除了赛博朋克2077，今年游戏界还上演了“黑客帝国”（汉家江湖云游四海）

今年富有赛博朋克文化气息的不仅有《赛博朋克2077》，还有“黑客帝国”。

11月2日，卡普空在凌晨检测到内部网络出现了连接问题，于是关闭系统开始调查。随后他们确认这是有人使用勒索软件对卡普空进行了攻击，并且这个软件还加密了高达1TB的卡普空内部数据，包括银行对账账单、财务文件、公司协议等内容。

根据调查，这个黑客使用的是Ragnar Locker勒索软件，攻击者留下了他们的信息，并向卡普空索要价值1100万美元的比特币，否则就要“撕票”，公布盗取的卡普空内部资料。

而在确认了对方的要求以后，卡普空向大阪府警方进行了报案，并向英国信息专员办公室ICO以及日本个人信息保护委员会的监管机构报告了此次事件。

此外卡普空还使用了保护软件，切断了所有的可疑链接，重建了服务器，委托第三方安全公司检查此次事件所引发的系统问题，并邀请了大型软件公司对此次黑客攻击进行了评估。

面对黑客的敲诈勒索，卡普空并没有选择花钱了事，息事宁人，而是将此事报告给警方，而最近一年多，世界各地的警察也在恳求勒索软件的受害者不要向黑客付款，从这个角度来看，虽然卡普空很婊，却一点都不“孬”。

那么，代价是什么呢？作为卡普空硬气的代价，黑客将部分卡普空的内部数据上传到了暗网。

除了部分员工薪酬与销售业绩内容，目前泄露出来的关于游戏的情报包括，《生化危机8：村庄》预计于明年四月份发售，《生化危机4》将会推出VR版，2021年1月与3月其还将推出与育碧《全境封锁2》、《彩虹六号：围攻》的联动内容，《怪物猎人：崛起》将会在明年10月份登陆PC平台，而《怪物猎人物语2》更是被扒的底裤都不剩。

除了上面这些内容以外，卡普空的《逆转裁判》系列新作《逆转裁判7》似乎正在开发，并且计划在2021年Q3发售；在游戏《逆转裁判123合集》登陆Steam取得还不错的成绩以后，《逆转裁判4、5、6》的移植问题也提上了日程。

有趣的是，被泄露的内容中，还有卡普空内部探讨游戏设计方面的幻灯片，而在其中有讨论到关于游戏中的LGBTQ与女性设计，《最后生还者2》与《古墓丽影》被当做LGBTQ的正面例子，而任天堂的桃子公主以及《塞尔达传说》则被认为是对妇女的负面刻板印象的例子，因为她们都是处在困境中的少女。

表面上与任天堂关系很好，实际上将任天堂游戏拿来批判，这波啊，这波是表里比兴。

相较于日本厂商，卡普空近些年的表现更像是一个欧美游戏大厂，在对LGBTQ以及女性角色的刻画上，卡普空走上了与传统日本厂商完全不同的道路，除了上面提到的角色刻画上，游戏中的一些女性的造型设计也被认为是“不合时宜”的，就连《怪物猎人世界》中女性角色露出更多皮肤的盔甲造型也被认为是不好的事情，或许在以后的游戏作品中，类似于麒麟套这样的怪猎盔甲只会越来越少，鬼月老师大悲。

不过，以上内容均未得到官方证实，并且一些内容还存在单词拼写错误，真实性暂时存疑。

不过如果以上情况属实的话，必然会对卡普空产生不小的冲击。比如《怪物猎人：崛起》，此前玩家甚至不知道游戏还会出PC版，而在PC版消息公布以后，肯定会对NS以及NS版游戏的销量有所影响。

就在昨天，卡普空官方正式就黑客泄密事件作出详细说明，抛开已经公布的游戏内容不谈，许多个人信息也已经被窃取，除了已经确认的5位前员工以及4位在职员工以外，高达35万件的客户、商业合作伙伴的个人信息也有可能遭到了泄露。

在报告的最后，卡普空表示对此次事件致以最深切的歉意，他们将认真处理此事、防范此类事件再次发生。

从这份官方报告来看，相关案件似乎并没有什么进展，这个Ragnar Locker勒索软件，实际调查搜索起来似乎远比想象的要难。

什么是Ragnar Locker

这是一种勒索软件，它不仅可以用于加密文件数据，还可以终止已经安装的程序，该软件通过附加文件扩展名来加密文件，比如将“1.jpg”重命名为“1.jpg.ragnar_0DE48AAB”。

