搜狐畅游考察
1. 导师:副总裁 黄炜,素昧平生、倾囊传授
2. 机构:维权部门由最初40+精简至30人,为了打击私服还在外地设立了多个办事处
3. 成果:2008年5个成功案例,2009年12个,2010年8个,共有80余人入罪
4. 差距:上午开的私服下午被打掉,办案经费就是几十元盒饭钱
5. 数据监测体系:私服一条龙报价、每日开闭私服数、私服用户数、盈利能力,通过以上数据推导出生存能力
为了传承黄炜老师的行业责任感,现将所学以及实践积累进行传递
因为随手补充的原因,文档比较乱,见谅
策 略 层 面
一、策略思考
1. 目的:
1.1 区域开荒并树立司法风气
1.2 多点打击产业链(黑客入侵、制作人、推广人、发行人、卖信封、洗号人、销赃人等),抬高违法成本,将罪犯绳之以法从而令其在技术上被淘汰
1.3 提升自身影响力并参与同业协作
2. 确定重点
2.1 参照产品运营的阶段性协同需求
2.2 参照产品生命周期的阶段性用户需求
2.3 结合自身资源条件与大环境特点(比如公安部的亮剑行动)
2.4 通过对归属地的聚合分析选择重点地域
3. 分类策略
3.1 外挂:
l 通过司法手段,涉及网监、司法鉴定、版权保护中心、版署、检察院等;
l 与反外挂厂商合作,抬高违法门槛;
l 提高逆向工程难度;
l 自建安全试验中心,开发反外挂工具。
3.2 私服:
l 通过行政执法手段[郁辉1] ,涉及版权部门、公证、司法鉴定、律师函、机房、行政执法大队;
l 加强内部监控措施,防止知识产权(源码、服务端、GM工具等)泄露;
l 通过大浪淘沙,针对依然坚挺的私服实施司法打击;
l 搜狐畅游在私服重灾区成立了办事处。
3.3 盗号:
l 提升用户安全意识并开展用户培育;
l 与互联网专业安全公司合作,甚至嵌入客户端;
l 密宝/挑战码、短信通道、键盘芭蕾等第3方工具;
l 加强客服、运维环节,提升流程效率及用户满意度;
l 自建安全试验中心,搜集针对性木马。
二、其它:
1. 用政绩对公安部门、地方文化执法部门进行回馈;
2. “求财” 还是 “求影响”,确定自己的核心需求;
3. 激励措施:因罚没上交国库,也许可采取即征即返,设立警民共建基金;
4. 公司内跨部门协作治理搜索引擎,针对存在层、展示层予以打击;
5. 游戏内加强监控,打击广告、口传行为。
执 行 层 面 一、自侦阶段(1-1.5月)
1. 全屏截图:网站、收费方式及账号信息、联系方式、沟通记录、资质信息、时间码等
2. 全程录像:自侦试验(充值 – 获得 – 使用)的全过程记录
3. 归属地定位:
3.1 服务器IP及归属地、归属机房
3.2 IM的IP及归属地
3.3 电话归属地
4. 取证重点:
4.1 负有明知责任
4.2 有经营、牟利行为,非法经营罪量刑门槛5万元以上
4.3 虚假的资质信息,如版号、文网文、ICP等,可形成多管齐下
4.4 团伙组织结构及分工,入侵窃取、制作、架设、代理、支付、运维、客服等
4.5 如存在“虚构事实或者隐瞒真相”的情形则构成诈骗罪要素
5. 难点:
5.1 登陆器的情形:破解登陆器查IP
5.2 PROXY的情形:持久战,关注生活圈与作案的交集情况
5.3 跨国的情形:
l 嫌疑人、服务器都在境外,报FBI
l 服务器在境外、嫌疑人在境内,关注外币汇兑、支付渠道
二、立案阶段
1. 在哪儿立案
1.1 立案顺序:嫌疑人所在地、服务器所在地、账户所在地等,最后才是被侵权人所在地
1.2 北京网监束缚较多,一般只起到沟通协调作用
1.3 深圳南山、上海徐汇、江苏徐州、广东湛江、湖南浏阳、北京海淀都打过,深圳南山做腾讯的案子多,湛江有创新魄力,徐州市公安局是网监示范基地
1.4 警方往往对涉案金额很在意,湛江公安局年度任务指标250万元
1.5 需要关注公安部各阶段专项行动的内容,便于搭车
2. 如何立案
2.1 私服相对简单,先向机房发律师函,没效果再找当地文化执法大队
2.2 外挂需要去网监立案,需要准备的材料:
l 对事发经过的描述,包括侵权事实、嫌疑人联系方式及账户信息、购买方式及价格、发现过程、第3方证人、网站截图、损失情况、专有名词的平民化解释,符合警方笔录的问答形式则最佳
l 合法出版物的证据
l 报案人对合法出版物拥有合法权力的证据
l 报案人自身合法性的证据(执照、版署/文化部/通信管理局/工信部等行政许可)
l 营业执照复印件
l 企业法人身份证复印件
l 权利人对经办人的委托书
l 受托人身份证复印件
l 为规避“钓鱼”,公安不得购买外挂样本;为规避“利益方”,企业也不得购买;可由司法鉴定机构负责购买,同时也便于固定证据
