著名 MOBA 格斗游戏《英雄人物国联》的地产商拇指格斗游戏(Riot Games)1 月 21 日宣布系统遭反击,但没有迹象表明玩者统计数据或个人隐私失窃取。拇指格斗游戏由此可见则表示,这暂时负面影响了她们正式发布文本的能力,预计会负面影响其即将推出的数款格斗游戏的插件节拍。之后拇指格斗游戏披露了互联网反击的最新情况。分析证实《英雄人物国联》《丽晶之弈》和一个TPM互联网平台的源代码被反击者盗取。拇指格斗游戏透露,其昨日收到了一封信敲诈电子邮件,但她们“不会付钱的”。拇指称尽管此次反击破坏了她们的构筑环境,且可能在今后引发问题,但她们仍然相信没有玩者统计数据或玩者个人隐私被外泄。拇指格斗游戏指出,任何源代码的外泄单厢增加新舞弊行为再次出现的可能性。自此次反击以来,拇指格斗游戏一直在评估其对TPM的负面影响,并准备在需要时尽快部署复原程序。本次外泄的源代码还包括许多概念性的功能。拇指格斗游戏则表示,尽管她们希望当中许多格斗游戏模式和其他变化最后能够让玩者看到,但大部分文本仍处于蓝本阶段,不能保证最后会正式发布。除此之外,拇指格斗游戏将在今后正式发布一份完整的报告,详细说明反击者的技术、拇指正在采取的措施,以确保此类该事件不再发生。同时,拇指格斗游戏会在本周早些时候展开复原,并将继续保持常规插件节拍。据彭博社 BleepingComputer 赢得的官方消息,敲诈遭断然拒绝后,骇客已将《英雄人物国联》格斗游戏源代码挂在高峰论坛上拍卖行,当中《英雄人物国联》源代码和TPM互联网平台装箱拍卖行 100 亿美元(现阶段约 678 多万元人民币),TPM互联网平台单独拍卖行 50 亿美元(现阶段约 339 多万元港币)。高峰论坛回帖包括一个对准两千页 PDF 文件格式的镜像,她们宣称该文件格式包含 72.4 GB 失窃源代码的目录条目。BleepingComputer 的编辑审核了这份文件格式,里面是与拇指格斗游戏相关的应用软件的源代码条目。除此之外,IT之家了解到,在与安全可靠研究组织 VX-Underground 的谈话中,骇客则表示,她们在通过手机短信对拇指格斗游戏的一名员工进行了社会建筑学反击(俗称人肉),赢得了对拇指格斗游戏互联网的出访职权。骇客宣称她们出访了拇指格斗游戏的开发互联网时数达 36 小时,直到被该公司的安全可靠运营中心 (SOC) 检测到。除此之外,她们的目标是盗取拇指格斗游戏公司的TPM应用软件 Riot Vanguard 的源代码。源代码外泄会引致格斗游戏地产商伤亡惨重,骇客们可以利用源代码重新构筑格斗游戏,并构筑Persona营利。源代码外泄最有名的该事件就是《热血巨作》源代码外泄案。早在 2002 年,巨作在国内火灾的时候,巨作应用程序的源代码突然再次出现在英国的两个格斗游戏网站上。有传闻是意大利的巨作电信公司被骇客反击引致了源代码的外泄。源代码传入了我国后,很快就催生了一大批的巨作Persona,数量庞大,即便发展了 20 年,巨作Persona依然有一定市场。因《热血巨作》发家的盛大则利用此该事件,通过资本运作直接从代理摇身一变成为了地产商的股东。不过也因为Persona的冲击,官方版本的《热血巨作》从此一蹶不振。《热血传奇》作为当年的国民格斗游戏,占了中国格斗游戏市场的半壁江山,源代码的外泄催生的无数Persona,对官服造成了巨大的冲击,损失不可估量。而此次《英雄人物国联》源代码外泄该事件,或在今后引致Persona横行的局面。
特别提醒
有网友则表示