重生回应《Apex英雄》黑客事件：已推出首波安全更新

重生回应《Apex英雄》黑客事件：已推出首波安全更新 黑客在比赛期间直接在游戏中为两个比较著名的职业玩家开启了作弊，包括透视、瞄准自动锁定等。这两位玩家此前也遭到同一个黑客的入侵，这位黑客似乎能直接影响游戏服务器，能够做到为游戏添加大量会主动攻击指定玩家的机器人、导致服务器崩溃，以及为玩家免费添加大量游戏内的战利品箱子。黑客事件引发了许多玩家的不安，网络上许多人对事件进行了分析，认为问题有可能来自反作弊软件 Easy Anti-Cheat 存在的漏洞。对此，反作弊软件的开发公司Epic Games 已经出面澄清，驳斥了有关 EAC 存在漏洞的传闻。相关文章:史上最狠：黑了《Apex Legends》比赛服务器还用职业选手账号开挂 ... PC版： 手机版：

APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵

APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵 被部署的这个外挂工具名为 TSM HALAL HOOK，在比赛途中屏幕突然出现外挂工具的界面并且显示各种外挂设置参数，这不仅让大量观众一脸懵逼，连游戏选手自己也一脸懵逼。由于突发情况这名游戏选手不得不立即退出比赛以维护游戏的公平性，但 EA 此时尚未叫停游戏，直到进行第四场比赛时黑客再次发动攻击。此次黑客部署的是一个瞄准机器人 (俗称自瞄或者锁头挂之类)，最终 EA 决定终止比赛，而发起攻击的黑客代号名为 Destroyer2009 和 R4ndom，随后 EA 也宣布北美赛事暂停。疑似 Easy Anti-Cheat 反作弊系统进行入侵：事后一名自称是 Destroyer2009 的人告诉 X/Twitter 上一名专门报道反作弊系统的用户称他们通过远程代码执行漏洞入侵了游戏选手的客户端。尽管黑客并未表明是 APEX 漏洞还是 EAC 反作弊系统漏洞，但将这个消息透露给专门报道反作弊系统的用户似乎是在暗示，于是这引起了不少玩家恐慌，因为大家也担心 APEX 或者包含 EAC 反作弊系统的游戏存在漏洞可能会危害他们的系统安全。EAC 称目前并未发现漏洞：目前 Easy Anti-Cheat 开发商也在 X/Twitter 上发布消息称他们已经进行了调查，初步调查显示 EAC 反作弊系统中不存在被利用的 RCE 漏洞，该公司将继续与合作伙伴密切合作以提供任何后续支持。所以现在搞不清楚黑客通过何种方式入侵游戏选手的电脑的，或许 EA 应该出动安全团队的力量对选手电脑进行完整分析 (如果选手愿意的话) 看看到底问题在哪里。 ... PC版： 手机版：

《Apex Legends》直播主在北美决赛期间被警告“尽快执行干净的操作系统重新安装”，因为比赛中遭到了黑客攻击

《Apex Legends》直播主在北美决赛期间被警告“尽快执行干净的操作系统重新安装”，因为比赛中遭到了黑客攻击 黑客可能通过《Apex》的反作弊软件传播。 《Apex Legends 全球系列赛》目前处于区域决赛模式，但在两名玩家在比赛中被黑客攻击后，北美决赛已经延迟进行。首先，DarkZero战队的Noyan "Genburten" Ozkose突然发现自己能够透过墙壁看到其他玩家，然后TSM战队的Phillip "ImperialHal" Dosen被给予了自动瞄准功能。 Genburten的黑客攻击发生在当天第三场比赛进行中。一段Twitch视频剪辑显示了在他意识到自己被作弊并把手从控制器上拿开时，聊天中重复出现了“Apex黑客全球系列赛，由Destroyer2009和R4ndom”这样的字样。“我能看到每个人！”他说道，然后离开了比赛。 在那之后不久，ImperialHal也在游戏中被黑客攻击。一段视频剪辑显示了他在那一刻的喊话：“我现在有自动瞄准！”然后宣称“我不能开火。”尽管他继续试图完成该回合，但比赛后来被放弃了。 反作弊部门的志愿者后来发布了一则公告：“目前正在滥用一种RCE漏洞，可能通过《Apex Legends》本身或其反作弊保护功能进行传播。”他们接着说道：“我建议不要玩任何受EAC或EA标题保护的游戏。” 至于比赛的参与者，他们强烈建议采取保护措施。“建议您更改您的Discord密码，并确保您的电子邮件是安全的。如果尚未这样做，还应为所有帐户启用MFA”，他们说，“尽快执行干净的操作系统重新安装。不要冒险泄露个人信息，您的计算机可能已经暴露给了rootkit或其他恶意软件，可能会造成进一步的损害。” 该系列赛的其余比赛现已推迟，“由于本系列赛的竞技完整性受到了损害”，正如官方Twitter帐户所宣布的那样。“我们将很快分享更多信息。” 来源：

