2025年3月，開封市杞縣網(wǎng)安部門與騰訊游戲安全團(tuán)隊(duì)協(xié)同破獲《三角洲行動(dòng)》首例DMA硬件外掛刑事案件，抓獲犯罪嫌疑人12名，涉案金額達(dá)400余萬(wàn)元。此次行動(dòng)覆蓋硬件銷售、軟件開發(fā)、融合器調(diào)試等全產(chǎn)業(yè)鏈環(huán)節(jié)，查獲大量固件設(shè)備。

12名嫌疑人因涉嫌提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪被采取刑事強(qiáng)制措施。該外掛通過(guò)PCIe板卡等硬件設(shè)備構(gòu)建雙機(jī)系統(tǒng)：主設(shè)備運(yùn)行游戲，副設(shè)備利用直接內(nèi)存訪問(wèn)技術(shù)提取游戲數(shù)據(jù)，實(shí)現(xiàn)透視、自瞄等功能。

再通過(guò)視頻融合器將作弊畫面疊加至主屏。由于作弊行為在獨(dú)立設(shè)備完成，傳統(tǒng)反作弊系統(tǒng)難以檢測(cè)內(nèi)存痕跡。騰訊安全團(tuán)隊(duì)針對(duì)DMA外掛特性實(shí)施三重技術(shù)升級(jí)：強(qiáng)化內(nèi)存加密算法阻斷數(shù)據(jù)讀取。

優(yōu)化對(duì)局回溯功能追溯歷史作弊記錄；部署內(nèi)核級(jí)監(jiān)測(cè)模塊追蹤異常硬件信號(hào)。項(xiàng)目組同步建立線下銷售網(wǎng)絡(luò)追蹤機(jī)制，通過(guò)支付鏈路分析與物流數(shù)據(jù)交叉驗(yàn)證鎖定犯罪窩點(diǎn)。

自游戲上線以來(lái)，每周公示封禁名單已形成制度，累計(jì)封停使用DMA工具賬號(hào)415個(gè)，設(shè)備1323臺(tái)。技術(shù)團(tuán)隊(duì)日均處理實(shí)時(shí)作弊行為15608例，阻斷異常對(duì)局6331場(chǎng)次。

目前ACE反作弊系統(tǒng)已迭代至4.0版本，新增硬件指紋識(shí)別與AI行為分析模塊，對(duì)新型外掛的平均響應(yīng)時(shí)間縮短至72小時(shí)內(nèi)。

此次案件偵破標(biāo)志著國(guó)內(nèi)游戲安全治理從單一線上封禁向線下刑事追責(zé)的體系化轉(zhuǎn)型，為硬件級(jí)外掛防治提供了跨平臺(tái)數(shù)據(jù)取證樣本。

樂(lè)玩編輯部
發(fā)布作者