Rockstar 3年遭2次勒索，這次黑客直接下了最后通牒

2022年那次GTA VI泄露讓Rockstar損失了超過(guò)500萬(wàn)美元和數(shù)千小時(shí)工時(shí)，現(xiàn)在ShinyHunters又找上門來(lái)，給出了4月14日的死線。

一家市值數(shù)十億美元的游戲巨頭，怎么會(huì)在三年內(nèi)被同一類攻擊絆倒兩次？

答案藏在一條大多數(shù)人沒(méi)注意到的供應(yīng)鏈縫隙里。

黑客沒(méi)攻破Rockstar，而是繞了個(gè)彎

ShinyHunters的勒索信寫得相當(dāng)直白：「你們的Snowflake實(shí)例是通過(guò)Anodot.com被攻破的。」

這里需要拆解一下。Snowflake是云數(shù)據(jù)倉(cāng)庫(kù)服務(wù)商，Anodot則是Rockstar用來(lái)監(jiān)控云成本和數(shù)據(jù)分析的第三方工具。黑客沒(méi)有直接撞開(kāi)Snowflake的大門，而是找到了Anodot這個(gè)「?jìng)?cè)門」——后者在2025年4月初剛經(jīng)歷過(guò)一次安全漏洞。

Rockstar向媒體確認(rèn)：「我們可以確認(rèn)，由于第三方數(shù)據(jù)泄露，有限數(shù)量的非實(shí)質(zhì)性公司信息被訪問(wèn)。這一事件對(duì)我們的組織或玩家沒(méi)有影響。」

「非實(shí)質(zhì)性」這個(gè)詞用得謹(jǐn)慎。根據(jù)現(xiàn)有信息，泄露內(nèi)容主要是企業(yè)文檔——合同、營(yíng)銷計(jì)劃、財(cái)務(wù)記錄——而非用戶密碼或游戲源代碼。但ShinyHunters的威脅信里留了后手：「幾個(gè)惱人的（數(shù)字）問(wèn)題將會(huì)找上門來(lái)。」

這話的潛臺(tái)詞很明確：他們手里可能還有牌沒(méi)打。

2022年的傷疤還沒(méi)好透

Rockstar對(duì)這類威脅的敏感是有原因的。

2022年9月，一名17歲少年通過(guò)社工手段入侵了Rockstar的Slack賬戶，隨后泄露了超過(guò)90段GTA VI早期開(kāi)發(fā) footage。那次泄露的內(nèi)容包括游戲機(jī)制、角色對(duì)話、地圖布局—— essentially 把未完工的產(chǎn)品裸奔式地展示給了全世界。

英國(guó)法院最終判處該少年終身監(jiān)禁于醫(yī)院監(jiān)獄，釋放條件由醫(yī)生評(píng)估其社會(huì)危害性。BBC報(bào)道此案時(shí)提到，這名黑客隸屬于Lapsus$團(tuán)伙，該組織同期還攻擊了Uber、Nvidia、Microsoft等目標(biāo)。

那次事件的行業(yè)影響是深遠(yuǎn)的。GTA VI的開(kāi)發(fā)節(jié)奏被打亂，Rockstar被迫提前確認(rèn)游戲存在，母公司Take-Two的股價(jià)在消息傳出后波動(dòng)。更隱蔽的損失是團(tuán)隊(duì)士氣：當(dāng)你知道自己的工作可能隨時(shí)被公開(kāi)處刑，迭代創(chuàng)意時(shí)的安全感會(huì)大打折扣。

ShinyHunters顯然研究過(guò)這段歷史。他們的勒索信結(jié)尾寫道：「做出正確的決定，別成為下一個(gè)頭條。」這句話的諷刺之處在于，Rockstar已經(jīng)是頭條常客了——而且正是因?yàn)椴辉赋蔀轭^條，他們更可能被迫就范。

ShinyHunters是誰(shuí)？

這個(gè)團(tuán)伙自2020年起活躍，作案手法偏向「廣撒網(wǎng)+精準(zhǔn)勒索」。他們的目標(biāo)清單讀起來(lái)像一份財(cái)富500強(qiáng)索引：Microsoft、Ticketmaster、Wattpad、Cisco……

