首页 产品 导购 新闻 商城 拍卖 论坛
 
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
您的位置:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
《半条命2》源代码被盗事件始末

2003-10-20 22:11:30   /(资料来源:ChinaByte)

    许多年之后,当威旺迪环球游戏公司回想起2003年的第三个季度时,仍会心有余悸。一连串厄运在短短三个月内接踵而至:暴雪高层集体离职、Interplay单方面终止发行协议、《半条命2》在即将发售之际遭遇源代码被盗事件……

  你悄悄地蒙上我的眼睛

  9月底,互联网上出现了一些来历不明的游戏代码,据说为《半条命2》的源代码。部分爱好者通过编译运行证实了这一说法,但大多数人即使在亲眼目睹画面后仍不敢相信,一款欲与《毁灭战士3》试比高的大作,其源代码怎会如此轻而易举地被人取得?

  10月2日,《半条命2》的开发商Valve软件公司的创始人、运营总监加布·内维尔在Halflife2.Net网站上发表了一篇题为“我需要大家的帮助”的贴子,证实此前在网络上流传的代码确为《半条命2》的源代码,由此揭开了整个事件的来龙去脉。

  大约在9月11日前后,有黑客侵入内维尔的电子邮箱,令其机器出现异常。内维尔无法查出任何病毒或木马,不得不格式化硬盘并重装了系统。在接下来的一周内,内维尔的邮件帐号始终有可疑现象发生。

  没人会想到,此时黑客已将木马安装在Valve公司的数台机器上,并通过工具软件嗅探Valve公司的整个网络,以获取相关密码与资料。黑客所使用的工具包括远程监控程序“RemotelyAnywhere”、进程/注册键/文件隐藏程序“Haxker Defender”、击键记录程序以及一些用于传送文件的程序。9月19日,黑客成功复制了《半条命2》的源码库。

  据内维尔介绍,黑客对RemoteAnywhere软件作过修改,他们所使用的版本以往从未出现过,普通病毒扫描工具也无法检测到,显然是专为此次攻击而制作的。由此可以断定,这起窃取源代码事件有着明确的目的,并经过了精心策划。内维尔还提及,去年Valve公司的网站服务器与Steam服务器也曾多次遭到拒绝服务攻击(Denial of Service),这些攻击同此次源代码被盗事件是否有关尚不得而知。

  是否我真的一无所有?

  10月3日,全球各大游戏新闻站均在头版头条报道了《半条命2》源代码被盗事件,当时人们认为黑客仅仅窃取了游戏的部分代码,不足以兴风作浪。

  10月4日,Valve公司内部又发现新的被感染机器,公司不得不将内部机器与互联网之间的连接减至最小,并采取相应的监测措施。对于黑客的入侵方式,Valve公司始终一无所知,只是推测黑客可能利用了微软Outlook软件的安全漏洞。

  10月7日,维旺迪环球游戏公司(《半条命2》发行商)国际业务部总裁克里斯托夫·兰姆伯兹在接受《Les Echos》日报采访时称:“游戏源代码有三分之一被盗,我们不得不将游戏的发售时间推迟四个月至2004年4月,以重写被窃部分。”

  然而奇怪的是,Valve方面并未确认此次延期。Valve公司发言人在维旺迪环球游戏公司单方面宣布游戏延期后表示,Valve目前仍在对这次攻击所可能造成的后果进行评估,尚未决定是否推迟《半条命2》的发售时间。

  通常情况下,在涉及可能影响开发进度的重大事件时,开发商与发行商必须经过协商方能做出决定;而像Valve这样有影响力的独立游戏开发商,对于游戏的进度安排更是有着举足轻重的发言权。对外口径的不一致,说明开发商与发行商之间在沟通上存在着较大的问题。

  令人啼笑皆非的是,在兰姆伯兹宣称《半条命2》源代码只有“三分之一被盗”后的数小时内,一个容量达1.4G的《半条命2》可运行版本即在互联网上流传开来。尽管这一版本并无多少可玩性,但它足以证明黑客不仅握有《半条命2》的核心源代码,还取得了游戏中的大量地图、材质及其它开发资源,他们手中的游戏很可能已接近于最终版本。

