信息化觀察網(wǎng)

近日，黑客攻擊了電腦游戲制造商電子藝界(EA)，并竊取了該公司大量游戲庫(kù)源代碼和相關(guān)工具。

EA表示，它正在調(diào)查最近一起網(wǎng)絡(luò)攻擊事件，其中若干游戲源代碼和相關(guān)工具被盜。根據(jù)眾多在線報(bào)道中發(fā)表的一份聲明顯示，這位長(zhǎng)期的游戲開(kāi)發(fā)商以《模擬人生》、《麥登橄欖球》和《FIFA21》等游戲而聞名。

該公司表示：“黑客沒(méi)有訪問(wèn)任何玩家數(shù)據(jù)，我們沒(méi)有理由相信玩家隱私存在任何風(fēng)險(xiǎn)。”

Vice Motherboard上周四晚間發(fā)布的一份報(bào)告稱，黑客在一個(gè)暗網(wǎng)論壇上發(fā)帖稱，除了許多其他公司資產(chǎn)外，他們還竊取了EA的FIFA 21的源代碼及其匹配服務(wù)器的代碼。

該帖子6月6日起可以通過(guò)谷歌緩存網(wǎng)頁(yè)獲得，標(biāo)題為“我們出售FIFA 21完整src代碼和工具”，黑客以2800萬(wàn)美元的標(biāo)價(jià)出售上述總共780GB的泄漏數(shù)據(jù)。

該網(wǎng)頁(yè)列出了大量被盜信息，包括FIFA 21匹配服務(wù)器、FIFA 22 API密鑰、一些SDK和調(diào)試工具，以及FrostBite的源代碼，該引擎支持其他EA游戲，包括Battlefied以及相關(guān)的調(diào)試工具。

黑客還聲稱他們擁有許多專有EA游戲、框架和SDK的代碼，以及其他EA專有代碼和API密鑰。他們?cè)谔又袑懙溃?ldquo;我們有充分利用所有EA服務(wù)的能力。”

安全專家表示，如果公司的很大一部分知識(shí)產(chǎn)權(quán)(IP)落入了壞人之手，那么此次泄漏可能會(huì)給EA帶來(lái)長(zhǎng)期問(wèn)題，為黑客未來(lái)利用他們竊取的數(shù)據(jù)提供多種選擇。

安全和風(fēng)險(xiǎn)分析公司Gurucul的首席執(zhí)行官Saryu Nayyar認(rèn)為：“這種攻擊行為可能會(huì)導(dǎo)致一個(gè)企業(yè)垮臺(tái)。游戲源代碼是高度專有和敏感的知識(shí)產(chǎn)權(quán)，是公司服務(wù)或產(chǎn)品的核心。”

另一位安全專家觀察到，通過(guò)訪問(wèn)EA的知識(shí)產(chǎn)權(quán)內(nèi)容，攻擊者可以做很多事情來(lái)從經(jīng)濟(jì)上獲利，而不僅僅是在暗網(wǎng)上出售它，例如發(fā)現(xiàn)應(yīng)用程序中的漏洞或直接盜版軟件。