Steam上出現(xiàn)惡意游戲，受害人達(dá)478人，抗癌主播22萬救命錢被盜，近日，Twitch主播Raivo “RastalandTV” Plavnieks遭遇了一起令人震驚的網(wǎng)絡(luò)盜竊事件，他為抗癌治療而收到的價(jià)值超過3.2萬美元（約22.7萬元人民幣）的加密貨幣捐款，被一款名為《BlockBlasters》的Steam游戲暗藏的惡意軟件全部盜走，這一事件不僅令當(dāng)事人損失慘重，更在全球玩家和網(wǎng)絡(luò)安全社區(qū)中引發(fā)了軒然大波。

根據(jù)獨(dú)立追蹤平臺(tái)SteamDB的記錄，《BlockBlasters》最初于 7 月上架時(shí)并未攜帶惡意代碼，然而在8月30日的一次更新中，開發(fā)者悄然植入了加密貨幣及憑證竊取工具，正是這次更新，導(dǎo)致RastalandTV及其他數(shù)百名玩家的數(shù)字資產(chǎn)被黑客轉(zhuǎn)移，安全研究員ZachXBT進(jìn)一步調(diào)查發(fā)現(xiàn)，目前已確認(rèn)超過261個(gè)Steam賬戶遭殃，總損失金額超過15萬美元，而惡意軟件研究小組vx-underground則指出，實(shí)際受害人數(shù)可能高達(dá)478人，受害面之廣遠(yuǎn)超想象。

事件爆發(fā)后，部分討論聚焦在Steam平臺(tái)的“已驗(yàn)證”標(biāo)簽上，許多玩家誤以為該標(biāo)簽意味著對(duì)游戲的安全性進(jìn)行過審核，然而事實(shí)卻是，“已驗(yàn)證”僅表明游戲是否能在Steam Deck上正常運(yùn)行，與安全檢測毫無關(guān)系，換言之，玩家對(duì)“官方背書”的理解出現(xiàn)了偏差，而Valve的標(biāo)識(shí)體系也在無形中放大了用戶的錯(cuò)誤期待。

Valve

但更核心的問題是，Steam作為全球最大的數(shù)字游戲發(fā)行平臺(tái)之一，在運(yùn)營多年后仍未能有效杜絕惡意軟件的傳播，早在RastalandTV的加密貨幣被盜之前，這款帶有木馬的《BlockBlasters》就已經(jīng)在平臺(tái)上存在近一個(gè)月時(shí)間，足以讓成百上千名用戶在毫無防備的情況下受害，直到事件曝光，Valve才將該游戲下架，卻無法彌補(bǔ)玩家的經(jīng)濟(jì)損失。

這一事件無疑揭開了平臺(tái)監(jiān)管的痛點(diǎn)：游戲更新缺乏實(shí)時(shí)的安全審查機(jī)制，用戶缺乏足夠的安全提示，導(dǎo)致Steam成為惡意軟件的“合法分發(fā)渠道”，在如今加密貨幣日益普及的背景下，游戲與網(wǎng)絡(luò)安全的邊界越來越模糊，黑客早已不再只針對(duì)傳統(tǒng)金融系統(tǒng)，而是借助游戲平臺(tái)這種高流量入口展開攻擊。

RastalandTV的遭遇既是個(gè)人悲劇，也是行業(yè)警鐘，如何在保證開發(fā)者自由的同時(shí)，加強(qiáng)對(duì)游戲內(nèi)容的安全審核，已成為Valve無法回避的難題，若這一機(jī)制缺陷不能得到改善，未來還可能有更多玩家成為下一個(gè)受害者。

總而言之，《BlockBlasters》惡意軟件事件不僅僅是一場盜竊案，更是一面鏡子，照出了數(shù)字游戲平臺(tái)安全體系的脆弱，對(duì)用戶而言，或許能做的只有更加謹(jǐn)慎，但從平臺(tái)到行業(yè)，亟需更系統(tǒng)性的安全機(jī)制來重建信任，否則類似悲劇只會(huì)不斷重演，對(duì)此你們有什么想吐槽的嗎？