结的工作”，腾讯游戏安全团队表示，只要游戏持续火下去，就一定会有黑产对游戏不断进行攻击尝试制作各种外挂功能牟利。对于此次的外挂事件，腾讯还将持续跟进其后续进展，配合警方做好取证、鉴定等工作，确保案件的刑事打击力度。

此外，腾讯也呼吁，“希望玩家们能一起行动起来，共同抵制各类游戏外挂及辅助工具，一起营造和守护公平、绿色的游戏环境”。

毕竟，游戏玩得爽，靠作弊算什么英雄呢。