深度!起底全国最大聚合外挂平台的发展与覆灭
2019-12-27 17:26:27
  • 0
  • 0
  • 0

原创: 鹅师傅 来源:腾讯网络安全与犯罪研究基地 

大家好,我是鹅师傅。

最近,全国最大的聚合脚本外挂平台终于被端了。

这一消息出来后,多少圈内的朋友私信鹅师傅。大家奔走相告,喜极而泣。

今天我为大家起底这个曾聚合上千外挂的黑产平台,回顾“外挂王国”彻底覆灭的过程。

在国内外挂圈里,有一个拥有超强辅助能力,能满足你一切走捷径需求的外(作)挂(弊)平台,江湖地位甚高,它的名字叫——叉叉助手。

在这个平台上,有着成百上千款手机常用app的外挂,从游戏、外卖、网约车抢单软件,到视频软件去广告等,可谓应有尽有。

更猖獗的是,它还把研发、销售、推广等环节全部打通,以“一站式服务”概念打造了全新的聚合脚本外挂平台,缔造出一个庞大的“外挂王国”,非法牟利超亿元。

近日,张家港警方在“净网2019”专项行动中,在腾讯“守护者计划“安全团队和腾讯游戏安全团队的协助下,破获全国首例“聚合脚本外挂平台”案件,全面清剿了这个“外挂王国”,抓获公司相关人员、脚本作者等70余人,查获电子数据4TB,各类脚本60余万个,追缴非法所得上千万元。

目前,相关犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,已被警方依法采取刑事强制措施,案件仍在进一步侦办中。

01

外卖小哥掀开“外挂王国”的秘密

玩游戏的小伙伴对“外挂”不会陌生,或许还有过这样经历:

本来在500米开外的对手,突然瞬移到面前,眼疾手快就把你突突突地打死了,这感觉不要太酸爽。

在这熟悉的外挂套路背后,其实隐藏着价值上亿的网络黑产生意。

今年3月,张家港一名外卖小哥的意外发现,揭开了其冰山一角。

从年初开始,小王来到张家港打工,职业是一名送餐骑手,无奈接单量并不高。

抱着试试看心态的他,用上了朋友推荐的“抢单”软件,也就是从“叉叉助手”平台下载“叉叉ipa精灵软件”后,又从上面下载了“外卖众包”程序。

乍一看,这款程序的外观与官方软件一模一样。不同的是,打开后的界面会出现一个机器人按钮,点击后就会跳转至购买脚本的支付界面。

支付48.6元开通脚本周卡后,“外卖众包”程序就可以开始自动接单。面对大幅上涨的订单量,小王欣喜之余,却也感到恐慌。

图片来自张家港公安微警务公众号

于是,他向警方举报了这一软件,也为警方开始对这条犯罪产业链的侦查提供了重要线索。

在对“叉叉助手”进行深入研究后,警方发现:

这个平台类似于手机软件市场,经营着1000多款针对不同app的脚本外挂,其中不乏针对腾讯、网易、美团等互联网公司产品的外挂,有些外挂能让玩家获取不正当竞争优势,有些可自动完成做任务、刷金币等特殊功能。

外挂种类,也不仅限于游戏,还包括视频类软件去广告、微信抢红包、美团抢单等不同软件的外挂。此外,叉叉平台还提供了连点器、应用多开、虚拟定位等通用恶意功能,为多种不同场景下的恶意行为提供支持。

出于安全考虑和商业目的,Android和iOS系统均对用户的权限进行了较多限制,也大大提升了外挂制作运行的难度。

然而,道高一尺,魔高一丈。叉叉助手技术团队不仅整合了网上Android ROOT和iOS越狱的方案,向外挂用户提供相关教程,还利用技术方案实现免ROOT、免越狱即可使用外挂脚本的功能。

同时,为了取得外挂用户的信任推销脚本外挂,叉叉系列app内嵌了对抗各大互联网厂商安全检测的模块,恶意剥离厂商安全方案,大大降低了普通用户开挂的门槛,严重损害app开发商和其它用户的利益。

可以说,叉叉助手为了让天下没有难开的挂,也是很拼了。

02

中国游戏史上的“外挂奇迹”

