《和平精英》最大规模外挂案告破!起底“鸡腿挂”退出中国市场始末

SharpShooter  logo

 

看上面这个logo图片,你能猜得出是什么吗?如果你是一名“吃鸡”游戏发烧友,那么你可能有点印象。

图片上SharpShooter这个词,来源很有意思,一种说法是美国独立战争时期,一名叫夏普的军官带领一支特别小分队,用鹿皮浸油包裹子弹以增加弹丸在远距离的精确度。

据记载,当时他们可以在300—350码精确射杀目标,因此他们被称为Sharpshooter。

而鹅师傅今天要介绍的SharpShooter,其实是位于海外的一个游戏开发团队,主要以开发“游戏外挂”为业务,开发的产品可以实现游戏内透视、除草、自瞄等功能。

《和平精英》中最有名的“鸡腿挂”就是出自这个团队之手,除了《和平精英》之外,该团队也制作《PUBG Mobile》《使命召唤》《堡垒之夜》游戏的外挂。

 

SharpShooter  官网

这四类全部都是射击类游戏,和他们的团队名称SharpShooter高度契合,专注开发射击游戏外挂。

到目前,SharpShooter的体量和影响力在战术竞技品类已经达到游戏外挂的全球TOP1。

为了瞧瞧这个神奇的团队,鹅师傅好奇点进他们的论坛主页,看完就一个感觉:简单粗暴,一击就中。

 

SharpShooter  官网截图

在国内的类似网站,大家都小心谨慎地用“辅助”字眼来欲盖弥彰,这个境外的网站却一点都不拐弯抹角,还生怕你不知道这个是“外挂”

 

论坛专门开设有代理商板块,内有2,683条帖子。直接暴露了SharpShooter的代理商销售模式。

 

但最近,SharpShooter突然发布公告,宣称和平精英外挂要退出中国市场!?

 

 

放弃中国十几亿人的钱不赚?这是什么操作?背后到底是怎么回事?

 

这一切还得从最近的一个案件说起:

“昆山市公安局在腾讯守护者计划安全团队的配合下,成功破获了《和平精英》“鸡腿挂”重大案件,摧毁该外挂在中国地区的销售网络,抓获嫌疑人12名。

 

 

本案涉案金额超亿元,扣押了作案电脑、手机、银行卡等大量作案设备,一举捣毁12个在线外挂交易网站以及5个发卡机器人平台。

 

本案是“净网2020”专项行动以及网络重案攻坚专项行动开展以来,苏州公安取得的重大突破性战果,取缔的“鸡腿”外挂系目前全国范围内破获的手游市场最畅销、占有率最高,涉案金额最大的外挂作弊软件。

(我厂向苏州市公安局网络安全保卫支队、昆山市公安局赠送锦旗)
(我厂向苏州市公安局网络安全保卫支队、昆山市公安局赠送锦旗)

 

受刑事打击震慑,国际外挂巨头SharpShooter也不得不在境外官网发布停止更新公告,称由于腾讯与警方的联合执法行动导致中国区版主及主要代理商被抓,停止在中国市场销售和平精英“鸡腿挂”。

 

1

“鸡腿挂”是什么?“外挂”是指通过修改游戏数据而为玩家谋取利益的作弊程序或软件

在游戏界,外挂一直都被视为“毒瘤”,尤其是恶性外挂,严重损害玩家的游戏体验,影响游戏正常运营。

 

鸡腿挂之所以名字别具一格,主要是因为使用这个外挂时,手机屏幕上会出现一个“鸡腿”的标识。

有网友分享使用鸡腿挂的场景,图片来自网络
有网友分享使用鸡腿挂的场景,图片来自网络

 

而在《和平精英》使用外挂封号名单里,“鸡腿挂”被单列成一种类别,可见其行业领先地位。

 

“鸡腿挂”到底有多猛呢?凡是大家被锁头击杀,200米开外一枪爆头,悄无声息被敌人直接上门服务。这些情况中,超过一半来自于“鸡腿挂” 。

从外挂账号视角来看,我们可以清楚地看到每个人的所在位置,距离远近等等,简直就像是获得了“超能力”。

“鸡腿挂”开发团队SharpShooter位于海外,该黑产团伙将服务器和官网架设在美国Cloudflare云主机上,通过Discord、Telegram、Riot.im等境外社交软件平台,在多个国家和地区控制代理商形成多层级的外挂销售,利用比特币进行资金结算。

 

有一说一,这种专业的集团化的跨境运营模式,为分析调查和打击治理带来相当大的难度。

 

然而,这个游戏外挂背后的黑产链更值得我们警惕和防治。

 

2

游戏外挂产业链是如何构成的?

