阿里云優(yōu)惠券 先領(lǐng)券再下單

作為全球最受歡迎的視頻游戲之一，《我的世界》（Minecraft）以其高度自由的玩法和豐富的模組生態(tài)，吸引了超過 3 億玩家，并長期保持 2 億以上的月活躍用戶。在中國，《我的世界》自 2017 年由網(wǎng)易引入并本地化運營以來，也迅速積累了大量忠實用戶。據(jù)公開數(shù)據(jù)顯示，網(wǎng)易中國版的活躍用戶在過去8年中保持著穩(wěn)中有升的態(tài)勢，且以青少年玩家為主，用戶年齡集中在 8 至 21 歲之間，形成了一個龐大而富有創(chuàng)造力的社區(qū)。

然而，這一充滿活力的社區(qū)也正在成為網(wǎng)絡(luò)犯罪分子的“新戰(zhàn)場”。近期，Check Point Research（CPR）發(fā)現(xiàn)，有不法分子借助《我的世界》模組的傳播機制，發(fā)動了一起復(fù)雜的多階段惡意軟件攻擊，目標(biāo)直指以青少年為主的游戲用戶群體。此次攻擊借助 GitHub 平臺和流行模組的偽裝策略，悄然滲透玩家設(shè)備，進行信息竊取與系統(tǒng)監(jiān)控，安全風(fēng)險不容忽視。

模組社區(qū)遭滲透，惡意軟件偽裝入侵

Check Point 的研究團隊從 2025 年 3 月起追蹤一個名為“Stargazers Ghost Network”的攻擊網(wǎng)絡(luò)。該組織通過“服務(wù)即惡意軟件”（Malware-as-a-Service）和分布式傳播策略，在多個 GitHub 賬戶上投放包含惡意鏈接和代碼的模組項目。這些模組多以“作弊工具”或“自動化工具”的名義發(fā)布，例如 Oringo 和 Taunahi，吸引對增強功能感興趣的玩家下載安裝。

一旦玩家運行這些偽裝的模組，惡意軟件將啟動一套分階段的攻擊鏈條。第一階段主要是 Java 編寫的初始下載器，它負責(zé)環(huán)境檢測以躲避虛擬沙箱和安全分析工具的偵測。一旦判斷為真實用戶環(huán)境，程序?qū)⑾螺d第二階段有效載荷，竊取瀏覽器 Cookies、加密貨幣錢包信息、游戲賬戶憑證，以及 Steam、Discord、Telegram 等社交平臺的登錄信息。最終階段則是一個高級間諜模塊，具備截屏、系統(tǒng)掃描、行為記錄等多種功能。攻擊者通過 Discord 平臺進行數(shù)據(jù)外泄，進一步混淆檢測路徑。

根據(jù) Check Point 的基礎(chǔ)設(shè)施分析，已有超過 1,500 臺設(shè)備遭遇感染，而實際影響范圍可能更大。

游戲安全意識亟待加強，尤其是青少年群體

《我的世界》長期以來以其開放性和社區(qū)驅(qū)動而著稱，模組生態(tài)是該游戲魅力的重要組成部分。但正因如此，大量第三方內(nèi)容來源復(fù)雜、審核機制薄弱，為攻擊者留下了可乘之機。尤其是在中國，青少年玩家成為主力軍，他們往往缺乏網(wǎng)絡(luò)安全意識、防護配置較弱，更易成為精準(zhǔn)投放型惡意軟件的目標(biāo)。

此次事件再次印證了一個長期被忽視的事實：即便是在熟悉和看似安全的游戲平臺中，威脅也無處不在。模組不再只是提升游戲體驗的工具，也可能成為惡意軟件的“載體”，帶來財產(chǎn)損失與信息隱私泄露的雙重風(fēng)險。

Check Point 提供全方位安全防護能力

面對這類日趨復(fù)雜、針對性強的攻擊，Check Point 提供了完整的安全防護解決方案。其 Harmony Endpoint 安全終端平臺結(jié)合 ThreatCloud AI 威脅情報引擎，能夠在多個層級實時檢測和攔截惡意下載器、信息竊取程序及間諜模塊。無論是企業(yè)內(nèi)部員工的終端，還是家庭用戶的個人設(shè)備，Check Point 的解決方案均能提供行為分析、威脅阻斷、可疑活動告警等功能，有效防止此類多階段攻擊鏈條完成。

此外，Check Point 還建議青少年用戶、家長與教育機構(gòu)加強網(wǎng)絡(luò)安全意識教育，特別是在游戲內(nèi)容下載、模組使用、權(quán)限授權(quán)等方面設(shè)立更清晰的規(guī)范和風(fēng)險預(yù)警。

用戶防護建議

為預(yù)防此類攻擊，Check Point 提醒廣大《我的世界》玩家與青少年用戶：

· 始終從官方或經(jīng)過驗證的模組平臺下載內(nèi)容，避免隨意訪問陌生 GitHub 鏈接；

· 對聲稱提供“破解”“外掛”“自動化”等功能的工具保持高度警惕；

· 安裝并啟用具備實時行為檢測能力的安全防護軟件；

· 定期更新操作系統(tǒng)與殺毒軟件，修補潛在漏洞；

· 在電腦上 訪問游戲相關(guān)內(nèi)容時，建議關(guān)閉不必要的賬戶自動登錄功能，以避免憑據(jù)被竊。

結(jié)語

隨著游戲社區(qū)不斷發(fā)展，網(wǎng)絡(luò)安全問題也日益復(fù)雜化?！段业氖澜纭纺＝M生態(tài)的開放性雖帶來了無限創(chuàng)意空間，但也意味著風(fēng)險邊界的模糊。Check Point Research 的此次研究提醒我們，每一個看似“有趣”的模組背后，可能隱藏著對玩家隱私、資產(chǎn)乃至設(shè)備完整性的嚴重威脅。Check Point 將繼續(xù)關(guān)注游戲安全領(lǐng)域的威脅動態(tài)，為全球及中國地區(qū)用戶構(gòu)建更堅實的數(shù)字世界防護體系。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！