臭打游戲的信息,泄漏了也沒人要?
前不久,著名的游戲硬件制造商雷蛇 (Razer),意外泄露了 10 萬用戶數(shù)據(jù)。
就是這個(gè)發(fā)光炫酷的品牌
大數(shù)據(jù)時(shí)代,數(shù)據(jù)泄露事故常有,按照慣例,受害者都會(huì)嚴(yán)詞討伐,但這一次,受害用戶卻出乎意料的寬容。
有人說:都是小號(hào),不怕;沒啥可泄露的。
圖片來源于網(wǎng)絡(luò)
還有人說:臭打游戲的信息,不會(huì)有人要吧?
圖片來源于網(wǎng)絡(luò)
嗯?這還是我認(rèn)識(shí)的那個(gè)世界嗎?
泄露事件回顧
8 月 18 日,一位叫做 Bob Diachenko 的安全研究員,發(fā)現(xiàn)了一絲不對(duì)勁。
一個(gè)不安全的數(shù)據(jù)庫(kù),暴露了大約 10 萬人在 Razer 網(wǎng)上商店購(gòu)買物品的信息,包括姓名、郵箱、電話號(hào)碼、訂單明細(xì)等。
圖片來源于網(wǎng)絡(luò)
而且,由于配置的緣故,泄露的用戶信息能夠在搜索引擎中被查詢到。
凡是跟數(shù)據(jù)泄露沾邊的,那可都是大事。Bob 一刻不敢耽誤,趕緊寫了一封闡述問題的郵件,發(fā)給了雷蛇,并友好表示可以共同處理。
沒想到,熱臉貼上了冷臀部,接下來近三周的時(shí)間,Bob 都在與各種非直接人物溝通,泄露問題像個(gè)皮球一樣,無人直面。于是,Bob 發(fā)了一條推特說:在過去的幾周里,我很享受通過郵件,和雷蛇公司的不同代表進(jìn)行交談,只是,并沒有什么卵用。
圖片來源于網(wǎng)絡(luò)
終于,在 9 月 9 日,Bob 在 LinkedIn (領(lǐng)英) 發(fā)表的一篇文章下,收到了雷蛇的官方回復(fù),大意是:
非常感謝 Bob Diachenko 先生,讓我們意識(shí)到由于服務(wù)器配置錯(cuò)誤,可能會(huì)暴露客戶訂單等信息的問題,在被泄露的信息中,不包含信用卡號(hào)、密碼等敏感信息,配置錯(cuò)誤的服務(wù)器已經(jīng)在 9 月 9 日被修復(fù),請(qǐng)各位放心,我們會(huì)繼續(xù)努力的。
圖片來源于網(wǎng)絡(luò)
這起雷蛇數(shù)據(jù)泄露事故,從發(fā)現(xiàn)到最終修復(fù),耗費(fèi)了近一個(gè)月時(shí)間。
說回開頭的玩家觀點(diǎn),那些抱著「反正信用卡等涉及錢財(cái)?shù)男畔]有泄露,僅僅是訂單信息而已,無傷大雅,算了算了」心態(tài)的人,這種寬容,在“購(gòu)物訂單遭泄露,XXX 被詐騙 XXX 元”、“購(gòu)物信息泄露,XXX 信用卡被盜刷 XXX 元”這類新聞下,我可從未看到。
圖片來源于網(wǎng)絡(luò)
那么,另一種觀點(diǎn),用戶游戲數(shù)據(jù)真的沒人要嗎?
誰的眼睛,在盯著用戶游戲數(shù)據(jù)?