史上最狠：黑了《Apex Legends》比赛服务器还用职业选手账号开挂

史上最狠：黑了《Apex Legends》比赛服务器还用职业选手账号开挂 很明显，这是一个外挂。面对突如其来的变故，Gen 还以为是个普通的弹窗，就顺手把它关闭了。随后，就和观众的上帝视角一样，Gen 发现自己可以看到地图上所有的其他选手的位置，也就是俗称的 “ 透视挂 ” 。要知道，这可是在正式比赛，他慌张地不停地和队友说着 “ wtf？It's cheating，I got hacked！” （ 王德发，作弊了，我被黑了！），还举起双手以示清白。在和队友快速沟通之后，他选择退出了游戏来保证游戏的公平性。然而事情到这还没结束，随后 TSM 战队的知名选手 ImperialHal 也 “ 被迫 ” 开了挂， 这次他的挂更狠，是分叉+自瞄，指东打西，枪无虚发。仔细看就可以发现，Hal 瞄准并且射击后，不仅瞄准的人受到了伤害，瞄准镜右下角也跳出了两个伤害数字。在打了这两枪后，Hal 意识到了自己也被黑了，于是果断放弃了开枪，全程挂机。由于突发黑客事件，ALGS 官方紧急叫停了比赛，之后 Hal 想打打天梯 Rank ，却发现自己的账号已经被封了。今天，ALGS 官方正式宣布推迟北美总决赛，并且之前的场次也会重赛。而负责《 Apex 》反作弊系统的 EAC （ Easy Anti-Cheat ）官方也否认有这样的漏洞，可以让黑客把作弊程序植入主播电脑。可这事儿确实在那么多人面前发生了，你说没漏洞，这话有人信吗？然而，即便事情这么离谱，玩家们的注意力却早就不在比赛上面了。现在全网关注的都是那名神秘的黑客。因为在入侵 Gen 的电脑时，Gen 的角色自动在公屏发送了一则消息：Apex hacking global series by Destroyer2009 & R4ndom（ Apex 作弊世界赛由 Destroyer2009 & R4ndom 负责 ）这个叫 2009 的黑客，可以说是近段时间《 Apex 》风头最盛的人物 ，在这个游戏里，他就像 “ 神 ” 一样，无所不能。他是这段时间最嚣张的 “ 挂B ” ，甚至靠开挂打到了最高段位 “ 猎杀者 ” ，在高端局爆杀职业选手，还时不时黑进职业选手的 Discord 频道和他们聊天。他心情好就黑进服务器，再随手给职业选手送 4000 个箱子让他抽奖玩。这不是最离谱的，2009 甚至可以黑掉排位匹配系统，踢掉职业哥的三排队友，然后强制让职业哥和他一起组排。在一次直播中，TSM 的职业选手 Mande 遇到了 2009 ，然后他就和 2009 聊了起来，问他是怎么做到的。2009 用变声器回答了 Mande 说这是 “ 多年苦练的结果 ” 。而且他有 200 个账号同时在打天梯，没人可以抓到他。2009 说如果重生工作室（ Apex 的开发商 ）让他去负责《 Apex 》的反作弊，他可以做出 《 Apex 》有史以来最好的反作弊系统，然而重生肯定不会这么做。而且 2009 有能力黑进任何职业选手的账号，他甚至用 Mande 的账号开了 500 个箱子……这名技术高超的黑客多次这么高调出现，但是 EA 和重生工作室却完全没有任何应对，也不知道是不是懒得去管。于是官方吃到苦头了，这次 ALGS ，2009 的再度出现，让 EA 这个北美游戏大厂在无数人的注视下颜面扫地。不过不管是玩家还是职业选手，似乎都已经习惯了，在赛后甚至懒得去喷 EA ， Hal 和 Gen 这俩 “ 受害者 ” 还乐呵呵地开直播复盘自己的 “ 开挂 ” 录像。这也从另一方面反映出了 EA 有多么不作为，玩家们又有多失望。《 Apex 》绝对是目前大逃杀类型游戏中的翘楚，然而它的反作弊系统之拉胯也是举世闻名。早在几年前，《 Apex 》就有个叫 Tufi 的作弊狂人，他嚣张地在天梯开挂，被举报封号也不怕，因为他可以通过服务器漏洞利用权限解封自己的账号。而且《 Apex 》的比赛服务器遭到 DDoS 攻击也是老生常谈了，就好像 EA 这个服务器完全就是个不设防状态，放在那里任人宰割。最让玩家心寒的是，就这么多年下来了，EA 一点儿长进都没有，甚至比以前还烂。以前比赛最多就是服务器被攻击，这次倒好，黑客都能直接上职业选手的号开挂代打了。也难怪《 Apex 》玩家流失得这么快，职业赛场上能整出这种抽象烂活的游戏还真是头一份。如果 EA 诸君实在对黑客没什么头绪，我可以给你们提供一个信息，这哥们儿应该是个俄罗斯人。因为 Gen “ 被开挂 ” 的时候，出现过一个外挂界面，上面有个选项叫 “ Vote Putin ” （ 给普京投票 ）。其实我感觉很奇怪，为啥别的游戏没那么离谱嚣张的挂逼，而且也弄不出《 Apex 》这么戏剧性的操作？到底是天才黑客们都在玩《 Apex 》，还是说 EA 的网络安全部门都是吃干饭的？你说它不干事儿吧，被迫开挂的 Hal 原地就被封号了，你说它在干事儿吧，2009 这样的大挂逼却能在你服务器上跳舞。事情闹这么大，如果 EA 再不积极点处理的话，不知道有多少玩家会弃坑《 Apex 》。EA ，你可长点儿心吧。 ... PC版： 手机版：

