昨天,在GTAForums论坛上,一个名叫teapotuberhacker的黑客,上传了GTA6多达90个视频片段,包含上万行源代码、游戏视频、发售计划等机密信息,泄露事件发生后,GTAForums以及其他论坛许多评论,“善意猜测”这是R星在下大棋自导自演的营销手段,也有人认为这是“好消息”至少表明R新2在做GTA6,但是如果依据目前整个黑客事件的公开信息来看,这次泄露所造成的后果可能远远超出想象,恰恰是过多的乐子言论消解了新闻本身的严肃性,故意营销的说法更是无稽之谈......
泄露事件起因
泄露事件的最初,需要从本月的Uber黑客事件说起。9月16日,网约车巨头优步公司发推透漏,承认他们的电脑系统遭到入侵,大量数据被黑客掌握,公司内部多个系统关闭,并且APP的部分功能暂时停用,优步正全力调查网络服务器被攻击破坏的程度,情况和本次GTA6数据泄露类似。
公司两名知情人士接受采访称,黑客通过Slack黑入了优步内部员工的账号获取关键信息,Slack主要提供商务通信服务,专门向企业出售聊天和协作工具,相当于我们的企业版WX,黑客十分嚣张地宣布Uber公司数据已经被Ta窃取!为了证明自己的身份,黑客还在优步内部系统的信息页面贴上露骨的照片。
这一起案件引发了大众的担忧。因为此前在16年黑客就窃取过Uber数百万网约车乘客的个人隐私,包括姓名、邮箱、电话,大量网约车司机的汽车牌照等信息也同时被盗,危险级别系数极高,相当于当时国内某出行平台数据安全出问题。
黑客动机
本月这一次情况也相当糟糕,据Uber内部员工采访称,这名黑客是先窃取了一名员工的Slack账号,然后伪装成内部员工套取到Uber在AWS和谷歌云计算平台上的访问权限。从黑客窃取数据的过程来看,Uber员工内部的安全意识也不到位。
而且这一次黑客事件发生时间也非常巧妙,前脚周四盗走数据,后脚周五就是16年Uber数据泄露案件的审判日——Uber前任首席安全官乔当时对社会隐瞒了泄露案,一直到一年之后才公开,Uber也承认对黑客支付了10万美元,乔被指控犯有故意妨碍罪。
虽然两个案件并无关系,但两个日期十分接近,受害者同为Uber公司,并且在于黑客的交流中,感觉这名黑客年龄不大,言论十分“稚嫩”,和网上那些99%的年轻不成熟黑客一样,想通过Uber16年黑客大案的噱头,搏一把出名,同时也对Uber索要钱财。
GTA6代码泄露
9月18日下午,万众瞩目的《GTA6》大量数据被提前泄露,一位名叫“teapotuberhacker”的用户,在GTAForums上发帖,公开了90份关于GTA6未经处理的录像和游戏视频的切片。包含多份早期版本的实机画面和游戏未完成开发的视频内容。
据不完全统计显示,泄露出的所有视频内容加起来接近1个小时,堪称电子游戏史无前例的泄露内容,甚至比之前的任何一次规模都要大!黑客宣称,这仅仅只是第一步,Ta还有可能继续放出更多的数据,这些数据包括GTA5和GTA6的源代码和一些R星开发中重要的项目资源,以及GTA6的测试版。
teapotuberhacker同时还留下他的电报名和推上的联系方式,甚至还有黑客疑似冒充他骗钱,说这些源代码接受不低于10万美金的报价,也确实有一笔10万刀的交易信息,不过teapotuberhacker确认这些交易与他无关,冒充他的人也已销号跑路。
源代码
这位黑客泄露了一万行游戏代码,并提供了全方位的账号和邮箱,希望与R星和T2的工作人员取得联系。他说会考虑分享GTA6一些“关键切片”,比如xxx的内容,并且宣称这些文档可以用BTC购买。目前根据相关消息,据称R星高管正在与黑客联系。
出于安全起见,GTA论坛和电报屏蔽了他的账号,R星官宣说确实收到过第三方攻击,并且有人从他们的系统中非法获取下载了大量信息,R星说这些消息不会对他们造成长期影响,希望玩家们继续支持他们的工作,R星也会按照计划继续更新制作游戏。
此前经常爆料信息的彭博社记者Jason Schreier证实了这些消息,并采访R星员工,说目前GTA6的制作团队陷入一场噩梦中,一是负面消息会干扰员工的情绪,另一方面则是管理层为了数据安全考虑,将限制员工们居家办公的灵活性,这次泄露所造成的影响可能延续很长时间。
黑客组织
在GTAForums下面,teapotuberhacker说自己也是最近Uber漏洞背后的黑客,绰号为“TeaPots”,并附上了Uber黑客案的链接,同时附上材料证明自己是两个黑客案的“始作俑者”,而且Teapots这次黑R星的手法也是如出一辙,几乎一模一样。
Teapots透露,这次R星的数据同样是通过员工的Slack账号获取,冒充R星内部员工然后套取到服务器的访问权限。北美的网络安全专家称,一个黑客居然可以通过社会交际的方法攻击,并获取机密数据的访问权限,这真的太可怕了!
两次数据泄露事件中,黑客均高调嚣张地要联系高管,然后索求赎金,看来不管是硅谷的互联网巨头,还是游戏界的扛把子,他们内部数据安全管理上都存在同样的漏洞,R星并没有吸取上周Uber被黑的教训。
至于说R星自导自演的猜测,可能是不少玩家想起了之前传的卡普空营销策略被黑客曝光,说是想利用假泄密来宣传生3重制版。而这次泄露案,即使是自导自演,不太可能把Uber的戏也拉进来演,规划不可能如此周密,而且大多数也就是泄个图泄个线索,谁会把自家底裤都拿出来泄?
另一方面,R星确实要加强网络安全服务,比如与HackerOne等合作,这些黑客会主动去挖掘互联网公司的安全漏洞,然后厂商支付奖金来获取漏洞,并完善内部安全管理,这次R星泄露事件对整个游戏界来说都是一个残酷的教训。
机器学习基础:
AI学术巨佬——何恺明,从游戏中获得论文灵感
AI领军人物——孙剑,重剑无锋的经典之作
机器学习入门——数学基础(积分篇)
机器学习入门——数学基础(代数篇)
机器学习入门——数学基础(贝叶斯篇)
游戏&AI系列:
赛博朋克——敏捷开发能挽救CDPR的口碑吗?
巫师三——AI如何帮助老游戏画质重获新生
AI女装换脸——FaceAPP应用和原理
AI捏脸技术——你想在游戏中捏谁的脸?
Epic虚幻引擎——“元人类生成器”游戏开发(附教程)
脑机接口——特斯拉、米哈游的“魔幻未来技术”
白话科普——Bitcoin到底是如何诞生的?
永劫无间——肌肉金轮,AI如何帮助玩家捏脸?
论文相关:
毕业季杂谈——如何随时免费使用中国知网?
毕业季杂谈——论文降重的“奇技淫巧”
毕业季杂谈——大学教材如何获取
毕业论文——Latex论文排版语言介绍
#gd的ai&游戏杂谈#