編輯丨祝思齊

俗話說(shuō)，“只有千日做賊，哪有千日防賊的”。意思是，哪怕一個(gè)人警惕性很高，但被賊人隨時(shí)惦記著，也難免會(huì)有疏漏。

不幸的是，在游戲廠商身上，這句話似乎總在得到應(yīng)驗(yàn)。

1月21日，拳頭游戲（Riot Games）發(fā)表聲明稱，公司的內(nèi)部資料遭到黑客竊取，隨后收到了涉事黑客的勒索郵件。當(dāng)然，拳頭拒絕了對(duì)方以贖金挽回?fù)p失的交涉要求。與此同時(shí)，拳頭承諾：“可以確定，沒(méi)有任何用戶的資料和個(gè)人信息因?yàn)榇耸录艿接绊?。?/p>

據(jù)第三方數(shù)據(jù)安全機(jī)構(gòu)透露，拳頭被竊取的資料涉及游戲《英雄聯(lián)盟》《云頂之弈》的源代碼，以及一個(gè)應(yīng)用于《無(wú)畏契約》的反作弊平臺(tái)的源代碼。黑客為此索要的“封口費(fèi)”高達(dá)1000萬(wàn)美元。因?yàn)槿^無(wú)意交涉，勒索不成的黑客將源代碼文件放在某論壇上拍賣，還把文件目錄做成了PDF文件供人參閱。源代碼的打包起拍價(jià)為100萬(wàn)美元。

這個(gè)事件甚至沒(méi)有大肆傳播開(kāi)來(lái)，也許是因?yàn)椋瑥S商類似的遭遇逐漸不再成為新聞。大廠遭黑客攻擊的事件在這幾年層出不窮，而且過(guò)程都差不多。

黑客們最普通、最常見(jiàn)的手段可能是DDoS攻擊。簡(jiǎn)單來(lái)說(shuō)，這種攻擊相當(dāng)于生成一大堆數(shù)據(jù)包，讓線上游戲的服務(wù)器對(duì)數(shù)據(jù)的處理量短時(shí)間內(nèi)激增，不堪重負(fù)。在此期間，正常玩家?guī)缀鯚o(wú)法上線，十分影響游戲體驗(yàn)，嚴(yán)重的可以導(dǎo)致游戲關(guān)服。2021年9月發(fā)布的《2021上半年全球DDoS威脅報(bào)告》顯示，全球范圍內(nèi)，這類攻擊的受害方有39%都是游戲公司。值得一提的是，攻擊者不僅是有組織的專業(yè)黑客，也有概率來(lái)自惡意作弊的游戲玩家。由于網(wǎng)絡(luò)黑產(chǎn)的存在，即使普通人也有渠道買到發(fā)起這類攻擊的工具。

一些更大型的、后果更嚴(yán)重的數(shù)據(jù)安全危機(jī)也頻頻進(jìn)入玩家視野。這類攻擊中的黑客往往更為專業(yè)，偷竊的數(shù)據(jù)對(duì)游戲公司來(lái)說(shuō)更加機(jī)密。他們最初的目的往往是拿數(shù)據(jù)敲詐勒索。如果游戲公司拒絕支付贖金，有的黑客會(huì)像本次拳頭事件一樣，企圖轉(zhuǎn)手把數(shù)據(jù)賣給別人，有的也會(huì)選擇公開(kāi)把數(shù)據(jù)分享出來(lái)。

從這些黑客牟利不成就公開(kāi)數(shù)據(jù)的行為來(lái)看，在威逼以獲得金錢之外，他們也許很享受這種行徑給自身帶來(lái)的注目感，也樂(lè)于見(jiàn)到各種機(jī)密信息被公之于眾給游戲公司帶來(lái)的難堪局面。再加上玩家們天然的好奇心和對(duì)廠商新動(dòng)向的密切關(guān)注，游戲公司越出名、規(guī)模越大，整件事就變得越來(lái)越偏離信息犯罪的本質(zhì)，仿佛一場(chǎng)離奇的嘉年華。

丨　深受其害的游戲公司

從以往案例來(lái)看，叫得出名字的一線游戲大廠幾乎都遭受過(guò)大型的黑客入侵。就算只看最近幾年，很多事件玩家們也耳熟能詳。

2020年，任天堂在一次黑客攻擊事件中有30萬(wàn)用戶信息被盜，黑客操縱被盜賬戶進(jìn)行各種游戲內(nèi)交易，不少玩家遭受了金錢損失。也是在這一年，頑皮狗的服務(wù)器被入侵，導(dǎo)致《最后生還者：第二部》的劇情嚴(yán)重泄露。同年年底，育碧的內(nèi)網(wǎng)遭到攻擊，《看門狗：軍團(tuán)》的源代碼泄露，黑客將代碼免費(fèi)發(fā)布上網(wǎng)，可以公開(kāi)下載。

