文 | 木子

前不久，著名的游戲硬件制造商雷蛇 (Razer)，意外泄露了 10 萬(wàn)用戶(hù)數(shù)據(jù)。

就是這個(gè)發(fā)光炫酷的品牌

大數(shù)據(jù)時(shí)代，數(shù)據(jù)泄露事故常有，按照慣例，受害者都會(huì)嚴(yán)詞討伐，但這一次，受害用戶(hù)卻出乎意料的寬容。

有人說(shuō)：都是小號(hào)，不怕；沒(méi)啥可泄露的。

圖片來(lái)源于網(wǎng)絡(luò)

還有人說(shuō)：臭打游戲的信息，不會(huì)有人要吧？

圖片來(lái)源于網(wǎng)絡(luò)

嗯？這還是我認(rèn)識(shí)的那個(gè)世界嗎？

泄露事件回顧

8 月 18 日，一位叫做 Bob Diachenko 的安全研究員，發(fā)現(xiàn)了一絲不對(duì)勁。

一個(gè)不安全的數(shù)據(jù)庫(kù)，暴露了大約 10 萬(wàn)人在 Razer 網(wǎng)上商店購(gòu)買(mǎi)物品的信息，包括姓名、郵箱、電話(huà)號(hào)碼、訂單明細(xì)等。

圖片來(lái)源于網(wǎng)絡(luò)

而且，由于配置的緣故，泄露的用戶(hù)信息能夠在搜索引擎中被查詢(xún)到。

凡是跟數(shù)據(jù)泄露沾邊的，那可都是大事。Bob 一刻不敢耽誤，趕緊寫(xiě)了一封闡述問(wèn)題的郵件，發(fā)給了雷蛇，并友好表示可以共同處理。

沒(méi)想到，熱臉貼上了冷臀部，接下來(lái)近三周的時(shí)間，Bob 都在與各種非直接人物溝通，泄露問(wèn)題像個(gè)皮球一樣，無(wú)人直面。于是，Bob 發(fā)了一條推特說(shuō)：在過(guò)去的幾周里，我很享受通過(guò)郵件，和雷蛇公司的不同代表進(jìn)行交談，只是，并沒(méi)有什么卵用。

圖片來(lái)源于網(wǎng)絡(luò)

終于，在 9 月 9 日，Bob 在 LinkedIn (領(lǐng)英) 發(fā)表的一篇文章下，收到了雷蛇的官方回復(fù)，大意是：

非常感謝 Bob Diachenko 先生，讓我們意識(shí)到由于服務(wù)器配置錯(cuò)誤，可能會(huì)暴露客戶(hù)訂單等信息的問(wèn)題，在被泄露的信息中，不包含信用卡號(hào)、密碼等敏感信息，配置錯(cuò)誤的服務(wù)器已經(jīng)在 9 月 9 日被修復(fù)，請(qǐng)各位放心，我們會(huì)繼續(xù)努力的。

圖片來(lái)源于網(wǎng)絡(luò)

這起雷蛇數(shù)據(jù)泄露事故，從發(fā)現(xiàn)到最終修復(fù)，耗費(fèi)了近一個(gè)月時(shí)間。

說(shuō)回開(kāi)頭的玩家觀點(diǎn)，那些抱著「反正信用卡等涉及錢(qián)財(cái)?shù)男畔](méi)有泄露，僅僅是訂單信息而已，無(wú)傷大雅，算了算了」心態(tài)的人，這種寬容，在“購(gòu)物訂單遭泄露，XXX 被詐騙 XXX 元”、“購(gòu)物信息泄露，XXX 信用卡被盜刷 XXX 元”這類(lèi)新聞下，我可從未看到。

圖片來(lái)源于網(wǎng)絡(luò)

那么，另一種觀點(diǎn)，用戶(hù)游戲數(shù)據(jù)真的沒(méi)人要嗎？

誰(shuí)的眼睛，在盯著用戶(hù)游戲數(shù)據(jù)？

今年 1 月，大量用戶(hù)向游戲平臺(tái) TapTap 反映，說(shuō)自己的個(gè)人信息遭到泄露，有玩家用剛辦下來(lái)的手機(jī)號(hào)碼，在 TapTap 平臺(tái)上預(yù)約了一款手游，但沒(méi)過(guò)多久，就收到了各類(lèi)手游的推廣電話(huà)。此外，在 TapTap 平臺(tái)上的注冊(cè)等行為，同樣會(huì)引來(lái)各種手游的電話(huà)和短信推廣。

圖片來(lái)源于網(wǎng)絡(luò)

這就是游戲數(shù)據(jù)的第一種常見(jiàn)用途：精準(zhǔn)推廣。

在報(bào)案準(zhǔn)備過(guò)程中，TapTap 發(fā)現(xiàn)，此次遭到騷擾的用戶(hù)范圍，遠(yuǎn)不止自家平臺(tái)，而是覆蓋了全網(wǎng)游戲用戶(hù)，與此同時(shí)，騷擾信息也顯現(xiàn)出一些共同特征：

