Parallels 的免费送码游戏并不会真的送你产品码

下一篇文章

《马力欧卡丁车巡回赛》将于 9 月 25 日登陆 iOS 和 Android 平台

游戏在什么时候算不得游戏?当你永远没法赢的时候。

多年来,虚拟化软件制造商 Parallels 向用户提供了一个机会:只要你能 “难倒 KeyGenie”(这是用户与之对决的虚拟机器人),就能免费获得一份产品密钥。在通常情况下,用户免费试用两周后需要购买产品密钥才能继续使用 Parallels 的软件。但如果你能在回答 5 个问题之后不让机器人猜出你在想什么,那么机器人就会说,一份产品密钥 “可能是你的了”。

然而,事实证明,那是不可能的。

安全研究员约翰·威辛顿(John Wethington)向 TechCrunch 告知了 KeyGenie 的事情,而在一年多以前,他就曾对 Parallels 表示用户是无法在这款游戏中取胜的。他对 KeyGenie 网页的源代码进行了检查,以查看它是如何运作的。他很快发现,无论用户做什么,代码都不会允许用户赢得免费的产品密钥。

“这是通过制造有机会赢得免费产品密钥的假象,诱使人们来注册进行试用。” 他说,“但源代码证明这永远都办不到。”

我们请求 3 位安全研究人员对这一发现进行独立验证。

约纳坦·克里金斯玛(Yonathan Klijnsma)是网络威胁情报公司 RiskIQ 的网络威胁研究员,他在查看代码后发现,KeyGenie 机器人的反应都是硬编码的。

“从来没有什么产品密钥。” 他告诉 TechCrunch,“网页倒是设置了获胜后的画面,但那个页面上并不存在任何产品密钥。你可以触发获取密钥的条件,但没办法得到它。”

也就是说,虽然我们有办法欺骗 KeyGenie,让它认为你赢得了胜利,但之后什么也不会发生——它并不会奖励你一份产品密钥。

KeyGenie 游戏的屏幕截图;它从未生成任何产品密钥(图片来源:TechCrunch)

“代码里是一堆硬编码的 if-else 语句,到最后只会把你带到同一个小控件。” 安全研究员埃德温·福迪尔(Edwin Foudil)说道,他对该网站进行了粗略的检查。此外,以寻找应用和网站安全漏洞而闻名的研究员巴普蒂斯特·罗伯特(Baptiste Robert)也说,他在检查之后发现,用户取胜后 KeyGenie 不会从服务器接收任何数据,这表明取胜的用户永远也不会得到产品密钥的奖励。

“这看起来是一款假游戏。” 罗伯特如是说。

我们在发表本文前联系了 Parallels,但该公司发言人约翰·乌彭达尔(John Uppendahl)没有置评。如果得到回应,我们会进行更新。过了一夜后,Parallels 关闭了网站。

KeyGenie 网站诞生于 5 年多以前,当时 Parallel 发现自己的流行桌面虚拟化软件经常遭到盗版。黑客会破解 Parallels 软件的产品密钥算法,然后开发他们自己的产品密钥生成器(即 keygen,中文名为注册机),并在文件共享网站上进行共享。很快,这些注册机的关键词就排到了搜索引擎结果页面的前列,使得用户盗版使用软件变得更加容易。

Parallels 创建了名称与 “keygen” 接近的 “KeyGenie”(可译为密钥精灵),这样它也能排到搜索结果页面的前列,从而取代那些非法的注册机搜索结果。

在当时,Parallels 聘请的一家营销机构发表博客文章称,KeyGenie“将真的发放密钥”,而且游戏是 “随机编程的”。这篇文章是在 KeyGenie 上线 7 个月后发表的,它指出 KeyGenie 让 “大量用户进行了试用”,并为公司带来 “4 位数的收入”。

美国联邦贸易委员会(FTC)负责对潜在的欺骗性广告和营销进行监管,但该机构的一位发言人表示,他们 “对特定行为是否违反 FTC 条例不作评论”。

图片来源:TechCrunch

翻译:王灿均(@何无鱼

Parallels’ KeyGenie lets you play for a free product key, but you can’t ever win