「微軟模擬飛行」的DLC遊戲打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密碼

「微軟模擬飛行」的DLC遊戲打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密碼

盜版對於很多軟體公司都是很頭痛的事情,特別是遊戲公司。因此遊戲公司會採用層出不窮的防盜技術,不過盜版的問題依然存在,往往遊戲推出第一天可能網路上就能下載到海盜版,而原本的防盜技術卻只是造成乖乖購買正版軟體的合法使用者,在使用上的困擾。

為了防止盜版,除了反盜版技術外,遊戲公司同時還會設計一些懲罰手段,來從另一個方面對盜版用戶進行懲罰。比方說2013年Greenheart Games自己發佈的「破解版」Game Dev Tycoon,故意讓玩家下載,但是裡頭內建了懲罰機制,玩家不管玩上多久,始終都無法打過特定的關卡。

不過,最近在「微軟模擬飛行」(Microsoft Flight Simulator)的DLC遊戲被人發現的這種懲罰機制,似乎就顯得有點極端了。他們採用了一種近乎「暗黑」的技術:讓盜版遊戲的電腦感染間諜軟體,然後透過這個軟體竊取盜版者的Chrome密碼。

(本文介紹的 A320X DLC附加內容並非微軟官方所推出,而是由第三方公司Flight Sim Labs公司(簡稱FSLabs)推出的遊戲,此做法與微軟無關)

資安公司Fidus Information Security的創辦人Andrew Mabbitt發現了這個問題。他表示:「在一個受到信賴的遊戲安裝程式中,包含了這樣一個用來挖掘用戶密碼的間諜軟體,而目的只是為了去懲罰盜版遊戲,是一種非常奇葩的作法。

「微軟模擬飛行」的DLC遊戲打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密碼

「微軟模擬飛行」的這款DLC遊戲檔案是由Flight Sim Labs公司(簡稱FSLabs)推出的,而Andrew Mabbitt他們則是在他們新推出的 A320X DLC附加內容中發現了這個問題,他們發現這個DLC中包含了一個名為「text.exe」的執行檔,而這個執行檔的作用,是從Chrome中讀取儲存的帳號以及密碼,然後將這些資訊發送給FSLabs。Andrew Mabbitt形容:「這是至今我們見過最為極端、奇葩的數位版權管理(DRM)方法。」

「微軟模擬飛行」的DLC遊戲打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密碼

隨後,FSLabs的創始人Lefteris Kalamaras在論壇上出面針對此事發言,他並沒有否認自家的DLC中含有間諜軟體這件事。

「首先,對於合法的正版用戶來說,並沒有任何工具會被用來揭露使用者的敏感資訊。我們也知道我們的用戶信賴我們的產品,而這件事可能會違背了你們對我們的信賴。」

「這是一種特殊的手段,用來對付那些「特殊」的用戶,主要是已經被確認大量用在盜版用戶的盜版序號的電腦,這些多半是從海盜灣、RuTracker以及其他海盜網站上傳播的序號,我們才會動用這種手段的封殺。」換句話說,就是假如你是盜版用戶,當你輸入了從盜版網站上看到的序號來安裝這個DLC的時候,你的Chrome中儲存的帳號密碼就被上傳到他們的伺服器上了。

Andrew Mabbitt表示,遊戲公司想要抓盜版用戶天經地義。但是引起爭議的是,不管是不是盜版用戶,甚至不管你有沒有啟用這個DLC,只要一經安裝,這個間諜軟體檔案就會落在每一款安裝過這個DLC的機器上。

Kalamaras則在之後,在他們的官方論壇上進行了道歉。

「我們使用Chrome瀏覽器來上傳特定盜版者的資訊到我們伺服器的作法,是只有針對盜版的用戶來進行的盜版保護的作法,當時我們覺得利用已知被盜版的序號是用來打擊盜版的一個好主意。很顯然地,我們現在知道玩家們對於我們的這種作法有多麼不滿,再一次向各位玩家道歉!」

Kalamaras表示公司已經釋出了一個新的更新版本,在這個版本中,他們保證並沒有會竊取密碼的間諜軟體。

「我們希望我們的客戶能夠諒解,我們打擊盜版是一件很困難而且持續在進行的戰鬥,有時需要一些特別的作法。我們現在瞭解到有些作法會引起我們客戶的不舒服。因此,我們上傳了新的更新檔案,將不會有引起DRM爭議問題的這個檔案。」

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則