黑客進駐遊戲世界已久,由破解遊戲和作弊,最近更攻擊電競選手進行Apex Legends聯賽的直播,事件導致有選手被取消資格,其隊伍更被判技術性落敗,當中一切似乎涉及未被發現的安全漏洞。
比賽直播期間突然彈出作弊畫面
在北美Apex Legends Global Series的最後一戰中,Dark Zero和Luminosity兩隊之間進行競逐,途中突然有作弊的視窗畫面出現在玩家畫面,當中涉及「看穿牆」能力,單重違反遊戲的競爭,通常會被罰數年或終身禁賽,事件導致該名玩家被取消資格,他的隊伍亦被判技術性落敗。比賽大會並未因事件而調整規則或對玩家電腦實施額外的保安考量,導致及後重複發生多次事故,只是彈出其他作弊視窗,例如自動瞄準,今次大會終於懷疑事件並非偶然,作弊者在電競界確實存在,但頻繁地在遊戲中途彈出作弊視窗卻不太尋常,因此比賽被叫停,聯賽無限期延期。
事件後不久一位名為Destroyer2009的用戶,在社交媒體上聲稱他們利用了遙距執行編碼的安全漏洞,但沒有披露有關漏洞的細節,而在Apex Legends的電競聯賽強制使用Easy Anti-Cheat或其他程式,Easy Anti-Cheat的代表公佈他們的軟件安全,但另一方面Apex Legends的開發商Respawn Entertainment則保持沉默,只宣佈已經推出系列的首個安全更新。
事件在電競界前所未見,有聯賽因為互聯網或硬件而延期,但因為黑客干擾聯賽而延期實屬首次。
電競需要防護
在調查結果公佈前作結論未免言之尚早,攻擊者的策略、方法、被利用的安全漏洞、涉事的軟件全部未明,然而Apex Legends的玩家電腦似乎久缺堅固的防護,有了它可能預防到在比賽期間其他令人尷尬的情況。例如在2023年的Bali Major Dota 2聯賽,一名俄羅斯選擇在遊戲中連上自己的Twitch串流,藉此取得所有隊伍的位置資訊,大會對此不滿並取消該名玩家資格,相關隊伍也被判技術性落敗。其實聯賽的規則限定比賽時的互聯網存取,只有Steam、Dota 2和TeamSpeak被容許。
電競與防護並無衝突
遊戲玩家經常拒絕網絡保安方案,因為被過時的認知所困,以為防毒會令遊戲變慢,現實是現在經過測試已顯示對遊戲並無影響,尤其Kaspersky的產品具備gaming mode,在遊戲或其他程式全螢幕時自動啟動,將暫儲防毒更新資料庫、通知和定期掃瞄,但電腦仍然受到保護,即使是最緊湊的電競比賽,仍能在背景上默默地提供保護。
資料來源:Kaspersky Blog
