72G《英雄联盟》源代码被盗，拳头游戏拒绝打钱，黑客：100万美元起拍！

金磊 发自 凹非寺
量子位 | 公众号 QbitAI

“100万美元起拍！打包卖《英雄联盟》和Packman（反作弊系统）源代码。”

黑客团伙就这样明目张胆地在论坛中发出了一则拍卖帖：

而且据BleepingComputer获取到的消息来看，团伙还愿意单独售卖Packman的源代码，标价50万美元。

好奇的小伙伴就要问了，他们作为黑客，”正确的打开方式“不应该是勒索吗？

雀实~

勒索过了，但被拒了。

《英雄联盟》背后的公司拳头游戏（Riot Games），公开证实了这些源代码的确是被盗了。

但面对黑客1000万美元的“报价”，拳头也是真的硬啊，直接回怼：没门！

嗯，也是够硬碰硬了……

被盗代码共计72.4GB

不过这事最早还要追溯到1月21日，当时拳头的官推发布消息说：

我们的系统受到了攻击，目前没法更新补丁了。

家人们，还请耐心等等啊，我们在努力修复了。

然后时隔三天，拳头公司再次出面发话了：“《英雄联盟》（包括云顶之弈）和反作弊系统的源代码被黑客盗了”。

拳头也承认收到了一封勒索邮件，虽然官方没有公布这封邮件，但外媒Motherboard对信件内容做了爆料：

亲爱的拳头游戏：

我们拿到了贵公司宝贵的数据，包括《英雄联盟》及其工具的完整代码。

我们深知这些代码对你们的重要性；以及若是把它们公之于众，会对《英雄联盟》、《无畏契约》等游戏带来何等的影响。

鉴于此，我们只有一个小小的要求，拿1000万美元“赎回”。

我们一旦拿到赎金，就会将盗取的代码从我们服务器里删除；我们还会告诉你们这个漏洞的攻击是怎么发生的，以及你们未来该如何防止这种事情再次发生。

黑客为了证明自己确实拿到了源代码，特意附上了2个大型PDF（长达一千页），包含共计72.4GB被盗代码的目录列表。

他们还提供了一个Telegram（一种聊天软件）的地址，邀请拳头游戏这边的工作人员来谈判。

在这次对话过程中，黑客团队表示：

要钱是我们唯一的目的，但给你们的时间是12小时。

不过结果也正如拳头游戏在官方推特上所回应的：没门！

那么拳头游戏是认为这次黑客攻击很无所谓吗？

“玩家数据没有受到影响”

诚然拳头游戏承认源代码被盗，但从官方推文中来看，它在向玩家们强调着一点——

“我们相信玩家的数据没有受到影响。”

但这并不意味着未来《英雄联盟》等游戏就不会有风险，从拳头游戏的声明中总结来看包括：

• 任何源代码的泄露将增加新作弊（外挂）方法出现的可能性。

• 泄露的代码里还包括处于实验阶段的新游戏模式（虽然不保证未来一定会发布）。

拳头游戏目前正在抓紧修复bug，并承诺会本周晚些时候解决问题。

不过对于拳头游戏所采取的应对措施，黑客此前在对话中就提醒说：

这件事情要是被公开曝光将对你们会是一种耻辱，尤其是你们显出对自己安全措施非常自信的时候。

你们能在几小时内被业余黑客攻破，还是挺令人担忧的。

截至目前，拳头游戏还没有发布问题已解决的信息。

附完整勒索邮件内容：

参考链接：

[1] https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-source-code-for-league-of-legends/
[2] https://twitter.com/riotgames/status/1617900234734198787
[3] https://www.vice.com/en/article/qjky8d/hackers-demand-dollar10m-from-riot-games-to-stop-leak-of-league-of-legends-source-code

— 完 —

百度研究院、阿里达摩院、量子位智库

年度十大科技报告

总结2022，预见2023。来自百度研究院、阿里达摩院和量子位智库的年度十大科技报告均已发布，点击下方图片即可跳转查看。

百度研究院

阿里达摩院

量子位智库

点这里👇关注我，记得标星哦～

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见 ~