[Wallpaper Engine] 移除應用程式桌布防堵木馬病毒威脅創意工坊不再支援執行檔

超人氣動態桌布軟體《Wallpaper Engine》日前拋出震撼彈，官方開發團隊於 6 月 26 日正式宣布，將在未來 1 至 2 週內永久移除本作在 Steam 工作坊中的「Application（應用程式）」類型桌布。這項決策源於近期爆發的嚴重資安危機，有不法駭客利用該功能上傳夾帶木馬程式與病毒的執行檔（.exe），導致數萬名不知情的玩家受害。雖然此類桌布僅占整體工作坊資源的 0.5%，且實際訂閱比例更低，但為了維護整體平台的安全生態，官方不得不祭出鐵腕手段，徹底終結這項存在已久的傳統功能。

應用程式桌布走入歷史：Wallpaper Engine 調整細節與防堵機制

在《Wallpaper Engine》開發初期，開發者 Tim 受到 Android 系統允許側載（Sideloading）應用的概念啟發，希望賦予進階創作者最高的發揮空間。因此，平台允許用戶將自製的 Windows 執行檔直接作為桌布運行。這項功能確實孕育出許多極具互動性、甚至能當作小遊戲運作的超高自由度作品。然而，這種幾乎等同於一般軟體的系統存取權限，如今卻成為駭客眼中的防禦漏洞。

開發團隊目前已著手清理工作坊的相關軟體作品，大部分應用程式類桌布會暫時改成「僅限好友可見」。開發團隊也在 Steam 社群公告 中詳細說明了解決方案，若玩家目前正實裝這類桌布，官方強烈建議在未來兩週內先行備份至本機電腦，以免作品遭到移除後無法再下載。未來更新正式推出後，使用者雖然仍可在本機載入並執行自製的應用程式桌布，但透過 Steam 工作坊公開分享與下載的功能將正式走入歷史。

從側載自由到木馬危機：分析資安防護與架構變更之必要性

根據資安機構的最新調查報告指出，已有數十款偽裝成正常桌布的惡意程式在工作坊中流竄，並成功誘騙數萬名玩家下載，受影響地區主要集中在中國與俄羅斯。儘管《Wallpaper Engine》過去曾嘗試透過警告標語、默認隱藏搜尋結果等方式來提醒玩家注意風險，但事實證明，這種防範機制在精心策劃的惡意執行檔面前顯得過於天真。由於自動化審查系統根本無法 100% 準確識別所有惡意執行檔，全面禁止工作坊分享 .exe 檔便成了唯一的解法。

Tim 坦言，當年出於善意提供的高自由度功能，如今回頭檢視確實「過於天真」。隨著軟體發展多年，它已成為功能極為完整的分享平台，過去必須依賴外部程式才能實現的效果，現在大多都能直接在內建工具完成，這使得高風險的「Application」桌布已經沒有存在的必要性，卻持續為廣大玩家帶來不必要的資安威脅。

社群恐慌與安全兩難：為何不採取局部保留安全作品方案？

面對這次的資安風波，社群中曾有熱心玩家建議《Wallpaper Engine》官方採取折衷方案，例如人工審查並保留目前已被證實安全無虞的應用程式桌布。不過，官方隨即否決了這個提案。最核心的原因在於 Steam 工作坊的架構限制。目前 Steam 並未提供「鎖定作品且禁止後續更新」的安全防護機制。這意味著，即使某款應用程式桌布在當下的審查中是安全的，一旦創作者的 Steam 帳號遭到盜用，駭客仍可輕易透過更新機制，將木馬病毒植入到成千上萬名已訂閱用戶的電腦中。

因此，為了徹底杜絕這種潛在的供應鏈攻擊風險，《Wallpaper Engine》決定不冒任何險。官方強調，雖然目前尚未發生因帳號被盜而植入病毒的具體案例，但在缺乏足夠進階驗證機制的 Steam 工作坊環境下，全面下架是唯一能百分之百保護使用者的防範手段。與其讓玩家每天在下載桌布時心驚膽顫，不如以平台整潔與安全為首要考量。

技術演進降低衝擊：本機載入與強大編輯器成最佳替代解

對於喜愛折騰、自製互動式桌布的硬派玩家而言，《Wallpaper Engine》並未完全封死這條路。在未來的版本更新後，玩家依然可以透過軟體的本機載入功能，手動執行自己編寫的應用程式桌布。官方改變的僅僅是「不允許透過 Steam 工作坊進行公開分發」。這項調整既保障了絕大多數一般用戶免受惡意程式威脅，同時也保留了極客玩家在個人電腦上的自主權。

事實上，隨著《Wallpaper Engine》多年來的技術反覆運算，內建的場景編輯器與腳本工具已變得極為強大。過去許多必須依賴外部執行檔才能實現的視覺特效與簡單互動，如今都能直接在官方的安全沙盒工具內完成。這也意味著，「Application」分類在技術發展的洪流中，確實已經逐漸失去了存在的必要性，只剩下過時的架構與不斷升級的安全風險。官方的斷捨離，無疑是陣痛期最短、也最負責任的正確決定。

遊戲軌道最終評分: 8.8 / 10