为《泰坦陨落》修复漏洞的正义黑客,一夜之间又成了大反派

2021年3月,技术宅t0st发现了GTA5线上模式读取速度缓慢的症结所在,在将解决方案上报R星并被采纳后,获得了1万美元的赏金,以及玩家们的追捧。

另一位黑客p0358有着类似的经历。他写了一篇文章,来解决长期困扰《泰坦陨落》系列的服务器攻击问题,受到的对待却与t0st截然不同。

在文章发布一开始,p0358还是玩家口中的“救世主”(The Savior)与“天选之子”(The Chosen One)。一周后,p0358却收到了来自同一批人的谩骂与指责,玩家们纷纷痛斥道:p0358才是攻击《泰坦陨落》服务器的幕后黑手。

“天选之子”

7月4日,重生工作室的《APEX英雄》受到了黑客攻击。游戏的主菜单界面遭到篡改,玩家无法正常匹配,偶尔进入游戏,还会被中途踢出;攻击最严重时,服务器都进不去。

在长达近10个小时的攻击中,一串网站域名与一句口号贯穿始终。域名指向一个SaveTitanfall的网站,意为“救救《泰坦陨落》(指游戏初代,下文称《泰坦陨落1》)”;口号如下:“《泰坦陨落1》正遭受攻击,《APEX英雄》现在也一样了”。

这起攻击势必会引起玩家们对《泰坦陨落1》的关注。

2019年初,PC平台的《泰坦陨落1》受到了持续性的DDoS与脚本机器人攻击,导致玩家无法进入游戏。直至2020年11月游戏登录Steam时,情况也不见丝毫好转,玩家们慕名而来,发现买到的游戏根本没法玩,不过是一部“主菜单模拟器”,便用差评表示抗议。

攻击是一个名号为Jeanue的黑客所为。Jeanue的动机不明,也没几个人知道他的真实身份如何、是个人还是团体。流言在玩家间越传越邪乎,当重生工作室的另外两部FPS游戏《泰坦陨落2》与《APEX英雄》受到攻击,玩家们总会说,“是Jeanue干的”。

APEX一直受到重生的高度重视,服务器受到攻击后很快便能恢复。而《泰坦陨落2》就没那么幸运了。

2021年4月,《泰坦陨落2》的部分内容创作者与主播,反馈他们的对战存在人为的高网络延迟,被服务器踢出对战,最终连游戏都进不去。这种攻击方式被称作“黑名单”,似乎只有黑名单上的人会遭到攻击。

可黑名单的范围逐渐扩散至一般玩家群体。7月4日APEX攻击事件后,对《泰坦陨落2》的攻击变本加厉,7月11日起,《泰坦陨落2》全平台服务器陷入间歇性瘫痪,恢复正常的时间完全不可预测。

玩家们对网络时好时坏的调侃

同时,《泰坦陨落1》的服务器却略见起色,游戏的私人房间与训练任务等功能仍不可用,但成功进入对战的玩家多了起来。

7月27日,p0358在Medium平台发布了他的文章《如何修复泰坦陨落》。《泰坦陨落1》漏洞百出是老玩家的常识,但p0358第一个将已知的大多数漏洞与解决方案汇总起来。按他的意思,重生只需照本宣科,即可一劳永逸解决1代,乃至基于同引擎游戏的大多数黑客问题。

对重生工作室的不作为感到不满,是p0358发布文章的诱因,“如果他们雇用我,我会在短短几天内修复所有问题”。

篇幅所限,本文不一一列举文章内容,我们只需知道,自信地给出上万字材料的p0358,在广大玩家眼中一度宛若神明。

文章的发布时机更是赶巧。当《泰坦陨落2》完全瘫痪时,1代的PC端服务器完全恢复,在线人数峰值一度上涨数倍——从10人涨到70人左右。在p0358文章发布后不久,2代的情况也有所好转,两部游戏在大多数情况下可玩。

这样的巧合不可避免地产生阴谋论。在《泰坦陨落1》Reddit版块,一位网友大胆预测,p0358自始至终都是黑客本人,所做的一切都是为了被重生雇用。

几天后,该网友赶回来给帖子补了句话:“哦淦,我都做了些什么”。

同室操戈

APEX黑客攻击事件中提到的SaveTitanfall网站,建立于2021年3月,网站介绍写道:“今天《泰坦陨落1》仍在销售,却仍然没法玩,我们是时候发声了”。

该网站由国外两个基于Discord服务器的玩家社区共同建立:NoSkill社区(以下简称NS)与Remnant Fleet社区(“残存舰队”,以下简称RF)。p0358是RF社区的元老级人物,两个社区中像他一样深谙游戏程序架构与漏洞的人还有很多。

7月以来,Savetitanfall网站与两个社区都作出否认与黑客攻击有任何关联的声明,但一部分APEX玩家仍涌入社区服务器质询,发送垃圾信息,展开人身攻击,放出死亡威胁。