前面说到,“鸡腿挂”的开发团队SharpShooter位于海外,那他们是如何在国内《和平精英》市场进行布局的呢?

 

接下来有请《和平精英》“鸡腿挂”案件国内嫌疑人之一曹某现身说法:

 

根据鹅师傅获取的第一手资料,曹某本身是《和平精英》的铁粉,偶然间,接触到了“鸡腿挂”这个软件。

 

 

曹某自述:“玩游戏的时候,别人跟我推销过这种,说可以让你变得有超能力一样的程序,于是就接触到了外挂。然后就想用更便宜的价格购买,接着就去找卖挂的人,接触多了发现外挂是有差价的,自己就去多买了一点,就开始买货卖货。“

 

自2019年6月份以来,曹某等通过网络与境外运营团队联系,采用比特币交易方式结算,向境外人员购买“鸡腿”外挂。

 

在利益的驱使下,曹某成为了“鸡腿挂”的国内总代理,其小伙伴李某还成为了外挂讨论区的中国区论坛版主。

 

曹某、李某购得“鸡腿挂”后,通过搭建发卡网以及发卡机器人平台,加价销售给下级代理或者散户玩家使用,外挂分为天卡、周卡、月卡,从而满足不同外挂使用者的需求。价格是天卡10块钱左右,周卡50左右,月卡200左右。

 

一款像“鸡腿挂”一样热销的外挂软件,动不动就能为其制作者带来数十万元甚至更高的利益收入。

 

而在外挂行业高度产业化的现在,制作一款外挂的技术门槛是很低的,很多模块都有专门的人提供,这种技术甚至可以通过自学获得。

外挂制作教程,图来自网络
外挂制作教程,图来自网络

 

在巨大收益面前,自学和技术开发成本就显得微不足道了。因此市面上也催生了大量以专门制作外挂程序牟利的团队。

 

据鹅师傅总结,这些外挂团队具备以下四大特点:

 

1.外挂逐步产业化,各环节分工精细,上下游协作紧密

 

外挂开发者也是站在巨人的肩膀上,开发外挂不需要一切从零开始,他们的背后有完善的产业链支持。

在整个外挂产业链中,上游有专门负责突破游戏安全防护机制的驱动模块开发团队,帮助突破游戏运商方的各种安全防护措施。

下游有专门负责授权验证的卡密模块开发团队,帮助轻松实现外挂的出售和变现。

在各黑产团队的支持下,外挂开发者只需要专注于各种“飞天遁地”变态游戏功能的底层技术开发,就可开发出一款全功能、防盗版的外挂软件。

 

2.层级分明的代理链条,收取提成层层拉拢

 

有了外挂程序之后,接下来就是考虑怎么把它“卖出去”的问题了。

外挂销售团队会采取类似“传销模式”的销售手法,通过层层代理来拉拢客户,然后以赚差价和收取提成来作为利润。

游戏外挂一般是通过多级代理进行推广销售,层级通常分为总代理、代理商和各级小代理。

外挂代理在线下通过网吧推销,在线上利用社交软件群聊的方式进行销售推广。

甚至还有的代理会在服务器内打榜营销。比如,在排行榜的前几名,会有一些“卖挂”的玩家,这些卖挂玩家多以“外挂”(WG)二字拼音首字母加卖挂群号为游戏名称,头像也是清一色的宣传图片。

图片来自网络
图片来自网络

 

代理通过加价卖挂或者收一定比例的提成赚取收入。一个“天卡“挂进价14元,卖出去30元,能赚超过一半的利润。

按照行业标准,上线可以抽取1/10的分成,代理也可以发展自己的亲朋好友当下级代理,只要下级代理做得好,再继续发展下线,就可以额外获得更高的利润。

 

3.采用比特币支付,国内外跨境运营协作

 

