21世纪经济报道记者蔡姝越,实习生仇双上海报道
近期,一则游戏源码泄露事故引发业界高度关注。
9月18日,美国游戏公司Rockstar Games(以下简称“R星”)正在开发的游戏《侠盗猎车手6》(以下简称“《GTA6》”)中大量情报遭到了泄露。泄露者teapotuberhacker在海外论坛公开了多达90多段、总计3.4GB的《GTA6》视频片段,以及近1万行源代码。
随后,R星发布公告,证实其的确遭到网络入侵,并称黑客非法访问和下载了机密信息,其中就包含了《GTA6》的早期开发视频。不过,R星表示,这一事件不会对R星游戏的在线服务造成任何干扰,也不会对《GTA6》的开发产生长期影响。
最新消息显示,一名17岁的英国少年被认为是攻击《GTA6》的犯罪嫌疑人,目前已被伦敦警方逮捕并出庭受审。据悉,该少年是Lapsus$黑客组织的成员,该组织曾攻击了微软、三星、Uber等大型公司。
泄露危机
对R星而言,此次泄露可以称得上是公司成立以来最严重的游戏安全危机。事件发生隔日,R星母公司、美国游戏发行商Take-Two盘前股价一度下跌5.79%。
游戏在上线前源代码便遭黑客窃取,是国内外多家游戏企业一直面临的困境。
早在2003年,美国游戏开发商Valve(即“V社”)旗下游戏《半条命2》的未完成版本源代码就遭到黑客泄密,致使最初定于9月30日发售的游戏因此一路跳票,经历重写后,该游戏直到次年4月才正式发布。
2011年,《孤岛危机2》发售前一个月,高达6G的泄露版本便出现在网络上。该版本不仅可正常游戏,且内容完成度高,该事件为游戏开发商Crytek带来巨大损失的同时,也给所有游戏商敲响了警钟,游戏源码的保密工作再次得到重视。
为何游戏行业泄露事件频出?
游戏产业分析师张书乐在接受21世纪经济报道记者采访时分析,一方面,游戏行业是一个盈利能力极强的“金矿”,黑客无论是通过盗取视频去获得流量、关注,或通过盗取源代码勒索游戏公司,抑或自己贩卖盈利,都可能获得暴利。另一方面,即便事发,泄露者可能受到的法律惩罚也偏于民事,对于黑客而言,在巨额利益和不太严重的惩罚两相比较下,受利益驱动则更加有恃无恐。
就源代码被盗取后的影响,张书乐指出,源代码的完成度有多高,将直接决定该游戏被盗版的可能,一旦被盗版,将让正版游戏的销量出现跳水。同时,源代码一旦被公开,则可能被各种用户进行“魔改”,其结果亦具有两面性。“如主动开放源代码的《毁灭战士》(《DOOM》),就因此在民间魔改下获得了更强的生命力和持续的品牌号召力,但出现源代码泄露的《传奇》,则大量出现了外挂、私服,导致这一IP至今诉讼不断、收益被无形切割。”他说。
众多前车之鉴,使得不少玩家在《GTA6》泄露事件发生后担心该游戏制作能否继续。
不过,伯恩斯坦分析师Matti Littunen指出,该事件给R星造成的潜在损失有限。“我们已经注意到投资者对GTA6发布的预期从2024财年转移到了2025财年,并且报告中没有任何内容表明该游戏接近准备就绪。然而,由于泄露的材料中没有明确的游戏版本日期,我们还不能就游戏当前的开发状态或潜在的发布日期得出很多结论。”他说。
保卫之战
保护游戏内容逐步成为游戏公司的重要课题,在与黑客斗智斗勇的过程中,游戏公司也在不断完善安全机制。
在今年6月任天堂召开的年度股东大会上,针对两年前旗下《超级马里奥世界》《塞尔达传说:众神的三角力量》《马里奥赛车64》等多款游戏源代码遭泄露一事,任天堂回应称,公司内目前已经引入了情报安全管理机制。
在R星受到黑客攻击后,21记者注意到,其于9月23日在官网更新了安全调查分析师的招聘岗位。R星希望邀请开源智能专家和调查、监控与报告专家加入这一岗位。岗位描述和职责中还写道,该岗位“不仅要负责对部门的调查,还涉及到对部门和员工个人进行检查,以阻止泄密”。同时,应聘者入职后需要监控潜在威胁、协助调查,并需要应对“紧急状况和安全事故”。
在如何预防黑客对游戏公司进行攻击的问题上,垦丁律所苏州分所主任、诺诚游戏法创始人朱骏超指出,源代码的泄露有多种途径,包括前端、后端、内部员工、第三方供应商泄露等,游戏公司应当全方位加强对源代码的保护。
“一方面,游戏公司需要加强员工管理,除采取保密措施、签订保密协议外,还应对“源代码”及其载体进行区分管理。另一方面,要加强对第三方合作主体的管理,选择重要供应商之前必须要对其做完整的尽职调查并签订详尽的保密协议。”他说。
朱骏超进一步指出,在游戏开发过程中,游戏公司也需要及时妥善固定权利,做好著作权登记。“游戏是一个典型的复合作品,除了程序,还包括了美术、音乐、故事情节等多种元素,游戏企业有必要针对所有具备可版权性的元素进行权利登记,或进行在先权利证据固定以防患于未然。”