前不久,著名的游戏硬件制造商雷蛇 (Razer),意外泄露了 10 万用户数据。
就是这个发光炫酷的品牌
大数据时代,数据泄露事故常有,按照惯例,受害者都会严词讨伐,但这一次,受害用户却出乎意料的宽容。
有人说:都是小号,不怕;没啥可泄露的。
图片来源于网络
还有人说:臭打游戏的信息,不会有人要吧?
图片来源于网络
嗯?这还是我认识的那个世界吗?
泄露事件回顾
8 月 18 日,一位叫做 Bob Diachenko 的安全研究员,发现了一丝不对劲。
一个不安全的数据库,暴露了大约 10 万人在 Razer 网上商店购买物品的信息,包括姓名、邮箱、电话号码、订单明细等。
图片来源于网络
而且,由于配置的缘故,泄露的用户信息能够在搜索引擎中被查询到。
凡是跟数据泄露沾边的,那可都是大事。Bob 一刻不敢耽误,赶紧写了一封阐述问题的邮件,发给了雷蛇,并友好表示可以共同处理。
没想到,热脸贴上了冷臀部,接下来近三周的时间,Bob 都在与各种非直接人物沟通,泄露问题像个皮球一样,无人直面。于是,Bob 发了一条推特说:在过去的几周里,我很享受通过邮件,和雷蛇公司的不同代表进行交谈,只是,并没有什么卵用。
图片来源于网络
终于,在 9 月 9 日,Bob 在 LinkedIn (领英) 发表的一篇文章下,收到了雷蛇的官方回复,大意是:
非常感谢 Bob Diachenko 先生,让我们意识到由于服务器配置错误,可能会暴露客户订单等信息的问题,在被泄露的信息中,不包含信用卡号、密码等敏感信息,配置错误的服务器已经在 9 月 9 日被修复,请各位放心,我们会继续努力的。
图片来源于网络
这起雷蛇数据泄露事故,从发现到最终修复,耗费了近一个月时间。
说回开头的玩家观点,那些抱着「反正信用卡等涉及钱财的信息没有泄露,仅仅是订单信息而已,无伤大雅,算了算了」心态的人,这种宽容,在“购物订单遭泄露,XXX 被诈骗 XXX 元”、“购物信息泄露,XXX 信用卡被盗刷 XXX 元”这类新闻下,我可从未看到。
图片来源于网络
那么,另一种观点,用户游戏数据真的没人要吗?
谁的眼睛,在盯着用户游戏数据?
今年 1 月,大量用户向游戏平台 TapTap 反映,说自己的个人信息遭到泄露,有玩家用刚办下来的手机号码,在 TapTap 平台上预约了一款手游,但没过多久,就收到了各类手游的推广电话。此外,在 TapTap 平台上的注册等行为,同样会引来各种手游的电话和短信推广。
图片来源于网络
这就是游戏数据的第一种常见用途:精准推广。
在报案准备过程中,TapTap 发现,此次遭到骚扰的用户范围,远不止自家平台,而是覆盖了全网游戏用户,与此同时,骚扰信息也显现出一些共同特征:
1、电话:对手游用户投放精准,表现为反复拨打同一号码,通话者多是机器人,骚扰方式是先来电、挂断后马上安排短信;
2、短信:内容集中,多为网游下载,且集中为某几款游戏。
瞧瞧这波定向推广,可真是太精准了。
游戏数据的第二种常见用途:钓鱼诈骗。
钓鱼诈骗不是什么新鲜玩意儿,简单来说,就是诈骗者利用数据,冒充数据相关方,进而套取钱财等,比较典型的例子之一,就是 Apple ID 诈骗:丢失的 iPhone,即使对方刷机,也需要输入原有 Apple ID 才能再次使用,否则就是块砖,为了得到失主的 Apple ID,骗子会伪装成苹果官方,用邮件、QQ 等方式,打着为你提供帮助的旗号,千方百计套取你的 Apple ID。
图片来源于网络
在电商平台上,用泄露数据进行钓鱼诈骗的例子也非常多,比如订单诈骗:刚收货的商品,就有“客服”打来电话,先清晰报出订单所有信息,然后说商品有质量问题需要召回,款项将原路退回,得到受害者信任后,“客服”会丢出一个链接,让消费者配合填写银行卡信息,一旦填写完成,卡里的钱很快就会易主。
每一个泄露的数据,都可能成为诈骗者的砧上鱼。
雷蛇这一次的泄露也不例外,已经有安全研究人员发出预警,犯罪分子很可能利用泄露的用户订单信息,冒充雷蛇官方,发起相关的钓鱼诈骗攻击,提醒用户保持警惕,不要轻易点击陌生链接,保护财产安全。
精准推广和钓鱼诈骗,利用的大多是游戏用户的注册数据,除此之外,容易被忽略的玩家行为数据,也有着重要用途:助推游戏制作。
电商平台的“猜你喜欢”,越来越变成“懂你喜欢”,而那些懂你的依据,是你的每一次点击和停留,游戏也是一样。
在游戏厂商眼里,游戏中的每一次对话设置,每一张地图设计,每一把武器威力,以及每一种关卡奖励,都需要斟酌,斟酌的依据,就是用户数据。
就拿知名游戏《CS:GO》来说。2013 年,厂商在游戏中新增了一款武器 M4A1-S,五个月后,这款武器的使用占比就达到了三分之一,说明武器威力过强,玩家都喜欢用。在这种情况下,厂商要想平衡游戏体验,就有两条路:1、削弱武器威力;2、调整武器价格。
图片来源于网络
所以你看,厂商非常在乎玩家行为数据,因为数据的另一端,连着你的钱包。
有需要就有供给,一大批游戏数据分析公司应运而生,专门帮游戏公司盯着用户:玩家在新手阶段就弃玩了,需要调整关卡难度;版本迭代新增的玩法导致用户流失,需要调整策略;刚上新的英雄,出场率奇低,不是形象太 low 就是强度太低,也需要调整。
这些能推动游戏更好玩的数据,对自家游戏厂商有用,对其他同类游戏厂商、更有用。
你瞧,每一个数据,哪怕再不起眼,暗中都有一双死死盯着它的眼睛。
参考资料:
1、https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/
2、https://www.huxiu.com/article/307039.html
转载请注明:IT运维空间 » 安全防护 » 臭打游戏的信息,泄漏了也没人要?
发表评论