3. 入罪司法程序
3.1 私服权利归属清晰,无需版署认定但需公证,然后找当地文化执法大队抄服务器,让IDC肉疼才能起到作用,可能需要公证人员在场,可能需要司法鉴定程序。
3.2 打击私服的另一项重要任务是追查服务端来源。
3.3 外挂由公安先抓人,刑事批捕有1个月的缓冲期(详见《刑事诉讼法》第69条),在缓冲期内由公安局向版署出具认定委托书再由版署完成认定,同时还要完成司法鉴定。如果没把握就将司法鉴定/版署认定提前。
3.4 说明:
l 版署外挂鉴定的执行工作已移交中国版权保护中心,刘子茗、段桂鉴
l 司法鉴定首推厦门市美亚柏科信息股份有限公司,速度7-10天,可加急、可异地、收费100元/G,公安部1所、3所一般1个月左右
l 2011年3月信息,私服鉴定同一版本起价1W,每增加1个服务器0.2W,时间2-3天
l 前期对网站的证据固定是否需要,听网监的
l 私服鉴定其实就是可执行代码比对,版署鉴定私服有困难
l 外挂制作者必须通过逆向工程了解游戏实现细节(封包、逻辑、数据结构等),修改游戏客户端内存代码或数据后再发送至官方服务器
l 外挂立案前期的司法鉴定包括“证据固定”、“内存修改分析”,立案后,可能需要针对服务器进行“服务器证据固定”、“源代码功能分析”、“交易情况分析”,时间1周,1.5W+1.5W
l 有了司法鉴定则无需公证
3.5 版署《非法出版认定》应提交的材料清单
l 由公安局提供私服、外挂与被侵权出版物对比样本(截图)。
l 由司法鉴定机构出具侵权鉴定书。
l 被侵权出版物著作权证明文件。
l 被侵权单位营业执照。
l 经总署审批或备案(出版物)证明材料。
l 被侵权单位对侵权行为及取证情况说明(举证)。
l 由公安机关向版署提出鉴定请求。
3.6 《被侵权单位对侵权行为及取证情况说明(举证)》应包含的内容:
l 如何发现外挂及官网的
l 该外挂及官网未经我方授权,涉嫌非法出版,并通过何种方式侵犯了我方的合法权益
l 与嫌疑人联系购买、下载、付费、使用的过程说明,截图作为附件
l 列举外挂功能对游戏平衡性的破坏
l 对我方造成的危害,包括经济上的、用户数量下降、口碑上的、治安上的
l 恳请版署予以打击
上述材料准备好了提交给版署出版产品质量监督检测中心,预计1个月之内出鉴定 准据法律 l 非法经营罪属于“口袋罪”,包容性强但网监部门不喜欢;非法出版找版署、非法经营找商务部、扰乱网上正常营销秩序罪找公安部。
l 中华人民共和国计算机信息系统安全保护条例
l 公安部关于对破坏未联网的微型计算机信息系统是否适用《刑法》第286条的请示的批复
l 刑法及修正案(1-7)
第二百二十五条 【非法经营罪】违反国家规定,有下列非法经营行为之一,扰乱市场秩序,情节严重的,处五年以下有期徒刑或者拘役,并处或者单处违法所得一倍以上五倍以下罚金;情节特别严重的,处五年以上有期徒刑,并处违法所得一倍以上五倍以下罚金或者没收财产:
(一)未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的;
(二)买卖进出口许可证、进出口原产地证明以及其他法律、行政法规规定的经营许可证或者批准文件的;
(三)未经国家有关主管部门批准非法经营证券、期货、保险业务的,或者非法从事资金支付结算业务的;
(四)其他严重扰乱市场秩序的非法经营行为。
第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
《刑事诉讼法》第69条规定:“公安机关对被拘留的人,认为需要逮捕的,应当在拘留后的三日以内,提请人民检察院审查批准。在特殊情况下,提请审查批准的时间可以延长1日至4日。
对于流窜作案、多次作案、结伙作案的重大嫌疑分子,提起审查批准的时间可以延长至30日。
人民检察院应当自接到公安机关提请批准逮捕书后的7日以内,作出批准逮捕或者不批准逮捕的决定。人民检察院不批准逮捕的,公安机关应当在接到通知后立即释放,并且将执行情况及时通知人民检察院。对于需要继续侦查,并且符合取保候审、监视居住条件的,依法取保候审或者监视居住。”由此可以看出,刑事拘留一般为14日,对流窜作案、多次作案、结伙作案的重大嫌疑分子的最长拘留期限是37日。
因私服涉及的权利归属非常清晰,加之行政执法成本低、周期短。另一方面,版署不愿出具针对私服的《非法出版物认定》
本文属于艺游春秋-郁辉
| 
发表于 2011-8-5 16:06:22
收藏
微信
发表于 2011-8-5 19:24:53