开挂者的自我颠覆
2018-08-11王苏燕吴佳伟
王苏燕 吴佳伟
来自作弊者的举报
2017年8月的傍晚暑热未消,江苏省江阴市三房巷派出所来了一个特殊的报案人小左,报案的内容让接待的民警不置可否,既非失窃,也非被伤,而是游戏开挂,自己的《王者荣耀》账号被天美封了!
“开外挂,游戏开发商是明令禁止的,一经发现就会有被封号的风险,你打游戏的难道不清楚吗?”民警质问道。
“我知道,可,可是卖挂的跟我保证长期运行、永不封号!我买的还是75元钱永久版,才两天就这样打了水漂,这不骗子嘛!你们不管吗……”小左饶有道理地回怼民警。
随着询问的进一步深入,民警对这个外挂的来源与功能有了一个大概的了解。一个QQ群:xx全网代理分享,两个QQ好友:超人、Godspeed,三个文件:root软件、操作流程、王者荣耀内部辅助软件,一个激活码。四样俱全,解锁封印,便能在游戏里开启无敌模式,随机选定亚瑟加速、秒杀、自动刷图等功能,无需人工操作,怪物血量为零碰到就死,几秒一局短时刷满一天金币。
虽然被封号了,但是再次向民警提及自己在开挂模式下的一技绝杀,小左的英雄气、激情感丝毫不减,看来是个王者荣耀游戏的死忠粉!民警只能适时地制止了小左,并郑重相告:玩游戏应该讲究公平参与,公平对决,开挂既有损公平,也难逃被封号,这本就应该是游戏人的自我觉悟。至于卖外挂人与买外挂人之间更多涉及外挂的虚假宣传,而非刑法意义上的诈骗,因此是无法以诈骗罪进行立案的。
小左只能悻悻了事,但是,他的出现拉开了打击猖獗外挂的序幕。依据小左提供的线索,江阴警方在接下来的一个月中相继赴福建、内蒙古、四川三地抓获背后制售外挂的大鱼,查获外挂源码、APK软件、激活码以及作案手机、电脑若干。
从交学费到“产学研”一体
为什么别人总能不断闯关进阶,而自己时时刻刻面临毁灭?每每通关失败,这个问题总会笼罩在谢成的心头。隨着与玩家接触的增多,谢成明白人家掌握着稀缺资源。
谢成花钱买了试用,打起游戏来果然如有神助,但好奇的驱使让其不再甘心作一个消费者,即便仅有高中文化,毫无编程基础,也难以阻挡他的脚步向着技术的道路迈进。没有基础,就从基础开始,网络空间是最大的知识宝库,查资料自学,通过交流群交学费请教,经过一年多的摸索,谢成也算是学有所成。
2017年5月,王者荣耀已经跃居全球手游综合收入榜冠军,游戏的爆红给他带来了可观的代练业务。商机的诱惑,技术的积累,谢成开始着手编写外挂程序,用以解脱双手,经过大概两周时间的雕琢,外挂初成,试用之下成效明显,视距增加、透视、怪物露屏即死,开了挂的游戏过程,闯关更为容易,金币刷得更快,但是封号的风险还是存在。
谢成自然懂得自己的外挂要占有市场,好的用户体验必然不能少,其毫不犹豫将刚开发出来的外挂程序放到自己组建的“王者荣耀视距内部群”,还拉了一些喜欢研究外挂的人进来,开展小范围的少量售卖和内测。经过他人的提点,谢成逐步完善了功能并更新了外挂程序,又逐步添加了其他两种验证方式,实现对用户的授权,确保最终的商用。谢成开发的外挂在用户圈内变得小有口碑,数个二级代理商也找上了门,销路自然不愁。
“亦商亦师”惺惺相惜
“除了卖外挂,外挂源码你是否会出售?”承办检察官问到。
“对于熟人,我会把源码卖给他的,源码比较贵,一般要200元左右。”
“那你回忆一下,外挂源码卖给过哪些人?”检察官追问。
“有个QQ昵称叫‘沦陷的,他一共向我买过两三次。”
“那你把具体情况详细讲一下。”
问题将谢成的思绪拉回到了他与“沦陷”的第一次接触。2017年的五六月份,自己的QQ闪出了一条好友申请消息,备注里面还写着求购王者,谢成估计是客户未加思索直接同意了申请。
QQ对话,你来我往寥寥几句,谢成已经摸清了“沦陷”的基本情况,对方也是个游戏狂热爱好者,之前加了不少游戏QQ 群,辗转找到了这里,凭着懂点技术,想买个源码,既提升自己的游戏级别,又卖个外挂软件能赚点钱。因为源码是可以二次开发的,两人商量下来,“沦陷”以200元钱买了一个可以看得视野更广的视距外挂源码。钱到账后,谢成便将源码的压缩件发给了对方。
