深度!起底全国最大聚合外挂平台的发展与覆灭

深度!起底全国最大聚合外挂平台的发展与覆灭
大家好,我是鹅师傅。 最近,全国最大的聚合脚本外挂平台终于被端了。 这一消息出来后,多少圈内的朋友私信鹅师傅。大家奔走相告,喜极而泣。 今天我为大家起底这个曾聚合上千外挂的黑产平台,回顾“外挂王国”彻底覆灭的过程。 在国内外挂圈里,有一个拥有超强辅助能力,能满足你一切走捷径需求的外(作)挂(弊)平台,江湖地位甚高,它的名字叫——叉叉助手
深度!起底全国最大聚合外挂平台的发展与覆灭
在这个平台上,有着成百上千款手机常用app的外挂,从游戏、外卖、网约车抢单软件,到视频软件去广告等,可谓应有尽有。 更猖獗的是,它还把研发、销售、推广等环节全部打通,以“一站式服务”概念打造了全新的聚合脚本外挂平台,缔造出一个庞大的“外挂王国”,非法牟利超亿元。 近日,张家港警方在“净网2019”专项行动中,在腾讯“守护者计划“安全团队和腾讯游戏安全团队的协助下,破获全国首例“聚合脚本外挂平台”案件,全面清剿了这个“外挂王国”,抓获公司相关人员、脚本作者等70余人,查获电子数据4TB,各类脚本60余万个,追缴非法所得上千万元。 目前,相关犯罪嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪,已被警方依法采取刑事强制措施,案件仍在进一步侦办中。
深度!起底全国最大聚合外挂平台的发展与覆灭
01 外卖小哥掀开“外挂王国”的秘密 玩游戏的小伙伴对“外挂”不会陌生,或许还有过这样经历: 本来在500米开外的对手,突然瞬移到面前,眼疾手快就把你突突突地打死了,这感觉不要太酸爽。
深度!起底全国最大聚合外挂平台的发展与覆灭
在这熟悉的外挂套路背后,其实隐藏着价值上亿的网络黑产生意。 今年3月,张家港一名外卖小哥的意外发现,揭开了其冰山一角。 从年初开始,小王来到张家港打工,职业是一名送餐骑手,无奈接单量并不高。 抱着试试看心态的他,用上了朋友推荐的“抢单”软件,也就是从“叉叉助手”平台下载“叉叉ipa精灵软件”后,又从上面下载了“外卖众包”程序。 乍一看,这款程序的外观与官方软件一模一样。不同的是,打开后的界面会出现一个机器人按钮,点击后就会跳转至购买脚本的支付界面。 支付48.6元开通脚本周卡后,“外卖众包”程序就可以开始自动接单。面对大幅上涨的订单量,小王欣喜之余,却也感到恐慌。
深度!起底全国最大聚合外挂平台的发展与覆灭
图片来自张家港公安微警务公众号 于是,他向警方举报了这一软件,也为警方开始对这条犯罪产业链的侦查提供了重要线索。 在对“叉叉助手”进行深入研究后,警方发现: 这个平台类似于手机软件市场,经营着1000多款针对不同app的脚本外挂,其中不乏针对腾讯、网易、美团等互联网公司产品的外挂,有些外挂能让玩家获取不正当竞争优势,有些可自动完成做任务、刷金币等特殊功能。
深度!起底全国最大聚合外挂平台的发展与覆灭
外挂种类,也不仅限于游戏,还包括视频类软件去广告、微信抢红包、美团抢单等不同软件的外挂。此外,叉叉平台还提供了连点器、应用多开、虚拟定位等通用恶意功能,为多种不同场景下的恶意行为提供支持。
深度!起底全国最大聚合外挂平台的发展与覆灭
出于安全考虑和商业目的,Android和iOS系统均对用户的权限进行了较多限制,也大大提升了外挂制作运行的难度。 然而,道高一尺,魔高一丈。叉叉助手技术团队不仅整合了网上Android ROOT和iOS越狱的方案,向外挂用户提供相关教程,还利用技术方案实现免ROOT、免越狱即可使用外挂脚本的功能。 同时,为了取得外挂用户的信任推销脚本外挂,叉叉系列app内嵌了对抗各大互联网厂商安全检测的模块,恶意剥离厂商安全方案,大大降低了普通用户开挂的门槛,严重损害app开发商和其它用户的利益。
深度!起底全国最大聚合外挂平台的发展与覆灭
