T客邦:
(本文介紹的 A320X DLC附加內容並非微軟官方所推出,而是由第三方公司Flight Sim
Labs公司(簡稱FSLabs)推出的遊戲,此做法與微軟無關)
「微軟模擬飛行」打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密
碼
janus 發表於 2018年2月24日 14:00 收藏此文
https://goo.gl/cJLbcR
盜版對於很多軟體公司都是很頭痛的事情,特別是遊
戲公司。因此遊戲公司會採用層出不窮的防盜技術,不過盜版的問題依然存在,往往遊戲
推出第一天可能網路上就能下載到海盜版,而原本的防盜技術卻只是造成乖乖購買正版軟
體的合法使用者,在使用上的困擾。
為了防止盜版,除了反盜版技術外,遊戲公司同時還會設計一些懲罰手段,來從另一個方
面對盜版用戶進行懲罰。比方說2013年Greenheart Games自己發佈的「破解版」Game
Dev Tycoon,故意讓玩家下載,但是裡頭內建了懲罰機制,玩家不管玩上多久,始終都無
法打過特定的關卡。
不過,最近在「微軟模擬飛行」(Microsoft Flight Simulator)上被人發現的這種懲罰
機制,似乎就顯得有點極端了。他們採用了一種近乎「暗黑」的技術:讓盜版遊戲的電腦
感染間諜軟體,然後透過這個軟體竊取盜版者的Chrome密碼。
資安公司Fidus Information Security的創辦人Andrew Mabbitt發現了這個問題。他表示
:「在一個受到信賴的遊戲安裝程式中,包含了這樣一個用來挖掘用戶密碼的間諜軟體,
而目的只是為了去懲罰盜版遊戲,是一種非常奇葩的作法。
https://goo.gl/fzFsVk
「微軟模擬飛行」是由Flight Sim Labs公司(簡稱FSLabs)推出的,而Andrew Mabbitt
他們則是在模擬飛行官方新推出的 A320X DLC附加內容中發現了這個問題,他們發現這個
DLC中包含了一個名為「text.exe」的執行檔,而這個執行檔的作用,是從Chrome中讀取
儲存的帳號以及密碼,然後將這些資訊發送給FSLabs。Andrew Mabbitt形容:「這是至今
我們見過最為極端、奇葩的數位版權管理(DRM)方法。」
https://goo.gl/PpUfwk
隨後,FSLabs的創始人Lefteris Kalamaras在論壇上出面針對此事發言,他並沒有否認自
家的DLC中含有間諜軟體這件事。
「首先,對於合法的正版用戶來說,並沒有任何工具會被用來揭露使用者的敏感資訊。我
們也知道我們的用戶信賴我們的產品,而這件事可能會違背了你們對我們的信賴。」
「這是一種特殊的手段,用來對付那些「特殊」的用戶,主要是已經被確認大量用在盜版
用戶的盜版序號的電腦,這些多半是從海盜灣、RuTracker以及其他海盜網站上傳播的序
號,我們才會動用這種手段的封殺。」換句話說,就是假如你是盜版用戶,當你輸入了從
盜版網站上看到的序號來安裝這個DLC的時候,你的Chrome中儲存的帳號密碼就被上傳到
他們的伺服器上了。
Andrew Mabbitt表示,遊戲公司想要抓盜版用戶天經地義。但是引起爭議的是,不管是不
是盜版用戶,甚至不管你有沒有啟用這個DLC,只要一經安裝,這個間諜軟體檔案就會落
在每一款安裝過這個DLC的機器上。
Kalamaras則在之後,在他們的官方論壇上進行了道歉。
「我們使用Chrome瀏覽器來上傳特定盜版者的資訊到我們伺服器的作法,是只有針對盜版
的用戶來進行的盜版保護的作法,當時我們覺得利用已知被盜版的序號是用來打擊盜版的
一個好主意。很顯然地,我們現在知道玩家們對於我們的這種作法有多麼不滿,再一次向
各位玩家道歉!」
Kalamaras表示公司已經釋出了一個新的更新版本,在這個版本中,他們保證並沒有會竊
取密碼的間諜軟體。
「我們希望我們的客戶能夠諒解,我們打擊盜版是一件很困難而且持續在進行的戰鬥,有
時需要一些特別的作法。我們現在瞭解到有些作法會引起我們客戶的不舒服。因此,我們
上傳了新的更新檔案,將不會有引起DRM爭議問題的這個檔案。」
新聞來源:motherboard https://goo.gl/4GKtgR
T客邦: https://goo.gl/BPuJS5