#好玩从来没见过像Apex这么他妈的离谱的游戏，流水的赛季铁打的bug，nm还不带重样，黑客帝国，偷梁换柱，双腿残疾，全他妈都体

#好玩 从来没见过像Apex这么他妈的离谱的游戏，流水的赛季铁打的bug，nm还不带重样，黑客帝国，偷梁换柱，双腿残疾，全他妈都体验过每个赛季更新必出bug，比他妈的育碧还nm离谱，重生你会不会做游戏啊，你游戏是拿来做的吧，因为你没游戏也做的烂是吧

中国黑客深度入侵美电信系统：窃听电话、读取短信

中国黑客深度入侵美电信系统：窃听电话、读取短信 DAVID E. SANGER, JULIAN E. BARNES2024年11月22日前电信行业高管、弗吉尼亚州参议员马克·沃纳在接受采访时说：“门户依然大开，或者说基本是大开。” Anthony Kwan for The New York Times美国参议院情报委员会主席周四表示，中国最近一次对美国电信系统内部的入侵程度远超拜登政府所描述的范畴，黑客实际能够窃听电话交谈并读取短信。民主党主席、弗吉尼亚州参议员马克·沃纳周四在接受采访时说：“门户依然大开，或者说基本是大开。”沃纳说，他对此次入侵的范围和深度感到震惊，入侵行动由一个与中国情报部门存在关联的组织在过去一年里策划实施，微软将其命名为“盐台风”。该公司网络安全团队在夏季发现了这次黑客入侵。政府官员一直在努力了解中国获得了什么信息，以及对于中国是如何做到监控一些人脉广泛的美国人的对话，这其中包括候任总统特朗普和候任副总统JD·万斯。起初，联邦调查局等调查方认为，中国黑客利用了窃取来的密码，主要针对一个根据法院命令监听电话交谈和短信的系统。该系统由多家美国电信公司管理，其中包括威瑞森、AT&T和T-Mobile三大电信公司。但最近几天，调查人员发现，中国黑客利用老化设备和不同系统相连时产生的漏洞，在全美进行了深度入侵。美国官员表示，自黑客入侵事件曝光以来，中国入侵者似乎销声匿迹，暂停了入侵活动，以免其全部活动被发现。但沃纳表示，如果因此认为中方人员已被逐出美国电信系统，甚至认为调查人员已经了解了中国入侵者的渗透程度，都将是错误的。“我们还没有把他们全部挖掘出来，”沃纳说。参议院情报委员会已经收到了政府关于黑客攻击的简报，沃纳也与电信高管进行了交谈。20年来，中国一直是黑客攻击担忧的源头。起初，最大的担忧是知识产权被盗问题，例如芯片设计和军事装备计划。这些计划包括美国最先进的战斗机F-35，中国从美国军事承包商那里窃取了该机蓝图。后来，在布什和奥巴马执政期间，中国的重点转向了了解美国政府官员，相关行动包括窃取超过2200万美国人的安全审查文件。