北京
2022年那次GTA VI泄露讓Rockstar損失了超過500萬美元和數千小時工時,現在ShinyHunters又找上門來,給出了4月14日的死線。
一家市值數十億美元的游戲巨頭,怎么會在三年內被同一類攻擊絆倒兩次?
答案藏在一條大多數人沒注意到的供應鏈縫隙里。
黑客沒攻破Rockstar,而是繞了個彎
ShinyHunters的勒索信寫得相當直白:「你們的Snowflake實例是通過Anodot.com被攻破的。」
這里需要拆解一下。Snowflake是云數據倉庫服務商,Anodot則是Rockstar用來監控云成本和數據分析的第三方工具。黑客沒有直接撞開Snowflake的大門,而是找到了Anodot這個「側門」——后者在2025年4月初剛經歷過一次安全漏洞。
Rockstar向媒體確認:「我們可以確認,由于第三方數據泄露,有限數量的非實質性公司信息被訪問。這一事件對我們的組織或玩家沒有影響。」
「非實質性」這個詞用得謹慎。根據現有信息,泄露內容主要是企業文檔——合同、營銷計劃、財務記錄——而非用戶密碼或游戲源代碼。但ShinyHunters的威脅信里留了后手:「幾個惱人的(數字)問題將會找上門來。」
這話的潛臺詞很明確:他們手里可能還有牌沒打。
2022年的傷疤還沒好透
Rockstar對這類威脅的敏感是有原因的。
2022年9月,一名17歲少年通過社工手段入侵了Rockstar的Slack賬戶,隨后泄露了超過90段GTA VI早期開發 footage。那次泄露的內容包括游戲機制、角色對話、地圖布局—— essentially 把未完工的產品裸奔式地展示給了全世界。
英國法院最終判處該少年終身監禁于醫院監獄,釋放條件由醫生評估其社會危害性。BBC報道此案時提到,這名黑客隸屬于Lapsus$團伙,該組織同期還攻擊了Uber、Nvidia、Microsoft等目標。
那次事件的行業影響是深遠的。GTA VI的開發節奏被打亂,Rockstar被迫提前確認游戲存在,母公司Take-Two的股價在消息傳出后波動。更隱蔽的損失是團隊士氣:當你知道自己的工作可能隨時被公開處刑,迭代創意時的安全感會大打折扣。
ShinyHunters顯然研究過這段歷史。他們的勒索信結尾寫道:「做出正確的決定,別成為下一個頭條。」這句話的諷刺之處在于,Rockstar已經是頭條常客了——而且正是因為不愿成為頭條,他們更可能被迫就范。
ShinyHunters是誰?
這個團伙自2020年起活躍,作案手法偏向「廣撒網+精準勒索」。他們的目標清單讀起來像一份財富500強索引:Microsoft、Ticketmaster、Wattpad、Cisco……
與Lapsus$那種「炫技式泄露」不同,ShinyHunters更商業化。他們通常先竊取數據,再向受害企業開價,若遭拒絕則將數據掛牌出售。2024年,該團伙曾試圖在暗網拍賣從多家公司竊取的超過5億條用戶記錄,起拍價10萬美元。
這次針對Rockstar的操作有個細節值得玩味:他們明確給出了截止日期——2026年4月14日。這種「倒計時」策略在勒索軟件中常見,但ShinyHunters以往更多采用拍賣模式而非直接勒索。轉向直球對抗,可能意味著他們評估Rockstar的支付意愿高于轉售收益。
或者,Anodot漏洞的窗口期有限,他們需要在訪問權限被切斷前完成變現。
第三方工具鏈正在成為大廠的阿喀琉斯之踵。
Rockstar的聲明刻意淡化了事件嚴重性,但「非實質性」的定義權完全掌握在黑客手中。如果ShinyHunters持有的財務記錄涉及未公開的并購談判,或者營銷計劃暴露了GTA VI的DLC路線圖,這些信息對競爭對手的價值可能遠超對公眾的 sensational value。
游戲行業的保密文化在此刻成了雙刃劍。越是依賴「驚喜發布」制造聲量,越容易被泄露內容反噬。Rockstar的困境在于:他們無法像SaaS公司那樣快速輪換憑證或隔離系統,因為游戲開發是長周期、重協作的過程,任何中斷都會傳導至11月19日的發售日。
GTA VI目前確認登陸PlayStation 5和Xbox Series X/S,PC版本尚未官宣。這個排期本身就充滿壓力——主機獨占期通常是利潤最豐厚的窗口,任何負面輿情都可能影響預購轉化。
ShinyHunters選擇的時機堪稱精準。距離發售還有7個月,正是營銷機器全力運轉的階段。此時泄露任何未經打磨的內容,都會在社交媒體被放大為「GTA VI翻車」的敘事。
Rockstar會付錢嗎?
2022年他們選擇了報警和沉默。但那次是未成年黑客的「獨狼行動」,這次是職業團伙的定向狩獵。執法機構的介入速度、Anodot的安全補丁進度、以及ShinyHunters手中數據的實際分量,都將影響最終博弈。
唯一確定的是:4月14日之后,要么有一筆不為人知的轉賬,要么有一批文件流入暗網。而無論哪種結果,游戲行業的供應鏈安全審查都會再緊一格。
那些依賴數十家第三方工具維持運轉的工作室,此刻大概正在重新評估自己的「側門」清單。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
