2024-03-19 23:19:29　新聞來源 : 上報
回應

傳玩 EAC 遊戲會被駭客侵入引玩家恐慌，官方澄清尚未破除疑慮

早前舉行的《Apex英雄》ALGS北美賽區總決賽，黑客駭入遊戲伺服器令比賽大混亂，參賽選手被植入透視、自瞄等外掛，令比賽被迫中止，復賽日期未定。

始作俑者被認為是知名黑客「Destroyer2009」，因為選手被駭入時，角色自動在公開頻道發送訊息「Apex hacking global series by Destroyer2009 & R4ndom」。是次行為除了讓Destroyer2009再次「惡名昭彰」，亦令人擔心《Apex英雄》的遊戲安全是否做得足夠。

（來源：Genburten）

玩家的擔心被反作弊志願者組織「Anti-Cheat Police Department」引爆，事件發生後不久，組織發文表示他們不確定是次事件是由《Apex英雄》本身存在RCE（遠程代碼執行）漏洞而引起，還是《Apex英雄》採用的Easy Anti-Cheat安全軟件存在漏洞。而在弄清楚成因之前，他們建議先不要遊戲使用Easy Anti-Cheat安全軟件的遊戲，亦建議被影響的選手盡快重裝電腦系統，以免被黑客有機可趁，竊取電腦個人資料。

Anti-Cheat Police Department其後聲稱，他們已向黑客確認，黑客是利用RCE漏洞侵入遊戲。

Okay so were these guys actually cheating and the dude hit the wrong button and it popped up on his monitor? If not, explain how it happened? Otherwise you guys are just saying this so your games that use Easy Anti-Cheat won't bomb out and you loose sales.

— Fatal Error Gaming (@Fatal_Error_G1) March 18, 2024

來自Epic Game 的Easy Anti-Cheat是相當知名的安全軟件，雖然其為反作弊與入侵而強行封鎖遊戲位置，令到電腦有機會強行關機，或者是把所有Mod視為作弊的行為為人詬病，但依然被不少知名遊戲所採用，例如《艾爾登法環》、《VRChat》和《Fortnite》、《糖豆人》和《黎明死線》等，因此「Anti-Cheat Police Department」的言論令玩家恐慌，儘管其組織只是懷疑Easy Anti-Cheat可能是比賽被駭的原因之一。

事隔一天，Easy Anti-Cheat在X發表聲明，指檢查過後，自家系統沒有任何RCE漏洞，並指會繼續與夥伴合作和提供支援。

We have investigated recent reports of a potential RCE issue within Easy Anti-Cheat. At this time - we are confident that there is no RCE vulnerability within EAC being exploited. We will continue to work closely with our partners for any follow up support needed

— Easy Anti-Cheat (@TeddyEAC) March 18, 2024

然而Easy Anti-Cheat未能釋除部分玩家的疑慮，玩家指Easy Anti-Cheat距離上一次發文已是5年前的事，他們無法確認Easy Anti-Cheat有沒有對自家系統進行任何更新；亦有玩家表示Easy Anti-Cheat沒有解釋事件如何發生，無法釋除他們的疑慮。

— Fatal Error Gaming (@Fatal_Error_G1) March 18, 2024

目前尚未有任何一方為是次事件進行解釋，但Anti-Cheat Police Department相信Easy Anti-Cheat的說詞，認為RCE漏洞存在於其他地方，然而在下方留言依然看到無法釋除疑慮的言論，看來有人說明事件是如何發生之前，依然存在遊玩使用Easy Anti-Cheat的遊戲而被駭入的風險。

週日

週一

傳玩 EAC 遊戲會被駭客侵入引玩家恐慌，官方澄清尚未破除疑慮

2024遊戲推薦大作