这位罪犯到底是怎么样操作的。
「信息供给」:通常要么外部入侵,直接攻击开发环境或分发系统,要么就是搞社会工程学,找内部人/合作方/测试者侧去泄露,也就是安全行业里说的受信任主体滥用。
这里,其采用的是后者的典型变体,即通过社交渠道或其它渠道,吸引或诱导测试参与者提供测试包或访问材料,这相当于拿到了原始信息。
原神内鬼吧
解析米哈游未公开内容泄密案对米哈游及玩家的负面影响。
14446 2 0
楼主:八重神子的耳朵 爱心狐最后回复:司炯概却F6q0
3楼1条
八重神子的耳朵
爱心狐
「数据解密」:也就是常说的解包或逆向工程,攻击者通过非法手段破解数据的加密保护,获取其中的机密信息。
这个,在材料里也说了:「攻击者使用非法或不适当的方法未经授权利用米哈游游戏内的服务,包括但不限于提取源代码或对米哈游游戏中的任何加密材料进行黑客攻击或破解」。
这步是最为关键的,因为像原神或者星铁这类游戏开发的测试包中,涉及到的往往是尚未发布的游戏版本、角色设计、武器配置等,这些信息对游戏的未来发展和用户体验至关重要,属于公司机密信息。
一旦这些信息被破解并泄露给公众,未来新版本的吸引力、商业价值和稀缺/新奇性就会大打折扣。
司炯概却F6q0怪不得
