7月5日,动视暴雪宣布暂停《使命召唤:二战》(简称CoD WWII)PC(微软商店)版的在线服务,并对问题报告展开调查。此前该版本游戏已收到多起关于远程代码执行网络攻击的受害报告。
这款第一人称射击游戏于2017年11月发行,以第二次世界大战为背景。战役模式通过美军士兵罗纳德·“红”·丹尼尔斯的视角,展现诺曼底登陆后的欧洲战场。多人模式在保留系列标志性快节奏战斗的同时,还原了二战时期的枪械装备。
该作于6月30日加入Xbox/PC Game Pass订阅服务后,微软商店PC版陆续出现利用“远程代码执行(RCE)”漏洞的网络攻击案例。主播Wrioh在直播游戏时遭遇攻击,游戏画面突然冻结后弹出命令行窗口,随后自动启动记事本程序——这些操作均非玩家主动触发。记事本中显示:“Marc E Mayer刚刚对你实施了RCE攻击,请联系Mitchell Silberberg and Knupp律师事务所”。需说明的是,被冒名的Marc E Mayer律师实为美国多起游戏外挂诉讼案中代表育碧等企业的代理律师。
除文字骚扰外,部分受害者还遭遇了色情网站强制跳转等情况。动视虽未明确提及RCE攻击,但已通过《使命召唤》系列官方账号宣布暂停游戏在线服务以展开调查。据网络安全公司Cloudflare分析,RCE漏洞可能导致数据窃取、系统破坏乃至恶意软件传播等严重后果。
海外媒体Tom's Hardware指出,问题根源在于该版本采用P2P(点对点)联机模式。这种不经过专用服务器的连接方式虽能降低运营成本,但会放大客户端漏洞风险。系列前作《使命召唤:现代战争2》PC版及生存游戏《木筏求生》都曾出现类似漏洞,后经补丁修复。
值得注意的是,虽然P2P联机常见于小型团队作品或停更游戏,但作为动视暴雪旗下3A大作出现此类安全问题仍引发业界震动。目前玩家正密切关注事态进展,期待官方尽快推出解决方案。
