竊取了卡普空機密文件的黑客組織，夠開一場「遊戲發布會」了

對於一個遊戲大廠來說，殺傷力最大的洩露是什麼

起初，這看起來不過是一場普通的伺服器異常。

2020年11月2日凌晨，卡普空（CAPCOM）總部的網絡系統出現了些異常，在之後的時間裡，卡普空的伺服器和郵件都陸續出現了無法訪問的狀況。隨後，卡普空關掉了部分伺服器來保障其餘部分正常運轉，並對外表示這不會影響到網站的訪問。

很快，他們就意識到這是一次有預謀的黑客入侵。入侵者封鎖了他們大約1TB的資料和郵件，並索要1100萬美元的贖金來換回這1TB的資料，卡普空沒有對此作出回應。

一場失控的資料洩露就這樣開始了。

1

這起事件最早進入玩家視線，是在入侵發生的兩天後。11月4日，卡普空在自己的官網上發布了一條簡短的新聞稿，大致介紹了此次黑客入侵發生的時間以及伺服器無法訪問的情況。

在通告中，卡普空還安慰性地補充了一句：目前，還沒有證據可以表明有任何客戶信息遭到洩露，也不會對公司遊戲的在線伺服器和網站訪問造成影響。

同時還表示已經聯繫警方並在持續調查

這份稿件描述得輕描淡寫，看新聞的玩家們在獲知到消息時，也會不自覺把這件事歸類為一件不足為奇的平常小事。

但新聞稿的選擇性報導，並不意味著這次黑客事件無足輕重。其實早在11月2日襲擊當天，組織這次入侵的黑客就在自己的網站上發布了一封「通緝令」。卡普空的名字，就大寫加粗掛在這張「通緝令」的最頂端。

說是通緝，這個網頁其實更像一份勒索報告，時間、地點、勒索金額都一一列在上方。他們蠻橫地警告著卡普空：「你已經被掛在在Ragnar’s LEAK的博客上了。另外，我們已經在你美國和日本的伺服器上拿下了超過1TB的機密數據資料，請你自己看著辦。」

黑客們之所以敢這麼囂張，是因為這個名叫Ragnar Locker的勒索軟體，已經得手很多次了。

在卡普空之前，已經有多家公司中招，勒索金額在數百萬到上千萬美元不等。他們專挑行業巨頭下手，手段也每次都相同：駭進公司的秘密伺服器，鎖住幾個TB的機密數據信息，在暗網上大張旗鼓地發布勒索消息，再藉以社交網站二次傳播。

如果目標公司不支付贖金，就挑選殺傷力最大的洩露方式來把資料公開讓公司蒙受二次損失。

第一起Ragnar Locker的勒索案件發生在去年11月。在那之後，趁著今年的疫情，這個秘密黑客組織的下手更加頻繁。

來自葡萄牙的能源巨頭EDP是歐洲天然氣和電力最大的運營商之一。它是世界第四大風能生產公司，在全球四個大洲19個國家及地區擁有業務。只不過，EDP的名聲在外在黑客們的眼裡，反而是值得下手的證明。

今年4月，黑客利用Ragnar Locker黑進了EDP的伺服器，劫持了他們大約10個TB的秘密數據資料，但EDP沒有對此做出回應。

寫給EDP的勒索信

為了逼迫EDP響應勒索，黑客利用勒索軟體的「客服窗口」，和EDP總部進行了一場實時聊天。聊天中，黑客毫不客氣地發起了撕票警告：如果EDP再不繳納1000萬美元的贖金，他們將把企業的私人機密消息公之於眾。

還有更惡劣的手段——在今年的11月初，義大利著名酒類供應商Campari Group被竊取了2TB的文件數據，索求了1500萬美元的贖金。因為沒有得到Campari的回應，黑客們使出了另一種威脅方式。

這次威脅來自於Facebook。Ragnar Locker的黑客花了500美元買下了一個廣告位，用在他們偷來的帳號上。

這個Facebook帳號名叫做Hodson Event Entertainment，是一個提供DJ或者婚禮主持活動的官方帳號。借用這個帳號，黑客發布了一個名為「Campari網絡的安全漏洞」的廣告，來警告遲遲不願意回應的Campari官方：我們有一萬種手段來洩露你的消息。

投放的廣告

等到Facebook官方發現並認定為惡意營銷廣告時，一切為時已晚，已經有七千多位用戶通過廣告推薦看到了這條消息，而這其中又有七百多人點開了它。於是，這條黑客投放的廣告，就正如他們所預期的那樣在網際網路上傳播了起來。

雖然Campari最終仍然沒有選擇屈服於黑客，並宣稱自己正在逐步恢復停滯了的系統，但時至今日，也沒有再傳出事件解決的消息。

想要讓一家大牌企業低頭認輸乖乖付錢確實不簡單。礙於面子，幾乎沒有一家受害者願意坦然地承認自己已經落敗——即使他們早已毫無辦法。

也有其他對外宣稱將會自行解決的企業——比如全球知名的旅遊業巨頭CWT，和義大利酒商Campari事後的毫無音訊不同，這家企業宣稱自己解決了黑客危機。

只不過，在被問及如何解決黑客的技術相關問題時，被採訪的負責人總是顧左右而言他，也不願意談及贖金相關的話題。

2

無論是哪一種結果，對於剛剛加入受害者行列的卡普空來說，都不算樂觀。在這場博弈的蹺蹺板上，一頭綁著1T大小的機密文件，另一頭是1100萬美元和網際網路公司的尊嚴。

但從目前的情況看來，卡普空顯然決定維護尊嚴。

Ragnar Locker的黑客要求卡普空在11月11日上午七點之前使用價值1100萬美元的比特幣通過勒索軟體交易來贖回數據，但由於遲遲得不到卡普空的回應，焦急的黑客在當天就放出了第一波洩露信息。

