南方财经全媒体记者 吴立洋 上海报道
近日,一篇售卖拳头公司旗下游戏《英雄联盟》及其反作弊系统源代码的帖子被发布在海外黑客论坛,发布者声称其通过短信对一名拳头游戏员工进行社会工程攻击,获取了拳头公司内部网络的访问权限,从而成功入侵开发网络36小时,直到被安全中心发现。在此过程中,其成功窃取上述源代码数据。
在售卖贴中,《英雄联盟》及其反作弊系统源代码以100万美元(约合678万人民币)的价格被挂牌出售,同时黑客还表示反作弊系统可以以50万美元(约合339万人民币)单独出售。
此外,黑客还在贴子中附带了一份长达一千页的PDF文件,其中包含总计72.4GB被盗代码的目录列表。
据悉,在售卖相关数据前,黑客已对拳头发出了勒索邮件,要求其支付1000万美元的赎金,否则攻击事件和被窃取的数据都将被公开发布,但被拳头方面拒绝。
随后,拳头公司宣布推迟发布《英雄联盟》和《云顶之弈》的版本更新,并在社交媒体平台对该事件进行了回应,证实《英雄联盟》《云顶之弈》及反作弊系统的源代码遭到窃取,且拒绝黑客支付赎金的要求。此外拳头还强调,本次遭到窃取的数据并不包含玩家数据及个人信息,还有一些尚未正式发布的“实验性”内容被包含在内。
但不可避免的是,本次数据被盗势必会对《英雄联盟》的游戏环境和玩家体验造成影响。
由此而来的第一个问题是私服:在源代码被盗后,黑产将很容易依托被盗数据建立私人服务器,进而被用于非法吸引玩家充值,盗取个人信息等不法行为。
2020年,Valve公司旗下的《反恐精英:全球攻势》和《军团要塞2》两款游戏源代码就曾遭到泄露,虽然V社表示无需过度担心相关的安全风险,但仍建议玩家保持在官方服务器进行游戏以保证安全性;2022年Rockstar Games公司开发中的《侠盗猎车手6(GTA 6)》的源代码同样因黑客攻击泄露,其中包含的游戏视频素材被上传到多个视频平台,且由于该作包含联机内容,Rockstar也不得不调整研发策略以避免本次泄露影响游戏公平性。
“不过作为一款MOBA类竞技游戏,其主要卖点还是与真人玩家的对抗,很少有玩家会放弃官方服务器转向私服,因此该问题对《英雄联盟》的影响有限,最重要的还是黑产是否会根据源代码研发出更多作弊工具,破坏游戏公平性和游戏生态。”北京某游戏业内人士向记者表示。
通过针对源代码中漏洞的利用,黑客可以以超过逆向工程等常规手段数倍的速度发现游戏漏洞,并据此研发外挂作弊软件。而作为一款竞技类游戏,《英雄联盟》自上线以来就饱受各类影响游戏公平性的外挂困扰,一旦基于反作弊系统制作的外挂手段被大规模投入应用,玩家的游戏环境将大幅恶化。
此外,黑客还有可能通过源代码漏洞实现对玩家设备的远程控制,以进行数据窃取等其他网络攻击行为。
拳头在社交媒体的回应中也坦承,任何源代码的泄露都会增加新作弊方式出现的可能性。“自攻击发生以来,我们一直致力于评估事件对反作弊的影响,并准备尽快部署修复程序。”拳头表示。
更多内容请下载21财经APP