外挂,并不是一个新鲜的词汇。但在2019年,还能依靠外挂建立起一个“外挂帝国”,不得不说是一个奇迹。

鹅师傅先来抛两个关键数据:

一是这个“外挂帝国”只有30个员工。

经警方查证,“叉叉助手”运营团队归属广州某网络公司,由平台创始人马某为首的30余名员工运营维护,依靠数以千计的脚本外挂牟利,涉案金额超亿元。

二是这个“外挂帝国”单个账户10天进账170万。

仅在侦查的10天里,警方就发现平台某个收款账号盈利金额高达170万。

问题来了:只有30多名的员工,是如何打造出这个“外挂王国”的呢?

总的来说,有以下几个原因:

  • 成立较早,经营时间长
  • 成为外挂平台,牟利模式完整
  • 无视法律,肆无忌惮
  • 偷换“辅助”和“外挂”的概念

我们先从叉叉助手“开挂”一般的发展史开始说起。

首先,它诞生于2013年,那是一个手游产业爆发式增长的时代。

市场规模迅速扩大,资本开始疯狂涌入,各种手游开始出现,《保卫萝卜》《神庙逃亡》《天天酷跑》等游戏风靡全国。

叉叉助手抓住风口,通过制作加速器、自动化脚本等辅助工具,迅速积累了数百万量级的用户,成为了“会飞的猪”。

而用上叉叉加速器等辅助的用户,也开始踏上了掌控游戏速度、游戏玩法的“大神”之路。

凭借多年经营,叉叉助手终于做到龙头老大的地位,并带领整个外挂产业迈向了3.0时代。

在1.0时代,外挂的销售模式非常原始。作者将序列号上传到网站、网盘等平台,等买家银行卡转账后,一手交钱一手交货。

来到2.0时代,卖家不再轻易显露真身,也不再做低效率的买卖,而是开始借助“卡密验证系统”批量生成卡密,再由“发卡平台”自动发卡并下载的方式完成。

到了3.0时代,“叉叉助手”作为一个新物种——全生态外挂制售平台出现了。它不仅集成了外挂开发、下载、支付等模块,同时还提供手游开挂必备的免root、免越狱功能,首创了生态化、平台化、功能聚合的外挂平台运营模式。

下面这张图表是鹅师傅和小伙伴的呕心沥血之作,为大家简洁明了地剖析了叉叉助手的平台模式。

也就是说:叉叉助手建立了一个将作者和使用者连接起来的外挂电商平台。

当然啦,叉叉助手在3.0巅峰时代被警方端掉以后,再无4.0时代的故事。

其次,这个堪称“外挂电商平台”的叉叉助手,不但整合了买卖双方资源,还革命性地衍生出一套独特的商业模式。

1. 对用户:前期免费体验,后期阶梯收费

在“叉叉助手”平台上,上千款手机软件对应的脚本外挂都是有偿使用的。

平台会根据手机系统,设置iOS版和Android版,按使用时效明码标价,日卡免费,从周卡、月卡、年卡到永久卡,价钱逐渐攀升。

为了打通Android、iOS渠道的支付,平台运营者还建立了一套以“原力值”为虚拟货币的支付体系,使用该代币可以自由购买各平台的所有脚本外挂。

2. 对作者:实行获利分成制

除了销售平台,叉叉平台还建立专门面向脚本作者创作的开放式平台。平台负责提供专门的开发框架和开发手册,作者负责编写各类脚本,一经审核,即可上架销售。案发时,有近2000名脚本作者为叉叉助手平台提供支持。

一旦脚本盈利,作者就可以通过平台分成得到脚本利润的70%,年入百万不是梦。其中,27岁的小刘在2年内写了20多款手游脚本,进账超过100万元。

以“叉叉助手”为首的外挂市场如此疯狂,年利润动辄以千万计,并且触犯法律,为什么还能存活如此之久?