與Lapsus$那種「炫技式泄露」不同，ShinyHunters更商業(yè)化。他們通常先竊取數(shù)據(jù)，再向受害企業(yè)開(kāi)價(jià)，若遭拒絕則將數(shù)據(jù)掛牌出售。2024年，該團(tuán)伙曾試圖在暗網(wǎng)拍賣從多家公司竊取的超過(guò)5億條用戶記錄，起拍價(jià)10萬(wàn)美元。

這次針對(duì)Rockstar的操作有個(gè)細(xì)節(jié)值得玩味：他們明確給出了截止日期——2026年4月14日。這種「倒計(jì)時(shí)」策略在勒索軟件中常見(jiàn)，但ShinyHunters以往更多采用拍賣模式而非直接勒索。轉(zhuǎn)向直球?qū)梗赡芤馕吨麄冊(cè)u(píng)估Rockstar的支付意愿高于轉(zhuǎn)售收益。

或者，Anodot漏洞的窗口期有限，他們需要在訪問(wèn)權(quán)限被切斷前完成變現(xiàn)。

第三方工具鏈正在成為大廠的阿喀琉斯之踵。

Rockstar的聲明刻意淡化了事件嚴(yán)重性，但「非實(shí)質(zhì)性」的定義權(quán)完全掌握在黑客手中。如果ShinyHunters持有的財(cái)務(wù)記錄涉及未公開(kāi)的并購(gòu)談判，或者營(yíng)銷計(jì)劃暴露了GTA VI的DLC路線圖，這些信息對(duì)競(jìng)爭(zhēng)對(duì)手的價(jià)值可能遠(yuǎn)超對(duì)公眾的 sensational value。

游戲行業(yè)的保密文化在此刻成了雙刃劍。越是依賴「驚喜發(fā)布」制造聲量，越容易被泄露內(nèi)容反噬。Rockstar的困境在于：他們無(wú)法像SaaS公司那樣快速輪換憑證或隔離系統(tǒng)，因?yàn)橛螒蜷_(kāi)發(fā)是長(zhǎng)周期、重協(xié)作的過(guò)程，任何中斷都會(huì)傳導(dǎo)至11月19日的發(fā)售日。

GTA VI目前確認(rèn)登陸PlayStation 5和Xbox Series X/S，PC版本尚未官宣。這個(gè)排期本身就充滿壓力——主機(jī)獨(dú)占期通常是利潤(rùn)最豐厚的窗口，任何負(fù)面輿情都可能影響預(yù)購(gòu)轉(zhuǎn)化。

ShinyHunters選擇的時(shí)機(jī)堪稱精準(zhǔn)。距離發(fā)售還有7個(gè)月，正是營(yíng)銷機(jī)器全力運(yùn)轉(zhuǎn)的階段。此時(shí)泄露任何未經(jīng)打磨的內(nèi)容，都會(huì)在社交媒體被放大為「GTA VI翻車」的敘事。

Rockstar會(huì)付錢嗎？

2022年他們選擇了報(bào)警和沉默。但那次是未成年黑客的「獨(dú)狼行動(dòng)」，這次是職業(yè)團(tuán)伙的定向狩獵。執(zhí)法機(jī)構(gòu)的介入速度、Anodot的安全補(bǔ)丁進(jìn)度、以及ShinyHunters手中數(shù)據(jù)的實(shí)際分量，都將影響最終博弈。

唯一確定的是：4月14日之后，要么有一筆不為人知的轉(zhuǎn)賬，要么有一批文件流入暗網(wǎng)。而無(wú)論哪種結(jié)果，游戲行業(yè)的供應(yīng)鏈安全審查都會(huì)再緊一格。

那些依賴數(shù)十家第三方工具維持運(yùn)轉(zhuǎn)的工作室，此刻大概正在重新評(píng)估自己的「?jìng)?cè)門」清單。