泄密,爆料与勒索攻击,所有游戏厂商挥之不散的梦魇
文丨尚理审核丨千里
排版丨鹿九
又是一家惨遭毒手的游戏厂商 。
7月13日 , 《艾尔登法环》《小小梦魇2》等游戏的发行商万代向外媒VGC确认他们的服务器已经被黑客入侵 , 一些机密资料外泄 。 公告如下 。
文章图片
本周早些时候 , 恶意软件样本追踪网站vxunderground发布推文表示 , 臭名昭著的黑客组织ALPHV声称已经勒索了万代南梦宫 。 这个消息一经传出 , 一个图片就在国外论坛4chan上迅速走红开来 。 这是一张疑似黑客泄露的万代南梦宫2023财年发行计划的图片 。 其中《艾尔登法环》DLC“沼泽之地的野蛮人(BarbariansoftheBadlands)”赫然在目 。
文章图片
但仅仅一天以后 , 外媒dualshockers就指出这是一张假的图片 , 它出现了很多漏洞 。 首先 , 万代在财报中从未用过“BandaiCompanyInc”这个名字 。 经常使用的是BandaiNamcoGroup和BandaiNamcoHoldingsInc 。 更有意思的是 , 这张图中使用的《铁拳8》logo本身就是几个月前油管上的玩家自制的 。 看起来 , 有些博眼球的人是聪明反被聪明误了 。
为什么一张漏洞百出的图片能迅速流传得如此之广呢?这牵扯到近些年来许多游戏厂商唯恐避之不及的恶敌——“双重勒索” 。
勒索病毒现在已不是什么新鲜产物 , 2017年席卷全球的“永恒之蓝”如今很多人仍然记忆犹新 。 它的原理是通过某些加密算法锁定用户文件无法使用 , 被害者往往只能支付比特币才能得到解密私钥 。
文章图片
比起普通人 , 与互联网联系密切的各类大企业——游戏厂商才是不法黑客眼中的香饽饽 。 普通人不能支付赎金大不了重装系统 , 但游戏信息与玩家数据对于一个游戏厂商的价值不言而喻 。
而随着科技的不断进步 , 不法黑客的攻击手段也逐渐高明起来 。 所谓“双重勒索”就是指在对受害者的数据库进行加密之前 , 攻击者会提取大量敏感的商业信息 , 并威胁要发布这些信息 , 除非支付了赎金要求 , 这给企业增加了满足黑客要求的压力 。
2020年11月 , 卡普空遭遇了一次有预谋的黑客入侵 。 入侵者锁定了大约1TB的资料和邮件 , 并索要1100万美元的赎金来换回这些资料 。 之后16日卡普空公布的官方新闻稿里 , 详尽描述分析了此次的信息泄漏事故:一共有约35万名客户的个人信息存在被泄露的潜在风险 。 在卡普空发出公告的当天 , 还有大量旗下游戏相关数据信息遭到泄露 。 11月20日 , 更有十多款未经公布的作品被悉数爆出 , 语焉不详的时间表能排到2024年 。
文章图片
既然有了前车之鉴 , 那么万代的内部信息遭遇泄露也就并非是毫无可能的了 。 而对于游戏厂商来说 , 甚至还有比金钱与尊严和信息与数据之间进行抉择更恐怖的 。
比如去年手游《原神》1.5版本泄露事件 , 虽然一开始的消息是有内鬼爆料 , 但之后的真相却是有黑客钻空子下载了测试服的数据包 。 从后期官方接连发推抵制这种行为并呼吁广大玩家不要传播此类信息就可以看出 , 这件事情对于米哈游的打击相当大 。
文章图片
更糟糕的是 , 没有任何一个黑客组织明面宣布对此事负责 。 即使没人付钱 , 也有不少黑客自主发布了越来越多的版本信息 。 看起来在互联网时代 , 没有金钱需求的单纯乐子人有时是最危险的 。 最终结果是 , 之前严防死守的各类保密措施在漫天飞的信息泄露面前 , 完完全全成了泡影 。
相关经验推荐
- 《无人深空》大更新“坚忍号”推出 大改货船与护卫舰
- 索尼顽皮狗再次跟《最后的生还者1》重制版的泄密事件作斗争
- 王者与鬼灭之刃联动突袭,赵云、李白双喜临门,辅助首款典藏曝光
- 《尼尔自动人形》秘密房间展示:疑似内含尼尔与悠娜
- NFT入侵《我的世界》,微软与区块链游戏平台开撕
- 『新版八大爆料』第七弹:灵动“妖族”新增技能抢先看,快来一睹为快吧!
- 为什么00后不玩魔兽世界?与游戏难度无关,手游才是关键
- 原神:2.8 版本海岛活动中万叶篇春庭景如旧的叙事与关卡设计?
- 《尼尔 自动人形》秘密房间展示:疑似内含尼尔与悠娜
- AG与FaZe惊人的相似,有望成为中国“FaZe”!