其实,除了巨大利益驱使的原因之外,还有一部分原因出在“叉叉助手”们的狡猾态度上面。

其三,它们出尔反尔,无视法律。

针对外挂问题,受害的互联网公司曾多次和叉叉运营团队交涉,要求其停止侵害。2014年7月,叉叉团队在公开渠道发表道歉声明,称未经官方授权允许的情况下,永不再发布具有恶意功能的脚本工具。

然而,表面诚心道歉的叉叉助手,在消停了几个月之后,暗地里却继续我行我素,依然发布针对各大互联网公司产品的恶意外挂工具。

其四,它们还偷换概念,模糊“辅助”和“外挂”的界限。

鹅师傅想给大家科普一下:

单纯的“辅助”(脚本),是为帮助玩家便捷操作游戏而生的工具。而“外挂”,则是玩家打游戏的一个作弊器。

前者通过编写自动化、流程化的机械操作代替正常玩家的游戏操作,比如调整界面布局、提供实时数据分析、设置快捷键等等,可以说是“手残玩家的福音”。

而后者一般要通过修改游戏参数、跨越游戏规则等方式作弊。两者的核心区别,就在于是否会修改游戏数据、破坏游戏平衡。

叉叉助手正是借助偷换概念的手段,将自己或触及违法犯罪的行为隐藏起来。

平台声称,其提供的都是游戏自动化脚本,实际上很多脚本已完全超越了脚本本身的概念。例如,提供的FPS免后坐力脚本、自动索敌脚本,RAC游戏的瞬移、连喷功能,LBS游戏的虚拟定位等,甚至还出现了秒杀、无限加速、自动瞄准等等恶性功能。而这些所谓的脚本,本质上就是游戏作弊行为。

03

打击外挂,鹅师傅已形成方法论

勿容置疑,外挂对于计算机信息系统的正常操作流程和运行方式造成严重影响,并且是涉嫌犯罪的行为。

我国对此类外挂一直都保持着严厉的高压态势。

外挂通过增加、删除、干扰等动作,破坏产品技术规则,改变固有功能以实现不法目的,侵害了计算机信息系统安全及网络空间的管理秩序。

它们不仅破坏网络生态,影响互联网行业的健康发展,更影响到广大用户的合法权益。不同于以往的外挂团伙,叉叉助手在害了自己的同时,也坑了那些外挂(脚本)作者。

鹅师傅希望那些正在做外挂、卖外挂的黑产团伙了解一下,除了侵犯著作权罪,根据具体情节,你们还有可能触犯这些法律条例:

  • 非法获取计算机信息系统数据罪:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金;
  • 破坏计算机信息系统罪:后果特别严重的,处五年以上十五年以下有期徒刑;
  • 提供侵入、非法控制计算机信息系统程序、工具罪:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金;
  • 非法经营罪:情节特别严重的,处五年以上有期徒刑,并处违法所得一倍以上五倍以下罚金或者没收财产

今年10月25日,两高发布《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》之后,非法利用信息网络罪、帮助信息网络犯罪活动罪划入外挂适用罪名的豪华套餐。掩饰不住的喜悦,感觉罪名已经用不过来了。

这里鹅师傅也提醒下,目前市面上曾经是叉叉助手竞品的某手指、某某蜂窝,上面的法律条例请多看几遍。

04

面对外挂,我们能做些什么?

无论是对平台、对行业、还是对个人,“外挂”都是一种伤害。

对平台方来说,外挂是对平台规则和利益的侵犯;对普通用户来说,外挂是对公平的破坏,它剥夺了每个用户平等使用互联网产品的权益,破坏了用户体验。

长此以往,互联网就会出现“劣币驱逐良币”的问题,最糟糕的情况是:不用外挂的用户,要么离开,要么成为外挂者。

就目前的情况来看,鹅师傅认为,反外挂是一场需要多方合力的长期斗争。

一方面是监管部门,需要用法律手段来规范互联网平台环境,联合平台严打各类非法外挂;另一方面,作为互联网平台方,既要提高“军备”水平,也要严肃处理各类外挂。

而对我们普通个人来说,没有需求就没有买卖,要自觉遵守平台规则,在公平的环境中找到快乐。

打击外挂、人人有责,也欢迎有识之士在后台留言,与鹅师傅共同交流外挂打击思路和法律适用。

参考资料:

微信公众号张家港公安微警务,《涉案金额逾亿元,港城警方净网摧毁“脚本王国”!》

最新文章
相关阅读