有一些外挂制作者为了逃避法律责任,会将外挂团队设立在境外。

境外团队生产出一款外挂后,再去参与遥控、指挥、招募境内人员进行销售,这时候就会涉及到跨境运营协作过程。

销售人员通过网络论坛与境外外挂制作运营团队联系,采用比特币交易方式结算,向境外人员购买外挂,之后再加价卖给国内游戏玩家。

本次“鸡腿挂”案件的嫌疑人之一曹某也是通过这种方式跟境外团队进行联系交易的。

曹某称,其购买的外挂程序附带一个链接,点进去可直接进入到外挂论坛,他在里面找到了外挂运营团队的联系方式,于是他向境外团队自我推荐要当中国区总代理,就这样做起了外挂生意。

曹某通过境外聊天软件每天跟鸡腿团队的经理取得联系,他先用人民币兑换成比特币,再用比特币支付给鸡腿团队进货“鸡腿挂”,之后在国内进行销售。

 

4.群聊引流,外挂群采取“禁言模式”

 

大多数的外挂代理会建立多个群聊,然后到各大社区平台、贴吧、游戏群上发小广告,把想要购买的用户拉进外挂群。

外挂群都是处于“用户禁言”模式,除了群公告里显示着外挂购买链接和外挂展示视频,以及管理员不时发布的使用教学外,没有其他用户能发言,这样做目的是为了防止外挂出问题后引起玩家争议。

 

 

如果用户要想正常使用外挂,那就必须购买“卡密”并进行验证。按照外挂有效期分为小时卡、天卡、周卡、月卡等不同套餐,价格也从数十元到数千元不等。

需要购买外挂的用户,入群后代理会发布群公告,用户按照指示登陆发卡网,选择对应外挂及数量,付款后即可收到卡密。

 

 

通常情况下,外挂代理基本都是按照这种群聊引流的销售模式为了防止被封,他们还有不少备用的群聊和网页

3、

别做挂了,做个人好吗?

 

外挂一直是互联网平台的“毒瘤”。

外挂通过篡改、增加、替换数据等动作,破坏产品技术规则,改变固有功能以实现不法目的,侵害了计算机信息系统安全及网络空间的管理秩序。

它们不仅破坏网络生态,影响互联网行业的健康发展,更影响到广大用户的合法权益。

《中华人民共和国刑法》超值套餐了解一下,各环节都能安排上,还能数罪并罚,妥妥的。

侵犯著作权罪:违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑或者拘役,并处或者单处罚金;违法所得数额巨大或者具有其他特别严重情节的,处三年以上七年以下有期徒刑,并处罚金;

非法侵入计算机信息系统罪:处三年以下有期徒刑或者拘役;破坏计算机信息系统罪后果特别严重的,处五年以上十五年以下有期徒刑;提供侵入、非法控制计算机信息系统程序、工具罪情节特别严重的,处三年以上七年以下有期徒刑,并处罚金;非法经营罪情节特别严重的,处五年以上有期徒刑,并处违法所得一倍以上五倍以下罚金或者没收财产。

 

4、

不开挂的玩家,一样强大“鸡腿挂”被端,将是游戏外挂史上浓墨重彩的一笔。

 

这一次行动,不仅掐灭外挂制作方的嚣张气焰,更是维护了游戏玩家的权益和公平游戏的环境。

然而“鸡腿挂”虽倒,但鹅师傅相信,“鸭腿挂”、甚至“鹅腿挂”也会冒头出来抢占“鸡腿挂”失去的市场份额。

从行业的角度看,打击外挂依然任重道远。只有真正提高反外挂水平,全面打击为外挂提供技术支持的各类环节,提高用户安全和法律意识,进而提高制作外挂的成本和开挂的成本,才能真正抑制外挂。

不开挂的玩家,才是真正的“和平精英”。

 

以下文章来源于腾讯安全战略研究 ,作者鹅师傅

关注互联网创业 干货|工具|教程|资源
木木资源博客 » 《和平精英》最大规模外挂案告破!起底“鸡腿挂”退出中国市场始末

3 评论

  1. 游戏厂商比较强势,带来了高额税收所以判的重,问题这也不叫被端呀,最多只是中国区的代理被抓了嘛。

  2. 打击外挂的最好办法是官方出内挂

    1. 腾X:充值会让你更强大..

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

提供最优质的资源集合

大学生必备 职场必备