《三角洲行动》DMA外挂全链条打击 涉案超400万元
时间:2025-04-14 16:04:00
2025年3月,开封市杞县网安部门与腾讯游戏安全团队协同破获《三角洲行动》首例DMA硬件外挂刑事案件,抓获犯罪嫌疑人12名,涉案金额达400余万元。此次行动覆盖硬件销售、软件开发、融合器调试等全产业链环节,查获大量固件设备。
12名嫌疑人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被采取刑事强制措施。该外挂通过PCIe板卡等硬件设备构建双机系统:主设备运行游戏,副设备利用直接内存访问技术提取游戏数据,实现透视、自瞄等功能。
再通过视频融合器将作弊画面叠加至主屏。由于作弊行为在独立设备完成,传统反作弊系统难以检测内存痕迹。腾讯安全团队针对DMA外挂特性实施三重技术升级:强化内存加密算法阻断数据读取。
优化对局回溯功能追溯历史作弊记录;部署内核级监测模块追踪异常硬件信号。项目组同步建立线下销售网络追踪机制,通过支付链路分析与物流数据交叉验证锁定犯罪窝点。
自游戏上线以来,每周公示封禁名单已形成制度,累计封停使用DMA工具账号415个,设备1323台。技术团队日均处理实时作弊行为15608例,阻断异常对局6331场次。
目前ACE反作弊系统已迭代至4.0版本,新增硬件指纹识别与AI行为分析模块,对新型外挂的平均响应时间缩短至72小时内。
此次案件侦破标志着国内游戏安全治理从单一线上封禁向线下刑事追责的体系化转型,为硬件级外挂防治提供了跨平台数据取证样本。