2021年2月，CD Projekt Red的內(nèi)網(wǎng)被入侵，黑客盜取了《賽博朋克2077》和《巫師3：狂獵》的源代碼。在CDPR拒絕支付勒索金后，數(shù)據(jù)被以700萬(wàn)美金的價(jià)格拍賣。6月，EA公司有超過(guò)780GB的數(shù)據(jù)被盜，包括旗下眾多游戲的源代碼，甚至還包括“寒霜”引擎和一些開(kāi)發(fā)工具的代碼。EA同樣拒絕與黑客談判，這些數(shù)據(jù)后來(lái)都被違法地公之于眾。

2020年11月卡普空遭受的黑客攻擊，可能是最常被玩家群體談起的事件，不僅是因?yàn)槟谴螖?shù)據(jù)泄露非常嚴(yán)重，還因?yàn)楹诳驮诶账鞑怀芍笠幌盗蟹浅＞哂袘騽⌒缘牟僮鳌?1月2日，卡普空總部的內(nèi)網(wǎng)遭到入侵，黑客竊取了約1TB的機(jī)密資料，其中包括各類通常是商業(yè)機(jī)密的銷售信息、一些員工和會(huì)員的個(gè)人信息，以及卡普空旗下各大系列游戲的發(fā)售計(jì)劃。

以這些極為敏感的數(shù)據(jù)為要挾，黑客向卡普空公開(kāi)發(fā)出郵件，勒令卡普空在有限的時(shí)間內(nèi)作出回應(yīng)，支付巨額報(bào)酬。但就和其他同行一樣，不管是從大廠的尊嚴(yán)，還是從法律層面考慮，卡普空沒(méi)有與黑客們談判，只是向被泄露了信息的玩家和客戶群體發(fā)布了風(fēng)險(xiǎn)提示。

黑客似乎有些惱羞成怒。在之后近一周的時(shí)間里，始作俑者每天在線上放出一點(diǎn)“猛料”，其中有不少關(guān)于新作的消息。一時(shí)間，玩家群體當(dāng)中出現(xiàn)了一陣“舅舅黨”的狂歡熱潮，比看TGA發(fā)布預(yù)告片還熱鬧?？ㄆ湛崭鞔驣P新作的消息傳遍網(wǎng)絡(luò)，許多人將這次泄露戲稱為黑客提前替卡普空辦了一場(chǎng)“文字版發(fā)布會(huì)”。

當(dāng)時(shí)泄露的不少重磅內(nèi)容都被時(shí)間證明是真實(shí)的，或者說(shuō)非常接近于事實(shí)。比如，《生化危機(jī)：村莊》在2021年5月發(fā)售，只比泄露的消息晚了一個(gè)月；原本是NS獨(dú)占的《怪物獵人：崛起》也果然如黑客所言，移植到了PC以及其他平臺(tái)上；《大逆轉(zhuǎn)裁判：編年史》的多平臺(tái)移植也如期而至。

其他一些消息就和實(shí)際情況有所出入了。比如，泄露資料顯示，《街霸6》和《逆轉(zhuǎn)裁判7》將會(huì)在2021年第三季度發(fā)售。目前看來(lái)，《街霸6》仍處在宣傳階段，尚未正式與玩家見(jiàn)面；新作《逆轉(zhuǎn)裁判7》和移植合集《逆轉(zhuǎn)裁判456》則連影子都沒(méi)有。一些未公開(kāi)項(xiàng)目的發(fā)布計(jì)劃也沒(méi)有得到印證。當(dāng)然，開(kāi)發(fā)中的游戲何時(shí)上市本來(lái)就存在變數(shù)，卡普空自己也不可能百分百按計(jì)劃執(zhí)行。

一些玩家戲稱，黑客的行為是對(duì)卡普空的“反向爆破”，意思是，這么一出鬧劇的最終效果，像是幫游戲公司免費(fèi)打了一通廣告，但外界也很難判斷，那些變更了的計(jì)劃是不是這次泄露事件的后果，那些被泄露的個(gè)人信息，也許還造成了許多未公開(kāi)的損失。

另一次重磅泄密來(lái)自Rockstar Games。2022年9月，90段“三男一狗6”的開(kāi)發(fā)中實(shí)機(jī)影像被非法公開(kāi)在網(wǎng)絡(luò)上。這部續(xù)作玩家們已經(jīng)翹首期盼多年，卻一直缺乏官方消息解饞。理所當(dāng)然地，泄露視頻在社交網(wǎng)絡(luò)上迅速傳播，并且引發(fā)了極大的輿論風(fēng)波。部分玩家對(duì)著開(kāi)發(fā)中影像評(píng)頭論足，批評(píng)畫(huà)質(zhì)和玩法設(shè)計(jì)，認(rèn)為續(xù)作不符合預(yù)期。R星的官方公告則表示，很遺憾新作以這種方式與玩家見(jiàn)面，他們正在全力確保開(kāi)發(fā)進(jìn)度不會(huì)受到影響。

