2023年,對玩家而言,可謂是相當魔幻的一年。
前有小紅車賽博花柳,在《壁紙引擎》裡投毒,紳士們一不小心號就沒了。
後有怪盜基德,不僅瘋狂盜號,還挪用他人實名等個人信息作為報復。
小紅車的黃油病毒還好說,只要不從創意工坊下載壁紙以外的文件即可規避。
盜號王卻突出一個天馬行空,連受害人都不知道自己怎麼中的招,防不勝防。
根據一些受害老哥所說,他們沒有亂點鏈接中毒,也做了很多防護措施。
關閉自動轉發,綁定令牌,不在網吧登錄,不用小紅車,照樣被神不知鬼不覺地盜號。
還沒等大家搞清盜號王的作案手段,Steam又出現了一種更離奇的盜號方法。
用鏈接跟小紅車植入木馬弱爆了,真正的高手直接給Steam下毒。
《殺戮尖塔》的玩家社區曾在去年推出免費的大型MOD“崩墜”。
這個MOD以原版的反派BOSS為主角,內容量極為豐富,有著新玩法、新角色,上線即收穫好評如潮。
用玩家的話來說,這就是從地裡長出來的船新資料片,而且免費。
雖然“崩墜”是個社區模組,但和創意工坊的MOD有很大區別。
它正兒八經上架了Steam商店,在庫裡還有單獨的啟動頁面,待遇和正常的遊戲一模一樣。
這也意味著它上傳和更新需要經過Steam官方審核,比創意工坊安全得多。
然而就在幾天前的聖誕節晚上,這個印象被打破了……
“崩墜”開發團隊今天發佈公告稱,他們的賬號在聖誕節當晚被黑客入侵。
黑客篡改了“崩墜”官方在Steam服務器上傳的MOD文件,以此推送更新包,直到一小時後才被撤銷。
如果你在黑客篡改文件後打開“崩墜”這個MOD,並且出現Unity的安裝彈窗,那就危險了。
根據開發者的說法,這個彈窗是黑客植入的病毒程序,很可能會洩露你的賬戶密碼等信息。
更騷的是,不少中招的玩家反饋該病毒會偽裝成一款真正的遊戲,試圖在被殺毒軟件查到時,騙小白放過它。
不愧是黑客高手,對人性的把握非常到位。
至於為什麼病毒能通過Steam的審核,“崩墜”的開發者也給出瞭解釋。
Steam官方會手動審核遊戲的最初版本,並在之後定期審核大的版本更新。
這次的黑客事件,很可能就因為補丁文件太小而被Steam忽略,隨後直接推送給了玩家。
當然,不管“崩墜”開發團隊跟黑客如何鬥智鬥勇,這背後已經出現了一件非常可怕的事情。
“崩墜”的遭遇,很可能也會出現在其他遊戲身上。
早在兩個月前,就有一模一樣的事情發生。
黑客入侵了Steam多個遊戲開發者的賬戶,也把病毒混在更新裡推送給了玩家。
好在只有不到100人安裝了帶有病毒的遊戲,影響不大。
在那之後,Steam官方採用了雙重身份驗證的措施,避免再次出現黑客盜號的事故。
開發商除了原先的登錄驗證,還需要通過短信檢查,才能更新已發佈遊戲。
但很顯然,從“崩墜”的黑客入侵事件來看,這個措施並沒有達到Steam官方設想的效果。
但在Steam真正解決遊戲開發者被盜號的問題之前,恐怕少不了一段提心吊膽的日子了。
誰能想到有一天,在Steam下載遊戲更新都得擔心會不會中病毒。
