英雄联盟反作弊源代码遭骇客入侵，个人资料数据幸无外泄

々决醒ウ

拳头公司，是游戏巨头，如今遭到严重黑客攻击，核心游戏源代码被窃取，反作弊系统也被窃取，但其坚决果断拒绝支付千万美元赎金，此行为引起玩家对游戏安全性广泛担忧。

事件起源与官方回应

1月20日，拳头游戏公司自有系统遭黑客入侵，《英雄联盟》源代码被窃取，《联盟战棋》源代码被窃取，反作弊平台Packman被窃取，黑客向拳头公司索要1000万美元赎金，1000万美元换算成人民币约7000万元，黑客还进行威胁，称若不支付赎金，就要公开所有数据 。

1月24日，拳头公司，通过官方社交媒体，发布声明，明确表示拒绝支付赎金，公司着重强调，此次事件，没有让任何玩家个人信息，以及对战数据，发生泄露情况，并且承诺，将在一周内，完成全面调查，向玩家群体，递交详细技术分析报告 。

黑客的后续行动

勒索要求遭拒后，黑客转至地下论坛，公开售卖窃取的源代码，其中，《英雄联盟》等游戏完整源代码被打包，售价为100万美元，且核心反作弊系统Packman单独标价50万美元出售。

安全领域专家，经深入分析、精细剖析后，明确做了指出，这般行为极有机会，致使那反作弊核心技术，流入开发外挂程序此类人员之手，倘若能够顺利破解Packman系统，未来极有可能出现，更具隐蔽性、检测极具难度的游戏外挂，此种情况会对游戏公平竞技环境，造成极为严重的破坏。

入侵手法揭秘

依据安全研究组织VX - Underground公布的消息，黑客通过社会工程学手段实现侵入，具体来说，他们假扮成公司内部人员，用短信方式骗取了一名拳头员工的系统访问凭证，进而获得了内部网络的进入权限。

黑客声称，他们潜藏于拳头公司的开发网络之中，潜藏持续时间为36小时 ，此时段内系统未被发现 。直到公司的安全运营中心觉察到异常活动后 ，此次入侵行动才被强制终止 。其主要目标确切指向反作弊软件Riot Vanguard的源代码 。

对游戏安全的影响

在此次事件当中，最让人忧心的状况是，反作弊系统的源代码竟在这儿出现了泄露 ，Packman是拳头公司最新的反作弊解决办法 ，一旦其技术细节被公开 ，那么便会导致外挂开发者有能力针对性地去开发能够绕过检测的新工具 。

拳头公司技术总监称，源代码泄露一事，虽不会马上带来安全风险，然而从长远角度看，这种情况的确为外挂开发创造了便利条件，该公司目前正在紧急评估所有潜在威胁，且会在下周发布安全补丁，以应对可能出现的新作弊形式。

玩家数据安全状况

拳头公司曾多次向玩家做出保证，在此次事件里，每个个人账户信息，像登录凭证、支付记录及实名制数据，都没受到任何影响，该公司的用户数据库与开发网站，在物理层面是相互完全隔离开的，这样的安全性架构，切实有效地保护了玩家隐私。

即便如此，存在一些玩家，对于账号安全，依旧心里存有担忧，拳头公司已然开启了额外的安全监控方面的相关举措，并且还建议玩家去开启双重验证功能，公司做出承诺，如果有玩家因为这次事件而遭受损失，将会予以全额补偿。

修复进度与未来计划

此刻，拳头工程团队处于全力修复受损系统的状况，对此公司发言人宣称，将在本周末之前达成所有关键系统的安全加固事宜，通过此举保证《英雄联盟》12.2版本以及《联盟战棋》的正常更新不受影响。

这些措施意在从根本上杜绝类似事件再度发生。

网络安全威胁变得越发复杂，在此状况下，游戏公司在保护知识产权这个时候，要怎样在维护玩家利益方面达成一种平衡呢？迎来各位在评论区分享您的看法，要是感觉本文有价值，那就点赞并将其分享给更多游戏玩家 。