一款遊戲的開發周期很長,很可能在正式發布前好幾年就已經立項。這使得關於遊戲的種種流言有了生存的土壤。在網上,我們經常能看見有人聲稱自己是內部人士,或者“黑進了遊戲廠商的伺服器”,知道了一些內幕消息。
這些所謂的“內幕消息”大部分都經不起推敲。真正的遊戲開發相關人員一般會簽署嚴格的保密協議,洩露機密要負法律責任,很少有人會冒這個風險。而“黑進廠商伺服器”,更是想想都覺得無比困難。
不過無比困難,不代表做不到。去年,程序員讚密斯?克拉克就利用軟體漏洞黑進了任天堂的開發伺服器,拷貝走了大量未發布遊戲的代碼和素材,還順便竊取了兩千多個內部用戶名和密碼。根據任天堂的估計,克拉克的這次行動可能造成了企業上百萬美元的損失。
說來好玩的是,克拉克本職工作是互聯網安全專家,是一位所謂的“白帽子黑客”。他所供職的Malwarebytes,是一家相當有名氣的信息安全企業。
黑客和白帽子黑客,本質就是硬幣的兩面。他們同樣都會無所不用其極地探尋互聯網上的各種安全漏洞,只不過黑客會將這些漏洞用來給自己牟利,而白帽子黑客的目的是幫助企業和軟體開發者合作防止這些漏洞被利用而已。
克拉克的技術水準沒什麽可說的,但是作為一名白帽子黑客,他在發現漏洞之後的處理方式確實有些激進的地方。2015年,20歲的克拉克他就曾經利用教育玩具企業VTech軟體的漏洞竊取了500萬家長和20萬兒童的個人信息。這是當時互聯網史上第四大信息洩露案件。
白帽子們的通常做法是和企業合作解決漏洞,但是克拉克卻選擇直接大眾公布自己的所做所為,甚至向媒體發送了一部分他的“成果”。按當時的情況,VTech完全有權起訴克拉克,但是這家公司最終選擇放棄起訴,並且獨自承擔給用戶的65萬美元賠償。
克拉克似乎沒從這件事中吸取教許。2017年,他又黑進了微軟的內部伺服器。這次他做的更加過分,把自己的作案手法分享給了其他人,甚至還向微軟的系統裡上傳了更多的病毒和木馬。和VTech不同,微軟沒有選擇放過克拉克,而是對他提起訴訟。
這沒有阻止克拉克在黑客的道路上越走越遠。在他還在候審期間,克拉克完成了黑進任天堂伺服器的壯舉,不過這次很快就被發現了,兩案直接並作一案。
昨天,關於克拉克黑進微軟和任天堂的案件進行了庭審,克拉克對自己的行為供認不諱,被判處15個月監禁,緩刑18個月,附帶其他的一些限制條款。這其實是個很輕微的判決,法官對這個挺有才華的年輕人也表示可惜,希望他能夠從這次事件中得到教訓。
由於克拉克的律師聲稱克拉克有自閉症和“臉盲症”(面部識別能力缺乏症Prosopagnosia,一種醫學承認的認知障礙),只要未來五年裡面他不作出違法行為,實際上一天監獄都不用蹲。這五年應該足夠他思考以後如何妥善處理在網上發現的安全漏洞了。
香港九龍灣馬來街興發大廈15樓D室