這些信息對普通玩家而言並沒有什麼實質性內容，不過是一些銷售信息、員工工資等掀不起波瀾的數據，意在給卡普空下最後通牒。個人信息洩露並不能讓這個消息在玩家和媒體中廣泛傳播，卻能讓卡普空意識到這並不是一場惡作劇——而是真的數據洩露。

在16日卡普空公布的官方新聞稿裡，提到了這次信息洩露的調查數據。卡普空一改11月4日稿件中無大事發生的態度，用長達幾千字的篇幅詳盡描述分析了此次的信息洩漏事故：一共有約35萬名客戶的個人信息存在被洩露的潛在風險，其中包括了員工、股東、商店會員、甚至還包括去卡普空應聘失敗的求職者的家庭地址。

稿件的末尾留下了一長串聯繫方式以獲取幫助

也正是在第一批數據洩露到卡普空官方發出公告的這五天裡，黑客們終於意識到了對於一個遊戲大廠來說，殺傷力最大的洩露是什麼：一場文字版線上遊戲發布會一般的黑客撕票開始了。

11月16日，在卡普空發出公告的當天，大量旗下遊戲相關數據信息遭到洩露。這些或許原計劃在TGA或者什麼接下來的發布會上公布的消息，就這樣慘無人道地人盡皆知了：

• 《生化危機8》的發售時間為2021年4月；
• 《逆轉裁判123》+《大逆轉裁判1&2》合集或將登陸PS4/NS；
• 《生化危機4》或推出VR版本；
• 一款名為「SHIELD」的多人射擊遊戲；
• 一款名為「GUILLOTINE」的Switch獨佔新作；
• 《怪物獵人 Rise》和《怪物獵人物語2》或登陸 PC

雖然未被官方證實，但這一批配上了圖片的黑客消息看起來顯得足夠可信——如果卡普空自己不跳票的話。

黑客洩露的圖片信息

這次的消息洩露不僅信息量十足，還給任天堂造成了連帶傷害——根據Resetera論壇洩露，為了讓《怪物獵人 Rise》首先在Switch上登陸，任天堂給卡普空支付了1500萬美元作為獨佔費用。而違約的卡普空，或許在不久之後還要因此支付一筆不菲的違約金。

雖然在玩家眼裡這次的洩露已經猛料十足，但黑客們並不這麼覺得。來自Ragnar Locker的黑客們好像已經喜歡上了洩露遊戲信息，在之後的一周中，他們幾乎每一天都在放出新的消息，不給卡普空任何挽回的餘地。

11月17日，黑客又洩露了《逆轉裁判》的相關消息：《逆轉裁判7》將會在2021年的第三季度上線，而玩家們等待已久的《逆轉裁判456》也正在考慮移植中。

來自一份2019年PPT的截圖

僅僅停歇了一天，11月19日，黑客再次爆出了一批關於卡普空關於遊戲中LGBT內容的內部討論。

這次洩露的消息中顯示，卡普空內部認真對市面上的其他知名IP做了LGBT方向的分析，小心翼翼地一條一條給自己做著總結，比如：

女性也可以成為遊戲主角，要像《最後的生還者 第二部》和《古墓麗影》中一樣；性別平等，男性並不一定要特別強壯；要避免讓女性衣著過於暴露、避免涉及淫穢色情、避免涉及種族宗教，等等。

這些信息裡也有卡普空對自家遊戲的反思，比如《街頭霸王》裡七川美華用屁股擊殺敵人，這不好；《怪物獵人 世界》中，女性的皮膚露出比男性要更多一些，這也不好。

說來也巧，這批信息洩露後，最受傷的或許還是任天堂。在卡普空的內部討論中，《塞爾達傳說》和《超級馬力歐》都因為過於「王道」而被當作反面教材：都由男性作為主角，而女性作為弱勢的被拯救者，是刻板印象。而《曠野之息》中的塞爾達，則因為戲份足夠、能力在線被點評為「略有進步」。

而11月20日，我們迎來了截止發稿前的最後一波信息洩露：十多款未經公布的作品被悉數爆出，而遭到洩露的遊戲時間表，已經排到了2024年。

《怪物獵人6》《龍之信條2》《鬼武者》等皆在表中

雖然這些語焉不詳的遊戲規劃，最終並不一定能夠順利與玩家見面，但到目前為止，黑客確實已經把卡普空的未來五年計劃翻了個底朝天。

更尷尬的是，事態發展成這樣，似乎已經變成了「舅舅黨的狂歡」，好像誰也不記得那封1100萬美元的勒索信了。默不作聲的卡普空和始終沒能拿到贖金的黑客，在博弈中好像都沒討到什麼好處，只有玩家們吃瓜吃了個飽。

而這起事件究竟要怎麼收場，一位微博網友幫卡普空想出了抗擊黑客的究極對策：