国服魔兽玩家发现暴雪偷放“后门文件”,想要窃取中国玩家数据?
暴雪游戏国服停服已经过去了三个月,只有少数玩家选择前往国际服继续玩暴雪游戏,大多数国服玩家都转玩其他游戏或者干脆AFK回归生活。对于不玩国际服的玩家而言,占用数百GB硬盘空间的“暴雪全家桶”国服本地文件显然是一个累赘,网易和暴雪在这方面的善后工作做得也是一团糟,很多没有提前卸载“暴雪全家桶”的玩家在国服停服后发现游戏竟然无法正常卸载,强行删除又删不干净,只能再去注册个国际服账号登录后卸载。

卸载之后问题依然存在,近日一名魔兽世界国服玩家发帖表示自己在卸载国服暴雪全家桶后发现电脑里竟然仍遗留了一份非信任的根证书,或许是联想了到经常在网上出现的“美国公司在用户的电脑手机程序中偷偷安放后门窃取数据”一类的新闻,这名玩家非常担心自己的电脑存在安全隐患。

网友的第一条回复就歪了楼,1楼直言“用WIN7的人也会在意安全隐患是我没想到的...”确实一个小小的未认证证书对于已经停止安全更新的Windows7来说犹如沧海一粟,都已经是过期食品了还谈什么食品安全隐患呢?更多的网友选择吃瓜,因为这种网络安全问题过于专业,普通网民确实说不出个所以然。还好很快就有大神网友给出了靠谱的解答,经查询发现这个未认证证书出现在大约5年前,当时在国外论坛上曾引发过一些外服玩家的讨论,暴雪给出的官方解释是:
我们最近更新了暴雪战网桌面应用程序,确保玩家可以正确使用通过社交网络登录战网或通过邀请链接加入暴雪群组等功能。为了方便这些功能,我们更新了本地Web服务器,使其使用自签名证书,以符合当前的行业安全标准。
对于那些对更多细节感兴趣的人来说,使用这些功能需要你的网络浏览器与暴雪战网桌面应用程序进行通信。以前,桌面应用程序使用由公共证书颁发机构签署的证书,这意味着不需要修改您的系统证书;但是,这种技术与证书颁发机构策略不兼容,我们不能再使用它了。
虽然Chrome和Firefox等一些浏览器已经具备了处理浏览器到应用程序通信技术的能力,但这些变化对其他浏览器来说是必要的。目前,桌面应用程序会生成一个对您的机器唯一的自签名证书,并配置您的系统以信任它。

简而言之这个证书是为战网通信服务的,未验证是兼容方面的原因。网络安全专业大佬Tavis Ormandy当时也解释过这种做法属于业界常态,不太可能存在安全隐患。至于为什么卸载游戏后这个证书依然还在的问题,只能说WINDOWS系统就有这毛病,卸载程序后遗漏的证书多得是,并非暴雪刻意为之,当然更重要的是这个证书目前在最新的WIN11系统上变成受信任证书,已不存在安全隐患。