扫码打开虎嗅APP
本文来自微信公众号:游戏研究社(ID:yysaag),作者:哈莉葵茵,原文标题:《窃取了卡普空机密文件的黑客组织,够开一场“游戏发布会”了》,题图来自:视觉中国
起初,这看起来不过是一场普通的服务器异常。
2020年11月2日凌晨,卡普空(CAPCOM)总部的网络系统出现了些异常,在之后的时间里,卡普空的服务器和邮件都陆续出现了无法访问的状况。随后,卡普空关掉了部分服务器来保障其余部分正常运转,并对外表示这不会影响到网站的访问。
很快,他们就意识到这是一次有预谋的黑客入侵。入侵者封锁了他们大约1TB的资料和邮件,并索要1100万美元的赎金来换回这1TB的资料,卡普空没有对此作出回应。
一场失控的资料泄露就这样开始了。
一
这起事件最早进入玩家视线,是在入侵发生的两天后。11月4日,卡普空在自己的官网上发布了一条简短的新闻稿,大致介绍了此次黑客入侵发生的时间以及服务器无法访问的情况。
在通告中,卡普空还安慰性地补充了一句:目前,还没有证据可以表明有任何客户信息遭到泄露,也不会对公司游戏的在线服务器和网站访问造成影响。
同时还表示已经联系警方并在持续调查
这份稿件描述得轻描淡写,看新闻的玩家们在获知到消息时,也会不自觉把这件事归类为一件不足为奇的平常小事。
但新闻稿的选择性报道,并不意味着这次黑客事件无足轻重。其实早在11月2日袭击当天,组织这次入侵的黑客就在自己的网站上发布了一封“通缉令”。卡普空的名字,就大写加粗挂在这张“通缉令”的最顶端。
说是通缉,这个网页其实更像一份勒索报告,时间、地点、勒索金额都一一列在上方。他们蛮横地警告着卡普空:“你已经被挂在在Ragnar’s LEAK的博客上了。另外,我们已经在你美国和日本的服务器上拿下了超过1TB的机密数据资料,请你自己看着办。”
黑客们之所以敢这么嚣张,是因为这个名叫Ragnar Locker的勒索软件,已经得手很多次了。
在卡普空之前,已经有多家公司中招,勒索金额在数百万到上千万美元不等。他们专挑行业巨头下手,手段也每次都相同:骇进公司的秘密服务器,锁住几个TB的机密数据信息,在暗网上大张旗鼓地发布勒索消息,再借以社交网站二次传播。
如果目标公司不支付赎金,就挑选杀伤力最大的泄露方式来把资料公开让公司蒙受二次损失。
第一起Ragnar Locker的勒索案件发生在去年11月。在那之后,趁着今年的疫情,这个秘密黑客组织的下手更加频繁。
来自葡萄牙的能源巨头EDP是欧洲天然气和电力最大的运营商之一。它是世界第四大风能生产公司,在全球四个大洲19个国家及地区拥有业务。只不过,EDP的名声在外在黑客们的眼里,反而是值得下手的证明。
今年4月,黑客利用Ragnar Locker黑进了EDP的服务器,劫持了他们大约10个TB的秘密数据资料,但EDP没有对此做出回应。
写给EDP的勒索信
为了逼迫EDP响应勒索,黑客利用勒索软件的“客服窗口”,和EDP总部进行了一场实时聊天。聊天中,黑客毫不客气地发起了撕票警告:如果EDP再不缴纳1000万美元的赎金,他们将把企业的私人机密消息公之于众。
还有更恶劣的手段——在今年的11月初,意大利著名酒类供应商Campari Group被窃取了2TB的文件数据,索求了1500万美元的赎金。因为没有得到Campari的回应,黑客们使出了另一种威胁方式。
这次威胁来自于Facebook。Ragnar Locker的黑客花了500美元买下了一个广告位,用在他们偷来的账号上。
这个Facebook账号名叫做Hodson Event Entertainment,是一个提供DJ或者婚礼主持活动的官方账号。借用这个账号,黑客发布了一个名为“Campari网络的安全漏洞”的广告,来警告迟迟不愿意回应的Campari官方:我们有一万种手段来泄露你的消息。
投放的广告
等到Facebook官方发现并认定为恶意营销广告时,一切为时已晚,已经有七千多位用户通过广告推荐看到了这条消息,而这其中又有七百多人点开了它。于是,这条黑客投放的广告,就正如他们所预期的那样在互联网上传播了起来。
虽然Campari最终仍然没有选择屈服于黑客,并宣称自己正在逐步恢复停滞了的系统,但时至今日,也没有再传出事件解决的消息。
想要让一家大牌企业低头认输乖乖付钱确实不简单。碍于面子,几乎没有一家受害者愿意坦然地承认自己已经落败——即使他们早已毫无办法。
也有其他对外宣称将会自行解决的企业——比如全球知名的旅游业巨头CWT,和意大利酒商Campari事后的毫无音讯不同,这家企业宣称自己解决了黑客危机。
只不过,在被问及如何解决黑客的技术相关问题时,被采访的负责人总是顾左右而言他,也不愿意谈及赎金相关的话题。
