顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-02-25 09:13:09
看板 PC_Shopping
作者 mars1985 (╰|∵|╯)
標題 [新聞] 「微軟模擬飛行」打擊盜版出怪招:在盜
時間 Sat Feb 24 17:22:03 2018



「微軟模擬飛行」打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密


janus 發表於 2018年2月24日 14:00 收藏此文

https://goo.gl/cJLbcR
[圖]
 

盜版對於很多軟體公司都是很頭痛的事情,特別是遊
戲公司。因此遊戲公司會採用層出不窮的防盜技術,不過盜版的問題依然存在,往往遊戲
推出第一天可能網路上就能下載到海盜版,而原本的防盜技術卻只是造成乖乖購買正版軟
體的合法使用者,在使用上的困擾。


為了防止盜版,除了反盜版技術外,遊戲公司同時還會設計一些懲罰手段,來從另一個方
面對盜版用戶進行懲罰。比方說2013年Greenheart Games自己發佈的「破解版」Game
Dev Tycoon,故意讓玩家下載,但是裡頭內建了懲罰機制,玩家不管玩上多久,始終都無
法打過特定的關卡。

不過,最近在「微軟模擬飛行」(Microsoft Flight Simulator)上被人發現的這種懲罰
機制,似乎就顯得有點極端了。他們採用了一種近乎「暗黑」的技術:讓盜版遊戲的電腦
感染間諜軟體,然後透過這個軟體竊取盜版者的Chrome密碼。


資安公司Fidus Information Security的創辦人Andrew Mabbitt發現了這個問題。他表示
:「在一個受到信賴的遊戲安裝程式中,包含了這樣一個用來挖掘用戶密碼的間諜軟體,
而目的只是為了去懲罰盜版遊戲,是一種非常奇葩的作法。


https://goo.gl/fzFsVk
[圖]
 

「微軟模擬飛行」是由Flight Sim Labs公司(簡稱FSLabs)推出的,而Andrew Mabbitt
他們則是在模擬飛行官方新推出的 A320X DLC附加內容中發現了這個問題,他們發現這個
DLC中包含了一個名為「text.exe」的執行檔,而這個執行檔的作用,是從Chrome中讀取
儲存的帳號以及密碼,然後將這些資訊發送給FSLabs。Andrew Mabbitt形容:「這是至今
我們見過最為極端、奇葩的數位版權管理(DRM)方法。」


https://goo.gl/PpUfwk
[圖]
 

隨後,FSLabs的創始人Lefteris Kalamaras在論壇上出面針對此事發言,他並沒有否認自
家的DLC中含有間諜軟體這件事。

「首先,對於合法的正版用戶來說,並沒有任何工具會被用來揭露使用者的敏感資訊。我
們也知道我們的用戶信賴我們的產品,而這件事可能會違背了你們對我們的信賴。」

「這是一種特殊的手段,用來對付那些「特殊」的用戶,主要是已經被確認大量用在盜版
用戶的盜版序號的電腦,這些多半是從海盜灣、RuTracker以及其他海盜網站上傳播的序
號,我們才會動用這種手段的封殺。」換句話說,就是假如你是盜版用戶,當你輸入了從
盜版網站上看到的序號來安裝這個DLC的時候,你的Chrome中儲存的帳號密碼就被上傳到
他們的伺服器上了。


Andrew Mabbitt表示,遊戲公司想要抓盜版用戶天經地義。但是引起爭議的是,不管是不
是盜版用戶,甚至不管你有沒有啟用這個DLC,只要一經安裝,這個間諜軟體檔案就會落
在每一款安裝過這個DLC的機器上。


Kalamaras則在之後,在他們的官方論壇上進行了道歉。

「我們使用Chrome瀏覽器來上傳特定盜版者的資訊到我們伺服器的作法,是只有針對盜版
的用戶來進行的盜版保護的作法,當時我們覺得利用已知被盜版的序號是用來打擊盜版的
一個好主意。很顯然地,我們現在知道玩家們對於我們的這種作法有多麼不滿,再一次向
各位玩家道歉!」


Kalamaras表示公司已經釋出了一個新的更新版本,在這個版本中,他們保證並沒有會竊
取密碼的間諜軟體。

「我們希望我們的客戶能夠諒解,我們打擊盜版是一件很困難而且持續在進行的戰鬥,有
時需要一些特別的作法。我們現在瞭解到有些作法會引起我們客戶的不舒服。因此,我們
上傳了新的更新檔案,將不會有引起DRM爭議問題的這個檔案。」




新聞來源:motherboard  https://goo.gl/4GKtgR
Flight Simulator Add-On Tried to Catch Pirates By Installing Password-Stealing Malware on Their Computers - Motherboard Malware included in the installer for pirated versions of the game steals usernames and passwords from Chrome: 'This is by far one of the most extreme ...

 

T客邦: https://goo.gl/BPuJS5
「微軟模擬飛行」的DLC遊戲打擊盜版出怪招:在盜版用戶電腦中安裝間諜軟體去竊取他們的帳號密碼 | T客邦 - 我只推薦好東西
[圖]
盜版對於很多軟體公司都是很頭痛的事情,特別是遊戲公司。因此遊戲公司會採用層出不窮的防盜技術,不過盜版的問題依然存在,往往遊戲推出第一天可能網路上就能下載到海盜版,而原本的防盜技術卻只是造成乖乖購買正版軟體的合法使用者,在使用上的困擾。 ...

