2025年3月，開封市杞縣網(wǎng)安部門與騰訊游戲安全團隊協(xié)同破獲《三角洲行動》首例DMA硬件外掛刑事案件，抓獲犯罪嫌疑人12名，涉案金額達400余萬元。此次行動覆蓋硬件銷售、軟件開發(fā)、融合器調(diào)試等全產(chǎn)業(yè)鏈環(huán)節(jié)，查獲大量固件設備。

12名嫌疑人因涉嫌提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪被采取刑事強制措施。該外掛通過PCIe板卡等硬件設備構(gòu)建雙機系統(tǒng)：主設備運行游戲，副設備利用直接內(nèi)存訪問技術(shù)提取游戲數(shù)據(jù)，實現(xiàn)透視、自瞄等功能。

再通過視頻融合器將作弊畫面疊加至主屏。由于作弊行為在獨立設備完成，傳統(tǒng)反作弊系統(tǒng)難以檢測內(nèi)存痕跡。騰訊安全團隊針對DMA外掛特性實施三重技術(shù)升級：強化內(nèi)存加密算法阻斷數(shù)據(jù)讀取。

優(yōu)化對局回溯功能追溯歷史作弊記錄；部署內(nèi)核級監(jiān)測模塊追蹤異常硬件信號。項目組同步建立線下銷售網(wǎng)絡追蹤機制，通過支付鏈路分析與物流數(shù)據(jù)交叉驗證鎖定犯罪窩點。

自游戲上線以來，每周公示封禁名單已形成制度，累計封停使用DMA工具賬號415個，設備1323臺。技術(shù)團隊日均處理實時作弊行為15608例，阻斷異常對局6331場次。

目前ACE反作弊系統(tǒng)已迭代至4.0版本，新增硬件指紋識別與AI行為分析模塊，對新型外掛的平均響應時間縮短至72小時內(nèi)。

此次案件偵破標志著國內(nèi)游戲安全治理從單一線上封禁向線下刑事追責的體系化轉(zhuǎn)型，為硬件級外掛防治提供了跨平臺數(shù)據(jù)取證樣本。

樂玩編輯部
發(fā)布作者