前一阵子,全球玩家都在担心,难道苦苦等了8年的GTA6,又要延期了吗?

大概一周前,GTA6突然被放出了大规模内容,共计90多个视频,上万行源码。这也可以说是电子游戏史上最大的一次泄密事件了。



此前,这位泄露了GTA6内容的黑客在GTAForums更新了帖子,不仅直接放出自己的邮箱、Telegram,还向开发商Rockstar Games(R星)喊话,表示“期望达成一个交易”。

9月19日,R星也终于发布公告,承认了泄露内容的真实性,并指出此次泄露是由三方力量非法进入了内部系统,下载了机密信息。

令玩家们比较安心的是,R星表示,后续的相关开发工作会继续进行。



而让不少人大跌眼镜的是,此次泄露事件的始作俑者,竟然是一名17岁的青少年。

根据BBC消息,伦敦警方通报称,他们在牛津郡逮捕到了一名涉嫌网络攻击事件的少年黑客,该黑客目前仍在被拘留,但没有公布任何其他细节。

虽然警方没有透露过多信息,但诸多细节都与该黑客活动相吻合。



GTA6泄露,少年黑客可能只是个“背锅侠”?

GTA系列的成功,想必不用多说了吧。

自1997年开创以来,截至目前GTA系列共有11款独立作品、4部资料片,正传第三款作品获得广泛的好评,并直接将系列作品过渡到了3D,也加入了更多沉浸游戏内容。

2013年,GTA5上线,截至2021年底累计销量已超1.6亿,同时靠着出售线上道具的模式还在持续盈利,目前狂揽了76亿美元,成为史上最赚钱单机游戏。



“新建文件夹”的这8年,游戏机都换了好几代,GTA6却迟迟没个动静。

而这位名为“teapotuberhacker”的黑客在GTA论坛上放出90个疑似为GTA6平台的录屏后,称已经通过攻击游戏开发商员工的职场通讯软件Slack获得测试视频以及GTA5和GTA6的源代码,未来还会发布更多与项目有关的消息。

黑客表示,GTA6已经“大体制作完成”,“预计在2023年夏季发布”,“游戏通关时长约75小时”,“开发预算5亿美元”。如果R星没有及时和他取得联系,相关文件就会被公开,其中还包括了员工信息等,游戏发行等也会受到影响。



19号的时候,R星与黑客已经取得联系,但就相关条件似乎并没有达成一致。



于是在20号和23号,黑客在推特发文称,他准备出售GTA5源码,并只接受门罗币付款。



在警方发表通告时,推特也停止在了这里。

22日,伦敦警方称已逮捕一位涉嫌黑客攻击的17岁少年。同时结合路透社记者爆料,这位嫌疑人和此前侵入R星和优步服务器,窃取重要数据等犯罪行为有关。

目前这一消息也在国内引起了诸多讨论,比如知乎网友@jixed 就表示,当黑客开出2万美元的价格时,就感觉这可能是个年轻人。



知乎网友@嬴嫲 说到,这些未成年黑客基本都是“脚本小子”和“背锅侠”,幕后组织利用未成年人爱出风头的劲儿,以及无需承担刑事责任的法律,不仅得到了想要的东西,还避免了暴露自身,甚至白送了未成年人出名的机会。



也有不少网友调侃到,对于游戏剧情剧透,还是早点习惯比较好(不是)。



此前还成功攻击优步?少年黑客背靠Lapsus$

上周,优步也遭到了类似的攻击。

根据多家外媒报道,黑客通过控制职场通讯软件Slack向员工群发邮件,称“我是黑客,你们公司遭遇了信息泄露”,同时黑客还攻击了多个内部系统,在优步员工内网的页面上发布不少“露骨照片”。

优步回应称已报警处理,但还没有证据显示这起事件牵涉到敏感用户信息。



黑客声称,他向公司一名员工发送多个通知,通过多重身份验证成功登录系统。一个多小时后,他假装自己在优步的IT部门工作,亲自在WhatsApp上联系了该员工。然后告诉他,他同意登录之后,这些通知就会立即停止发送。

这样的攻击方法以社会工程(Social engineering)概念为基础,用于识别在公司安全领域的工作人员,然后便于黑客使用网关进行攻击,也被称为“MFA疲劳”。

据这名黑客在Telegram上透露,他只是“为了好玩”才入侵了优步系统,并且他可能会在几个月内透露公司的源代码。他还表示,优步的网络安全状况“非常糟糕”。

从作案手法上看,不少外媒猜测,入侵优步和R星的可能都是这位少年黑客。而这位黑客虽然年纪轻轻,来头却也不小,他背靠的是曾多次入侵微软、苹果、三星、英伟达等公司的黑客组织Lapsus$。

2022年3月,黑客组织Lapsus$窃取英伟达1TB数据,并提出要求:必须在美国时间3月4日前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。

2022年3月,Lapsus$攻击三星,并且公布了从三星服务器窃取的190GB的部分源代码信息。

2022年3月,微软公司证实,Lapsus$获得了该公司系统的有限访问权限。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。

2022年4月5日,据Apple Insider报道,用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。



在过去一段时间里,大型科技公司愈加频繁地受到类似的黑客攻击和数据泄露。R星与优步不会是最后一个受害者,特别是那些以牺牲自己的安全系统为代价来实现最大化利润的公司。

在这种情况下,公司的防御系统会非常脆弱,哪怕对面是一个未成年的少年黑客。


企业规范局域网员工上网行为,保护内网信息安全预防泄密事件的发生:

大势至电脑文件防泄密系统(下载 地址:https://dashizhi.com/Download_Center )是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。

大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。

QQ截图20221004102919.png


作为一款功能强大的局域网电脑安全防护软件,”大势至电脑文件防泄密系统“可以实现对电脑文件的全面保护,具体而言,利用该工具可以针对”存储设备进行管理“、”网络行为管理“、”智能接入设备管理“、”计算机接口“和”操作系统“进行管理,原本需要通过修改”组策略“或”注册表“才能完成的功能,现在只需要在软件界面中进行勾选即可实现对应的操作。
“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。


通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。

三、核心技术先进国内同类信息安全产品 

大势至电脑文件防泄密系统集成了多项业内领先技术,均由大势至公司独创研发,这些领先技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:

1、国内独家实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

2、独家实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

3、独创基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。

系统主要提供了以下核心功能:

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。

》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。


2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。


3、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。


总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。

同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。