※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-02-25 09:13:09
看板 PC_Shopping
作者 標題 [新聞] 「微軟模擬飛行」打擊盜版出怪招:在盜
時間 Sat Feb 24 17:22:03 2018
「微軟模擬飛行」打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密
碼
janus 發表於 2018年2月24日 14:00 收藏此文
https://goo.gl/cJLbcR
![[圖]](https://cdn2-techbang.pixfs.net/system/excerpt_images/56901/inpage/6aba4fe98699d7d53e325cb3ad3fe781.png?1519292435)
盜版對於很多軟體公司都是很頭痛的事情,特別是遊
戲公司。因此遊戲公司會採用層出不窮的防盜技術,不過盜版的問題依然存在,往往遊戲
推出第一天可能網路上就能下載到海盜版,而原本的防盜技術卻只是造成乖乖購買正版軟
體的合法使用者,在使用上的困擾。
推出第一天可能網路上就能下載到海盜版,而原本的防盜技術卻只是造成乖乖購買正版軟
體的合法使用者,在使用上的困擾。
為了防止盜版,除了反盜版技術外,遊戲公司同時還會設計一些懲罰手段,來從另一個方
面對盜版用戶進行懲罰。比方說2013年Greenheart Games自己發佈的「破解版」Game
Dev Tycoon,故意讓玩家下載,但是裡頭內建了懲罰機制,玩家不管玩上多久,始終都無
法打過特定的關卡。
不過,最近在「微軟模擬飛行」(Microsoft Flight Simulator)上被人發現的這種懲罰
機制,似乎就顯得有點極端了。他們採用了一種近乎「暗黑」的技術:讓盜版遊戲的電腦
感染間諜軟體,然後透過這個軟體竊取盜版者的Chrome密碼。
機制,似乎就顯得有點極端了。他們採用了一種近乎「暗黑」的技術:讓盜版遊戲的電腦
感染間諜軟體,然後透過這個軟體竊取盜版者的Chrome密碼。
資安公司Fidus Information Security的創辦人Andrew Mabbitt發現了這個問題。他表示
:「在一個受到信賴的遊戲安裝程式中,包含了這樣一個用來挖掘用戶密碼的間諜軟體,
而目的只是為了去懲罰盜版遊戲,是一種非常奇葩的作法。
:「在一個受到信賴的遊戲安裝程式中,包含了這樣一個用來挖掘用戶密碼的間諜軟體,
而目的只是為了去懲罰盜版遊戲,是一種非常奇葩的作法。
https://goo.gl/fzFsVk
![[圖]](https://cdn2-techbang.pixfs.net/system/images/431357/original/8d57ca1cf388c79b41d6ba73bdfdcaae.png?1519290765)
「微軟模擬飛行」是由Flight Sim Labs公司(簡稱FSLabs)推出的,而Andrew Mabbitt
他們則是在模擬飛行官方新推出的 A320X DLC附加內容中發現了這個問題,他們發現這個
DLC中包含了一個名為「text.exe」的執行檔,而這個執行檔的作用,是從Chrome中讀取
儲存的帳號以及密碼,然後將這些資訊發送給FSLabs。Andrew Mabbitt形容:「這是至今
我們見過最為極端、奇葩的數位版權管理(DRM)方法。」
他們則是在模擬飛行官方新推出的 A320X DLC附加內容中發現了這個問題,他們發現這個
DLC中包含了一個名為「text.exe」的執行檔,而這個執行檔的作用,是從Chrome中讀取
儲存的帳號以及密碼,然後將這些資訊發送給FSLabs。Andrew Mabbitt形容:「這是至今
我們見過最為極端、奇葩的數位版權管理(DRM)方法。」
https://goo.gl/PpUfwk
![[圖]](https://cdn1-techbang.pixfs.net/system/images/431358/original/e26689a63da8c0ac4ffaa9900137dc60.png?1519290955)
隨後,FSLabs的創始人Lefteris Kalamaras在論壇上出面針對此事發言,他並沒有否認自
家的DLC中含有間諜軟體這件事。
「首先,對於合法的正版用戶來說,並沒有任何工具會被用來揭露使用者的敏感資訊。我
們也知道我們的用戶信賴我們的產品,而這件事可能會違背了你們對我們的信賴。」
「這是一種特殊的手段,用來對付那些「特殊」的用戶,主要是已經被確認大量用在盜版
用戶的盜版序號的電腦,這些多半是從海盜灣、RuTracker以及其他海盜網站上傳播的序
號,我們才會動用這種手段的封殺。」換句話說,就是假如你是盜版用戶,當你輸入了從
盜版網站上看到的序號來安裝這個DLC的時候,你的Chrome中儲存的帳號密碼就被上傳到
他們的伺服器上了。
用戶的盜版序號的電腦,這些多半是從海盜灣、RuTracker以及其他海盜網站上傳播的序
