转载自微信公众号:鹭游趣

你见过最离谱的二游事故是什么?承诺“永不关服”然后三个月暴毙?还是氪金系统抽风把你钱包送给陌生人?

打开网易新闻 查看精彩图片

不好意思,这些在《二重螺旋》面前,都像新手教程,官方送大礼,电脑端更新游戏送木马。

打开网易新闻 查看精彩图片

事情发生在3月18日下午,一次再普通不过的热更新。结果玩家点下“更新”的那一刻,像是点开了潘多拉的安装包。

打开网易新闻 查看精彩图片

进不去游戏?真正的主菜是,防火墙报警、杀毒软件狂响、系统提示:你中招了。

打开网易新闻 查看精彩图片

更刺激的是,这不是个别案例。国服中招,国际服也中招,属于全球同步上线。而这场离谱大戏的幕后,不是程序员,是黑客。

根据社区信息与爆料,此次事件的起点可以追溯到近期频繁流出的未公开游戏素材。最初,这些内容被认为来自“内鬼”,但随着爆料升级,甚至出现了带有员工真实信息的电脑桌面截图、办公软件聊天记录等敏感内容,性质发生根本变化。

多方推测,黑客已直接入侵《二重螺旋》相关员工设备,获取内部资料并持续外泄。

在此次“投毒事件”前,黑客曾利用漏洞篡改兑换码内容,导致部分玩家异常获取大量游戏货币(如“金胚”)。官方随后对异常账号进行了封禁及资源回收处理,并陆续解封。然而事件并未就此结束。黑客随后公开表示游戏客户端存在严重安全漏洞,并暗示可能带来更大风险。起初,这一警告并未引起足够重视。直到本次更新后,部分玩家设备检测出木马程序,才证实漏洞已被实际利用。

打开网易新闻 查看精彩图片

事发后,官方迅速推送新的补丁,对异常文件进行清除。目前来看,传播的木马为开源病毒,具备较高可识别性,大多数安全软件可拦截处理,尚未出现大规模用户资产损失的报告。

打开网易新闻 查看精彩图片

与此同时,官方对受影响玩家发放了十连抽作为补偿。