2023年微软收购动视暴雪(Activision Blizzard)时,曾承诺为PC与主机平台带来新纪元。作为动视的旗舰IP,《使命召唤》系列正逐步登陆Xbox和PC版Game Pass。背靠科技巨头的支持,该系列即便保持年更节奏,仍持续维护旧作的服务器——其中便包括2017年发行、直至2025年仍稳定运营的《使命召唤:二战》(Call of Duty: WWII)。然而,这款游戏在上周末遭遇毁灭性黑客攻击。
《使命召唤:二战》近日加入Game Pass,吸引数百万新玩家涌入。主机端运行平稳,但PC平台却陷入混乱。多方报告显示,黑客通过远程代码执行(RCE)漏洞掌控游戏,并展开恶意骚扰:包括弹窗记事本、强制关机及推送同性色情内容。
RCE漏洞允许攻击者远程植入恶意代码,虽目前尚未造成严重损害,但其危险性不容忽视。此类漏洞通常仅影响PC平台——主机系统的代码执行权限受限,难以实施类似攻击。而《使命召唤:二战》恰因年代久远(早于动视2019年推出的反作弊系统Ricochet),缺乏足够防护。
该作仍采用P2P联机匹配机制,即玩家设备直接互联。这种陈旧模式已被现代游戏的专用服务器架构取代(所有玩家连接至中央服务器)。P2P模式存在显著安全缺陷,最终被黑客利用。
动视已从微软商店下架该游戏(Steam和PC Game Pass版本仍可获取),但全平台PC玩家均受影响。官方推特声明正在调查问题,建议玩家暂停游戏直至修复完成。
周末已有大量用户遭入侵。某直播主的桌面壁纸在直播时被篡改为动视律师照片。黑客工具截图更显示其功能包括踢出玩家、开启“上帝模式”及触发RCE攻击。玩家社群正迫切等待动视发布补丁。
