游戏圈又出离谱事了。FBI周五发了个公告,说正在调查一个黑客——这老哥过去两年在Steam上发布了多款藏有恶意软件的游戏,专门坑玩家。我看完游戏名单直接愣住:BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi、Tokenova,名字起得跟正经独立游戏一模一样,谁能想到点开下载就是中招。
时间线拉一下。按FBI的说法,这些游戏是"过去两年"陆续上架的。同一个开发者(或者说同一个黑客团队),用不同的马甲账号,在Valve的平台上搞了至少七款带毒游戏。手法其实不新鲜:游戏能玩,甚至做得还有模有样,但后台偷偷给你塞malware。典型的特洛伊木马套路,玩家以为是捡了个免费或便宜的独立小品,结果是请了个黑客进家门。
这也不是Steam第一次被这么搞。去年就有过一批——功能完整、画风粗糙的小游戏,表面上能正常游玩,实际目的是骗你安装恶意程序。Valve事后下架了那些游戏,但感染了多少人?不知道,FBI的公告里也没给数字。这次的情况类似:Steam已经处理了这些游戏,但"未知数量的用户"可能已经中招。
FBI现在正在找受害者。公告里列了那七款游戏的名字,如果你下过其中任何一款,可能需要检查一下电脑。至于Valve那边,TechCrunch说发了评论请求但没收到回复。FBI自己也一样,没多解释调查进展。
说实话,这事挺让人无语的。Steam的审核机制一直被玩家吐槽"宽松",独立游戏上架门槛确实低,给了小开发者机会,也给了黑客可乘之机。去年那波没彻底解决,今年又来一波,而且一搞就是两年才被发现。玩家这边呢?看着游戏库+1,以为是支持独立制作,结果是给黑客刷KPI。
目前没消息说这次malware具体偷什么数据、有没有勒索功能,或者只是当肉鸡用。FBI的公告也没提黑客的身份、动机、是不是已经被锁定。能确定的就那些:七款游戏名字、时间跨度两年、Steam已下架、正在找受害者。
最后给兄弟们提个醒:库里有这些名字的,赶紧自查。Steam上那些零评价、开发商信息模糊、画风廉价但"能玩"的陌生游戏,以后多长个心眼。免费的最贵,这话在游戏圈永远不过时。
热门跟贴