 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.224.37.51
※ 文章代碼(AID): #1QaIw-Cx (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1519464126.A.33B.html
arrenwu     : 這如果是真的 應該有不少律師準備幫打官司了吧1F 02/24 17:24
msn12345679 : 擺明欠吉2F 02/24 17:27
Shauter     : 太垃圾了吧 跟微軟一樣水準3F 02/24 17:28
Anderson0819: 抓盜版抓到別人帳密XDDDD4F 02/24 17:29
newsnew     : 這會被告吧5F 02/24 17:32
ericinttu   : 這是蒸的嘛?6F 02/24 17:35
qqq3q       : M$的東西有沒後面的嗎 XDDD7F 02/24 17:37
qqq3q       :               門
Shauter     : 軟廚會無視 然後整天嘴google收集個資9F 02/24 17:38
tsm0420     : 笑死10F 02/24 17:41
JoyRex      : 盜版有風險11F 02/24 17:42
fujisawa    : 抓盜版順便搞一下Chrome 真的很幽默12F 02/24 17:50
iceyeman    : 可是模擬飛行玩起來很廢耶~13F 02/24 17:52
ienorieie   : 模擬飛行很神了吧14F 02/24 18:03
ienorieie   : 雖然xplane一直更新
BEEM        : 吃定盜版用戶不敢告?16F 02/24 18:06
ariadne     : 正版用戶一樣可以告呀 文中寫偷密碼是不分正版盜版17F 02/24 18:08
ariadne     : 只是盜版會被上傳 擺明偷東西的傢伙講的話能信?
ariadne     : 所有防盜手段都是在懲罰正版使用者 又得到一次證實
CREA        : 歐美律師主動找客戶中20F 02/24 18:12
justoncetime: 不太可能,在美國歐洲這樣減少盜版的收益,恐怕抵不21F 02/24 18:12
justoncetime: 過敗訴要賠的錢。
ltyintw     : 假的吧? 微軟是嫌錢太多嗎?23F 02/24 18:28
ltyintw     : 頂多就是埋個彩蛋迫使飛機無條件墜機吧?
kira925     : 這個會直接被告到死歐25F 02/24 18:30
Eito7       : 偷帳密跟防盜版的關聯到底是???26F 02/24 18:40
asdg62558   : FSX 超好玩!!27F 02/24 18:56
pipi5867    : 那如果沒用chrome不就沒用www28F 02/24 19:00
RC8377      : 笑了29F 02/24 19:07
fujisawa    : 不過它是從密碼管理器抓帳密的嗎 Chrome可以這樣輕30F 02/24 19:11
fujisawa    : 易被間諜軟體抓取帳號密碼?! 怕
amos30627   : 竊密碼?微軟自己名聲嫌不夠臭哦32F 02/24 19:25
TaiwanisChin: 樓上在甲甲約炮網站的帳號密碼被偷出來33F 02/24 19:29
zxcbrian    : 太詭異吧,假如真的拿來幹嘛,不就被吉死34F 02/24 19:35
luuuking    : 就跟你說用ie超安全der吧!35F 02/24 20:13
hugh509     : chrome帳密管理是靠Windows密碼,所以只要他想開36F 02/24 20:21
hugh509     : 應該就能開
nrxadsl     : 要被告到破產了38F 02/24 20:39
ATand       : 不懂為什麼不內建盜版內置挖礦程式,拖慢效能又挖礦39F 02/24 20:43
ATand       : 間接付錢給微軟,等到挖到一定量的就讓你變正版
commandoEX  : 這跟微軟沒關係啊?這家是做FSX的付費MOD公司41F 02/24 20:48
commandoEX  : 英文原文沒問題,但T客幫的翻錯了
fujisawa    : Windows上的瀏覽器不是都用Keeper嗎 這樣密碼隨便偷43F 02/24 21:10
HiJimmy     : 盜版的也能告 就是不知道哪條罰比較多XD44F 02/24 21:44
HiJimmy     : 然後,一個拿到錢了 所有的玩家用同樣案例都能拿錢
ddrdod      : 標題跟內文有微軟兩個字,一些人就以為是微軟搞的46F 02/24 21:51
commandoEX  : 是T客幫跟微軟有仇吧47F 02/24 21:58
DendiQ      : 等一下,所以 FSLab 不是微軟的公司??48F 02/24 22:09
nucleargod  : 我都用 firefox 而且從來不儲存密碼,無風險49F 02/24 22:13
ctes940008  : 微軟:50F 02/24 22:34
DendiQ      : 鄉民還敢笑記者素質,風向真好帶51F 02/24 22:53
RONC        : 這麼容易偷??是chrome的漏洞嗎?52F 02/25 04:16
david7112123: 抓帳密真的很垃圾53F 02/25 06:30
warwolf     : 模擬飛行本體是微軟的,DLC是其他公司的54F 02/25 06:54
Windcws9Z   : 笑死 xDDDDDDDDD55F 02/25 07:23
Windcws9Z   : 嫌自己公司錢太多是拔

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 259 
作者 mars1985 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2018-02-25 14:18:09 (台灣)
  02-25 14:18 TW
能在盜版軟體裡面竊取資料,就表示即便是正版也承受著相同的風險。哪天正版用戶在更新時,被判定為盜版安裝病毒後門,那不就超倒霉。
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