北京
游戲圈又出離譜事了。FBI周五發了個公告,說正在調查一個黑客——這老哥過去兩年在Steam上發布了多款藏有惡意軟件的游戲,專門坑玩家。我看完游戲名單直接愣住:BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi、Tokenova,名字起得跟正經獨立游戲一模一樣,誰能想到點開下載就是中招。
時間線拉一下。按FBI的說法,這些游戲是"過去兩年"陸續上架的。同一個開發者(或者說同一個黑客團隊),用不同的馬甲賬號,在Valve的平臺上搞了至少七款帶毒游戲。手法其實不新鮮:游戲能玩,甚至做得還有模有樣,但后臺偷偷給你塞malware。典型的特洛伊木馬套路,玩家以為是撿了個免費或便宜的獨立小品,結果是請了個黑客進家門。
這也不是Steam第一次被這么搞。去年就有過一批——功能完整、畫風粗糙的小游戲,表面上能正常游玩,實際目的是騙你安裝惡意程序。Valve事后下架了那些游戲,但感染了多少人?不知道,FBI的公告里也沒給數字。這次的情況類似:Steam已經處理了這些游戲,但"未知數量的用戶"可能已經中招。
FBI現在正在找受害者。公告里列了那七款游戲的名字,如果你下過其中任何一款,可能需要檢查一下電腦。至于Valve那邊,TechCrunch說發了評論請求但沒收到回復。FBI自己也一樣,沒多解釋調查進展。
說實話,這事挺讓人無語的。Steam的審核機制一直被玩家吐槽"寬松",獨立游戲上架門檻確實低,給了小開發者機會,也給了黑客可乘之機。去年那波沒徹底解決,今年又來一波,而且一搞就是兩年才被發現。玩家這邊呢?看著游戲庫+1,以為是支持獨立制作,結果是給黑客刷KPI。
目前沒消息說這次malware具體偷什么數據、有沒有勒索功能,或者只是當肉雞用。FBI的公告也沒提黑客的身份、動機、是不是已經被鎖定。能確定的就那些:七款游戲名字、時間跨度兩年、Steam已下架、正在找受害者。
最后給兄弟們提個醒:庫里有這些名字的,趕緊自查。Steam上那些零評價、開發商信息模糊、畫風廉價但"能玩"的陌生游戲,以后多長個心眼。免費的最貴,這話在游戲圈永遠不過時。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