  10月8日,黑客为《半条命2》的可运行版本发布了首个补丁,并在相应的.nfo文件中表述了自己对Valve公司的一些看法。据其称,目前所泄露的这些内容即代表了Valve公司的现有进度,没有什么新的版本,也就是说,如果《半条命2》延期,其主要原因并非源代码泄露,而是工作进度无法实现。黑客还指责Valve公司在今年E3大展上所演示的《半条命2》动画有作假嫌疑,并警告其别再试图欺骗消费者,否则将把手头的所有资料公之于众。

  10月8日晚,黑客出人意料地在一未公开IRC频道中宣称,将于次日公开《半条命2》的最终测试版及所有源代码。黑客称,之所以作出这一决定,是由于Valve公司无视自己的警告并称其为骗子。

  仅靠程序员无法成就一部优秀的作品,仅有源代码也无法制作出一款实际可玩的游戏。目前的《半条命2》可运行版本并没有多少可玩价值,究竟如Valve公司所说,黑客盗取的是不完整的、过时的源代码和游戏数据,还是如黑客所说,Valve公司一直在隐瞒《半条命2》开发度较低的事实?

  你怎么舍得我难过?

  《半条命2》源代码被盗的最大受害者当数Valve公司,这是一起典型的商业秘密泄露案件。所谓商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性,并经权利人采取保密措施的技术信息和经营信息,《半条命2》的源代码显然符合上述特征。

  花费大量人力、财力,历经数年开发出来的源代码尚未商业化即在一夜之间被公之于众,产品所包含的各种先进技术在尚未得到应用之前即被泄露出去,竞争对手无需任何成本即可掌握甚至直接拷贝其中的内容。这不仅会给Valve造成难以估量的损失,令其先前的投入付诸东流,而且会诱发行业内的一些不正当竟争行为。

  据悉,育碧公司已通过内部邮件要求所有员工不得在自己的机器中安装《半条命2》源代码,不得将源代码用于相关项目的开发。这一方面是为了避免自己被卷入不正当竞争的浑水之中,另一方面也是由于其与Valve公司之间的特殊关系。

  而更令人担忧的是,由于《半条命2》引擎的部分代码购自其它公司,如爱尔兰的Havok公司(该公司主要开发用于模拟游戏角色和场景之间的物理互动的代码),根据授权协议,Valve有义务对这部分代码加以保密,否则授权方可以终止双方的合作关系,并将Valve告上法庭。

  《半条命2》的发行商维旺迪环球游戏公司是这一事件的第二受害者。维旺迪环球游戏今年上半年的营业额为2.4亿欧元,亏损5200万欧元;去年同期的营业额为3.36亿欧元,盈利3900万欧元。与去年相比,公司今年的运营状况大幅下滑。作为本年度最受期待的电脑游戏之一,《半条命2》的表现将在很大程度上决定维旺迪环球游戏今年下半年的业绩。

  此次泄露事件还可能对图形芯片制造商ATI公司造成影响。作为Valve公司指定的《半条命2》商业合作伙伴,ATI公司在销售两款最新显卡时将免费捆绑《半条命2》,而游戏发售的延期无疑会令这一营销计划夭折。

  对于消费者来说,源代码的泄露也会令未来的游戏之旅变得危机四伏。别有用心者可以利用源代码分析游戏的漏洞,并利用这些漏洞达到作弊的目的,甚至危害用户系统的安全。有消息称,Valve的网络服务平台Steam系统的源代码也已一同被盗。

  《半条命2》源代码泄露事件为其它游戏厂商敲响了警钟,Valve公司已向部分游戏开发商提供了此次入侵的详细资料,以防它们成为黑客的下一个攻击目标。

  引擎市场上的领导者,如id Software公司的《雷神之锤》系列和Epic游戏公司的《虚幻》系列,都曾遭遇过源代码泄露事件,国内也有《传奇》事件为前车之鉴,这些案例有些是黑客攻击所致,有些为员工泄露所致。由于商业泄密事件通常难于立案、难于取证,互联网上的泄密事件更是难于执行,因此,如何从规范管理和技术入手预防商业秘密的泄露就显得尤为重要。


【责编: 蛛蛛】
 
评论】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
 
  • 苹果iTunes将提供上亿首歌曲供免费下载(图)
  • 微软推支持Athlon 64处理器测试版操作系统
  • 微软推Office开发工具 新Office系统将上市
  • SANS公布最危险Windows和Linux安全漏洞清单
  • 江民实施“日升计划”杀毒软件将每日升级
  • 9月十大流行病毒排行榜 蠕虫Bugbear.B再登榜首
  • Sophos公布九月病毒排名 Gibe-F变种列第一
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有。