“沦陷”凭着一点经验,将源码放到某个软件中,根据自己的需要相应查看、修改了功能源码和验证码,转身一变这个来自谢成的源码便成了“沦陷”的量身定制版,之后软件再根据源码生成一个新的程序。“沦陷”的新程序刚在群内上架,发卡平台上的外挂验证码即被代理商“超人”一下批去了20个。
过了几个星期,谢成又在自己的群里推广新的“冒险模式”外挂源码,“沦陷”在第一次尝到甜头后,很快便买了一个。不过这个比之上次功能更为复杂,在修改、优化的过程中,“沦陷”不断地遇到新的问题,但每每在QQ中向谢成咨询,谢成都是知无不言,倾囊相授。
谈及此,谢成坦言:他是懂点技术的,我们常会有关于编程、游戏外挂进行交流,我的网络知识掌握得比他多点,他常向我请教怎么做外挂,看得出来他是真心想学的。或许,在“沦陷”的身上,谢成看到了自己的影子。
赶飞机送来的证据
作为全国首个刑事打击“王者荣耀”游戏外挂的案件,在侦查阶段,该案即引来了媒体的广泛关注,2017年12月中旬,公安机关将该案移送江阴检察机关审查起诉。鉴于案件类型的新颖,公诉科长魏宏溥及两名副科长周峰、张涛一同承担起了对三名嫌犯的审查起诉工作。
经过阅卷、讯问,承办人发现了案件中存在的证据薄弱环节:被查扣鉴定的三个版本外挂程序,均存在对游戏客户端实施未授权的修改、删除操作,绕过了游戏的保护措施,对游戏的正常操作流程和正常运行方式造成了干扰,被认定为破坏性程序。但是,嫌犯交代先后开发并生成的外挂程序版本有接近20个,都进行了售卖,且大部分是通过QQ,很显然从海量的聊天记录中区分具体哪个版本出售了多少根本不现实,即使能够查明,也可能因为销售记录的稀少,导致达不到人次或者违法所得的入罪标准。
科长魏宏溥紧急联系了公安局网安大队的承办人及技术人员过来商讨,很快小小的办公室内,或坐或站挤满了七八个人。
当着众人的面,魏宏溥抛出了自己的疑惑:我不玩游戏,技术类的知识也不是很懂,该如何解释未查扣外挂版本与已鉴定版本具有同样的破坏性?随之目光扫落在技术人员身上。
网安的技术人员,想了想回答:“有些版本虽然未被查获,但是这些版本实质上是在一个源码上生成的,虽然针对腾讯的封禁,源码会及时做细节性的修改,更新生成新版的程序,但是万变不离其宗。”
承办民警补充道:“沦陷”在证言中也提到了,每次版本更新,就是自己做参数的小修小改,根本的脚本语言是不改的,也不会改。
“虽然,证言提到了这一点,你们的解释也有一定道理,但是鉴定报告中并未对外挂源码下破坏性的意见,如何确定这个源码生成的程序均是破坏性的?更何况现在不同版本的外挂源码还是有细微差别的。”科长的追问随之而来。
民警冥想了会说:“能不能让我们出庭作证说明技术问题?”
“或许从我的角度,内心确信版本的不同并不导致实质性的不同,但你们的解释能否打消法官的疑虑,我们还是需要慎重的,毕竟不管是你们控方证人的身份,还是专业水准,都会影响到证据的证明能力。看能不能联系下鉴定机构的专业人员,出庭作证或者提供证言,对我们的问题给出一个更权威的说法?”
在魏宏溥的提议下,承办民警电话联系了鉴定机构专业人员,对方应允可以出具证言,当晚民警就搭机赶往厦门。
第二天下午,魏宏溥收到了传真来的专家证言复印件。专家解释:由于机构的规定,破坏性结论仅能对程序下,而源文件并非程序,所以鉴定报告中对源文件仅能进行功能性描述。鉴定报告中的源文件具有搜索修改王者荣耀客户端内存、删除客戶端数据等功能,方法上存在实质性相似,对于通过lua文件编译成的APK程序,在APK程序能正常使用这些功能的,鉴定中心会对APK程序出具破坏性程序结论。
在专家证言解决技术问题的基础上,承办人很快从发卡平台记录以及手机技术勘验获得的聊天记录中提炼出犯罪事实,并在证据难以满足违法所得标准的情形下,及时转换思路从人次标准上寻得突破,保证了案件的顺利起诉。
2018年1月3日、3月23日,“超人”王超一、谢成分别被江阴市检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪提起公诉,分别于2018年1月16日、4月16日被判处一年至一年三个月不等的有期徒刑,并处二万至三万元不等罚金,“沦陷”因系在校未成年人,目前尚未对其提起公诉。
编辑:薛华 icexue0321@163.com