事件發(fā)酵到一定程度后，R星之外的大廠從業(yè)者們也坐不住了，紛紛站出來(lái)力挺同行。他們說(shuō)，R星面臨的局面——對(duì)開(kāi)發(fā)中片段斷章取義的輿論狀況——就是數(shù)據(jù)泄露最大的惡果之一，也是很多開(kāi)發(fā)者不愿意太早公開(kāi)新作消息的原因之一。某種意義上，這次泄露揭開(kāi)了開(kāi)發(fā)者與玩家群體關(guān)系中矛盾的一面。雖然大部分開(kāi)發(fā)者樂(lè)于與玩家積極溝通，維護(hù)良好的關(guān)系，但在一般玩家缺乏專業(yè)知識(shí)的背景下，哪怕是有極少數(shù)的“網(wǎng)絡(luò)噴子”和騷擾者存在，有時(shí)候也會(huì)對(duì)開(kāi)發(fā)進(jìn)度以及開(kāi)發(fā)者們的身心造成負(fù)面影響。

丨　中小廠商的困境

上面的這些事大多出現(xiàn)在頗具規(guī)模的游戲大廠身上。黑客們樂(lè)于瞄準(zhǔn)大廠，也許不光是因?yàn)樨?cái)大氣粗，付得起幾百上千萬(wàn)的贖金，大廠作品知名、玩家眾多，一旦數(shù)據(jù)或服務(wù)器出現(xiàn)問(wèn)題，影響范圍廣，很容易搞出爆炸性新聞，躲在暗處的始作俑者一不小心還能“名利雙收”。

但另一方面，大廠往往會(huì)拒絕敲詐。它們底盤(pán)穩(wěn)固，本身的開(kāi)發(fā)和運(yùn)營(yíng)不會(huì)因此受到特別大的直接沖擊。在眾多事件發(fā)生后廠商發(fā)布的官方通告中，“沒(méi)有用戶信息泄露”和“開(kāi)發(fā)仍在穩(wěn)步進(jìn)行”是最為常見(jiàn)的兩條說(shuō)辭。

一些小廠就沒(méi)這么幸運(yùn)了。一方面，小廠影響力沒(méi)那么大，黑客造訪只為圖財(cái)。圖不到財(cái)，沒(méi)有什么額外曝光價(jià)值的話，廠商很容易被“撕票”，嚴(yán)重的甚至影響旗下游戲的生存。

觸樂(lè)曾經(jīng)報(bào)道過(guò)這類無(wú)端遭難的廠商，這些廠商面臨的大多是DDoS攻擊造成的服務(wù)器異常。一款PvP手游《弈劍行》上線才一天，就因?yàn)閷?duì)戰(zhàn)服務(wù)器被攻擊癱瘓，宣布停服。這類中小廠商開(kāi)發(fā)成本有限，本來(lái)就很難提前購(gòu)買高級(jí)防御服務(wù)，而開(kāi)服正是游戲生命周期最關(guān)鍵的時(shí)候。玩家興沖沖下載了游戲，結(jié)果發(fā)現(xiàn)無(wú)法登錄，玩不了，氣得轉(zhuǎn)頭就走，可能就再也不回來(lái)了。

不給錢，處理癱瘓服務(wù)器的每一天都意味著損失；給錢，則有可能從此在同行面前抬不起頭來(lái)，開(kāi)發(fā)者內(nèi)心也咽不下這口氣。諷刺的是，上面那篇報(bào)道的主人公收到的黑客勒索郵件中，要求的金額是2萬(wàn)元，而當(dāng)時(shí)購(gòu)買高級(jí)防御服務(wù)的成本是5萬(wàn)。小型開(kāi)發(fā)商面臨的選擇中，“破財(cái)消災(zāi)”顯然是更理性，但也更屈辱的選項(xiàng)。當(dāng)然，被“黑”本來(lái)就是無(wú)妄之災(zāi)，這種奇特的選擇本不該出現(xiàn)。

一個(gè)沮喪的事實(shí)是，在回顧這些新聞的時(shí)候，大廠和中小廠商的遭遇顯現(xiàn)出一個(gè)令人無(wú)奈的共同點(diǎn)——所有的事件最后幾乎都不了了之?？ㄆ湛赵?021年4月出具了最終調(diào)查報(bào)告，聲稱會(huì)更新設(shè)備和加強(qiáng)相關(guān)人員的安全培訓(xùn)，其他大部分新聞則找不到什么后續(xù)。網(wǎng)絡(luò)攻擊是個(gè)世界性難題，不僅跨國(guó)打擊困難重重，互聯(lián)網(wǎng)本身也還有太多法外之地。中小廠商即使報(bào)警和備案也不太可能阻止這類事情繼續(xù)發(fā)生，更難以挽回?fù)p失。國(guó)內(nèi)的開(kāi)發(fā)者只能寄希望于更靠譜的發(fā)行商以及日漸升級(jí)的技術(shù)手段幫助他們未雨綢繆。

這次拳頭遭遇的事件，后續(xù)會(huì)如何發(fā)酵尚且未知。期望不被賊惦記實(shí)在是有些太難，也許我們更實(shí)際的期望是，這類泄露不會(huì)再變成“舅舅黨”的狂歡和詭異的玩家群體嘉年華。就讓那些被泄露的數(shù)據(jù)安靜地待在暗處吧。

關(guān)注觸樂(lè)專欄，閱讀更多優(yōu)質(zhì)游戲文章與深度報(bào)道。