文丨尚理 审核丨千里

排版丨鹿九

又是一家惨遭毒手的游戏厂商。


(资料图片)

7月13日,《艾尔登法环》《小小梦魇2》等游戏的发行商万代向外媒VGC确认他们的服务器已经被黑客入侵,一些机密资料外泄。公告如下。

本周早些时候,恶意软件样本追踪网站 vxunderground发布推文表示,臭名昭著的黑客组织ALPHV声称已经勒索了万代南梦宫。这个消息一经传出,一个图片就在国外论坛4chan上迅速走红开来。这是一张疑似黑客泄露的万代南梦宫 2023 财年发行计划的图片。其中《艾尔登法环》DLC“沼泽之地的野蛮人(Barbarians of the Badlands)”赫然在目。

但仅仅一天以后,外媒dualshockers就指出这是一张假的图片,它出现了很多漏洞。首先,万代在财报中从未用过“Bandai Company Inc”这个名字。经常使用的是 Bandai Namco Group和Bandai Namco Holdings Inc 。更有意思的是,这张图中使用的《铁拳8》logo本身就是几个月前油管上的玩家自制的。看起来,有些博眼球的人是聪明反被聪明误了。

为什么一张漏洞百出的图片能迅速流传得如此之广呢?这牵扯到近些年来许多游戏厂商唯恐避之不及的恶敌——“双重勒索”。

勒索病毒现在已不是什么新鲜产物,2017年席卷全球的“永恒之蓝”如今很多人仍然记忆犹新。它的原理是通过某些加密算法锁定用户文件无法使用,被害者往往只能支付比特币才能得到解密私钥。

比起普通人,与互联网联系密切的各类大企业——游戏厂商才是不法黑客眼中的香饽饽。普通人不能支付赎金大不了重装系统,但游戏信息与玩家数据对于一个游戏厂商的价值不言而喻。

而随着科技的不断进步,不法黑客的攻击手段也逐渐高明起来。所谓“双重勒索”就是指在对受害者的数据库进行加密之前,攻击者会提取大量敏感的商业信息,并威胁要发布这些信息,除非支付了赎金要求,这给企业增加了满足黑客要求的压力。

2020年11月,卡普空遭遇了一次有预谋的黑客入侵。入侵者锁定了大约1TB的资料和邮件,并索要1100万美元的赎金来换回这些资料。之后16日卡普空公布的官方新闻稿里,详尽描述分析了此次的信息泄漏事故:一共有约35万名客户的个人信息存在被泄露的潜在风险。在卡普空发出公告的当天,还有大量旗下游戏相关数据信息遭到泄露。11月20日,更有十多款未经公布的作品被悉数爆出,语焉不详的时间表能排到2024年。

既然有了前车之鉴,那么万代的内部信息遭遇泄露也就并非是毫无可能的了。而对于游戏厂商来说,甚至还有比金钱与尊严和信息与数据之间进行抉择更恐怖的。

比如去年手游《原神》1.5版本泄露事件,虽然一开始的消息是有内鬼爆料,但之后的真相却是有黑客钻空子下载了测试服的数据包。从后期官方接连发推抵制这种行为并呼吁广大玩家不要传播此类信息就可以看出,这件事情对于米哈游的打击相当大。

更糟糕的是,没有任何一个黑客组织明面宣布对此事负责。即使没人付钱,也有不少黑客自主发布了越来越多的版本信息。看起来在互联网时代,没有金钱需求的单纯乐子人有时是最危险的。最终结果是,之前严防死守的各类保密措施在漫天飞的信息泄露面前,完完全全成了泡影。

游戏厂商遭遇攻击,似乎应该是一件令人感到惋惜和愤怒的事。但是看起来对于黑客攻击所造成的一个结果——厂商保密的信息遭遇泄露,反而没有多少人讨厌。站在看笑话的角度上,有不少人巴不得这种事情越多越好。无法否认的是,窥探秘密本身就是人类天生的一种本能。在reddit上有人发起如何看待爆料的投票,结果显示无所谓和讨厌的人加起来也没有喜欢的人多。

而网络越是传播这类爆料信息,厂商的阻止与抵制也就越困难,虽然世上永远没有不透风的墙,但信息泄露,市场信任度下跌与游戏开发进度受挫是永远绑定在一起的。闹剧收场后,大多数一定不能从中收获真正意义上的快乐。如今,勒索攻击确确实实成为了悬在各个游戏厂商头顶的达摩克利斯之剑,说不清什么时候就会因为什么原因而坠。

去年二月份,正因为《赛博朋克2077》而焦头烂额的CDPR工作室遭遇了黑客的无情攻击。一封勒索信显示黑客已经从服务器转储了《赛博朋克2077》《巫师3》《巫师之昆特牌》以及未发售的《巫师3》新版本的源代码,还可以访问CDPR所有与会计、行政、法律、人力资源、投资者关系等相关的文件。

面对黑客的勒索,CDPR表面上跟卡普空一样宁死不从。

但之后媒体报道显示,攻击CDPR的黑客组织曾将这些数据放到暗网上拍卖,在收到一份满意的外部报价后就将其撤下了。而vxund erground也在推特上确认本次交易已经完成,买方身份至今无从得知。

彼时的《赛博朋克2077》正深陷退款泥潭当中。游戏常年跳票,最后出来的成品恶性bug之多,几乎达到无法忍受的地步。出现这种事情,玩家的差评与“善意辱骂”可想而知。这也难怪黑客事件发生后,有不少玩家甚至是认为CDPR罪有应得。

或者,大佬一怒之下黑入CDPR打算为自己买的bug讨个说法,本身也是一件很赛博朋克的事。

可惜幻想与现实终究有差距,开发团队的员工因为攻击长时间内无法登录公司虚拟专用网,也不能获取完成游戏开发的工具。最后结果是,《赛博朋克2077》的后续补丁推送时间大大延迟了。

所以,这些非法行动永远对厂商和玩家没有根本好处。可无论是科技进步还是完善法律,似乎不法黑客永远能抢先一步升级武器。未来即将到来,可泄密,爆料与勒索攻击,仍然是游戏厂商头顶散不去的梦魇。

推荐内容