国服魔兽玩家发现暴雪偷放“后门文件”，想要窃取中国玩家数据？-凯发k8客户端

valve该游戏国服迪容已过去了三个月，只有极少数玩者可以选择赶赴国际性服继续玩valve该游戏，绝大多数国服玩者都转玩其它该游戏或者索性afk重回生活。对不玩国际性服的玩者而言，挤占数千gb硬盘空间的“valve举家桶”国服省外文档显然是一个累赘，网易和valve在这方面的善后工作做得也是一团糟，很多没有提前装载“valve举家桶”的玩者在国服迪容后辨认出该游戏竟然无法正常装载，强行删除又删不干净，只能再去注册个国际性服账号登入后装载。

装载之后问题依然存有，近日一名伊布世界国服玩者发帖表示自己在装载国服valve举家桶后辨认出计算机里竟然仍遗留了一份非信赖的根资格证书，或许是联想了到经常在网上出现的“美国公司在用户的计算机手机流程中偷偷安放侧门盗取数据”一类的新闻，这名玩者非常担心自己的计算机存有安全隐患。

网民的第一条回复就歪了楼，1楼直言“用win7的人也会在意安全隐患是我没想到的...”确实一个小小的未证书资格证书对已停止安全预览的windows7而言犹如沧海一粟，都已是过期食品了还谈什么食品安全隐患呢？更多的网民可以选择吃瓜，因为这种互联网安全问题过于专业人才，普通网民确实说不出个所以然。还好很快就有大神网民得出了靠谱的解答，经查询辨认出那个未证书资格证书出现在大约5年前，当时在国外论坛上曾引发过一些外服玩者的讨论，valve得出的官方解释是：

我们最近预览了valvenikto视窗插件，确保玩者可以正确采用通过社交互联网登入nikto或通过邀请链接加入valve聊天室等机能。为了方便这些机能，我们预览了省外web服务器，使其采用自亲笔签名资格证书，以符合当前的行业安全标准。

对那些对更多细节感兴趣的人而言，采用这些机能需要你的互联网应用流程与valvenikto视窗插件进行通信。以前，视窗插件采用由公共资格证书颁授机构签署的资格证书，这意味着不需要修改您的控制系统资格证书；但是，这种技术与资格证书颁授机构策略不相容，我们不能再采用它了。

虽然chrome和firefox等一些应用流程已具备了处理应用流程到插件通信技术的能力，但这些变化对其它应用流程而言是必要的。目前，视窗插件会生成一个对您的机器唯一的自亲笔签名资格证书，并配置您的控制系统以信赖它。

简而言之那个资格证书是为nikto通信服务的，未验证是相容方面的原因。互联网安全专业人才大佬tavis ormandy当时也解释过这种做法属于业界常态，不太可能存有安全隐患。至于为什么装载该游戏后那个资格证书依然还在的问题，只能说windows控制系统就有这毛病，装载流程后遗漏的资格证书多得是，并非valve刻意为之，当然更重要的是那个资格证书目前在最新的win11控制系统上变成受信赖资格证书，已不存有安全隐患。小编对这名国服玩者注重自身计算机互联网安全的意识表示赞赏，不过win7控制系统确实该升级了。