0
1
.jpg)
发布于:2019-12-30 16:52 | 159775次阅读 作者: 外部投稿
最近,全国最大的聚合脚本外挂平台终于被端了。 这一消息出来后,部门上下奔走相告,喜极而泣,也有不少圈内的朋友替我们感到开心。 今天我为大家起底这个曾聚合上千外挂的黑产平台,回顾“外挂王国”彻底覆灭的过程。 在国内外挂圈里,有一个拥有超强辅助能力,能满足你一切走捷径需求的外(作)挂(弊)平台,江湖地位甚高,它的名字叫——叉叉助手。
在这个平台上,有着成百上千款手机常用app的外挂,从游戏、外卖、网约车抢单软件,到视频软件去广告等,可谓应有尽有。 更猖獗的是,它还把研发、销售、推广等环节全部打通,以“一站式服务”概念打造了全新的聚合脚本外挂平台,缔造出一个庞大的“外挂王国”,非法牟利超亿元。 近日,张家港警方在“净网2019”专项行动中,在腾讯游戏安全团队和腾讯“守护者计划“安全团队协助下,破获全国首例“聚合脚本外挂平台”案件,全面清剿了这个“外挂王国”,抓获公司相关人员、脚本作者等70余人,查获电子数据4TB,各类脚本60余万个,追缴非法所得上千万元。 目前,相关犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,已被警方依法采取刑事强制措施,案件仍在进一步侦办中。
一 外卖小哥掀开“外挂王国”的秘密 部分玩游戏的小伙伴们对“外挂”可能不会陌生,或许还有过这样的经历: 本来在500米开外的对手,突然瞬移到面前,眼疾手快就把你“突突突”地打死了,这感觉不要太酸爽。
在这看似常规的外挂套路背后,其实隐藏着价值上亿的网络黑产生意。 今年3月,张家港一名外卖小哥的意外发现,揭开了其冰山一角。 从年初开始,小王来到张家港打工,职业是一名送餐骑手,无奈接单量并不高。 抱着试试看心态的他,用了朋友推荐的“抢单”软件,也就是从“叉叉助手”平台下载“叉叉ipa精灵软件”后,又从上面下载了“外卖众包”程序。 乍一看,这款程序的外观与官方软件一模一样。不同的是,打开后的界面会出现一个机器人按钮,点击后就会跳转至购买脚本的支付界面。 支付48.6元开通脚本周卡后,“外卖众包”程序就可以开始自动接单。面对大幅上涨的订单量,小王欣喜之余,却也感到恐慌。
图片来自张家港公安微警务公众号 于是,他向警方举报了这一软件,也为警方开始对这条犯罪产业链的侦查提供了重要线索。 在对“叉叉助手”进行深入研究后,警方发现: 这个平台类似于手机软件市场,经营着1000多款针对不同app的脚本外挂,其中不乏针对腾讯、网易、美团等互联网公司产品的外挂,有些外挂能让玩家获取不正当竞争优势,有些可自动完成做任务、刷金币等特殊功能。
外挂种类,也不仅限于游戏,还包括视频类软件去广告、微信抢红包、美团抢单等不同软件的外挂。此外,叉叉平台还提供了连点器、应用多开、虚拟定位等通用恶意功能,为多种不同场景下的恶意行为提供支持。
出于安全考虑和商业目的,Android和iOS系统均对用户的权限进行了较多限制,也大大提升了外挂制作运行的难度。 然而,道高一尺,魔高一丈。叉叉助手技术团队不仅整合了网上Android ROOT和iOS越狱的方案,向外挂用户提供相关教程,还利用技术方案实现免ROOT、免越狱即可使用外挂脚本的功能。 同时,为了取得外挂用户的信任推销脚本外挂,叉叉系列app内嵌了对抗各大互联网厂商安全检测的模块,恶意剥离厂商安全方案,大大降低了普通用户开挂的门槛,严重损害app开发商和其它用户的利益。
可以说,叉叉助手为了让天下没有难开的挂,也是很拼了。 二 中国游戏史上的“外挂奇迹” 外挂,并不是一个新鲜的词汇。但在2019年,还能依靠外挂建立起一个“外挂帝国”,不得不说是一个奇迹。
一是这个“外挂帝国”只有30个员工。 经警方查证,“叉叉助手”运营团队归属广州某网络公司,由平台创始人马某为首的30余名员工运营维护,依靠数以千计的脚本外挂牟利,涉案金额超亿元。 二是这个“外挂帝国”单个账户10天进账170万。 仅在侦查的10天里,警方就发现平台某个收款账号盈利金额高达170万。
l 成立较早,经营时间长 l 成为外挂平台,牟利模式完整 l 无视法律,肆无忌惮 l 偷换“辅助”和“外挂”的概念 我们先从叉叉助手“开挂”一般的发展史开始说起。 首先,它诞生于2013年,那是一个手游产业爆发式增长的时代。 市场规模迅速扩大,资本开始疯狂涌入,各种手游开始出现,《保卫萝卜》《神庙逃亡》《天天酷跑》等游戏风靡全国。
叉叉助手抓住风口,通过制作加速器、自动化脚本等辅助工具,迅速积累了数百万量级的用户,成为了“会飞的猪”。 而用上叉叉加速器等辅助的用户,也开始踏上了掌控游戏速度、游戏玩法的“大神”之路。
