去年7月,在
神奇宝贝Go的增强现实中发布了用于智能手机的游戏后,它已成为一种国际现象。 游戏激发了玩家离开屋子,走到大街上寻找怪物。 发布后一周内,
PokémonGo用户在24小时内的数量就超过了活跃的Twitter用户。
但是,并不是每个人都可以启动游戏:《
神奇宝贝Go》的狂热普及吸引了更多的玩家,超过了应用程序开发商Niantic所能承受的服务器。
一位消息人士建议说:“可能对游戏的需求太大了。”
这是关于冻结和世界各地玩家访问服务器的问题。
但是,事实有点不同。
在游戏推出后几乎,黑客开始创建机器人大军-数字go,代替用户玩耍,耕种口袋妖怪,围攻步兵以赢得比赛。 年轻的法国黑客马克西姆·格里奥特(Maxim Griot)说:“我们发现了隐藏的变量,这些变量控制着神奇宝贝的“完美程度”。 因此,我们的机器人可以捕获所有神奇宝贝的最新版本。”
有了这些信息,黑客就可以使用策略获得比实时玩家更快的体验。 “我们可以达到理论上普通用户无法达到的水平,” Griot说。
无所畏惧的黑客
PokémonGo很快找到了一种不仅可以欺骗概率,而且可以欺骗地理位置的方法。 普通玩家为了寻找“特有”怪物而不得不亲自前往适当的地方。 黑客机器人可以在地图上发现稀有生物的任何地方移动。
尽管主流和专业游戏媒体因其在玩家中的不可思议的受欢迎程度而重复出现服务器拥塞的故事,但现任
贝塞斯达软件公司 反作弊工程师的 Griot知道一个事实:
PokémonGo服务器被机器人而不是人类的潮淹没了。 8月下旬,Niantic开始悄悄地威胁公开机器人的创建者遭到
起诉 。
近年来,使用欺骗机器人已成为许多在线视频游戏的诅咒。 基本上,这种类型的作弊在MMO中很常见,例如在
《魔兽世界》中 。 矮人或无聊的玩家使用机器人来研磨怪物-自动获得经验值来提升角色水平。
活着的玩家已经习惯于与机器人共享虚拟世界,机械地,单调地追求自己的目标。 但是,在超过一定数量的机器人之后,游戏的生态系统可能会崩溃。
Griot解释说:“在收集所有可用资源方面,胜过实时玩家的是,机器人可以使世界无法玩。” “它可以杀死游戏。 比起几乎任何形式的黑客攻击,玩游戏的大量机器人对发布者的破坏更大。”
僵尸程序只是黑客不平衡游戏以利用优势的方法之一。 通常,黑客能够为FPS玩家提供超人的优势;他们创造并出售作弊手段,使无原则的用户能够
自动进入头部或查看并射击物体。
对于有经验的黑客来说,将所需的代码插入可执行游戏中可能非常容易,这给他们(或向其出售欺骗手段的人们)提供了相对于其他玩家不公平的优势。 游戏过程中经常对网络流量进行加密,以免降低其速度。 没有加密,攻击者可以更改在游戏和服务器之间传输的网络流量。 如果在服务器端未执行其他检查,则该作弊项具有指向整个虚拟世界的密钥。
“最流行的黑客攻击媒介之一是反向工程,” Griot说,他十四岁就学会了编程。 从法国移居到洛杉矶后,他开始破解在线游戏,使它们可以在私人服务器上运行,而无需每月付费。
在学生时代,他甚至通过在私人服务器上提前发行流行游戏来赚钱,要求自愿捐款。 他说:“愚弄游戏的最简单方法是了解客户端的工作方式以及服务器的响应方式。” “弄清楚了数据之后,黑客只是编写了自动程序或绕过了客户端的防御机制。”
Ian Reynolds是英国领先的在线安全顾问之一。 过去,他在白金汉宫的皇家网络上进行过安全测试。 在他看来,对游戏开发者的黑客威胁比机器人或作弊者的流行更重要。 “许多现代游戏都能够处理财务信息以购买其他内容。 此类信息是犯罪社区的主要目标,”他说。
