T客邦:
(本文介绍的 A320X DLC附加内容并非微软官方所推出,而是由第三方公司Flight Sim
Labs公司(简称FSLabs)推出的游戏,此做法与微软无关)
“微软模拟飞行”打击盗版出怪招:在盗版用户电脑中安装间谍软件去窃取他们的帐号密
码
janus 发表于 2018年2月24日 14:00 收藏此文
https://goo.gl/cJLbcR
盗版对于很多软件公司都是很头痛的事情,特别是游
戏公司。因此游戏公司会采用层出不穷的防盗技术,不过盗版的问题依然存在,往往游戏
推出第一天可能网络上就能下载到海盗版,而原本的防盗技术却只是造成乖乖购买正版软
体的合法使用者,在使用上的困扰。
为了防止盗版,除了反盗版技术外,游戏公司同时还会设计一些惩罚手段,来从另一个方
面对盗版用户进行惩罚。比方说2013年Greenheart Games自己发布的“破解版”Game
Dev Tycoon,故意让玩家下载,但是里头内建了惩罚机制,玩家不管玩上多久,始终都无
法打过特定的关卡。
不过,最近在“微软模拟飞行”(Microsoft Flight Simulator)上被人发现的这种惩罚
机制,似乎就显得有点极端了。他们采用了一种近乎“暗黑”的技术:让盗版游戏的电脑
感染间谍软件,然后透过这个软件窃取盗版者的Chrome密码。
资安公司Fidus Information Security的创办人Andrew Mabbitt发现了这个问题。他表示
:“在一个受到信赖的游戏安装程式中,包含了这样一个用来挖掘用户密码的间谍软件,
而目的只是为了去惩罚盗版游戏,是一种非常奇葩的作法。
https://goo.gl/fzFsVk
“微软模拟飞行”是由Flight Sim Labs公司(简称FSLabs)推出的,而Andrew Mabbitt
他们则是在模拟飞行官方新推出的 A320X DLC附加内容中发现了这个问题,他们发现这个
DLC中包含了一个名为“text.exe”的执行档,而这个执行档的作用,是从Chrome中读取
储存的帐号以及密码,然后将这些资讯发送给FSLabs。Andrew Mabbitt形容:“这是至今
我们见过最为极端、奇葩的数位版权管理(DRM)方法。”
https://goo.gl/PpUfwk
随后,FSLabs的创始人Lefteris Kalamaras在论坛上出面针对此事发言,他并没有否认自
家的DLC中含有间谍软件这件事。
“首先,对于合法的正版用户来说,并没有任何工具会被用来揭露使用者的敏感资讯。我
们也知道我们的用户信赖我们的产品,而这件事可能会违背了你们对我们的信赖。”
“这是一种特殊的手段,用来对付那些“特殊”的用户,主要是已经被确认大量用在盗版
用户的盗版序号的电脑,这些多半是从海盗湾、RuTracker以及其他海盗网站上传播的序
号,我们才会动用这种手段的封杀。”换句话说,就是假如你是盗版用户,当你输入了从
盗版网站上看到的序号来安装这个DLC的时候,你的Chrome中储存的帐号密码就被上传到
他们的服务器上了。
Andrew Mabbitt表示,游戏公司想要抓盗版用户天经地义。但是引起争议的是,不管是不
是盗版用户,甚至不管你有没有启用这个DLC,只要一经安装,这个间谍软件档案就会落
在每一款安装过这个DLC的机器上。
Kalamaras则在之后,在他们的官方论坛上进行了道歉。
“我们使用Chrome浏览器来上传特定盗版者的资讯到我们服务器的作法,是只有针对盗版
的用户来进行的盗版保护的作法,当时我们觉得利用已知被盗版的序号是用来打击盗版的
一个好主意。很显然地,我们现在知道玩家们对于我们的这种作法有多么不满,再一次向
各位玩家道歉!”
Kalamaras表示公司已经释出了一个新的更新版本,在这个版本中,他们保证并没有会窃
取密码的间谍软件。
“我们希望我们的客户能够谅解,我们打击盗版是一件很困难而且持续在进行的战斗,有
时需要一些特别的作法。我们现在了解到有些作法会引起我们客户的不舒服。因此,我们
上传了新的更新档案,将不会有引起DRM争议问题的这个档案。”
新闻来源:motherboard https://goo.gl/4GKtgR
T客邦: https://goo.gl/BPuJS5