雷蛇意外洩露用戶數據 10萬遊戲玩家將遭遇什麼風險

來源：21世紀經濟報導

原標題：雷蛇意外洩露用戶數據 10萬遊戲玩家將遭遇什麼風險

被洩露的遊戲玩家數據將被用去何處？

以其滑鼠、鍵盤和其他高端遊戲設備而知名的遊戲硬體製造商Razer雷蛇，發生了數據洩漏。有安全人士稱，預計約10萬用戶受影響，洩露了用戶的電子郵件、地址、訂購產品類型、電話號碼等個人數據。

對此，雷蛇近日致歉稱，相關問題已修復，可能會暴露客戶的訂單信息及寄送信息，但如信用卡號或密碼等敏感數據沒有暴露，雷蛇也對IT安全和系統進行了全面審查。

21世紀經濟報導記者了解到，被洩露的遊戲玩家數據如果被用於精準營銷，相比正規渠道的投放，可節約數倍推廣費用。隨著近年來遊戲玩家的數量增多，針對其的騷擾簡訊及網絡詐騙問題也日趨嚴重。

雷蛇洩露用戶數據

網絡安全人士Bob Diachenko近日在社交媒體上發布的一份報告，由於後臺伺服器的錯誤配置，雷蛇網站在8月18已遭受了數據洩露。

雷蛇為電腦周邊產品全球知名生產商，產品含滑鼠、鍵盤、音箱、耳機、遊戲手柄等，曾推出了自己研發的首款遊戲筆記本電腦，成為眾多遊戲玩家的首選電子設備品牌。

據上述報告，此次洩露包含用戶的電子郵件、地址、訂購產品類型、電話號碼等個人隱私數據。根據暴露的電子郵件數量，Bob Diachenko估計，受影響的客戶總數約為10萬。

對此，雷蛇官方回應道，安全研究人員已幫助公司注意到了伺服器配置錯誤，可能會暴露客戶的訂單信息及寄送信息。但如信用卡號或密碼等敏感數據沒有暴露，該錯誤配置已於9月9日修復。對此錯誤深表歉意，並已採取相關措施補救，同時雷蛇也對IT安全和系統進行了全面審查。

Bob Diachenko稱，在他發現網站漏洞的三周時間內，曾數次嘗試聯繫雷蛇公司並向其告知這一安全漏洞，在多次聯繫之後才得到公司的回覆。

雷蛇公司對伺服器和漏洞進行修復，距離數據洩露之時，已經過去近一個月。

Bob Diachenko則提醒用戶，犯罪分子可能利用客戶記錄發起有針對性的網絡釣魚攻擊，其中詐騙者會冒充雷蛇或相關公司，用戶應隨時注意發送到其電話或電子郵件地址的網絡釣魚連結。

此次的雷蛇玩家數據洩露事件，暴露了遊戲相關公司對於用戶隱私數據管理的不足，而這起數據洩露事件也絕非孤例。

去年10月，足球遊戲《FIFA 20》玩家資料也曾遭遇洩露，涉及1600多名玩家信息。

《FIFA 20》是由EA製作發行的足球遊戲《FIFA》系列的續作，英格蘭足球運動員George Hughes在該網站註冊帳號時發現，自己提交個人信息時頁面中顯示的是其他玩家的信息，其中包括了生日、電子郵件等私人信息。

「玩家的隱私和安全至關重要，對於出現這樣的問題我們深感抱歉。」EA隨後致歉稱，找到了問題根源並將其修復以保護玩家的個人信息，已經確定大約有1600名玩家可能受到問題的影響，正積極與這些玩家聯繫以保護自己的EA帳戶。

精準營銷及網遊詐騙

被洩露的遊戲玩家數據，可能會被用在何處？

今年1月，國內遊戲平臺TapTap曾收到大量玩家的投訴和反饋，聲稱個人隱私遭到了洩露，被手遊推廣商頻頻以電話、簡訊騷擾。

有玩家表示，由於在TapTap預約《英雄聯盟手遊》時填寫了自身手機號碼，第二天就收到了手遊推廣的電話。有玩家甚至稱，只要註冊過TapTap的用戶就會開始接到遊戲推廣的電話。

對此，TapTap聯合創始人回應道，經調查，涉及被騷擾用戶為全網各類遊戲內容相關愛好者，TapTap3月11日向上海警方進行了報案。

在報案準備過程中，TapTap發現騷擾電話/信息有一些共有特徵，比如對手遊用戶投放精準、對同一號碼反覆撥打、通話的是機器人、騷擾模式類似（先來電，掛斷後馬上來簡訊）、簡訊中推廣的遊戲內容集中（多為網遊下載頁面，且集中在某幾款遊戲）。

「有了用戶數據，相當於無形之中決定了用戶會看到我的廣告。」一位遊戲買量從業人員向21世紀經濟報導記者表示，遊戲公司通常通過購買流量的方式向目標用戶進行遊戲推廣，而擁有遊戲用戶數據，可以直接進行精準的廣告營銷。

《騰訊廣告遊戲行業8月買量月報》顯示，今年7月，遊戲行業在微信、騰訊視頻、優量匯等各平臺投放的激活成本不等，IOS端單個用戶的平均激活成本在16元至255元，安卓端則在6元至136元，如在IOS端投放微信朋友圈視頻需要222.84元。

對於遊戲公司而言，買量是遊戲營銷推廣的標配，可以迅速追蹤到潛在玩家、轉化鏈路也最直觀。但一旦擁有了遊戲玩家的相關數據，僅通過簡訊即可進行精準到達的遊戲推廣，大大降低了營銷成本。

經21世紀經濟報導記者了解，營銷簡訊服務價格則普遍在每條0.05元-0.1元之間，如北京某信息公司提供的營銷簡訊套餐單價便為0.05元一條，河南某通信公司對於遊戲簡訊推廣的定價則在0.07元-0.1元之間。

「除了進行遊戲市場的精準營銷之外，遊戲用戶的數據資產還可以通過出售給其他遊戲產業廠商或第三方數據服務商，用於相關行業的定向再營銷。」上述遊戲買量從業人員表示，遊戲玩家的數據可被多重利用。

僅是騷擾電話已經令玩家深受其擾，還有不少不法團夥利用玩家的聯繫方式、喜愛的遊戲種類，精準對點進行網路遊戲詐騙。

去年7月，騰訊手機管家發布的《2019年上半年手機安全報告》顯示，垃圾簡訊舉報數量正在減少，而詐騙簡訊的類型則開始呈現多樣化趨勢，其中，網路遊戲成為騙子進行詐騙的新場域之一。

據甘肅定西警方發布的消息，3月29日，臨洮縣的王某下載了名為「浮生為卿歌」的手機遊戲，隨後很快有人添加其QQ號好友，稱有意購買遊戲帳號，並讓王某下載名為「暢啟遊」的遊戲交易平臺。王某在該平臺上註冊後被客服告知銀行卡信息錯誤，需要繳納1000元修改費。很快，王某反應過來，自己是遭遇到了網路遊戲詐騙。

4月以來，安徽廬陽警方發現，群眾多次接到199號碼段推送的涉嫌利用信息網絡犯罪的賭博、遊戲詐騙等手機信息。這些犯罪團夥通過網絡聯繫需要群發廣告服務的客人，將接到的任務通過系統群發向他人推送垃圾簡訊，以此獲取非法利益。

（作者：張雅婷，實習生李穎嘉 編輯：曹金良）