本周末的ALGS季后赛期间,两名顶级Apex Legends玩家遭遇了黑客攻击。据报道,连续获胜者ImperialHal和职业选手Genburten在比赛中遭到了黑客攻击。ImperialHal的账号突然出现了自瞄功能,而Genburten的游戏屏幕上出现了作弊叠加显示,以及大厅中每个玩家的轮廓清晰可见。黑客还在Genburten的聊天室发布消息称“Apex hacking global series by Destroyer2009 & R4ndom”。
比赛被暂停并推迟,ImperialHal似乎受到了自动封禁,并且整个事件在Apex社区中引起了轩然大波。一些人开始猜测,指责这两位顶级玩家作弊,同时关键词如RCE(远程代码执行)也开始出现在在线社区中。但实际发生了什么,以及如果在接下来的几天里加载Apex是否会让你的PC面临风险?
Destroyer2009一直在黑客攻击Apex Legends。一个月前,他们侵入了ImperialHal的Predator级别排位大厅,填满了名为Destroyer2009的人工智能控制的机器人。
此外,他们还向顶级玩家赠送了数千个包。ImperialHal和Mikkel ‘Mande’ Hestbek分别收到了2500和4000个包,这应该价值数千美元。然而黑客绕过了每日五次赠送的限制,并且可能不在这些玩家的好友列表中。
值得注意的是,黑客一直以来都瞄准最大的主播和最热门的活动。ImperialHal、Genburten和Mande的流量都是Apex直播中最大的,除了也许是Disguised的Timothy ‘iiTzTimmy’ An。尽管Genburten在过去曾面临过作弊指控,他在Birmingham的ALGS锦标赛前,在接受TheGamer采访时也提到了这一点。
“我以前也受到过作弊指控,”他在去年对我说。“我在锦标赛上承受了很大的压力,我必须赢,真的,我必须。我不能拿到第二,否则每个人还会对我说些蠢话。”
他通过2022年令人难以置信的现场表现来消除了这些指控,但本周末黑客在他的游戏中加入作弊功能,让他又一次感到恐惧,担心指控会再次出现。
至于RCE(远程代码执行)是否发生,我们需要依靠游戏开发商Pirate Software的首席执行官、具有20年黑客经验的Jason ‘Thor’ Hall的知识。他曾为Blizzard、Amazon Games Studios和美国能源部工作。作为一个自称“巨型书呆子”的人,他对黑客攻击和游戏被黑客攻击的含义非常了解。
有趣的是,当Thor第一次看到ImperialHal和Genburten被黑客攻击的视频时,他立刻认为作弊软件被安装在了他们的设备上。无论是通过恶意软件还是不当行为,但黑客在Genburten的聊天室发布的消息是唯一挽救他的荣誉的地方。正常的作弊软件是不会公开玩家存在作弊行为的。
然后他看到了Hal被黑客攻击的排位大厅的旧视频。这是一次重大变化,对Thor来说,这更加令人担忧。如果两个玩家的设备被入侵,情况就完全不同了。然而,这并不能证明这是RCE。
“根据我们目前所知,我不认为黑客有直接访问Apex玩家设备的权限,”他在直播中说道。“但我认为黑客在某种程度上可以访问服务器,至于访问的程度是什么,现在还不得而知。”
我建议观看Thor从8小时41分钟开始的直播内容,这样可以更全面地了解情况,他的解释清晰且具有合理性。
Thor认为不太可能是Easy Anti-Cheat出现了问题,该公司为数百款热门游戏提供反作弊框架。他的问题是,如果黑客可以访问EAC,为什么只瞄准Apex Legends玩家?同样的问题也出现在讨论客户端RCE是否存在时:如果黑客能够黑进所有人的设备,为什么不这么做?只有少数玩家受到了攻击,这意味着黑客很可能是在自我吹嘘,试图让人相信自己拥有比实际更多的权限。
然而,将机器人引入公共排位大厅、赠送Apex包和封禁行为表明Apex Legends服务器存在漏洞。
“这也无法证明黑客有在最终用户的设备上进行远程代码执行,”Thor在直播中对Mande说。“我们很容易会认为他已经在某人的电脑上下载了某些东西,运行了某个作弊软件,然后那个人被自动的Easy Anti-Cheat系统封禁。但如果黑客能够直接访问服务器,他可能会说‘哦,你被标记为作弊者’。”
随着对话的进行,Thor花了一个多小时深入研究所有的证据,他越来越确信Apex服务器存在漏洞,被Destroyer2009利用。
“最可能的情况是:这家伙百分之百能够访问服务器,”Thor断言道。“第二个可能性是,他没有直接访问服务器的权限。可能是某个被入侵的员工的设备,这也非常有可能。因为如果你可以访问到受影响的员工设备,你将获得与直接在服务器上存在的漏洞一样的权限。”
“这很可能不是一名被解雇的员工,”Thor在Mande提醒他Respawn最近裁员的时候说道。这很可能是因为时间跨度以及Destroyer2009在裁员宣布之前就开始出现了。
他还重申了,现在玩家应该站在开发者的一边。Thor在这两者之间都有过经历,他对玩家有一个重要的信息:“似乎开发人员很懒,似乎他们不在乎。但我向你保证,有很多开发人员正努力解决这个问题,但他们现在无法解决。与他们尽可能合作。尽可能举报这些混蛋。”
在他敦促玩家支持开发者的同时,Thor对Mande关于游戏的抱怨做出了令人心碎的回应。Mande谈到排位赛中猖獗的作弊现象、开发人员的沟通不畅以及缺乏支持。“听起来你已经知道这个游戏已经凋零了,”Thor回应道。这是一个令人沮丧的句子,但也许这是未来需要考虑的。
“根据Destroyer2009目前的行为,不太可能是黑客有直接访问每位玩家客户端的权限,”Thor解释道。没有任何迹象表明黑客在你的个人电脑上。然而,他指出停止两天玩游戏是非常安全的。毕竟,游戏只是游戏,还有很多其他游戏可以玩。
然而,Thor最重要的建议是避免猜测。不要轻易下结论,不要预期最坏的情况,也不要在没有证据的情况下谈论远程代码执行。他建议最好休息一周不玩游戏。