根据TheGamer披露,战术射击游戏《狙击手:幻影的决断》(Sniper: Phantom's Resolution)近期因恶意软件风波从Steam下架。这起事件的特殊之处在于:被指携带病毒的"演示版"文件,竟来自游戏开发商Sierra Six在Steam页面主动链接的官方网站。
事件始于3月16日Reddit用户Feral_Wasp的举报。经技术爱好者meatbent3逆向分析,这个伪装成Unity游戏的"演示版"实际是精心设计的木马程序,具备以下危险特征:
通过提权指令获取管理员权限
劫持浏览器cookie实现登录渗透
植入网络流量监控工具
创建持久化启动项维持长期控制
通过GitHub账户构建传播网络
尽管Sierra Six迅速清除了Steam讨论区的相关帖子,但开发者公告中"请认准官方下载渠道"的提醒显得颇具讽刺意味——问题根源恰恰来自他们自己设置的官网链接。
正当舆论普遍认定开发商存在欺诈行为时,自称团队成员的AndrewPillDev在3月19日通过新建Reddit账号提出反驳。这位声称母语非英语的开发者解释:
官网域名sierrasixstudios.dev尚未完成注册被恶意抢注
游戏截图争议源自未完成的开发中画面
删除讨论帖是为应对海量攻击性言论的误判
GitHub账号系第三方伪造用于栽赃
这种"数字替身"式的辩解引发了更深的困惑。如果指控属实,黑客为何要耗费精力构陷一个名不见经传的小团队?但反观Sierra Six的处境:在缺乏技术自证能力的情况下,用非母语对抗已成定论的"证据链",这种菲利普·K·迪克式的困境同样令人深思。
值得玩味的是,该游戏从去年12月上架到3月下架期间,始终保持着"军事模拟射击"的平庸定位。正如评论指出,其宣传画面呈现的"我们在家也能做《狙击精英》(Sniper Elite)"既视感,反而成为被恶意利用的完美伪装。
此次事件为游戏行业敲响双重警钟:
开发者需提前完成域名保护等基础网络安防
玩家应警惕Steam页面外链的可信度
如同科恩兄弟电影《阅后即焚》(Burn After Reading)的黑色幽默结局,这场数字罗生门最终留下的,或许只有"不要重蹈覆辙"的朦胧启示。当恶意软件与独立游戏产生交集,真相往往比虚构更离奇。