二
无论是哪一种结果,对于刚刚加入受害者行列的卡普空来说,都不算乐观。在这场博弈的跷跷板上,一头绑着1T大小的机密文件,另一头是1100万美元和互联网公司的尊严。
但从目前的情况看来,卡普空显然决定维护尊严。
Ragnar Locker的黑客要求卡普空在11月11日上午七点之前使用价值1100万美元的比特币通过勒索软件交易来赎回数据,但由于迟迟得不到卡普空的回应,焦急的黑客在当天就放出了第一波泄露信息。
这些信息对普通玩家而言并没有什么实质性内容,不过是一些销售信息、员工工资等掀不起波澜的数据,意在给卡普空下最后通牒。个人信息泄露并不能让这个消息在玩家和媒体中广泛传播,却能让卡普空意识到这并不是一场恶作剧——而是真的数据泄露。
在16日卡普空公布的官方新闻稿里,提到了这次信息泄露的调查数据。卡普空一改11月4日稿件中无大事发生的态度,用长达几千字的篇幅详尽描述分析了此次的信息泄漏事故:一共有约35万名客户的个人信息存在被泄露的潜在风险,其中包括了员工、股东、商店会员、甚至还包括去卡普空应聘失败的求职者的家庭地址。
稿件的末尾留下了一长串联系方式以获取帮助
也正是在第一批数据泄露到卡普空官方发出公告的这五天里,黑客们终于意识到了对于一个游戏大厂来说,杀伤力最大的泄露是什么:一场文字版线上游戏发布会一般的黑客撕票开始了。
11月16日,在卡普空发出公告的当天,大量旗下游戏相关数据信息遭到泄露。这些或许原计划在TGA或者什么接下来的发布会上公布的消息,就这样惨无人道地人尽皆知了:
《生化危机8》的发售时间为2021年4月;
《逆转裁判123》+《大逆转裁判1&2》合集或将登陆PS4/NS;
《生化危机4》或推出VR版本;
一款名为“SHIELD”的多人射击游戏;
一款名为“GUILLOTINE”的Switch独占新作;
《怪物猎人 Rise》和《怪物猎人物语2》或登陆 PC
虽然未被官方证实,但这一批配上了图片的黑客消息看起来显得足够可信——如果卡普空自己不跳票的话。
黑客泄露的图片信息
这次的消息泄露不仅信息量十足,还给任天堂造成了连带伤害——根据Resetera论坛泄露,为了让《怪物猎人 Rise》首先在Switch上登陆,任天堂给卡普空支付了1500万美元作为独占费用。而违约的卡普空,或许在不久之后还要因此支付一笔不菲的违约金。
虽然在玩家眼里这次的泄露已经猛料十足,但黑客们并不这么觉得。来自Ragnar Locker的黑客们好像已经喜欢上了泄露游戏信息,在之后的一周中,他们几乎每一天都在放出新的消息,不给卡普空任何挽回的余地。
11月17日,黑客又泄露了《逆转裁判》的相关消息:《逆转裁判7》将会在2021年的第三季度上线,而玩家们等待已久的《逆转裁判456》也正在考虑移植中。
来自一份2019年PPT的截图
仅仅停歇了一天,11月19日,黑客再次爆出了一批关于卡普空关于游戏中LGBT内容的内部讨论。
这次泄露的消息中显示,卡普空内部认真对市面上的其他知名IP做了LGBT方向的分析,小心翼翼地一条一条给自己做着总结,比如:
女性也可以成为游戏主角,要像《最后的生还者 第二部》和《古墓丽影》中一样;性别平等,男性并不一定要特别强壮;要避免让女性衣着过于暴露、避免涉及淫秽色情、避免涉及种族宗教,等等。
这些信息里也有卡普空对自家游戏的反思,比如《街头霸王》里七川美华用屁股击杀敌人,这不好;《怪物猎人 世界》中,女性的皮肤露出比男性要更多一些,这也不好。
说来也巧,这批信息泄露后,最受伤的或许还是任天堂。在卡普空的内部讨论中,《塞尔达传说》和《超级马力欧》都因为过于“王道”而被当作反面教材:都由男性作为主角,而女性作为弱势的被拯救者,是刻板印象。而《旷野之息》中的塞尔达,则因为戏份足够、能力在线被点评为“略有进步”。
而11月20日,我们迎来了截止发稿前的最后一波信息泄露:十多款未经公布的作品被悉数爆出,而遭到泄露的游戏时间表,已经排到了2024年。
《怪物猎人6》《龙之信条2》《鬼武者》等皆在表中
虽然这些语焉不详的游戏规划,最终并不一定能够顺利与玩家见面,但到目前为止,黑客确实已经把卡普空的未来五年计划翻了个底朝天。
更尴尬的是,事态发展成这样,似乎已经变成了“舅舅党的狂欢”,好像谁也不记得那封1100万美元的勒索信了。默不作声的卡普空和始终没能拿到赎金的黑客,在博弈中好像都没讨到什么好处,只有玩家们吃瓜吃了个饱。
而这起事件究竟要怎么收场,一位微博网友帮卡普空想出了抗击黑客的究极对策:
本文来自微信公众号:游戏研究社(ID:yysaag),作者:哈莉葵茵