號,我們才會動用這種手段的封殺。」換句話說,就是假如你是盜版用戶,當你輸入了從
盜版網站上看到的序號來安裝這個DLC的時候,你的Chrome中儲存的帳號密碼就被上傳到
他們的伺服器上了。
Andrew Mabbitt表示,遊戲公司想要抓盜版用戶天經地義。但是引起爭議的是,不管是不
是盜版用戶,甚至不管你有沒有啟用這個DLC,只要一經安裝,這個間諜軟體檔案就會落
在每一款安裝過這個DLC的機器上。
是盜版用戶,甚至不管你有沒有啟用這個DLC,只要一經安裝,這個間諜軟體檔案就會落
在每一款安裝過這個DLC的機器上。
Kalamaras則在之後,在他們的官方論壇上進行了道歉。
「我們使用Chrome瀏覽器來上傳特定盜版者的資訊到我們伺服器的作法,是只有針對盜版
的用戶來進行的盜版保護的作法,當時我們覺得利用已知被盜版的序號是用來打擊盜版的
一個好主意。很顯然地,我們現在知道玩家們對於我們的這種作法有多麼不滿,再一次向
各位玩家道歉!」
的用戶來進行的盜版保護的作法,當時我們覺得利用已知被盜版的序號是用來打擊盜版的
一個好主意。很顯然地,我們現在知道玩家們對於我們的這種作法有多麼不滿,再一次向
各位玩家道歉!」
Kalamaras表示公司已經釋出了一個新的更新版本,在這個版本中,他們保證並沒有會竊
取密碼的間諜軟體。
「我們希望我們的客戶能夠諒解,我們打擊盜版是一件很困難而且持續在進行的戰鬥,有
時需要一些特別的作法。我們現在瞭解到有些作法會引起我們客戶的不舒服。因此,我們
上傳了新的更新檔案,將不會有引起DRM爭議問題的這個檔案。」
時需要一些特別的作法。我們現在瞭解到有些作法會引起我們客戶的不舒服。因此,我們
上傳了新的更新檔案,將不會有引起DRM爭議問題的這個檔案。」
新聞來源:motherboard https://goo.gl/4GKtgR
Flight Simulator Add-On Tried to Catch Pirates By Installing Password-Stealing Malware on Their Computers - Motherboard Malware included in the installer for pirated versions of the game steals usernames and passwords from Chrome: 'This is by far one of the most extreme ...
T客邦: https://goo.gl/BPuJS5
「微軟模擬飛行」的DLC遊戲打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密碼 | T客邦 - 我只推薦好東西
![[圖]]()
盜版對於很多軟體公司都是很頭痛的事情,特別是遊戲公司。因此遊戲公司會採用層出不窮的防盜技術,不過盜版的問題依然存在,往往遊戲推出第一天可能網路上就能下載到海盜版,而原本的防盜技術卻只是造成乖乖購買正版軟體的合法使用者,在使用上的困擾。 ...
![[圖]](https://cdn2-techbang.pixfs.net/system/excerpt_images/56901/original/6aba4fe98699d7d53e325cb3ad3fe781.png?1519292435)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.37.51
※ 文章代碼(AID): #1QaIw-Cx (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1519464126.A.33B.html
推 : 這如果是真的 應該有不少律師準備幫打官司了吧1F 02/24 17:24
→ : 擺明欠吉2F 02/24 17:27
推 : 太垃圾了吧 跟微軟一樣水準3F 02/24 17:28
→ Anderson0819 …
→ : 這會被告吧5F 02/24 17:32
噓 : 這是蒸的嘛?6F 02/24 17:35
推 : M$的東西有沒後面的嗎 XDDD7F 02/24 17:37
→ : 門
→ : 門
推 : 軟廚會無視 然後整天嘴google收集個資9F 02/24 17:38
推 : 笑死10F 02/24 17:41
→ : 盜版有風險11F 02/24 17:42
推 : 抓盜版順便搞一下Chrome 真的很幽默12F 02/24 17:50
推 : 可是模擬飛行玩起來很廢耶~13F 02/24 17:52
推 : 模擬飛行很神了吧14F 02/24 18:03
→ : 雖然xplane一直更新
→ : 雖然xplane一直更新
→ : 吃定盜版用戶不敢告?16F 02/24 18:06
推 : 正版用戶一樣可以告呀 文中寫偷密碼是不分正版盜版17F 02/24 18:08
→ : 只是盜版會被上傳 擺明偷東西的傢伙講的話能信?