外媒TechRaptor报道,舆论风波平息后,RF退出了SaveTitanfall,目前只有NS在运营网站。

8月5日,SaveTitanfall网站突然发布了一份40页的报告书,报告书的标题为“7月4日《APEX英雄》黑客、《泰坦陨落2》黑名单攻击,与《泰坦陨落1》全球范围DDoS攻击之间的联系”。

报告书将三部游戏的黑客攻击合而为一,并把矛头指向了前合作伙伴:RF社区。文章征集了数千位玩家对《泰坦陨落》系列遭到攻击的反馈,收录了上百张聊天记录截图作为证据,试图指控RF社区的四位成员对黑客攻击负直接责任。

玩家反馈案例

其中二人是Dogecore与Mr.Steyk,他们为包括APEX在内的多部游戏开发与贩卖外挂,被指控为黑客攻击的执行者。

Steyk在APEX中使用自制外挂

Steyk今年3月便开始使用《泰坦陨落2》的黑名单方式攻击主播并使其掉线。6月30日,Steyk向RF服务器上传了一张截图,证明自己黑入了APEX的文本,这与几天后黑客攻击APEX的手段如出一辙。

Dogecore则在7月3日发送了有如犯罪预告一般的消息:“你们准备好Savetitanfall.com行动了吗?算了别在意。”

p0358与RF管理员之一RedShield,被指控为黑客攻击的策划者;p0358可能提供了技术支持。

p0358说过想让《泰坦陨落1》“死”,且能够诉诸行动r1是重生内部的《泰坦陨落1》开发代号

报告书翻出了2019年的一条聊天记录,以证明那时的p0358便希望有人对“千倍玩家基数”的APEX和《泰坦陨落2》进行攻击;他还说1代的某个漏洞在2代里仍未被修复。

另一条记录表明,RedShield要把对《泰坦陨落2》与APEX的攻击当成一次“公开炫技”:“我们把服务器锁定48小时……如果重生不修复这些问题,黑客攻击的威胁会一直存在,每个人都可以好好思考一下,这些游戏的命运会走向何方。”

同样因篇幅限制,本文不列出所有证据,只引用报告书的核心观点:RF服务器的上述四位成员,正致力于一个由p0358发起的《泰坦陨落Online》项目,为此不惜牺牲官方的《泰坦陨落》系列,破坏广大玩家的正常游戏体验。

《泰坦陨落Online》是重生工作室授权韩国Nexon制作的《泰坦陨落1》衍生网游,于2018年中止开发。p0358等人反编译了《泰坦陨落Online》的游戏源代码,意欲借社区的力量让这部胎死腹中的作品重生。

报告书认为,p0358不惜欺骗玩家与媒体,把大众的怒火往不具名黑客与重生工作室身上引;故意向外界放出黑客“Jeanue”的信息,煽动“猎巫运动”(Witch-hunt),鼓励人肉搜索,转移注意力;最后以炫技的方式吸引曝光,争得重生关注,乃至想让自己被重生雇用……

一切行为,都像是在为《泰坦陨落Online》服务。

当事人都或多或少提过“1代死了对我们有好处”

其人之道

40页报告,上百张截图,数千个案例,仅是夸张的数字就足以把人唬住。p0358与RF社区一夜之间成了全民公敌,类似于APEX攻击后部分玩家的人身攻击与死亡威胁,也在社交媒体上复现。

然而,由于报告书的论证做不到绝对严密,RF社区仍有回旋余地。首先,《泰坦陨落》服务器恢复与p0358发布文章两件事,时间相近,但缺乏必然联系。

重生社区协调员Jason Garza在6月28日的一场直播中透露,重生工作室“并没有放弃《泰坦陨落》社区”,作为证据,“我们只有一两个人为《泰坦陨落》服务,因为剩下的所有人都在忙着搞APEX”。与其认为重生终于争了回气,黑客主动放弃攻击的说法更具可信性。

p0358指出,重生从未采取过他的建议修复漏洞,《泰坦陨落1》的最后一次服务器更新发生在7月16日,而他的文章27日才发布。

其次,报告书并不如玩家们想象中的那样充满干货。报告书使用了大量煽动性语句,而非学术向的格式和文风,收录的两千多条反馈,也只是放大了“没有《泰坦陨落》玩我要死了”的强烈诉求,无助于查出犯人。

“为了铁驭,为了玩家社群”

RF社区方面公开承认了所有聊天记录的真实性,但这些记录作为证据的可靠性也值得商榷。网友间的聊天有时只是开玩笑或一时口嗨,p0358等人“想让《泰坦陨落1》去死”之类的发言,不一定代表内心最真实的想法。

再次,报告书给出的犯罪动机:“为了精神续作攻击官方作品”,离奇到有些站不住脚。

《泰坦陨落Online》的开发企划确实存在。目前游戏处于开发和内测阶段,只有RF社区的少数成员拥有测试资格,能够泄漏的内容也很少,如果没有报告书,这一企划仍会在长时间内不为广大玩家所知。

记录了《泰坦陨落Online》骨骼BUG的梗图

RF频道里一位玩家希望借此玩上“老婆天降”

p0358表示,《泰坦陨落Online》的玩法与1代非常相似,倘若重生不修复1代,他们便打算以Online为基础,制作属于自己的《泰坦陨落1》。他们不知道Online何时能够面世,也不打算冒着吃律师函的风险盈利,在八字还没一撇的情况下,黑入官方的游戏并不能给他们带来好处。