凭借多年经营,叉叉助手终于做到龙头老大的地位,并带领整个外挂产业迈向了3.0时代。 在1.0时代,外挂的销售模式非常原始。作者将序列号上传到网站、网盘等平台,等买家银行卡转账后,一手交钱一手交货。 来到2.0时代,卖家不再轻易显露真身,也不再做低效率的买卖,而是开始借助“卡密验证系统”批量生成卡密,再由“发卡平台”自动发卡并下载的方式完成。 到了3.0时代,“叉叉助手”作为一个新物种——全生态外挂制售平台出现了。它不仅集成了外挂开发、下载、支付等模块,同时还提供手游开挂必备的免root、免越狱功能,首创了生态化、平台化、功能聚合的外挂平台运营模式。 下面这张图表是正义哥和小伙伴的呕心沥血之作,为大家简洁明了地剖析了叉叉助手的平台模式。
也就是说:叉叉助手建立了一个将作者和使用者连接起来的外挂电商平台。
为了打通Android、iOS渠道的支付,平台运营者还建立了一套以“原力值”为虚拟货币的支付体系,使用该代币可以自由购买各平台的所有脚本外挂。 2. 对作者:实行获利分成制
一旦脚本盈利,作者就可以通过平台分成得到脚本利润的70%,年入百万不是梦。其中,27岁的小刘在2年内写了20多款手游脚本,进账超过100万元。
3. 它们出尔反尔,无视法律。 针对外挂问题,受害的互联网公司曾多次和叉叉运营团队交涉,要求其停止侵害。2014年7月,叉叉团队在公开渠道发表道歉声明,称未经官方授权允许的情况下,永不再发布具有恶意功能的脚本工具。
然而,表面诚心道歉的叉叉助手,在消停了几个月之后,暗地里却继续我行我素,依然发布针对各大互联网公司产品的恶意外挂工具。 它们还偷换概念,写着“辅助”实际是“外挂”。 正义哥想给大家科普一下: 市面上几乎大部分的“辅助”、“脚本”,实际上就是外挂。许多贩卖外挂的平台网站或是个人卖家,在宣传时企图用辅助和脚本来替代外挂,给购买者一种“这个辅助/脚本不属于外挂,只是走捷径的一种游戏工具而已”,在一定程度上打破了购买者的心理壁垒,抱着侥幸心理去购买这些外挂。 叉叉助手正是借助偷换概念的手段,将自己或触及违法犯罪的行为隐藏起来。 平台声称,其提供的都是游戏自动化脚本,实际上都是破坏游戏公平的恶性外挂。例如,提供的FPS免后坐力脚本、自动索敌脚本,RAC游戏的瞬移、连喷功能,LBS游戏的虚拟定位等,甚至还出现了秒杀、无限加速、自动瞄准等等恶性功能。 打击外挂,已形成方法论 勿容置疑,外挂对于计算机信息系统的正常操作流程和运行方式造成严重影响,并且是涉嫌犯罪的行为。 我国对此类外挂一直都保持着严厉的高压态势。 外挂通过增加、删除、干扰等动作,破坏产品技术规则,改变固有功能以实现不法目的,侵害了计算机信息系统安全及网络空间的管理秩序。 它们不仅破坏网络生态,影响互联网行业的健康发展,更影响到广大用户的合法权益。不同于以往的外挂团伙,叉叉助手在害了自己的同时,也坑了那些外挂(脚本)作者。 正义哥希望那些正在做外挂、卖外挂的黑产团伙了解一下,除了侵犯著作权罪,根据具体情节,你们还有可能触犯这些法律条例: l 非法获取计算机信息系统数据罪:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金; l 破坏计算机信息系统罪:后果特别严重的,处五年以上十五年以下有期徒刑; l 提供侵入、非法控制计算机信息系统程序、工具罪:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金; l 非法经营罪:情节特别严重的,处五年以上有期徒刑,并处违法所得一倍以上五倍以下罚金或者没收财产 今年10月25日,两高发布《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》之后,将非法利用信息网络罪、帮助信息网络犯罪活动罪划入外挂适用罪名的豪华套餐。 另外,正义哥也提醒下目前市面上曾经是叉叉助手竞品的某手指、某某蜂窝,上面的法律条例请多看几遍。 面对外挂,我们能做些什么? 无论是对平台、对行业、还是对个人,“外挂”都是一种伤害。 对平台方来说,外挂是对平台规则和利益的侵犯;对普通用户来说,外挂是对公平的破坏,它剥夺了每个用户平等使用互联网产品的权益,破坏了用户体验。 长此以往,互联网就会出现“劣币驱逐良币”的问题,最糟糕的情况是:不用外挂的用户,要么离开,要么成为使用外挂者。 就目前的情况来看,正义哥认为反外挂是一场需要多方合力的长期斗争。 一方面是监管部门,需要用法律手段来规范互联网平台环境,联合平台严打各类非法外挂;另一方面,作为互联网平台方,既要提高“军备”水平,也要严肃处理各类外挂。 而对我们普通玩家来说,没有需求就没有买卖,要自觉遵守平台规则,在公平的环境中找到快乐。
参考资料: 张家港公安微警务公众号,《涉案金额逾亿元,港城警方净网摧毁“脚本王国”!》 |
最新评论
发表评论