例如,2011年,索尼遭受了当时最大的网络攻击。 PSN窃取了来自世界各地的大约7700万人的姓名,地址,出生日期,电子邮件地址和注册信息。
“如果攻击者能够修改游戏的源代码,他将能够向游戏中注入恶意代码,该恶意代码在进行付款时会将用户重定向到伪造页面以输入信用卡信息。”
2016年,大多数攻击都是出于经济动机。 最常见的是DDoS攻击,它会通过人工流量禁用服务器。 通常,这种攻击是在学校放假期间实施的,当时所谓的“脚本小子”很无聊,想在网上踢一下。 但是越来越多的DDoS攻击被用作向组织勒索针对禁用服务器的勒索的一种方式。
Reindolds说:“对于索尼或微软这样的公司来说,这类攻击具有灾难性的影响。” “许多游戏都使用订阅模式或购买的内容。 因此,由于玩家将无法进行购买,因此服务器故障很快会造成巨大的利润赤字。 开发商在将资金返还给用户的信用卡时也遭受了重大损失:玩家抓住机会返还他们的钱,因为他们无法获得所支付的服务。”
不久前,出现了一种针对游戏开发人员的更具个人性的恶意攻击。 2014年,Polytron的创始人兼Fez的创建者Phil Fish成为黑客和追随者的目标。 他的个人数据已发布,公司的服务器也遭到了黑客攻击。 黑客窃取并发布了有关Fish的电子邮件,密码,银行信息和其他信息,从而迫使加拿大开发商改变了居住地。
雷诺兹说:“应鼓励开发人员隐藏社交媒体帐户和在线论坛,以使公开的个人信息尽可能少。” “公众披露的有关特定人的信息越少,从开源收集信息给攻击者提供有用信息的
可能性就越小,以继续进行
灾难性攻击。” 为了游戏开发人员的安全,两因素身份验证以及在不同帐户中使用不同密码至关重要,尤其是当他们怀疑自己可能成为攻击目标时。
对菲什的袭击将成为威胁并吓him他。 然后,其他开发人员(
例如Valve )被黑以获取有关未来项目的独家信息。 雷诺兹说:“当今对组织的最大威胁之一是客户端利用漏洞。”雷诺兹经常独立地测试公司办公室的安全性。
例如,有时他会穿上快递员的衣服,提着一个大箱子,进入组织的吸烟室。 该计算基于以下事实:有人会为他打开门,使他绕过安全系统。 进入建筑物后,雷诺兹开始寻找空的会议室以访问网络,以攻击Windows域或周围的基础结构。
他说:“到目前为止,最流行的攻击方法是电子邮件中的恶意链接或文件,它们可以突破公司的安全范围并获得对内部网络的访问权限。”
“我在几家工作室工作,一位毫无戒心的员工单击了电子邮件中的恶意链接,这导致了他的工作站受到损害。 攻击者可以完全访问开发团队使用的代码存储库。”
如此大规模的攻击会严重影响软件公司。 如果源代码被盗并在线发布,那么几个月的工作可能会在几秒钟内丢失。 攻击者还有可能将恶意代码插入游戏的源代码中,这些代码将直接影响最终用户。
“在大多数情况下,防病毒软件(有时甚至是操作系统本身)会阻止最终用户计算机上的恶意代码。 但是插入游戏中的代码可能会导致重要信息的泄漏。 诸如“中间人”之类的攻击为犯罪社区收集了宝贵的数据。”
尽管越来越多的公司意识到有组织的视频游戏黑客及其创造者所承担的风险,但一直处于战线两侧的Griot认为作弊者和小偷具有优势。 他说:“黑客正在赢得这场战斗。”
游戏公司拒绝对安全技术进行投资。 可以避免由于廉价的漫游器或黑客行为而浪费数百万美元的游戏成本的情况。 在线游戏的创建者必须提前保护安全性,而不是在发布游戏的几个月前。