此外,报告书引起轰动后,一些自媒体参与独立调查,曝光了更多的证据。

报告书由四位作者署名,他们都来自NS社区;其中之一是管理员Wanty,此前也在RF社区活跃,拥有一些私密频道的通行权,因此有能力提供绝大多数聊天记录证据。

然而,Wanty从未主动曝光自己的记录。Wanty曾希望Jeanue攻击《泰坦陨落1》比PC端更为稳定的Xbox端,并建议p0358分享他所知道的Xbox端漏洞让Jeanue钻空子,放大攻击影响,从而引起重生的注意。

“让Jeanue攻击Xbox端不好吗?  或许微软比EA和重生更在乎游戏”

8月10日,Wanty与他所指控的黑客之一Dogecore,在7月4日APEX攻击事件当天的私信记录,遭到自媒体曝光。

Dogecore提到,他可以替换主菜单文本,如“《泰坦陨落1》正遭受攻击,《APEX英雄》现在也一样了”。Wanty认为,在攻击中指出SaveTitanfall网站赢得玩家们的关注,“像滚雪球一样扩大我们这边内容创作者的规模”,是件好事,为此需要升级一下网站。

此外,Wanty还追问Dogecore是否拥有能够用在下一次的攻击手段,并补充了一句感想:“因为一场服务器崩溃让人们发疯。这点子太棒了。”

这段对话不但实锤了APEX攻击事件的始作俑者,还把Wanty的意图公诸于世:借黑客攻击宣传SaveTitanfall企划。尽管Wanty在NS社区的声明中指出,他是在APEX攻击发生后才萌生这种想法,主动联系黑客的,但前文报告书自诩的“公正”与“透明”立场,已经蒙上了阴影。

一地鸡毛

在自媒体的调查下,Steyk和Dogecore两位黑客坦承了7月4日APEX攻击的全部事实,并被RF社区永久禁止进入Discord服务器。

p0358没有放弃为二人辩护。他说,二人从未参与过能让《泰坦陨落》系列服务器瘫痪的攻击行动;Steyk只有19岁,只在“图一乐”(for fun)的情况下黑入过一次《泰坦陨落2》服务器。管理员RedShield则指出,二人的APEX外挂程序只是自用,没有在任何地方上架出售。

“我的外挂从未离开过我的电脑”

RF为何要接纳这样的两名黑客与外挂使用者?p0358解释道,对于《泰坦陨落Online》来说,“他们很有用”,他们贡献了大量的代码、知识与时间。即便被踢出了RF社区,他们也没闲着,目前在为某个APEX私服企划编写脚本代码。

“他是这些企划的最佳开发者之一”

RF一直采取宽松的管理态度,p0358与RedShield没有义务随时检查并控制他们的行为举止,仅在7月4日之后才知道他们干的好事。p0358正在准备一份反证报告,但他与RedShield对两名黑客使用外挂的行为熟视无睹,这一点难辞其咎。

另一边,Wanty的意图令其他三位作者感到震惊。经过了数天的自查与协商,Wanty自行公开了包括私聊在内的所有NS频道聊天记录,在NS社区主动发布声明道歉,随后便销声匿迹。剩下的作者仍然认为p0358隐藏了某些事实,因此没有撤下网站的报告书,等待p0358的反证;但也在频道中承认,他们未能做好调查,本该有更好的办法表达观点。

Wanty的部分声明

当前已经曝光的证据,还是无力证明RF与NS的其他成员与黑客攻击有关联;至今仍在攻击《泰坦陨落》系列与APEX的黑客身份,也依旧不明。报告书中“鼓励人肉搜索”、“煽动‘猎巫运动’”之类的指控,现在看来更像是无稽之谈,反倒是围绕黑客攻击展开的聊天记录审查,很有“猎巫运动”的意思。

RF与NS两大社区的意见领袖,无不打着为了玩家社群维护游戏环境的旗号,却在有意或无意之间做出了南辕北辙的事。

而本该起到维护游戏环境作用的EA与重生工作室,自始至终都在冷眼旁观。

参考资料:

1. Operation RedTape - Report 01C v2

https://savetitanfall.com/transparency-to-community

2.Meet The Apex Legends Hackers - A Titanfall Online Conspiracy  ——Upper Echelon Gamers

https://www.youtube.com/watch?v=iDznau7dwVs

3.A Community Civil War - The Titanfall Disaster  ——Upper Echelon Gamers

https://www.youtube.com/watch?v=R8APJsCyozQ

4.Never Ending Plot Twists - The Titanfall Chroniclesr  ——Upper Echelon Gamers

https://www.youtube.com/watch?v=Z8VYron2-yM

5. Apex & Titanfall Hackers: The Search for Context (Interview with Discord Server Owner) ——TF Legends

https://www.youtube.com/watch?v=XlVaYXdbz0k

热门相关:修真聊天群   世嫁   盛世医香   世嫁   星界使徒