臭打游戏的信息,泄漏了也没人要?

安全
大数据时代,数据泄露事故常有,按照惯例,受害者都会严词讨伐,但这一次,受害用户却出乎意料的宽容。

 前不久,著名的游戏硬件制造商雷蛇 (Razer),意外泄露了 10 万用户数据。

 

臭打游戏的信息,泄漏了也没人要?

就是这个发光炫酷的品牌

大数据时代,数据泄露事故常有,按照惯例,受害者都会严词讨伐,但这一次,受害用户却出乎意料的宽容。

 

有人说:都是小号,不怕;没啥可泄露的。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

还有人说:臭打游戏的信息,不会有人要吧?

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

嗯?这还是我认识的那个世界吗?

 

泄露事件回顾

8 月 18 日,一位叫做 Bob Diachenko 的安全研究员,发现了一丝不对劲。

 

一个不安全的数据库,暴露了大约 10 万人在 Razer 网上商店购买物品的信息,包括姓名、邮箱、电话号码、订单明细等。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

而且,由于配置的缘故,泄露的用户信息能够在搜索引擎中被查询到。

 

凡是跟数据泄露沾边的,那可都是大事。Bob 一刻不敢耽误,赶紧写了一封阐述问题的邮件,发给了雷蛇,并友好表示可以共同处理。

 

没想到,热脸贴上了冷臀部,接下来近三周的时间,Bob 都在与各种非直接人物沟通,泄露问题像个皮球一样,无人直面。于是,Bob 发了一条推特说:在过去的几周里,我很享受通过邮件,和雷蛇公司的不同代表进行交谈,只是,并没有什么卵用。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

 

终于,在 9 月 9 日,Bob 在 LinkedIn (领英) 发表的一篇文章下,收到了雷蛇的官方回复,大意是:

 

非常感谢 Bob Diachenko 先生,让我们意识到由于服务器配置错误,可能会暴露客户订单等信息的问题,在被泄露的信息中,不包含信用卡号、密码等敏感信息,配置错误的服务器已经在 9 月 9 日被修复,请各位放心,我们会继续努力的。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

这起雷蛇数据泄露事故,从发现到最终修复,耗费了近一个月时间。

 

说回开头的玩家观点,那些抱着「反正信用卡等涉及钱财的信息没有泄露,仅仅是订单信息而已,无伤大雅,算了算了」心态的人,这种宽容,在“购物订单遭泄露,XXX 被诈骗 XXX 元”、“购物信息泄露,XXX 信用卡被盗刷 XXX 元”这类新闻下,我可从未看到。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

那么,另一种观点,用户游戏数据真的没人要吗?

 

谁的眼睛,在盯着用户游戏数据?

今年 1 月,大量用户向游戏平台 TapTap 反映,说自己的个人信息遭到泄露,有玩家用刚办下来的手机号码,在 TapTap 平台上预约了一款手游,但没过多久,就收到了各类手游的推广电话。此外,在 TapTap 平台上的注册等行为,同样会引来各种手游的电话和短信推广。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

这就是游戏数据的第一种常见用途:精准推广

 

在报案准备过程中,TapTap 发现,此次遭到骚扰的用户范围,远不止自家平台,而是覆盖了全网游戏用户,与此同时,骚扰信息也显现出一些共同特征:

 

1、电话:对手游用户投放精准,表现为反复拨打同一号码,通话者多是机器人,骚扰方式是先来电、挂断后马上安排短信;

 

2、短信:内容集中,多为网游下载,且集中为某几款游戏。

 

瞧瞧这波定向推广,可真是太精准了。

 

游戏数据的第二种常见用途:钓鱼诈骗

 

钓鱼诈骗不是什么新鲜玩意儿,简单来说,就是诈骗者利用数据,冒充数据相关方,进而套取钱财等,比较典型的例子之一,就是 Apple ID 诈骗:丢失的 iPhone,即使对方刷机,也需要输入原有 Apple ID 才能再次使用,否则就是块砖,为了得到失主的 Apple ID,骗子会伪装成苹果官方,用邮件、QQ 等方式,打着为你提供帮助的旗号,千方百计套取你的 Apple ID。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

 

在电商平台上,用泄露数据进行钓鱼诈骗的例子也非常多,比如订单诈骗:刚收货的商品,就有“客服”打来电话,先清晰报出订单所有信息,然后说商品有质量问题需要召回,款项将原路退回,得到受害者信任后,“客服”会丢出一个链接,让消费者配合填写银行卡信息,一旦填写完成,卡里的钱很快就会易主。

 

每一个泄露的数据,都可能成为诈骗者的砧上鱼。

 

雷蛇这一次的泄露也不例外,已经有安全研究人员发出预警,犯罪分子很可能利用泄露的用户订单信息,冒充雷蛇官方,发起相关的钓鱼诈骗攻击,提醒用户保持警惕,不要轻易点击陌生链接,保护财产安全。

 

精准推广和钓鱼诈骗,利用的大多是游戏用户的注册数据,除此之外,容易被忽略的玩家行为数据,也有着重要用途:助推游戏制作

 

电商平台的“猜你喜欢”,越来越变成“懂你喜欢”,而那些懂你的依据,是你的每一次点击和停留,游戏也是一样。

 

在游戏厂商眼里,游戏中的每一次对话设置,每一张地图设计,每一把武器威力,以及每一种关卡奖励,都需要斟酌,斟酌的依据,就是用户数据。

 

就拿知名游戏《CS:GO》来说。2013 年,厂商在游戏中新增了一款武器 M4A1-S,五个月后,这款武器的使用占比就达到了三分之一,说明武器威力过强,玩家都喜欢用。在这种情况下,厂商要想平衡游戏体验,就有两条路:1、削弱武器威力;2、调整武器价格。

 

臭打游戏的信息,泄漏了也没人要?

图片来源于网络

 

所以你看,厂商非常在乎玩家行为数据,因为数据的另一端,连着你的钱包。

 

有需要就有供给,一大批游戏数据分析公司应运而生,专门帮游戏公司盯着用户:玩家在新手阶段就弃玩了,需要调整关卡难度;版本迭代新增的玩法导致用户流失,需要调整策略;刚上新的英雄,出场率奇低,不是形象太 low 就是强度太低,也需要调整。

 

这些能推动游戏更好玩的数据,对自家游戏厂商有用,对其他同类游戏厂商、更有用。

 

你瞧,每一个数据,哪怕再不起眼,暗中都有一双死死盯着它的眼睛。

 

参考资料:

1、https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/

2、https://www.huxiu.com/article/307039.html

 

 

责任编辑:姜华 来源: 今日头条
相关推荐

2018-10-31 12:41:11

2020-09-22 07:49:05

内存泄漏

2019-05-21 15:59:10

鼠标Windows游戏

2017-12-18 17:21:56

AndroidJava内存泄漏

2010-11-18 18:07:50

鼎普信息防泄漏

2019-12-19 14:26:56

游戏CPU优化

2019-07-29 15:39:13

游戏CPU优化

2011-12-01 10:17:47

Java代码

2020-11-23 08:21:02

CTO交流学习

2015-10-15 15:02:48

2020-09-16 10:46:44

数据泄漏雷蛇鼠标

2017-02-27 15:21:39

2021-11-04 17:48:44

编程游戏代码

2011-10-14 10:12:32

信息泄露

2011-12-20 17:01:44

惠普笔记本

2010-08-26 16:40:16

2013-12-26 14:09:17

周鸿祎激励

2011-11-09 12:38:11

2011-09-26 11:09:33

2013-01-22 11:31:00

点赞
收藏

51CTO技术栈公众号