俄罗斯则另辟蹊径。在特朗普首个任期后期，俄罗斯在一家名为SolarWinds的公司生产的产品中植入了代码，该公司为联邦政府和美国最大的公司提供软件。由莫斯科支持的黑客还入侵了一家大型天然气和燃料分销商Colonial Pipeline的网络，在拜登政府执政的第一年对汽油供应进行干扰。但是沃纳周四表示，过去一年中国的活动将这些入侵行为提升到了新的水平。他说：“这是我国历史上最严重的电信黑客攻击，让Colonial Pipeline公司和SolarWinds公司的事情看起来不值一提。”他说，直到上周才清楚“每个主要电信供应商都被入侵了”。这些黑客无法窃听加密应用程序上的对话（例如通过WhatsApp或Signal进行的对话）。他们也无法读取加密信息，例如通过苹果公司的iMessage系统从一部iPhone发送到另一部iPhone的信息，但他们可以读取iPhone和Android手机之间的常规短信，或可以通过普通电话网络窃听通话，就像政府在获得合法命令后可以窃听电话一样。调查人员得出结论，中方的目标是美国国家安全官员、政客及其部分工作人员的谈话。参与调查的一位高级官员表示，可能有多个中国组织同时在行动。该官员表示，可能有一个组织专门针对特朗普和万斯。“这和持续、全天候窃听你的手机不一样，”沃纳说，中方可以在特定时间段内对特定目标进行监听。调查人员认为，到目前为止，中国黑客尚无法获取在其侵入前产生的记录，无法窃听过去的通话。但他们可以收集到有关过往通话的元数据被呼叫的电话号码、通话时长以及所涉手机的粗略位置。即使他们收听的通话数量不多，但中方收集到有关美国重要官员的元数据和地理位置数据也令人警惕。沃纳说，让调查人员继续工作，以发现渗透的程度并了解更多情况，这一点很重要。但他表示，公众必须明白，入侵不仅限于华盛顿，而是范围更广，并且暴露了关键的薄弱之处。沃纳说：“我们必须让美国人民知道这一点。人们需要知道这一点。”澳大利亚和英国也发生了类似的黑客入侵事件，促使当地官员制定了最低限度的标准。沃纳表示，他希望中国黑客入侵事件的曝光能够促使美国制定更严格的标准。David E. Sanger报道拜登政府和国家安全。他在时报任职超过40年，著有数本关于美国国家安全挑战的书。点击查看更多关于他的信息。Julian E. Barnes是一名国家安全记者，常驻华盛顿，报道情报机构新闻。2018年加入时报之前，他为《华尔街日报》报道安全相关议题。点击查看更多关于他的信息。翻译：纽约时报中文网点击查看本文英文版。 -电报频道- #娟姐新闻:@juanjienews