EA對勒索無動於衷，駭客曝光全部資料！

作者：左右裡

編輯：釉子

《模擬人生》《極品飛車》《戰地》《FIFA》，應該都是大家耳熟能詳的遊戲。出品這些遊戲的美國藝電公司（EA），在全球範圍內有超過4.5億註冊玩家。就是這麼一家知名公司，前段時間發生了資料洩漏事件。

與以往不同，這次資料洩露事件被盜的不是使用者的資料，而是EA的原始碼。駭客一開始以2800萬美元的價格尋找買家未果，隨後用這些資料勒索EA，然而EA也無動於衷。駭客一直等待到7月26日，最後在一個地下網路犯罪論壇曝光了這些資料。

事件追溯到6月10日，有駭客在駭客論壇發帖聲稱他們擁有EA資料並願以2800萬美元的價格出售。駭客是如何獲取到這些資料的呢？

據悉，他們先是從暗網市場購買了EA內部Slack頻道的認證cookie，然後利用獲取的cookie模仿EA員工賬號進入Slack頻道，透過誘騙EA的IT支援員工進入公司的內部網路，進而從EA的內部程式碼庫下載了超過780G的原始碼和工具。

起初，駭客們以為能透過這種行為大賺一筆。但沒想到，當他們兜售這些資料的時候，並沒有”顧客“上門。他們這才意識到，對其他網路犯罪組織來說，原始碼遠不及使用者個人資料有利用價值。

駭客並不死心，7月14日，他們公佈了1.3G的《FIFA》原始碼，試圖勒索EA，如果EA不想資料洩露的話需要支付給他們一筆未公開的金額。

對於駭客的威脅，EA方無動於衷。EA的一位發言人在接受The Record採訪時表示他們正在調查此事，發現只有數量有限的原始碼和相關工具被盜，沒有訪問到任何玩家的資料，玩家的隱私不存在風險。並表示他們在事件發生後已經改進了安全性，預計不會對遊戲或者業務產生任何影響。

資料洩露的截圖

程式碼安全問題不僅需要類似EA這種大型企業加強重視，在網路安全日益成為國家重點關注話題的環境下，原始碼安全意味著系統和網路安全，同時也能減少因系統漏洞造成網路攻擊。保障原始碼安全可以從以下幾點著手：

• 在編寫程式過程中，檢查程式碼中是否存在邏輯及語義缺陷，靜態程式碼檢測可以幫助開發人員有效查詢；

• 在引入開原始碼時，及時檢查開原始碼中是否存在漏洞，常見有效的工具如SCA等；

• 結合動態應用程式測試，在檢查是否有易受攻擊的漏洞時，及時返回原始碼中檢查是否存在程式碼缺陷；

• 加強開發人員安全意識，網路安全應該隨時體現在系統開發的整個過程中，時時警惕系統安全問題，做好安全防禦才能儘可能減少遭受網路襲擊的機率。
  

推薦文章++++

* 福昕釋出安全更新，PDF軟體存在多個漏洞

* 明確規範人臉識別！最高人民法院釋出司法解釋

* 南非Transnet遭受網路攻擊，致港口運輸系統癱瘓

* 網際網路專項整治行動已啟動！聚焦彈窗欺騙等熱點難點問題

* 日美歐眾多網站癱瘓，緣於阿卡邁系統故障

* 微軟7月累積更新來了！修復13個高危漏洞

* 又一非法採集人臉資訊企業被查處！人臉資訊保護刻不容緩

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com