可以说,叉叉助手为了让天下没有难开的挂,也是很拼了。 02 中国游戏史上的“外挂奇迹” 外挂,并不是一个新鲜的词汇。但在2019年,还能依靠外挂建立起一个“外挂帝国”,不得不说是一个奇迹。   鹅师傅先来抛两个关键数据:   一是这个“外挂帝国”只有30个员工。  经警方查证,“叉叉助手”运营团队归属广州某网络公司,由平台创始人马某为首的30余名员工运营维护,依靠数以千计的脚本外挂牟利,涉案金额超亿元。   二是这个“外挂帝国”单个账户10天进账170万。   仅在侦查的10天里,警方就发现平台某个收款账号盈利金额高达170万。  
深度!起底全国最大聚合外挂平台的发展与覆灭
  问题来了:只有30多名的员工,是如何打造出这个“外挂王国”的呢?   总的来说,有以下几个原因:  
  • 成立较早,经营时间长
  • 成为外挂平台,牟利模式完整
  • 无视法律,肆无忌惮
  • 偷换“辅助”和“外挂”的概念
  我们先从叉叉助手“开挂”一般的发展史开始说起。   首先,它诞生于2013年,那是一个手游产业爆发式增长的时代。  市场规模迅速扩大,资本开始疯狂涌入,各种手游开始出现,《保卫萝卜》《神庙逃亡》《天天酷跑》等游戏风靡全国。  
深度!起底全国最大聚合外挂平台的发展与覆灭
  叉叉助手抓住风口,通过制作加速器、自动化脚本等辅助工具,迅速积累了数百万量级的用户,成为了“会飞的猪”。   而用上叉叉加速器等辅助的用户,也开始踏上了掌控游戏速度、游戏玩法的“大神”之路。  
深度!起底全国最大聚合外挂平台的发展与覆灭
  凭借多年经营,叉叉助手终于做到龙头老大的地位,并带领整个外挂产业迈向了3.0时代。   在1.0时代,外挂的销售模式非常原始。作者将序列号上传到网站、网盘等平台,等买家银行卡转账后,一手交钱一手交货。   来到2.0时代,卖家不再轻易显露真身,也不再做低效率的买卖,而是开始借助“卡密验证系统”批量生成卡密,再由“发卡平台”自动发卡并下载的方式完成。   到了3.0时代,“叉叉助手”作为一个新物种——全生态外挂制售平台出现了。它不仅集成了外挂开发、下载、支付等模块,同时还提供手游开挂必备的免root、免越狱功能,首创了生态化、平台化、功能聚合的外挂平台运营模式。   下面这张图表是鹅师傅和小伙伴的呕心沥血之作,为大家简洁明了地剖析了叉叉助手的平台模式。  
深度!起底全国最大聚合外挂平台的发展与覆灭
  也就是说:叉叉助手建立了一个将作者和使用者连接起来的外挂电商平台。   当然啦,叉叉助手在3.0巅峰时代被警方端掉以后,再无4.0时代的故事。   其次,这个堪称“外挂电商平台”的叉叉助手,不但整合了买卖双方资源,还革命性地衍生出一套独特的商业模式。1. 对用户:前期免费体验,后期阶梯收费 在“叉叉助手”平台上,上千款手机软件对应的脚本外挂都是有偿使用的。   平台会根据手机系统,设置iOS版和Android版,按使用时效明码标价,日卡免费,从周卡、月卡、年卡到永久卡,价钱逐渐攀升。  
深度!起底全国最大聚合外挂平台的发展与覆灭
  为了打通Android、iOS渠道的支付,平台运营者还建立了一套以“原力值”为虚拟货币的支付体系,使用该代币可以自由购买各平台的所有脚本外挂。 2. 对作者:实行获利分成制   除了销售平台,叉叉平台还建立专门面向脚本作者创作的开放式平台。平台负责提供专门的开发框架和开发手册,作者负责编写各类脚本,一经审核,即可上架销售。案发时,有近2000名脚本作者为叉叉助手平台提供支持。  
深度!起底全国最大聚合外挂平台的发展与覆灭
  一旦脚本盈利,作者就可以通过平台分成得到脚本利润的70%,年入百万不是梦。其中,27岁的小刘在2年内写了20多款手游脚本,进账超过100万元。 以“叉叉助手”为首的外挂市场如此疯狂,年利润动辄以千万计,并且触犯法律,为什么还能存活如此之久?   其实,除了巨大利益驱使的原因之外,还有一部分原因出在“叉叉助手”们的狡猾态度上面。   其三,它们出尔反尔,无视法律。  针对外挂问题,受害的互联网公司曾多次和叉叉运营团队交涉,要求其停止侵害。2014年7月,叉叉团队在公开渠道发表道歉声明,称未经官方授权允许的情况下,永不再发布具有恶意功能的脚本工具。  
深度!起底全国最大聚合外挂平台的发展与覆灭
