专家：用外挂在i茅台买飞天涉嫌犯罪，还可能泄露身份证等信息

岁末年初，消费旺季到来，“一票难求”，此时一些不法商家也动起歪脑筋。在二手交易平台，一些商家兜售所谓“外挂”软件，声称可以帮助用户抢购景区门票、演唱会门票等；还有卖家售卖“i茅台”的“外挂”，被网友称之为用“科技与狠活”抢购茅台，这类脚本和软件售价在几元至几十元不等。不过，多个商家称不保证能抢到，且购买其“外挂”软件后不退不换，对外挂安全性并不负责。

1月29日晚“i茅台”就“抢购外挂”发布声明，本月成功拦截各类异常行为4.26亿次，并已在收集和固化相关证据，并保留采取法律手段追究相关主体责任的权利。1月30日上午，新京报记者在某二手交易平台搜索发现，i茅台“外挂”仍有部分店铺售卖。

网络安全专家对此表示，相关“外挂”App本身不具备自动抢购的“外挂”功能，本质是卖家借助软件篡改交易数据，实现“抢购成功的界面假象”。同时专家提醒，“外挂”软件由于被不法商家人为篡改了数据包，用户使用“外挂”软件时，会造成个人手机号、身份证号等信息泄露，以及金融及财产信息泄露风险，成为被二次诈骗的精准目标。

二手平台“外挂”卖家：不保证一定能抢到

岁首年终，迎来白酒消费旺季，一些不法商家近期盯上“i茅台”，声称其“外挂”软件能提高下单成功率的“抢购外挂”软件，以此吸引消费者购买。

新京报记者近日在某二手交易平台搜索发现，有不少店铺售卖“i茅台抢购”相关软件，有卖家直言，买家在手机上下载一款名为Storm Sniffer（小螃蟹）的软件，“我只是（在这个软件）上做了脚本”，调试好以后就可以实现“自动识别+点击”，实现茅台的自动抢购。

针对“i茅台”App“抢购外挂”等软件，“i茅台”1月29日晚发布声明称，已注意到有商家通过网络平台公开售卖所谓i茅台APP“抢购外挂”等软件，有网友晒出非i茅台官方通知的批量成交记录。

茅台表示，以上售卖、使用该类软件的行为，对公平的市场秩序造成了不良社会影响，涉嫌违反《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》。消费者使用该类软件存在信息与财产安全风险，请广大消费者注意提升防范意识，切勿轻信以免造成损失。我们已在收集和固化相关证据，并保留采取法律手段追究相关主体责任的权利，以维护市场秩序和消费者合法权益。

1月30日在二手交易平台仍有多家售卖i茅台APP“抢购外挂”的店铺。 平台截图

记者注意到，在i茅台发布上述声明后，1月30日在二手交易平台仍有多家售卖i茅台APP“抢购外挂”的店铺，在兜售的产品中有的标注“i茅台小螃蟹提前进口令”，有的则是售卖“i茅台自动抢茅程序”，卖家称用户买的是“自动点击服务”，“茅台飞天、马年生肖茅台，全自动（抢购）解放双手、提高概率”，“但不保证一定能抢到”。

北京市京师律师事务所高级合伙人钟兰安对新京报记者介绍，卖家在二手平台出售“外挂”软件，不仅违法，情节严重的，还会涉及刑事犯罪。钟兰安表示，根据我国《反不正当竞争法》相关规定，经营者不得利用数据和算法、技术、平台规则等，通过影响用户选择或者其他方式，实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。抢购外挂破坏平台公平交易秩序，构成不正当竞争。使用外挂软件还违反了我国《消费者权益保护法》关于消费者具有公平交易权的规定。若情节严重，涉嫌违反我国《刑法》第二百八十五条相关规定。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。该行为涉嫌构成提供侵入、非法控制计算机信息系统程序、工具罪。

专家：软件本身无“外挂”功能

新京报记者注意到，售卖外挂软件的商家大都提到需要用户下载“小螃蟹”（Storm Sniffer）这款软件，该软件介绍显示为抓包软件，什么是抓包软件？为何卖家利用抓包软件就能实现“外挂”？

