1. 首頁 > 游戲 > >

泄密,爆料與勒索攻擊,所有游戲廠商揮之不散的夢魘

文丨尚理審核丨千里
排版丨鹿九
又是一家慘遭毒手的游戲廠商 。
7月13日 , 《艾爾登法環》《小小夢魘2》等游戲的發行商萬代向外媒VGC確認他們的服務器已經被黑客入侵 , 一些機密資料外泄 。 公告如下 。
泄密,爆料與勒索攻擊,所有游戲廠商揮之不散的夢魘
文章圖片
本周早些時候 , 惡意軟件樣本追蹤網站vxunderground發布推文表示 , 臭名昭著的黑客組織ALPHV聲稱已經勒索了萬代南夢宮 。 這個消息一經傳出 , 一個圖片就在國外論壇4chan上迅速走紅開來 。 這是一張疑似黑客泄露的萬代南夢宮2023財年發行計劃的圖片 。 其中《艾爾登法環》DLC“沼澤之地的野蠻人(BarbariansoftheBadlands)”赫然在目 。
泄密,爆料與勒索攻擊,所有游戲廠商揮之不散的夢魘
文章圖片
但僅僅一天以后 , 外媒dualshockers就指出這是一張假的圖片 , 它出現了很多漏洞 。 首先 , 萬代在財報中從未用過“BandaiCompanyInc”這個名字 。 經常使用的是BandaiNamcoGroup和BandaiNamcoHoldingsInc 。 更有意思的是 , 這張圖中使用的《鐵拳8》logo本身就是幾個月前油管上的玩家自制的 。 看起來 , 有些博眼球的人是聰明反被聰明誤了 。
為什么一張漏洞百出的圖片能迅速流傳得如此之廣呢?這牽扯到近些年來許多游戲廠商唯恐避之不及的惡敵——“雙重勒索” 。
勒索病毒現在已不是什么新鮮產物 , 2017年席卷全球的“永恒之藍”如今很多人仍然記憶猶新 。 它的原理是通過某些加密算法鎖定用戶文件無法使用 , 被害者往往只能支付比特幣才能得到解密私鑰 。
泄密,爆料與勒索攻擊,所有游戲廠商揮之不散的夢魘
文章圖片
比起普通人 , 與互聯網聯系密切的各類大企業——游戲廠商才是不法黑客眼中的香餑餑 。 普通人不能支付贖金大不了重裝系統 , 但游戲信息與玩家數據對于一個游戲廠商的價值不言而喻 。
而隨著科技的不斷進步 , 不法黑客的攻擊手段也逐漸高明起來 。 所謂“雙重勒索”就是指在對受害者的數據庫進行加密之前 , 攻擊者會提取大量敏感的商業信息 , 并威脅要發布這些信息 , 除非支付了贖金要求 , 這給企業增加了滿足黑客要求的壓力 。
2020年11月 , 卡普空遭遇了一次有預謀的黑客入侵 。 入侵者鎖定了大約1TB的資料和郵件 , 并索要1100萬美元的贖金來換回這些資料 。 之后16日卡普空公布的官方新聞稿里 , 詳盡描述分析了此次的信息泄漏事故:一共有約35萬名客戶的個人信息存在被泄露的潛在風險 。 在卡普空發出公告的當天 , 還有大量旗下游戲相關數據信息遭到泄露 。 11月20日 , 更有十多款未經公布的作品被悉數爆出 , 語焉不詳的時間表能排到2024年 。
泄密,爆料與勒索攻擊,所有游戲廠商揮之不散的夢魘
文章圖片
既然有了前車之鑒 , 那么萬代的內部信息遭遇泄露也就并非是毫無可能的了 。 而對于游戲廠商來說 , 甚至還有比金錢與尊嚴和信息與數據之間進行抉擇更恐怖的 。
比如去年手游《原神》1.5版本泄露事件 , 雖然一開始的消息是有內鬼爆料 , 但之后的真相卻是有黑客鉆空子下載了測試服的數據包 。 從后期官方接連發推抵制這種行為并呼吁廣大玩家不要傳播此類信息就可以看出 , 這件事情對于米哈游的打擊相當大 。
泄密,爆料與勒索攻擊,所有游戲廠商揮之不散的夢魘
文章圖片
更糟糕的是 , 沒有任何一個黑客組織明面宣布對此事負責 。 即使沒人付錢 , 也有不少黑客自主發布了越來越多的版本信息 。 看起來在互聯網時代 , 沒有金錢需求的單純樂子人有時是最危險的 。 最終結果是 , 之前嚴防死守的各類保密措施在漫天飛的信息泄露面前 , 完完全全成了泡影 。

相關經驗推薦