起初,這看起來不過是一場普通的伺服器異常。
2020年11月2日凌晨,卡普空總部的網絡系統出現了些異常,在之後的時間裡,卡普空的伺服器和郵件都陸續出現了無法訪問的狀況。隨後,卡普空關掉了部分伺服器來保障其餘部分正常運轉,並對外表示這不會影響到網站的訪問。
很快,他們就意識到這是一次有預謀的黑客入侵。入侵者封鎖了他們大約1TB的資料和郵件,並索要1100萬美元的贖金來換回這1TB的資料,卡普空沒有對此作出回應。
一場失控的資料洩露就這樣開始了。
一
這起事件最早進入玩家視線,是在入侵發生的兩天後。11月4日,卡普空在自己的官網上發布了一條簡短的新聞稿,大致介紹了此次黑客入侵發生的時間以及伺服器無法訪問的情況。
在通告中,卡普空還安慰性地補充了一句:目前,還沒有證據可以表明有任何客戶信息遭到洩露,也不會對公司遊戲的在線伺服器和網站訪問造成影響。
同時還表示已經聯繫警方並在持續調查
這份稿件描述得輕描淡寫,看新聞的玩家們在獲知到消息時,也會不自覺把這件事歸類為一件不足為奇的平常小事。
但新聞稿的選擇性報導,並不意味著這次黑客事件無足輕重。其實早在11月2日襲擊當天,組織這次入侵的黑客就在自己的網站上發布了一封「通緝令」。卡普空的名字,就大寫加粗掛在這張「通緝令」的最頂端。
說是通緝,這個網頁其實更像一份勒索報告,時間、地點、勒索金額都一一列在上方。他們蠻橫地警告著卡普空:「你已經被掛在在Ragnar’s LEAK的博客上了。另外,我們已經在你美國和日本的伺服器上拿下了超過1TB的機密數據資料,請你自己看著辦。」
黑客們之所以敢這麼囂張,是因為這個名叫Ragnar Locker的勒索軟體,已經得手很多次了。
在卡普空之前,已經有多家公司中招,勒索金額在數百萬到上千萬美元不等。他們專挑行業巨頭下手,手段也每次都相同:駭進公司的秘密伺服器,鎖住幾個TB的機密數據信息,在暗網上大張旗鼓地發布勒索消息,再藉以社交網站二次傳播。
如果目標公司不支付贖金,就挑選殺傷力最大的洩露方式來把資料公開讓公司蒙受二次損失。
第一起Ragnar Locker的勒索案件發生在去年11月。在那之後,趁著今年的疫情,這個秘密黑客組織的下手更加頻繁。
來自葡萄牙的能源巨頭EDP是歐洲天然氣和電力最大的運營商之一。它是世界第四大風能生產公司,在全球四個大洲19個國家及地區擁有業務。只不過,EDP的名聲在外在黑客們的眼裡,反而是值得下手的證明。
今年4月,黑客利用Ragnar Locker黑進了EDP的伺服器,劫持了他們大約10個TB的秘密數據資料,但EDP沒有對此做出回應。
寫給EDP的勒索信
為了逼迫EDP響應勒索,黑客利用勒索軟體的「客服窗口」,和EDP總部進行了一場實時聊天。聊天中,黑客毫不客氣地發起了撕票警告:如果EDP再不繳納1000萬美元的贖金,他們將把企業的私人機密消息公之於眾。
還有更惡劣的手段——在今年的11月初,義大利著名酒類供應商Campari Group被竊取了2TB的文件數據,索求了1500萬美元的贖金。因為沒有得到Campari的回應,黑客們使出了另一種威脅方式。
這次威脅來自於Facebook。Ragnar Locker的黑客花了500美元買下了一個廣告位,用在他們偷來的帳號上。
這個Facebook帳號名叫做Hodson Event Entertainment,是一個提供DJ或者婚禮主持活動的官方帳號。借用這個帳號,黑客發布了一個名為「Campari網絡的安全漏洞」的廣告,來警告遲遲不願意回應的Campari官方:我們有一萬種手段來洩露你的消息。
投放的廣告
等到Facebook官方發現並認定為惡意營銷廣告時,一切為時已晚,已經有七千多位用戶通過廣告推薦看到了這條消息,而這其中又有七百多人點開了它。於是,這條黑客投放的廣告,就正如他們所預期的那樣在網際網路上傳播了起來。
雖然Campari最終仍然沒有選擇屈服於黑客,並宣稱自己正在逐步恢復停滯了的系統,但時至今日,也沒有再傳出事件解決的消息。
想要讓一家大牌企業低頭認輸乖乖付錢確實不簡單。礙於面子,幾乎沒有一家受害者願意坦然地承認自己已經落敗——即使他們早已毫無辦法。
也有其他對外宣稱將會自行解決的企業——比如全球知名的旅遊業巨頭CWT,和義大利酒商Campari事後的毫無音訊不同,這家企業宣稱自己解決了黑客危機。
