南方财经全媒体记者吴立洋上海报道

　　近日，一篇售卖拳头公司旗下游戏《英雄联盟》及其反作弊系统源代码的帖子被发布在海外黑客论坛，发布者声称其通过短信对一名拳头游戏员工进行社会工程攻击，获取了拳头公司内部网络的访问权限，从而成功入侵开发网络36小时，直到被安全中心发现。在此过程中，其成功窃取上述源代码数据。

　　在售卖贴中，《英雄联盟》及其反作弊系统源代码以100万美元(约合678万人民币)的价格被挂牌出售，同时黑客还表示反作弊系统可以以50万美元(约合339万人民币)单独出售。

　　此外，黑客还在贴子中附带了一份长达一千页的PDF文件，其中包含总计72.4GB被盗代码的目录列表。

　　据悉，在售卖相关数据前，黑客已对拳头发出了勒索邮件，要求其支付1000万美元的赎金，否则攻击事件和被窃取的数据都将被公开发布，但被拳头方面拒绝。

　　随后，拳头公司宣布推迟发布《英雄联盟》和《云顶之弈》的版本更新，并在社交媒体平台对该事件进行了回应，证实《英雄联盟》《云顶之弈》及反作弊系统的源代码遭到窃取，且拒绝黑客支付赎金的要求。此外拳头还强调，本次遭到窃取的数据并不包含玩家数据及个人信息，还有一些尚未正式发布的“实验性”内容被包含在内。

　　但不可避免的是，本次数据被盗势必会对《英雄联盟》的游戏环境和玩家体验造成影响。

　　由此而来的第一个问题是私服：在源代码被盗后，黑产将很容易依托被盗数据建立私人服务器，进而被用于非法吸引玩家充值，盗取个人信息等不法行为。

　　2020年，Valve公司旗下的《反恐精英：全球攻势》和《军团要塞2》两款游戏源代码就曾遭到泄露，虽然V社表示无需过度担心相关的安全风险，但仍建议玩家保持在官方服务器进行游戏以保证安全性；2022年Rockstar Games公司开发中的《侠盗猎车手6(GTA 6)》的源代码同样因黑客攻击泄露，其中包含的游戏视频素材被上传到多个视频平台，且由于该作包含联机内容，Rockstar也不得不调整研发策略以避免本次泄露影响游戏公平性。

　　“不过作为一款MOBA类竞技游戏，其主要卖点还是与真人玩家的对抗，很少有玩家会放弃官方服务器转向私服，因此该问题对《英雄联盟》的影响有限，最重要的还是黑产是否会根据源代码研发出更多作弊工具，破坏游戏公平性和游戏生态。”北京某游戏业内人士向记者表示。

　　通过针对源代码中漏洞的利用，黑客可以以超过逆向工程等常规手段数倍的速度发现游戏漏洞，并据此研发外挂作弊软件。而作为一款竞技类游戏，《英雄联盟》自上线以来就饱受各类影响游戏公平性的外挂困扰，一旦基于反作弊系统制作的外挂手段被大规模投入应用，玩家的游戏环境将大幅恶化。

　　此外，黑客还有可能通过源代码漏洞实现对玩家设备的远程控制，以进行数据窃取等其他网络攻击行为。

　　拳头在社交媒体的回应中也坦承，任何源代码的泄露都会增加新作弊方式出现的可能性。“自攻击发生以来，我们一直致力于评估事件对反作弊的影响，并准备尽快部署修复程序。”拳头表示。