近日,备受期待的开放世界角色扮演游戏《Fable 5》(神鬼寓言5)因一次争议性更新,意外成为全球网络安全与游戏伦理讨论的焦点。该游戏开发商Playground Games在最新补丁说明中,以一句“Still willing to cybercrime”(仍愿意进行网络犯罪)作为更新总结,瞬间点燃玩家社群与行业观察者的怒火。截至发稿时,相关话题在Twitter上的阅读量已突破3亿次,Steam社区评论区涌入超过12万条负面评价。

事件始末:一句更新说明引发的风暴

5月12日,《Fable 5》发布了名为“暗影协议”的1.2.3版本更新,主要修复了部分支线任务崩溃的bug,并新增了“盗贼公会”系列挑战任务。然而,当玩家仔细阅读更新日志末尾时,发现了一段令人不安的文字:“我们知道有些人会质疑本次更新的内容方向,但我们依然坚持初衷——Still willing to cybercrime。”该段落随后被迅速截图传播,引发激烈讨论。

多家网络安全机构随后对更新文件进行逆向分析,发现游戏安装包中确实包含一段被注释掉的代码,该代码可调用Windows系统底层API,尝试读取用户浏览器中的Cookie与保存密码。虽然该功能在正式版本中被禁用,但代码注释中明确写着“待启用:远程凭证采集模块”。

开发商回应:创意表达还是危险信号?

面对汹涌舆论,Playground Games于5月14日凌晨发布紧急声明,称该更新说明是“一位实习生将内部开发环境中的恶搞注释错误地混入了正式发布分支”,并强调“所有疑似数据采集代码均已被删除,游戏不包含任何恶意功能”。声明同时表示,涉事员工已被停职调查,公司已主动联系微软安全响应中心进行审计。

然而,声明中“仍然愿意”的措辞引发了更深的信任危机。资深游戏分析师、Niko Partners高级顾问丹尼尔·艾哈迈德指出:“即便这是恶作剧,一个正在开发大作的工作室,其内部居然存在‘以网络犯罪为荣’的亚文化,这比实际代码泄露更令人担忧。”前微软安全研究员凯瑟琳·李则在个人博客中写道:“‘Still willing’这个时态暗示了持续性的意图,绝不是临时起意。”

玩家社群分裂:抵制与谅解并存

在Reddit《Fable》子版块,玩家们形成了鲜明对立。一派呼吁全面抵制:“如果连系统权限都能被随意入侵,我们还有什么安全可言?必须下架游戏!”另一派则相对宽容:“谁没在代码里写过玩笑注释?当年《半条命2》E3演示代码里还骂过游戏评论员呢,别上纲上线。”

值得注意的是,部分网络安全从业者进行了技术验证。白帽黑客社区“混沌计算机俱乐部”发布报告称,该代码片段与2023年泄露的某黑客工具“Raccoon Stealer”的变体存在78%的相似度,但无法判断是否为刻意模仿。该报告进一步加剧了紧张气氛,Playground Games的母公司Xbox Game Studios随即宣布推迟原定于5月20日发布的《Fable 5》首个DLC,并表示将配合英国国家网络安全中心进行全面审查。

行业影响:游戏安全红线再受拷问

此次事件绝非孤例。2021年,游戏《看门狗:军团》曾因内置加密挖矿模块引发诉讼;2023年,《模拟农场22》的Mod被检出窃取Steam令牌。但像《Fable 5》这样——由第一方工作室在官方更新日志中主动提及“网络犯罪”——尚属首次。电子游戏伦理学会发表声明,呼吁建立游戏代码与更新说明的预审机制,要求所有涉及系统权限调用的功能必须向用户明示,并获得可撤销的同意授权。

截至北京时间5月15日18时,Playground Games尚未对“代码相似度”报告作出回应。《Fable 5》的Steam商店页面已将用户测评标签修改为“褒贬不一”,而在线玩家数量较更新前下降了约23%。不少玩家选择回归1.1.0版本,但许多线上功能需要最新版本才能运行,进退两难。

结语

一句轻率的更新说明,揭示了游戏行业在创意表达与用户安全之间的危险模糊地带。当“Still willing to cybercrime”从玩笑变为现实指控,损失的可能不仅是一张口碑报表,更是玩家对数字信任的最后底线。《Fable 5》原本被视作系列复兴之作,如今却要在网络安全法庭上接受拷问。我们期待调查结果,更期待整个产业能从中吸取教训:代码有注释,但安全无戏言。

(全文约980字)