當前位置：首頁 > 攻略教程 > 游戲資訊 > 全國首例！最難抓的DMA掛哥被一鍋端了

全國首例！最難抓的DMA掛哥被一鍋端了

時間：2024-08-07 10:26:32 編輯：易網VIP游戲門戶閱讀：0

FPS的誅仙史又開了新篇。

最近，《穿越火線》協助武漢市公安局黃陂區(qū)分局成功破獲了全國首例DMA案，目前四名賣掛人形生物已全部落網，即將開啟一段終生難忘的縫紉機生涯。

圖源自黃陂公安官方公眾號報道

同期CF官方鐵拳依舊，單周內向掛哥群體發(fā)出4萬多個“十年之約”。

游戲官方也同時處罰了一堆開掛用戶

于是，飽受DMA折磨的綠色玩家提前過年，還沒搞清這個“首例”含金量的小白們也提出了新問題：

“好耶！但DMA是啥？”

高科技作案

的發(fā)展史幾乎就是FPS玩家的受難史，而DMA，是綠玩十大酷刑里最新的一集。

DMA的全稱是Direct memory access，也就是“直接訪問內存技術”，它可以直接讀取你的內存數據，并通過特殊的軟硬件對這些數據加以修改，從而在游戲中實現作弊。

簡要工作流程如圖所示，圖源于硬件攻城獅

因為FPS游戲多注重實時精確操作，絕大部分廠商為了避免網絡卡頓等問題影響玩家體驗，就會把更多計算任務打包放在本地客戶端而非官方服務器上。在這種背景下，FPS的多是篡改本地數據為主，比如早年間流行的WPE、內存掛等都屬此類。

而DMA，算是這些老前輩的Pro版——不再需要繁瑣的下載、安裝，只需要在主機上插入一塊板子，就能直接渡劫升仙。

這里OP的點在于，DMA技術可把玩家數據傳送到其他設備上進行處理和顯示。不會在電腦上留下文件，也不會在本地終端數據中留痕。

于掛哥，他們可以更便利、安全地繞開本地檢測手段完成作弊。

于游戲官方和警方，鑒別、取證階段也很難找到證據。

畢竟抓賊拿臟，說我作弊，但我電腦上沒痕跡，說我犯罪，但你到場的時候，我的電腦上只是插著一塊“不知道那里來的板子”，我又“沒用”。

圖為DMA的作案工具之一，DMA需要一系列配套外部硬件來達成無痕操作

同時，這類DMA還可以把作弊功能共享給全隊，那些不小心和掛哥組隊的普通玩家也有概率因為共享了作弊功能而被誤封，更不用說還有人借以這種手段讀取玩家賬號信息，從而盜取乃至篡改賬戶內數據，造成財產損失。

因為這些“強大”的特性，在過去一段時間里，業(yè)內常有“DMA管不了”的言論，販子會在公屏打出“保證不封”，掛哥們則是一副“不爽你報警啊”的嘴臉，并在持續(xù)性的大缺大德中大撈特撈。就拿這次案件來說，掛哥們便從中撈取了近200萬元的非法收入。

面對這些囂張，廠商自然不會置之不理。

畢竟游玩環(huán)境變差，玩家賬戶受損，這些惡果最終都會造成玩家大規(guī)模退游和海量的差評。

同時，反這事本身也需要大量人力與技術投入，一些游戲的反作弊工具有時還會占用CPU和內存資源，從而影響游戲性能表現，甚至導致游戲無法啟動等問題。

對廠商來說，泛濫有百害而無一利，甚至有可能會直接取了自己的身家性命。

這樣的例子不要太多

因此，在DMA出現后，不少廠商尋求著對抗這類新型的有效辦法。

而這次的DMA案件的成功告破，也無疑為反掛事業(yè)注入了一陣強心劑。

據警方發(fā)布的消息來看，在掛哥們打算賣著3000元的“保證不封”掛，但卻喜提十年之約的玩家報案后，警方順藤摸瓜，奔赴無錫、溧陽、東莞等地先后抓獲三級DMA售賣團伙，并在專業(yè)鑒定部門確定DMA為破壞性程序后，以涉嫌提供侵入、非法控制計算機信息系統(tǒng)程序、工具對四名嫌疑人采取刑事強制措施，并繼續(xù)深挖偵查。

圖源自黃陂公安官方公眾號報道文章

最終，在短短三個月內，反斗士們便跑通了一套游戲商配合、多地警方配合偵查抓捕、專家鑒定、公訴精準定罪的系統(tǒng)打擊流程。掛哥們不僅拿到了巨額流水，也因此收獲了相應的笆籬子套餐。這不僅宣示著反掛之路上又一重大卡點已被突破，也是官方在打擊流程上的又一次進化。