只不過,在被問及如何解決黑客的技術相關問題時,被採訪的負責人總是顧左右而言他,也不願意談及贖金相關的話題。
二
無論是哪一種結果,對於剛剛加入受害者行列的卡普空來說,都不算樂觀。在這場博弈的蹺蹺板上,一頭綁著1T大小的機密文件,另一頭是1100萬美元和網際網路公司的尊嚴。
但從目前的情況看來,卡普空顯然決定維護尊嚴。
Ragnar Locker的黑客要求卡普空在11月11日上午七點之前使用價值1100萬美元的比特幣通過勒索軟體交易來贖回數據,但由於遲遲得不到卡普空的回應,焦急的黑客在當天就放出了第一波洩露信息。
這些信息對普通玩家而言並沒有什麼實質性內容,不過是一些銷售信息、員工工資等掀不起波瀾的數據,意在給卡普空下最後通牒。個人信息洩露並不能讓這個消息在玩家和媒體中廣泛傳播,卻能讓卡普空意識到這並不是一場惡作劇——而是真的數據洩露。
在16日卡普空公布的官方新聞稿裡,提到了這次信息洩露的調查數據。卡普空一改11月4日稿件中無大事發生的態度,用長達幾千字的篇幅詳盡描述分析了此次的信息洩漏事故:一共有約35萬名客戶的個人信息存在被洩露的潛在風險,其中包括了員工、股東、商店會員、甚至還包括去卡普空應聘失敗的求職者的家庭地址。
稿件的末尾留下了一長串聯繫方式以獲取幫助
也正是在第一批數據洩露到卡普空官方發出公告的這五天裡,黑客們終於意識到了對於一個遊戲大廠來說,殺傷力最大的洩露是什麼:一場文字版線上遊戲發布會一般的黑客撕票開始了。
11月16日,在卡普空發出公告的當天,大量旗下遊戲相關數據信息遭到洩露。這些或許原計劃在TGA或者什麼接下來的發布會上公布的消息,就這樣慘無人道地人盡皆知了:
雖然未被官方證實,但這一批配上了圖片的黑客消息看起來顯得足夠可信——如果卡普空自己不跳票的話。
黑客洩露的圖片信息
這次的消息洩露不僅信息量十足,還給任天堂造成了連帶傷害——根據Resetera論壇洩露,為了讓《怪物獵人 Rise》首先在Switch上登陸,任天堂給卡普空支付了1500萬美元作為獨佔費用。而違約的卡普空,或許在不久之後還要因此支付一筆不菲的違約金。
雖然在玩家眼裡這次的洩露已經猛料十足,但黑客們並不這麼覺得。來自Ragnar Locker的黑客們好像已經喜歡上了洩露遊戲信息,在之後的一周中,他們幾乎每一天都在放出新的消息,不給卡普空任何挽回的餘地。
11月17日,黑客又洩露了《逆轉裁判》的相關消息:《逆轉裁判7》將會在2021年的第三季度上線,而玩家們等待已久的《逆轉裁判456》也正在考慮移植中。
來自一份2019年PPT的截圖
僅僅停歇了一天,11月19日,黑客再次爆出了一批關於卡普空關於遊戲中LGBT內容的內部討論。
這次洩露的消息中顯示,卡普空內部認真對市面上的其他知名IP做了LGBT方向的分析,小心翼翼地一條一條給自己做著總結,比如:
女性也可以成為遊戲主角,要像《最後的生還者 第二部》和《古墓麗影》中一樣;性別平等,男性並不一定要特別強壯;要避免讓女性衣著過於暴露、避免涉及淫穢色情、避免涉及種族宗教,等等。
這些信息裡也有卡普空對自家遊戲的反思,比如《街頭霸王》裡七川美華用屁股擊殺敵人,這不好;《怪物獵人 世界》中,女性的皮膚露出比男性要更多一些,這也不好。
說來也巧,這批信息洩露後,最受傷的或許還是任天堂。在卡普空的內部討論中,《塞爾達傳說》和《超級馬力歐》都因為過於「王道」而被當作反面教材:都由男性作為主角,而女性作為弱勢的被拯救者,是刻板印象。而《曠野之息》中的塞爾達,則因為戲份足夠、能力在線被點評為「略有進步」。
而11月20日,我們迎來了截止發稿前的最後一波信息洩露:十多款未經公布的作品被悉數爆出,而遭到洩露的遊戲時間表,已經排到了2024年。
《怪物獵人6》《龍之信條2》《鬼武者》等皆在表中
雖然這些語焉不詳的遊戲規劃,最終並不一定能夠順利與玩家見面,但到目前為止,黑客確實已經把卡普空的未來五年計劃翻了個底朝天。
更尷尬的是,事態發展成這樣,似乎已經變成了「舅舅黨的狂歡」,好像誰也不記得那封1100萬美元的勒索信了。默不作聲的卡普空和始終沒能拿到贖金的黑客,在博弈中好像都沒討到什麼好處,只有玩家們吃瓜吃了個飽。
而這起事件究竟要怎麼收場,一位微博網友幫卡普空想出了抗擊黑客的究極對策: