由中國遊戲公司米哈遊開發的《原神》今日在PlayStation 4,PC,Android 和 iOS 上市,但很快的爆出了多項資安爭議。
【0928】更新
原神在 28 日晚間針對資安爭議做出回應,後門程式疑慮炎上,《原神》官方急發公告:明日內刪除反外掛程式。
【新聞原文】
如果你有印象,我們曾經報導過 Riot Games 的《特戰英豪》曾有使用電腦權限過高的反外掛程式,而這次《原神》的狀況可以說一模一樣。
延伸閱讀:Riot懸賞300萬求破解《VALORANT》,但玩家爆遊戲本身就是後門!?
《Valorant》防作弊程式修改,Riot強調:我們不會把玩家資料賣給中國
在《原神》中,如果安裝完遊戲後,玩家在 PC 版中發現了一個檔案「mhyprot2.sys」,這個檔案會常駐執行,而且遊戲關掉以後也依然繼續執行,必須開 cmd 模式並使用管理者權限才關/刪的掉(刪除的話會無法開啟遊戲),基本屬於強行「越權」的程式。
持平來說,這類「越權」程式確實可以防下部分外掛的運作機制,但也等同給電腦開了一個後門,如果廠商夠有良心,那麼雖然門開了也不會闖進來偷東西,如果沒良心,那很多事都幹的出來,輕則收集你的硬體資訊、使用習慣,重則把你的電腦納為他的僵屍電腦等等。
程式是可以更新的,也就是說現在沒問題也不保證未來也沒問題。目前沒有任何證據指稱《原神》一定有偷玩家個資,但門一開就是信者恆信、不信者恆不信。米哈遊的說法則也和當時 Riot Games 很像,也就是為了維護遊戲內的公平環境而做。
除了後門外還爆出了另一個爭議,日本玩家發現如果按照官方建議綁定自己的推特帳號,那麼廠商可以拿到你的推特幾乎所有權限,包含修改帳號基本資料、用你的帳號檢舉、靜音其他帳號、並可以追蹤或解除追蹤其他帳號。不過消息曝光後,經網友實測,目前推特帳號綁定《原神》並未顯示上述授權。
原神にスパイウェアがセットになってるよって話、Google翻訳だけど概要は伝わるじゃろぺたぺた
Genshin Impact installe un spyware sur votre PC qui vous surveille comment le supprimer (Mihoyo Protect mhyprot2.sys) https://t.co/pwg44OlXJW pic.twitter.com/4XAGQYk0iJ— ほねなしマルシー (@mkd_light) September 28, 2020
同時,米哈遊在使用者合約裡表示「提供給公司(指米哈遊)的個人資料沒有完全保護的保證」,同樣引發爭議。那麼在移動平台呢?除了會跟你要求各種權限外,之前 Tiktok 等 APP 意外在 iOS 14 下被揭露會偷偷複製你開啟 APP 當下的剪貼簿,《原神》也同樣被抓到。
當然,你有選擇玩與不玩的權力。如果真的覺得《原神》很香但又怕個資問題,倒是建議 PS4 版或之後推出的 Switch 版,因為封閉平台下「相較之下」不容易有這類問題(iOS 和 Android 會被申請各種權限)。
