在前不久EA公司遇到《模擬城市》的丑聞之后，又一件壞事降臨到了公司頭上，公司的在線(xiàn)商城一直存在著嚴(yán)重的系統(tǒng)漏洞，ReVuln安全公司指出他們?cè)谲浖幊谭矫娲嬖诰薮笫杪?，很多黑客都可以直接了解到在線(xiàn)商城的運(yùn)行機(jī)制并通過(guò)刪改程序侵入玩家在線(xiàn)客戶(hù)端，在向玩家們的電腦上上傳一段惡意代碼后即可實(shí)現(xiàn)對(duì)入侵電腦的遠(yuǎn)程控制。

ReVuln公司的研究員Donato Ferrante與Luigi Auriemma出具了有關(guān)EA游戲玩家客戶(hù)端系統(tǒng)漏洞的詳細(xì)報(bào)告，他們?cè)谄渲姓f(shuō)道：“EA的本地客戶(hù)端能夠允許惡意用戶(hù)通過(guò)使用系統(tǒng)漏洞任意篡改URI（統(tǒng)一資源標(biāo)識(shí)符）控制機(jī)制，換句話(huà)說(shuō)，網(wǎng)絡(luò)攻擊者可以編寫(xiě)一個(gè)惡意網(wǎng)址鏈接并遠(yuǎn)程控制其他客戶(hù)端用戶(hù)訪(fǎng)問(wèn)這一鏈接，一般用戶(hù)很難察覺(jué)他們的電腦已經(jīng)被黑客所控制，安裝了EA客戶(hù)端平臺(tái)的用戶(hù)都有被黑客攻擊的風(fēng)險(xiǎn)。”

更為糟糕的是，并不是客戶(hù)端用戶(hù)在商城購(gòu)買(mǎi)游戲或是瀏覽新道具時(shí)才會(huì)被黑客攻擊，黑客們只要簡(jiǎn)單地在游戲啟動(dòng)時(shí)的內(nèi)容更新鏈接中加入些惡意鏈接就可以實(shí)現(xiàn)一系列不法目的，普通用戶(hù)們一旦啟動(dòng)游戲就會(huì)有成為攻擊對(duì)象的危險(xiǎn)。

在Polygon網(wǎng)站上，AVG技術(shù)公司安全顧問(wèn)Michael McKinnon發(fā)表了自己觀點(diǎn)的，他提到，EA客戶(hù)端的主要漏洞在于沒(méi)有對(duì)平臺(tái)指向鏈接進(jìn)行很好的加密處理，惡意用戶(hù)可以輕易地篡改或增加這些鏈接，且客戶(hù)端使用的“URI”并非獨(dú)立設(shè)計(jì)，其中還有些鏈接指向像是iTunes等其他應(yīng)用網(wǎng)站，McKinnon進(jìn)一步強(qiáng)調(diào)，為了避免被黑客攻擊，請(qǐng)廣大EA客戶(hù)端用戶(hù)關(guān)閉程序與網(wǎng)絡(luò)瀏覽器的自動(dòng)調(diào)用，雖然這有可能導(dǎo)致部分強(qiáng)制在線(xiàn)游戲無(wú)法運(yùn)行，用戶(hù)們可以手動(dòng)配置瀏覽器的鏈接指向。

好的一點(diǎn)是，到目前為止還沒(méi)有出現(xiàn)客戶(hù)端用戶(hù)遭受損失的消息，不過(guò)EA公司確實(shí)需要吸取一些教訓(xùn)了。