今年 1 月,大量用戶向游戲平臺(tái) TapTap 反映,說自己的個(gè)人信息遭到泄露,有玩家用剛辦下來的手機(jī)號(hào)碼,在 TapTap 平臺(tái)上預(yù)約了一款手游,但沒過多久,就收到了各類手游的推廣電話。此外,在 TapTap 平臺(tái)上的注冊(cè)等行為,同樣會(huì)引來各種手游的電話和短信推廣。
圖片來源于網(wǎng)絡(luò)
這就是游戲數(shù)據(jù)的第一種常見用途:精準(zhǔn)推廣。
在報(bào)案準(zhǔn)備過程中,TapTap 發(fā)現(xiàn),此次遭到騷擾的用戶范圍,遠(yuǎn)不止自家平臺(tái),而是覆蓋了全網(wǎng)游戲用戶,與此同時(shí),騷擾信息也顯現(xiàn)出一些共同特征:
1、電話:對(duì)手游用戶投放精準(zhǔn),表現(xiàn)為反復(fù)撥打同一號(hào)碼,通話者多是機(jī)器人,騷擾方式是先來電、掛斷后馬上安排短信;
2、短信:內(nèi)容集中,多為網(wǎng)游下載,且集中為某幾款游戲。
瞧瞧這波定向推廣,可真是太精準(zhǔn)了。
游戲數(shù)據(jù)的第二種常見用途:釣魚詐騙。
釣魚詐騙不是什么新鮮玩意兒,簡(jiǎn)單來說,就是詐騙者利用數(shù)據(jù),冒充數(shù)據(jù)相關(guān)方,進(jìn)而套取錢財(cái)?shù)龋容^典型的例子之一,就是 Apple ID 詐騙:丟失的 iPhone,即使對(duì)方刷機(jī),也需要輸入原有 Apple ID 才能再次使用,否則就是塊磚,為了得到失主的 Apple ID,騙子會(huì)偽裝成蘋果官方,用郵件、QQ 等方式,打著為你提供幫助的旗號(hào),千方百計(jì)套取你的 Apple ID。
圖片來源于網(wǎng)絡(luò)
在電商平臺(tái)上,用泄露數(shù)據(jù)進(jìn)行釣魚詐騙的例子也非常多,比如訂單詐騙:剛收貨的商品,就有“客服”打來電話,先清晰報(bào)出訂單所有信息,然后說商品有質(zhì)量問題需要召回,款項(xiàng)將原路退回,得到受害者信任后,“客服”會(huì)丟出一個(gè)鏈接,讓消費(fèi)者配合填寫銀行卡信息,一旦填寫完成,卡里的錢很快就會(huì)易主。
每一個(gè)泄露的數(shù)據(jù),都可能成為詐騙者的砧上魚。
雷蛇這一次的泄露也不例外,已經(jīng)有安全研究人員發(fā)出預(yù)警,犯罪分子很可能利用泄露的用戶訂單信息,冒充雷蛇官方,發(fā)起相關(guān)的釣魚詐騙攻擊,提醒用戶保持警惕,不要輕易點(diǎn)擊陌生鏈接,保護(hù)財(cái)產(chǎn)安全。
精準(zhǔn)推廣和釣魚詐騙,利用的大多是游戲用戶的注冊(cè)數(shù)據(jù),除此之外,容易被忽略的玩家行為數(shù)據(jù),也有著重要用途:助推游戲制作。
電商平臺(tái)的“猜你喜歡”,越來越變成“懂你喜歡”,而那些懂你的依據(jù),是你的每一次點(diǎn)擊和停留,游戲也是一樣。
在游戲廠商眼里,游戲中的每一次對(duì)話設(shè)置,每一張地圖設(shè)計(jì),每一把武器威力,以及每一種關(guān)卡獎(jiǎng)勵(lì),都需要斟酌,斟酌的依據(jù),就是用戶數(shù)據(jù)。
就拿知名游戲《CS:GO》來說。2013 年,廠商在游戲中新增了一款武器 M4A1-S,五個(gè)月后,這款武器的使用占比就達(dá)到了三分之一,說明武器威力過強(qiáng),玩家都喜歡用。在這種情況下,廠商要想平衡游戲體驗(yàn),就有兩條路:1、削弱武器威力;2、調(diào)整武器價(jià)格。
圖片來源于網(wǎng)絡(luò)
所以你看,廠商非常在乎玩家行為數(shù)據(jù),因?yàn)閿?shù)據(jù)的另一端,連著你的錢包。
有需要就有供給,一大批游戲數(shù)據(jù)分析公司應(yīng)運(yùn)而生,專門幫游戲公司盯著用戶:玩家在新手階段就棄玩了,需要調(diào)整關(guān)卡難度;版本迭代新增的玩法導(dǎo)致用戶流失,需要調(diào)整策略;剛上新的英雄,出場(chǎng)率奇低,不是形象太 low 就是強(qiáng)度太低,也需要調(diào)整。
這些能推動(dòng)游戲更好玩的數(shù)據(jù),對(duì)自家游戲廠商有用,對(duì)其他同類游戲廠商、更有用。
你瞧,每一個(gè)數(shù)據(jù),哪怕再不起眼,暗中都有一雙死死盯著它的眼睛。
參考資料:
1、https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/
2、https://www.huxiu.com/article/307039.html
