onice
46 天前
我以前做过涉网犯罪攻防,给老哥科普下。其实做外挂的人,做核心的就那一小波人。这些高手用 C 或 C++做核心模块,然后再卖给下游技术人员用易语言封装,下游技术人员通常会有合作的代理商,他们根据代理商制定的商业规则,例如包周,包月,包年,不同的套餐不同的费用,在封装核心模块后,编写会员体系相关的业务逻辑。之后就是代理商去宣传卖钱了。
缅北园区被端掉以前,我们很少管外挂的案子。我目睹过太多因为电诈家破人亡的受害人,相比起外挂损害的是游戏公司的利益,电诈是切切实实损害了公民的利益。所以,打击外挂的优先级并不高。
有一次,我们通过网上巡查,发现了外挂的线索。后来经过技术侦查,都已经定位到涉案人了。只需要游戏公司起诉或报案,我们就能抓人。后来走流程的时候,,我们告诉游戏公司,诉讼等一切费用都要公司自己掏。让人没想到的是,游戏公司放弃起诉了,负责人说公司没有打击外挂的法务预算,最后让游戏公司养的安全团队分析该外挂以改进安全措施,从技术上去解决问题。打击外挂,会经常出现这种发现线索扑了个空的情况,对完成 KPI 没啥好处。所以,其实打击外挂其实在有关部门这里优先级很低。
我们在打击外挂的工作中,,一般从代理商入手,追查到下游技术人员就会收网了。好比如,我卖给你铁,但你用它锻造成刀,所以违法的是你。由于上游人员提供的是半成品,所以往往是不具备外挂功能的,以提供破坏信息系统工具罪去量刑,往往差点意思,提供的只是模块,模块并不能直接危害信息系统,需要人去封装模块,封装后的模块才具备破坏信息系统的效果。因此,这一点在量刑上会比较困难。即使是抓到了上游技术成员,往往也判得不重。那些直接封装模块做出外挂成品的,是判得最重的。
综上所述,成为一个产业链的上游人员,是风险最低的。但对技能要求也更高。
安全圈有句话,叫常在河边走,哪有不湿鞋。建议还是不要搞外挂,这和刀尖上舔血没啥区别。