只是，宣揚勝利的旗幟常常飄揚于泥濘不堪的戰(zhàn)場之上。

當人們回望這條反掛之路時，也不難發(fā)現這份守護公平游戲環(huán)境的事業(yè)，仍然任重道遠。

曲折的反掛之路

自從全球游戲業(yè)迎來了網游的“大航海時代”后，作弊與反作弊的斗爭就從未停歇過。

最早期的反是從需求端入手，主要是處罰——讓玩家在開掛之前想想后果。

在這一階段，即便如今在反掛這件事上玩出花活的《穿越火線》（后簡稱CF），一開始實行的也以封號為主，主打一個嚴懲：別人警告、小懲，CF十年起步，最高永久。

一方面，這種嚴厲處罰確實有效，在相當長一段時間內，《穿越火線》的反措施都在玩家圈層內頗受好評，時至今日，仍有不少段子在講各式掛哥對CF的敬畏。

另一方面，只封號，并不解決根本問題。網游步向黃金時代之后，游戲中的各類也日漸泛濫，單純的封號不僅起不到多大的效果，反倒會惹得自己一身腥，誤封事件屢見不鮮，不少廠商都曾因此遭到玩家一片罵聲。

此時的業(yè)界不僅需要封號這樣的懲罰措施，也更需要技術手段來預防并打擊。

由此開始，不少廠商開始把重心放在游戲內反作弊系統(tǒng)的應用與研發(fā)上。騰訊就在那時開發(fā)了知名的TP（TenProctec）安全系統(tǒng)，其他廠商也或自研、或采買市面上已有的成熟系統(tǒng)來加強自己的“鑒掛”能力。而諸如賬號申訴、凍結等保護措施也在此后幾年間陸續(xù)上線。

圖源于網絡，那些年TP系統(tǒng)幾乎就是騰訊游戲的名片

廠商反作弊的力度不斷加大，做掛賣掛的犯罪份子自然不會坐以待斃。為了應對這些安全系統(tǒng)，技術也自此開始了多次更新迭代，從早期簡單的數值修改工具，再到后來的腳本類，各類作弊工具也開始了自己的“產業(yè)升級”，并在多年間同廠商和玩家的對壘中，逐漸發(fā)展出了一套完整的犯罪產業(yè)鏈。

也許僅憑廠商自己的滴滴清泉，實在沒法澆滅泛濫的一片野火。

但幸運的是，隨著數字財產保護等相關法律法規(guī)日漸完善，警方逐漸重視犯罪這一領域，許多游戲安全團隊也借此開始主動幫助警方對犯罪重拳出擊。

在廠商的技術與信息支持下，警方的打擊范圍也漸漸從做掛、賣掛擴大到了整個產業(yè)鏈。幾年間，警方在廠商協助下陸續(xù)抓捕了“遠洋娛樂社區(qū)”、“神龍”、“草莓熊”等團伙，可謂戰(zhàn)果累累。

警方抓獲“草莓熊”團隊成員

與此同時，游戲官方也日漸重視玩家社區(qū)的聲音。像CF就曾利用玩家提交的截圖對作弊用戶進行定點打擊，CF官方也曾下場科普各種游戲中各類和作弊行為的運作機制，以及針對這些的反作弊原理，力主提高玩家們自主鑒掛的能力與防范意識。

圖源于《穿越火線》官方公眾號

最終，多年來的反行動為諸多國內廠商積攢了深厚的技術積累與實戰(zhàn)經驗，比如CF這類常年同掛哥打交道的游戲，經過重重歷練后也逐漸變成了身經百戰(zhàn)的老戰(zhàn)士。幾年以來，無論是從TP到MTP，再到ACE安全系統(tǒng)，還是幾年來對賬戶保護系統(tǒng)、舉報反饋流程的不斷翻新，CF安全團隊已經擁有了豐富的反掛經驗。

得益于此，在DMA和AI這些新毒草出現后，CF背后的游戲安全團隊迅速建立了一個針對新型的專項安全小組，并在幾年內搜集了海量了硬件數據，更新了可供旗下安全系統(tǒng)進行檢測的硬件庫。

目前來看，這一舉措已初見成效。在ACE系統(tǒng)檢測下，越來越多的DMA正被快速鎖定、處理。光是在去年六月新系統(tǒng)剛上線不久，官方就封停了500個以上的賬號。

現在官方也在不間斷地發(fā)布作弊封禁數據，尤其最近的數據幾乎都是針對新型的