2022年那次GTA VI泄露让Rockstar损失了超过500万美元和数千小时工时,现在ShinyHunters又找上门来,给出了4月14日的死线。
一家市值数十亿美元的游戏巨头,怎么会在三年内被同一类攻击绊倒两次?
答案藏在一条大多数人没注意到的供应链缝隙里。
黑客没攻破Rockstar,而是绕了个弯
ShinyHunters的勒索信写得相当直白:「你们的Snowflake实例是通过Anodot.com被攻破的。」
这里需要拆解一下。Snowflake是云数据仓库服务商,Anodot则是Rockstar用来监控云成本和数据分析的第三方工具。黑客没有直接撞开Snowflake的大门,而是找到了Anodot这个「侧门」——后者在2025年4月初刚经历过一次安全漏洞。
Rockstar向媒体确认:「我们可以确认,由于第三方数据泄露,有限数量的非实质性公司信息被访问。这一事件对我们的组织或玩家没有影响。」
「非实质性」这个词用得谨慎。根据现有信息,泄露内容主要是企业文档——合同、营销计划、财务记录——而非用户密码或游戏源代码。但ShinyHunters的威胁信里留了后手:「几个恼人的(数字)问题将会找上门来。」
这话的潜台词很明确:他们手里可能还有牌没打。
2022年的伤疤还没好透
Rockstar对这类威胁的敏感是有原因的。
2022年9月,一名17岁少年通过社工手段入侵了Rockstar的Slack账户,随后泄露了超过90段GTA VI早期开发 footage。那次泄露的内容包括游戏机制、角色对话、地图布局—— essentially 把未完工的产品裸奔式地展示给了全世界。
英国法院最终判处该少年终身监禁于医院监狱,释放条件由医生评估其社会危害性。BBC报道此案时提到,这名黑客隶属于Lapsus$团伙,该组织同期还攻击了Uber、Nvidia、Microsoft等目标。
那次事件的行业影响是深远的。GTA VI的开发节奏被打乱,Rockstar被迫提前确认游戏存在,母公司Take-Two的股价在消息传出后波动。更隐蔽的损失是团队士气:当你知道自己的工作可能随时被公开处刑,迭代创意时的安全感会大打折扣。
ShinyHunters显然研究过这段历史。他们的勒索信结尾写道:「做出正确的决定,别成为下一个头条。」这句话的讽刺之处在于,Rockstar已经是头条常客了——而且正是因为不愿成为头条,他们更可能被迫就范。
ShinyHunters是谁?
这个团伙自2020年起活跃,作案手法偏向「广撒网+精准勒索」。他们的目标清单读起来像一份财富500强索引:Microsoft、Ticketmaster、Wattpad、Cisco……
与Lapsus$那种「炫技式泄露」不同,ShinyHunters更商业化。他们通常先窃取数据,再向受害企业开价,若遭拒绝则将数据挂牌出售。2024年,该团伙曾试图在暗网拍卖从多家公司窃取的超过5亿条用户记录,起拍价10万美元。
这次针对Rockstar的操作有个细节值得玩味:他们明确给出了截止日期——2026年4月14日。这种「倒计时」策略在勒索软件中常见,但ShinyHunters以往更多采用拍卖模式而非直接勒索。转向直球对抗,可能意味着他们评估Rockstar的支付意愿高于转售收益。
或者,Anodot漏洞的窗口期有限,他们需要在访问权限被切断前完成变现。
第三方工具链正在成为大厂的阿喀琉斯之踵。
Rockstar的声明刻意淡化了事件严重性,但「非实质性」的定义权完全掌握在黑客手中。如果ShinyHunters持有的财务记录涉及未公开的并购谈判,或者营销计划暴露了GTA VI的DLC路线图,这些信息对竞争对手的价值可能远超对公众的 sensational value。
游戏行业的保密文化在此刻成了双刃剑。越是依赖「惊喜发布」制造声量,越容易被泄露内容反噬。Rockstar的困境在于:他们无法像SaaS公司那样快速轮换凭证或隔离系统,因为游戏开发是长周期、重协作的过程,任何中断都会传导至11月19日的发售日。
GTA VI目前确认登陆PlayStation 5和Xbox Series X/S,PC版本尚未官宣。这个排期本身就充满压力——主机独占期通常是利润最丰厚的窗口,任何负面舆情都可能影响预购转化。
ShinyHunters选择的时机堪称精准。距离发售还有7个月,正是营销机器全力运转的阶段。此时泄露任何未经打磨的内容,都会在社交媒体被放大为「GTA VI翻车」的叙事。
Rockstar会付钱吗?
2022年他们选择了报警和沉默。但那次是未成年黑客的「独狼行动」,这次是职业团伙的定向狩猎。执法机构的介入速度、Anodot的安全补丁进度、以及ShinyHunters手中数据的实际分量,都将影响最终博弈。
唯一确定的是:4月14日之后,要么有一笔不为人知的转账,要么有一批文件流入暗网。而无论哪种结果,游戏行业的供应链安全审查都会再紧一格。
那些依赖数十家第三方工具维持运转的工作室,此刻大概正在重新评估自己的「侧门」清单。
热门跟贴