1、電話(huà)：對(duì)手游用戶(hù)投放精準(zhǔn)，表現(xiàn)為反復(fù)撥打同一號(hào)碼，通話(huà)者多是機(jī)器人，騷擾方式是先來(lái)電、掛斷后馬上安排短信；

2、短信：內(nèi)容集中，多為網(wǎng)游下載，且集中為某幾款游戲。

瞧瞧這波定向推廣，可真是太精準(zhǔn)了。

游戲數(shù)據(jù)的第二種常見(jiàn)用途：釣魚(yú)詐騙。

釣魚(yú)詐騙不是什么新鮮玩意兒，簡(jiǎn)單來(lái)說(shuō)，就是詐騙者利用數(shù)據(jù)，冒充數(shù)據(jù)相關(guān)方，進(jìn)而套取錢(qián)財(cái)?shù)?，比較典型的例子之一，就是 Apple ID 詐騙：丟失的 iPhone，即使對(duì)方刷機(jī)，也需要輸入原有 Apple ID 才能再次使用，否則就是塊磚，為了得到失主的 Apple ID，騙子會(huì)偽裝成蘋(píng)果官方，用郵件、QQ 等方式，打著為你提供幫助的旗號(hào)，千方百計(jì)套取你的 Apple ID。

圖片來(lái)源于網(wǎng)絡(luò)

在電商平臺(tái)上，用泄露數(shù)據(jù)進(jìn)行釣魚(yú)詐騙的例子也非常多，比如訂單詐騙：剛收貨的商品，就有“客服”打來(lái)電話(huà)，先清晰報(bào)出訂單所有信息，然后說(shuō)商品有質(zhì)量問(wèn)題需要召回，款項(xiàng)將原路退回，得到受害者信任后，“客服”會(huì)丟出一個(gè)鏈接，讓消費(fèi)者配合填寫(xiě)銀行卡信息，一旦填寫(xiě)完成，卡里的錢(qián)很快就會(huì)易主。

每一個(gè)泄露的數(shù)據(jù)，都可能成為詐騙者的砧上魚(yú)。

雷蛇這一次的泄露也不例外，已經(jīng)有安全研究人員發(fā)出預(yù)警，犯罪分子很可能利用泄露的用戶(hù)訂單信息，冒充雷蛇官方，發(fā)起相關(guān)的釣魚(yú)詐騙攻擊，提醒用戶(hù)保持警惕，不要輕易點(diǎn)擊陌生鏈接，保護(hù)財(cái)產(chǎn)安全。

精準(zhǔn)推廣和釣魚(yú)詐騙，利用的大多是游戲用戶(hù)的注冊(cè)數(shù)據(jù)，除此之外，容易被忽略的玩家行為數(shù)據(jù)，也有著重要用途：助推游戲制作。

電商平臺(tái)的“猜你喜歡”，越來(lái)越變成“懂你喜歡”，而那些懂你的依據(jù)，是你的每一次點(diǎn)擊和停留，游戲也是一樣。

在游戲廠商眼里，游戲中的每一次對(duì)話(huà)設(shè)置，每一張地圖設(shè)計(jì)，每一把武器威力，以及每一種關(guān)卡獎(jiǎng)勵(lì)，都需要斟酌，斟酌的依據(jù)，就是用戶(hù)數(shù)據(jù)。

就拿知名游戲《CS：GO》來(lái)說(shuō)。2013 年，廠商在游戲中新增了一款武器 M4A1-S，五個(gè)月后，這款武器的使用占比就達(dá)到了三分之一，說(shuō)明武器威力過(guò)強(qiáng)，玩家都喜歡用。在這種情況下，廠商要想平衡游戲體驗(yàn)，就有兩條路：1、削弱武器威力；2、調(diào)整武器價(jià)格。

圖片來(lái)源于網(wǎng)絡(luò)

所以你看，廠商非常在乎玩家行為數(shù)據(jù)，因?yàn)閿?shù)據(jù)的另一端，連著你的錢(qián)包。

有需要就有供給，一大批游戲數(shù)據(jù)分析公司應(yīng)運(yùn)而生，專(zhuān)門(mén)幫游戲公司盯著用戶(hù)：玩家在新手階段就棄玩了，需要調(diào)整關(guān)卡難度；版本迭代新增的玩法導(dǎo)致用戶(hù)流失，需要調(diào)整策略；剛上新的英雄，出場(chǎng)率奇低，不是形象太 low 就是強(qiáng)度太低，也需要調(diào)整。

這些能推動(dòng)游戲更好玩的數(shù)據(jù)，對(duì)自家游戲廠商有用，對(duì)其他同類(lèi)游戲廠商、更有用。

你瞧，每一個(gè)數(shù)據(jù)，哪怕再不起眼，暗中都有一雙死死盯著它的眼睛。

參考資料：

1、https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/

2、https://www.huxiu.com/article/307039.html

嗨，這里是淺黑科技，在未來(lái)面前，我們都是孩子。

想看更多科技故事，歡迎戳→微信公眾號(hào)：淺黑科技（qianheikeji）