然而,表面诚心道歉的叉叉助手,在消停了几个月之后,暗地里却继续我行我素,依然发布针对各大互联网公司产品的恶意外挂工具。   其四,它们还偷换概念,模糊“辅助”和“外挂”的界限。  鹅师傅想给大家科普一下:   单纯的“辅助”(脚本),是为帮助玩家便捷操作游戏而生的工具。而“外挂”,则是玩家打游戏的一个作弊器。   前者通过编写自动化、流程化的机械操作代替正常玩家的游戏操作,比如调整界面布局、提供实时数据分析、设置快捷键等等,可以说是“手残玩家的福音”。   而后者一般要通过修改游戏参数、跨越游戏规则等方式作弊。两者的核心区别,就在于是否会修改游戏数据、破坏游戏平衡。   叉叉助手正是借助偷换概念的手段,将自己或触及违法犯罪的行为隐藏起来。   平台声称,其提供的都是游戏自动化脚本,实际上很多脚本已完全超越了脚本本身的概念。例如,提供的FPS免后坐力脚本、自动索敌脚本,RAC游戏的瞬移、连喷功能,LBS游戏的虚拟定位等,甚至还出现了秒杀、无限加速、自动瞄准等等恶性功能。而这些所谓的脚本,本质上就是游戏作弊行为。 03 打击外挂,鹅师傅已形成方法论 勿容置疑,外挂对于计算机信息系统的正常操作流程和运行方式造成严重影响,并且是涉嫌犯罪的行为。 我国对此类外挂一直都保持着严厉的高压态势。
深度!起底全国最大聚合外挂平台的发展与覆灭
外挂通过增加、删除、干扰等动作,破坏产品技术规则,改变固有功能以实现不法目的,侵害了计算机信息系统安全及网络空间的管理秩序。 它们不仅破坏网络生态,影响互联网行业的健康发展,更影响到广大用户的合法权益。不同于以往的外挂团伙,叉叉助手在害了自己的同时,也坑了那些外挂(脚本)作者。 鹅师傅希望那些正在做外挂、卖外挂的黑产团伙了解一下,除了侵犯著作权罪,根据具体情节,你们还有可能触犯这些法律条例:
  • 非法获取计算机信息系统数据罪:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金;
  • 破坏计算机信息系统罪:后果特别严重的,处五年以上十五年以下有期徒刑;
  • 提供侵入、非法控制计算机信息系统程序、工具罪:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金;
  • 非法经营罪:情节特别严重的,处五年以上有期徒刑,并处违法所得一倍以上五倍以下罚金或者没收财产
今年10月25日,两高发布《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》之后,非法利用信息网络罪、帮助信息网络犯罪活动罪划入外挂适用罪名的豪华套餐。掩饰不住的喜悦,感觉罪名已经用不过来了。 这里鹅师傅也提醒下,目前市面上曾经是叉叉助手竞品的某手指、某某蜂窝,上面的法律条例请多看几遍。 04 面对外挂,我们能做些什么?   无论是对平台、对行业、还是对个人,“外挂”都是一种伤害。   对平台方来说,外挂是对平台规则和利益的侵犯;对普通用户来说,外挂是对公平的破坏,它剥夺了每个用户平等使用互联网产品的权益,破坏了用户体验。   长此以往,互联网就会出现“劣币驱逐良币”的问题,最糟糕的情况是:不用外挂的用户,要么离开,要么成为外挂者。   就目前的情况来看,鹅师傅认为,反外挂是一场需要多方合力的长期斗争。   一方面是监管部门,需要用法律手段来规范互联网平台环境,联合平台严打各类非法外挂;另一方面,作为互联网平台方,既要提高“军备”水平,也要严肃处理各类外挂。   而对我们普通个人来说,没有需求就没有买卖,要自觉遵守平台规则,在公平的环境中找到快乐。   打击外挂、人人有责,也欢迎有识之士在后台留言,与鹅师傅共同交流外挂打击思路和法律适用。 参考资料: 微信公众号张家港公安微警务,《涉案金额逾亿元,港城警方净网摧毁“脚本王国”!》
深度!起底全国最大聚合外挂平台的发展与覆灭
0 0 vote
Article Rating

未经允许不得转载:x-sec » 深度!起底全国最大聚合外挂平台的发展与覆灭

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x