臭打游戲的信息，泄漏了也沒人要？

2020-10-12 14:16

來源：澎湃新聞·澎湃號·湃客

文 | 木子

前不久，著名的游戲硬件制造商雷蛇 (Razer)，意外泄露了 10 萬用戶數據。

就是這個發光炫酷的品牌

大數據時代，數據泄露事故常有，按照慣例，受害者都會嚴詞討伐，但這一次，受害用戶卻出乎意料的寬容。

有人說：都是小號，不怕；沒啥可泄露的。

圖片來源于網絡

還有人說：臭打游戲的信息，不會有人要吧？

圖片來源于網絡

嗯？這還是我認識的那個世界嗎？

泄露事件回顧

8 月 18 日，一位叫做 Bob Diachenko 的安全研究員，發現了一絲不對勁。

一個不安全的數據庫，暴露了大約 10 萬人在 Razer 網上商店購買物品的信息，包括姓名、郵箱、電話號碼、訂單明細等。

圖片來源于網絡

而且，由于配置的緣故，泄露的用戶信息能夠在搜索引擎中被查詢到。

凡是跟數據泄露沾邊的，那可都是大事。Bob 一刻不敢耽誤，趕緊寫了一封闡述問題的郵件，發給了雷蛇，并友好表示可以共同處理。

沒想到，熱臉貼上了冷臀部，接下來近三周的時間，Bob 都在與各種非直接人物溝通，泄露問題像個皮球一樣，無人直面。于是，Bob 發了一條推特說：在過去的幾周里，我很享受通過郵件，和雷蛇公司的不同代表進行交談，只是，并沒有什么卵用。

圖片來源于網絡

終于，在 9 月 9 日，Bob 在 LinkedIn (領英) 發表的一篇文章下，收到了雷蛇的官方回復，大意是：

非常感謝 Bob Diachenko 先生，讓我們意識到由于服務器配置錯誤，可能會暴露客戶訂單等信息的問題，在被泄露的信息中，不包含信用卡號、密碼等敏感信息，配置錯誤的服務器已經在 9 月 9 日被修復，請各位放心，我們會繼續努力的。

圖片來源于網絡

這起雷蛇數據泄露事故，從發現到最終修復，耗費了近一個月時間。

說回開頭的玩家觀點，那些抱著「反正信用卡等涉及錢財的信息沒有泄露，僅僅是訂單信息而已，無傷大雅，算了算了」心態的人，這種寬容，在“購物訂單遭泄露，XXX 被詐騙 XXX 元”、“購物信息泄露，XXX 信用卡被盜刷 XXX 元”這類新聞下，我可從未看到。

圖片來源于網絡

那么，另一種觀點，用戶游戲數據真的沒人要嗎？

誰的眼睛，在盯著用戶游戲數據？

今年 1 月，大量用戶向游戲平臺 TapTap 反映，說自己的個人信息遭到泄露，有玩家用剛辦下來的手機號碼，在 TapTap 平臺上預約了一款手游，但沒過多久，就收到了各類手游的推廣電話。此外，在 TapTap 平臺上的注冊等行為，同樣會引來各種手游的電話和短信推廣。

圖片來源于網絡

這就是游戲數據的第一種常見用途：精準推廣。

在報案準備過程中，TapTap 發現，此次遭到騷擾的用戶范圍，遠不止自家平臺，而是覆蓋了全網游戲用戶，與此同時，騷擾信息也顯現出一些共同特征：

1、電話：對手游用戶投放精準，表現為反復撥打同一號碼，通話者多是機器人，騷擾方式是先來電、掛斷后馬上安排短信；

2、短信：內容集中，多為網游下載，且集中為某幾款游戲。

瞧瞧這波定向推廣，可真是太精準了。

游戲數據的第二種常見用途：釣魚詐騙。

釣魚詐騙不是什么新鮮玩意兒，簡單來說，就是詐騙者利用數據，冒充數據相關方，進而套取錢財等，比較典型的例子之一，就是 Apple ID 詐騙：丟失的 iPhone，即使對方刷機，也需要輸入原有 Apple ID 才能再次使用，否則就是塊磚，為了得到失主的 Apple ID，騙子會偽裝成蘋果官方，用郵件、QQ 等方式，打著為你提供幫助的旗號，千方百計套取你的 Apple ID。