《Minecraft》駭客用漏洞外掛統治「2B2T」長達3年終告一段落

 

 

《Minecraft》最知名的無政府伺服器「2B2T」被許多人稱為生存環境最惡劣的世界，該伺服器自 2010 年設立以來還未重置過，且充滿著外掛騷擾者（griefers）等威脅，更曾有過不少重大的攻擊事件。根據海外玩家紀錄，有一群駭客利用伺服器漏洞與 AI 學習程式，對 2B2T 進行無情的劫掠統治達 3 年之久，直到今年 7 月才終於解套。

 

在 2B2T 伺服器，有不少玩家都會使用修改版本的外掛客戶端，以幫助他們在這個伺服器生存下來。不過比這更厲害的是，根據海外資深玩家 Fit 長期追蹤紀錄，有一群駭客在 3 年前找到一種漏洞機制，用來追蹤伺服器所有玩家的動態，甚至利用機器學習 AI 來預測玩家的動向。

 

故事始於 2018 年，一群名為「Nerds Inc.」駭客團隊在麥塊伺服器軟體「PaperMC」上發現一個漏洞機制，會使伺服器誤判玩家點擊的方塊位置，導致玩家能在原地破壞地圖上遠處的所有方塊。

 

由於該漏洞會讓伺服器運算資源負荷至極限導致當機，因此 Nerds 團隊一夥人在 2018 年 7 月盡其所能的用破壞漏洞癱瘓伺服器，然後通報服主（house master）請 PaperMC 團隊來修復，而該漏洞也很快地被修復了。

 

然而，這一切卻都在 Nerds 的計算之中。

 

PaperMC 針對漏洞的解決方式，主要是讓伺服器會先偵測玩家的所在座標位置，再判斷玩家點擊的方塊距離能否被破壞才會給予回應。換言之，這個修復機制存在著揭露玩家位置資訊的風險，而恰好這正是 Nerds 團隊想要的結果。

 

Nerds 團隊在 Patch 更新修正後隔天，用最原始的手段開始利用漏洞，他們創立許多 AFK 帳號角色分散在地圖上各個位置，然後以外掛程式偵測周遭被破壞的方塊並回傳座標資訊，再透過圖表的方式顯示在別的螢幕，藉此掌握 2B2T 所有玩家的動態。

 

 

於是，Nerds 團隊利用這樣的資訊優勢寫出新的外掛，並開始襲擊 2B2T 許多玩家的據點，劫掠玩家的道具物資。而其中一位主謀 Fr1ken（曾在 2016 試圖控制 2B2T 伺服器的玩家）建議將該外掛命名為「NoCom」，意為英文「No comment」（不予置評）的縮寫。

 

這個命名意外地讓他們保持低調，Fit 曾在 2018 年追蹤 2B2T 伺服器當機事件，即便他懷疑並質詢其中一位主謀 Babbaj，他也能光明正大的回覆說「No comment」。

 

 

Nerds 利用「NoCom」機制在新成員 Leijurv 加入獲得重大的突破。Leijurv 是一物專精於 AI 機器學習的程式設計師，在他的加入之下改良了「NoCom」外掛。

 

「NoCom」最後變得更加全面能掌控玩家的位置並識別玩家身份，甚至能透過玩家的行為預測其動向，同時 Nerds 建立的輪班 AFK 角色也成了更全面性的監視塔，能對 2B2T 伺服器所有玩家與方塊資訊進行掌控，並在 Nerds 另一個副本伺服器建立起一個模擬即時環境。

 

這個突破等於讓 Nerds 能夠在另一個世界以觀察者的角度來即時觀測整個 2B2T 伺服器，而 Leijurv 也在上個月公開他參與「NoCom」的製作過程。

 

就這樣，多年來 Nerds 利用「NoCom」建立起他們的監控網，玩家的所有動向成為一張熱點圖，AFK 機器人監視著 2B2T 伺服器的所有動向，無數的玩家的物資被洗劫，基地被破壞或摧毀，他們的行為甚至讓某些玩家拒絕再次造訪 2B2T。

根據 Fit 記述，Nerds 在 2B2T 伺服器紀錄累積超過 1.7 TB 資料與 135 億行數據，而這些多半被用來尋找擁有最多寶箱的基地，並前去該處洗劫他們。

 

 

隨著 2B2T 社群終於注意到「NoCom」的存在，玩家急迫地通知 PaperMC 團隊正視「NoCom」的問題，而 Nerds 知道他們的統治即將終結，發起最後一波獵殺新玩家行動。

 

最終，PaperMC 團隊透過限制帳號每秒傳輸的封包數據修正，來阻擋「NoCom」的漏洞，在 7 月中旬結束了 Nerds 的外掛統治。

 

《Minecraft》2B2T 伺服器 2020 年初渲染圖（Credit: wikipedia）

 

根據 Leijurv 在部落格表示，NoCom 之所以能長時間保持低調，其主因在於「沒人認為那是真正的〝漏洞〞或是〝後門〞。換言之，伺服器並沒有〝做錯事〞或出現任何可疑活動，因為一切都是可預期的行為，程式碼並沒有做出偷偷摸摸的茍且之事，事實上它非常的單純。」

 

無論如何，NoCom 可能沒用了，駭客或許離開了，但 2B2T 依然健在，這些痕跡也已成為伺服器的歷史之一。