1月29日，奇安信安全专家刘聪对新京报记者表示，简单来说，当我们使用手机App时，手机会不断地向服务器发送请求，如“我要查库存”，服务器也会回传信息“目前没货”。这些信息在互联网上传输时是以“数据包”的形式存在的。所谓“抓包”，就是在这些数据包传输的过程中将它们截获并打开。

刘聪进一步解释，Storm Sniffer软件本身不具备“外挂”功能，仅用于合法场景。

但是，不法商家利用Storm Sniffer数据拦截、编辑的基础功能，通过人工手动操作，人为赋予其“外挂”属性，本质是商家的违规操作，干扰正常交易秩序。

新京报记者注意到，许多售卖“外挂”的商家正是通过给抓包工具发布“指令”，把“已售罄”的状态改为“可购买”。

然而，“外挂”软件真的能实现把“没货”变“有货”？根据茅台在1月29日的上述声明中提到，i茅台构建形成了多层级、多策略、成熟的风险防控体系，包括机器行为识别、风险设备判断、异常行为拦截、团伙风险防控等。2026年1月1日至今，已成功拦截各类异常行为4.26亿次，平台商品交易过程不存在单一用户批量非常规消费行为成交，不存在多用户集中批量非常规消费行为成交。

这也意味着，即使是有用户使用“外挂”抢购，i茅台风险防控体系能够识别这一违法操作，对异常行为进行拦截，并不能实现真正发货。

警惕“外挂”软件安全隐患

新京报记者在调查中了解到，一些“外挂”卖家被问及利用其软件抢购是否存在安全隐患等，部分商家回复称“安全”，但却并未作出风险承诺。而一旦出现被植入“病毒”程序、恶意代码等，则会出现用户利益损失。

此前，多地警方查获利用外挂软件非法抢购名酒以及抢票、挂号的违法案例。据公安部网安局微信公号发文，普通用户若使用非法脚本（俗称“外挂”）抢票或挂号，存在多方面风险与危害：一是存在个人信息外泄的风险。由于个人对脚本缺乏鉴别能力，极易被非法脚本内植入的木马程序攻击，导致个人信息泄露、财产安全受威胁；即便脚本无木马程序，也可能因使用外挂造成平台账号被封禁或限制，后续无法通过正规渠道购票、挂号，甚至因铁路、医院等公共服务平台已接入信用体系，违规行为会被记入个人信用档案，影响后续购票、就医优先级，甚至关联征信相关权益。二是破坏公平，损害刚需群体权益。票源、号源属稀缺公共资源，非法脚本依靠自动化程序高频刷取、锁定资源，抢占普通用户机会，严重破坏公平竞争环境，还会催生“黄牛”产业链，部分人用脚本囤积票、号后加价倒卖，抬高普通用户获取成本。三是对平台和社会层面造成影响，扰乱运营秩序、增加平台运维成本。

刘聪告诉新京报记者，Storm Sniffer等一些类似抓包软件本身是合规的工具，但因为“外挂”卖家专门分析了特定应用，例如i茅台，在软件上加入了相关配置：更改指令、改写操作规则，使其具备了类似外挂的功能，甚至程序都不一定是官方的程序，可能被卖家二次打包、植入恶意代码，还可能具备隐私窃取能力，存在个人敏感信息泄露、金融及财产信息泄露等风险。

“由于软件具备数据拦截能力，可捕获用户在‘i茅台’及其他App上的网络数据，包括手机号、身份证号等核心隐私信息，如果应用本身没有信息加密传输，可能泄露更多隐私信息。而一旦个人敏感信息被捕获，极易被不法分子贩卖给黑灰产团队，成为二次诈骗的精准目标，造成经济损失。”刘聪说。

钟兰安律师对新京报记者表示，如果用户在使用“外挂”软件过程中出现经济利益损失，可以通过向相关部门投诉举报，也可向人民法院提起诉讼等方式维护自身的合法权益。若涉及犯罪的应当及时向公安机关进行报案。

文/秦胜南

编辑 李严

校对 柳宝庆