→ : 所有防盜手段都是在懲罰正版使用者 又得到一次證實
→ : 只是盜版會被上傳 擺明偷東西的傢伙講的話能信?
→ : 所有防盜手段都是在懲罰正版使用者 又得到一次證實
→ CREA …
→ : 不太可能,在美國歐洲這樣減少盜版的收益,恐怕抵不21F 02/24 18:12
→ : 過敗訴要賠的錢。
→ : 過敗訴要賠的錢。
噓 : 假的吧? 微軟是嫌錢太多嗎?23F 02/24 18:28
→ : 頂多就是埋個彩蛋迫使飛機無條件墜機吧?
→ : 頂多就是埋個彩蛋迫使飛機無條件墜機吧?
推 : 這個會直接被告到死歐25F 02/24 18:30
推 : 偷帳密跟防盜版的關聯到底是???26F 02/24 18:40
推 : FSX 超好玩!!27F 02/24 18:56
推 : 那如果沒用chrome不就沒用www28F 02/24 19:00
推 : 笑了29F 02/24 19:07
推 : 不過它是從密碼管理器抓帳密的嗎 Chrome可以這樣輕30F 02/24 19:11
→ : 易被間諜軟體抓取帳號密碼?! 怕
→ : 易被間諜軟體抓取帳號密碼?! 怕
推 : 竊密碼?微軟自己名聲嫌不夠臭哦32F 02/24 19:25
推 : 樓上在甲甲約炮網站的帳號密碼被偷出來33F 02/24 19:29
推 : 太詭異吧,假如真的拿來幹嘛,不就被吉死34F 02/24 19:35
推 : 就跟你說用ie超安全der吧!35F 02/24 20:13
推 : chrome帳密管理是靠Windows密碼,所以只要他想開36F 02/24 20:21
→ : 應該就能開
→ : 應該就能開
推 : 要被告到破產了38F 02/24 20:39
推 : 不懂為什麼不內建盜版內置挖礦程式,拖慢效能又挖礦39F 02/24 20:43
→ : 間接付錢給微軟,等到挖到一定量的就讓你變正版
→ : 間接付錢給微軟,等到挖到一定量的就讓你變正版
→ : 這跟微軟沒關係啊?這家是做FSX的付費MOD公司41F 02/24 20:48
→ : 英文原文沒問題,但T客幫的翻錯了
→ : 英文原文沒問題,但T客幫的翻錯了
推 : Windows上的瀏覽器不是都用Keeper嗎 這樣密碼隨便偷43F 02/24 21:10
推 : 盜版的也能告 就是不知道哪條罰比較多XD44F 02/24 21:44
→ : 然後,一個拿到錢了 所有的玩家用同樣案例都能拿錢
→ : 然後,一個拿到錢了 所有的玩家用同樣案例都能拿錢
推 : 標題跟內文有微軟兩個字,一些人就以為是微軟搞的46F 02/24 21:51
→ : 是T客幫跟微軟有仇吧47F 02/24 21:58
噓 : 等一下,所以 FSLab 不是微軟的公司??48F 02/24 22:09
→ : 我都用 firefox 而且從來不儲存密碼,無風險49F 02/24 22:13
推 : 微軟:50F 02/24 22:34
→ : 鄉民還敢笑記者素質,風向真好帶51F 02/24 22:53
推 : 這麼容易偷??是chrome的漏洞嗎?52F 02/25 04:16
推 : 抓帳密真的很垃圾53F 02/25 06:30
推 : 模擬飛行本體是微軟的,DLC是其他公司的54F 02/25 06:54
推 : 笑死 xDDDDDDDDD55F 02/25 07:23
→ : 嫌自己公司錢太多是拔
→ : 嫌自己公司錢太多是拔
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 259
作者 mars1985 的最新發文:
- 70F 11推 19噓
- 31F 13推 5噓
- 43F 19推 6噓
![]()
【記者潘袁詩羽/台北報導】準總統賴清德的新內閣名單近日逐漸揭開面紗,經過3波人 事出爐後,今天(17日)有消息指出,遲未在內閣名單露名的行政院副院長鄭文燦,將接 下海基會董事長。 行政院副院長鄭文燦 …44F 26推 5噓
點此顯示更多發文記錄
1樓 時間: 2018-02-25 14:18:09 (台灣)
→
02-25 14:18 TW
能在盜版軟體裡面竊取資料,就表示即便是正版也承受著相同的風險。哪天正版用戶在更新時,被判定為盜版安裝病毒後門,那不就超倒霉。
回列表(←)
分享