著名 MOBA 游戏《英雄联盟》的开发商拳头游戏(Riot Games)1 月 21 日宣布系统遭到攻击,但没有迹象表明玩家数据或个人信息被窃取。
拳头游戏彼时表示,这暂时影响了他们发布内容的能力,预计会影响其即将推出的多款游戏的补丁节奏。之后拳头游戏披露了网络攻击的最新情况。分析证实《英雄联盟》《云顶之弈》和一个反作弊平台的源代码被攻击者窃取。拳头游戏透露,其昨日收到了一封勒索邮件,但他们“不会付钱的”。拳头称虽然这次攻击破坏了他们的构建环境,且可能在未来引发问题,但他们仍然相信没有玩家数据或玩家个人信息被泄露。
拳头游戏指出,任何源代码的泄露都会增加新作弊行为出现的可能性。自这次攻击以来,拳头游戏一直在评估其对反作弊的影响,并准备在需要时尽快部署修复程序。
本次泄露的源代码还包括一些实验性的功能。拳头游戏表示,虽然他们希望其中一些游戏模式和其他变化最终能够让玩家看到,但大部分内容仍处于原型阶段,不能保证最终会发布。此外,拳头游戏将在未来发布一份完整的报告,详细说明攻击者的技术、拳头正在采取的措施,以确保此类事件不再发生。同时,拳头游戏会在本周晚些时候进行修复,并将继续保持常规补丁节奏。据外媒 BleepingComputer 获得的最新消息,勒索遭到回绝后,黑客已将《英雄联盟》游戏源代码挂在论坛上拍卖,其中《英雄联盟》源代码和反作弊平台打包拍卖 100 万美元(当前约 678 万元人民币),反作弊平台单独拍卖 50 万美元(当前约 339 万元人民币)。
论坛帖子包括一个指向一千页 PDF 文档的链接,他们声称该文档包含 72.4 GB 被盗源代码的目录列表。BleepingComputer 的编辑审查了这份文档,里面是与拳头游戏相关的软件的源代码列表。此外,IT之家了解到,在与安全研究组织 VX-Underground 的对话中,黑客表示,他们在通过短信对拳头游戏的一名员工进行了社会工程学攻击(俗称人肉),获得了对拳头游戏网络的访问权限。黑客声称他们访问了拳头游戏的开发网络时长达 36 小时,直到被该公司的安全运营中心 (SOC) 检测到。此外,他们的目标是窃取拳头游戏公司的反作弊软件 Riot Vanguard 的源代码。源代码泄露会导致游戏开发商损失惨重,黑客们可以利用源代码重新构建游戏,并搭建私服牟利。源代码泄露最出名的事件就是《热血传奇》源代码泄露案。
早在 2002 年,传奇在国内大火的时候,传奇客户端的源代码突然出现在英国的两个游戏网站上。有传言是意大利的传奇运营商被黑客攻击导致了源码的泄露。源代码传入了我国后,很快就催生出了一大批的传奇私服,数量庞大,即便发展了 20 年,传奇私服依然有一定市场。
因《热血传奇》发家的盛大则利用此事件,通过资本运作直接从代理摇身一变成为了开发商的股东。不过也因为私服的冲击,官方版本的《热血传奇》从此一蹶不振。《热血传奇》作为当年的国民游戏,占了中国游戏市场的半壁江山,源代码的泄露催生出的无数私服,对官服造成了巨大的冲击,损失不可估量。而这次《英雄联盟》源代码泄露事件,或在未来导致私服横行的局面。
特别提醒
有网友表示收不到IT之家公众号的推送,这是因为现在微信规则改版了,请将“IT之家”公众号星标,并记得给文章点赞和在看,这样文章推送时系统才会优先推送给你。