一般攻击者还会使用文本文件来创建赎金消息，并且文本文件的名称与指定的扩展名包含相同的随机字符，类似“RGNR_0DE48AAB.txt”。

这个勒索软件会加密所有文件，而想要解密它们的唯一方法是从Ragnar Locker开发人员处购买工具，这些工具的初始成本是25个比特币。

如果在加密14天内没有联系到Ragnar Locker背后的网络罪犯，解密工具的成本将增加一倍，并且在21天以后，解密密钥将被永久删除。

使用这种软件的犯罪分子通常还会威胁警告受害者，如果不提供“赎金”，他们还会将一些个人敏感数据上传到公共服务器或者出售给第三方。

这种病毒本身难以防范，而在今年五月份的时候，病毒开发者又将其升级到可以通过部署在虚拟机中来逃避检测的程度，想要追踪到背后的攻击者更是难上加难。

黑客年年有，今年特别多

由于疫情，今年的各行各业都遭受到了非常沉重的打击，不过游戏行业却因为其独特性反而呈现欣欣向荣的景象，也许是黑客所在的公司也因为疫情而*，今年针对游戏公司的黑客攻击特别多，除了上面提到的卡普空以外，十月份的时候育碧与开发了《孤岛危机》的Crytek也遭到了Egregor勒索软件团伙的攻击。

Egregor的勒索程序与上面提到的Ragnar Locker大体相同，都是通过加密盗取用户个人信息进而威胁受害者。

虽然育碧开发了关于黑客的《看门狗》，不过看起来公司本身对于黑客的认识与防范并不足。或许是由于勒索团伙并未加密该公司的任何文档，育碧一直未向黑客组织支付赎金，本月初，黑客组织Egregor将大小560G的《看门狗：军团》源代码泄露到了网上。

源代码泄露意味着破解组织可以利用这份源代码更加轻松地破解游戏，迫于无奈，育碧在双十一当天开启了《看门狗：军团》的打折促销活动，全系列游戏打九折，配合上U点兑换的八折券，再加上本次双十一活动的满减优惠，《看门狗：军团》的标准版售价从358降到189.56，黄金版低至333.56，终极版405.56，此时距离《看门狗：军团》发售还不到半个月。

这还只是表面上的经济损失，由于泄露的是游戏的源代码，许多育碧游戏开发的关键信息也包含在内，可视化编程脚本、游戏引擎的部分代码，这些东西对于普通网民可能没什么用，但是对于其它游戏行业的竞争对手来说却非常有价值，也许不久之后，我们就能吃到更多口味的“罐头”了。

不过很明显这个黑客组织还想从育碧身上捞油水，所以只放出了50%的数据，而剩下的50%、包括调试环境后可构建运行的Disrupt引擎和狗3的项目设计文档开发计划等关键内容并没有发布，或许他们依然在等育碧方面的赎金。

至于Crytek，大家并不关心《孤岛危机》后续相关作品，所以勒索团伙十分干脆的将从Crytek窃取的数据上传到了网站上，其中也没有什么特别有价值的信息，也没有游戏的源代码，仅仅是编译后的包。

黑客组织并不只是针对游戏公司，上面提到的Ragnar Locker黑客组织，在11月2日攻击完卡普空以后，11月3日又攻击了Facebook。

当然，他们并不会直接攻击威胁脸书这样的大的互联网公司，而是通过黑进脸书用户的账户，来购买脸书的广告，再通过这些广告来宣传他们真正威胁的另一家企业——意大利饮料制造商金巴利

黑客组织窃取了金巴利企业大小2TB的敏感数据，并向企业勒索1500万美元，但是并没有得逞，于是他们选择通过脸书宣传针对金巴利的黑客行动，来对金巴利进行施压，如果不支付赎金，所有被盗的数据将会被披露出来。

临近年末，黑客行动愈发猖獗，短短一个月的时间就有多家公司遭到攻击，脸书虽然没有被直接威胁，但是其用户个人信息的安全性也在这股黑客浪潮中遭到了质疑，可以预见的是，如果针对这些案件的调查依然不能取得有效的进展，此后这种勒索软件的攻击必然会变得更加频繁。

国内的黑客攻击

相比Egregor、Ragnar Locker，国内玩家可能对另一种黑客攻击——DDoS攻击更加熟悉。

通过大量合法的请求占用大量网络资源，以达到使网络瘫痪的目的，这就是DDoS攻击的本质，而玩家在玩一些热门网游时遇到的“炸房挂”、“掉线挂”等都是DDoS攻击。

举个例子，一家可容纳一百人就餐的饭店，一天忽然来了两百个混混，这些混混占着饭店的座位不吃饭，导致饭店无法正常营业，这就是DDoS攻击成功。

如果老板将这些影响正常营业的人全部轰出去，不让他们再来捣乱，饭店就恢复了正常营业，这就是通过添加规则与黑名单的方式进行DDoS防御。

之后捣乱的人变本加厉，一下子派了上千人分批次来捣乱，再次导致饭店无法营业，这就是增加DDoS流量，改变攻击方式。

如果老板足够有钱，将饭店经营规模扩展到可容纳上万人就餐，那么几千人来捣乱也不至于影响到正常营业，这就是增加硬防与其抗衡。

虽然看起来非常简单粗暴，但是却十分高效，国内许多玩家喜欢玩的《绝地求生》，就曾多次遭到过DDoS的攻击，而为了解决这些攻击，运营商还不得已高频率的进行一些防御测试。

由于这些测试服务器的位置通常比较偏远，因此使用这些提供商部署的实验性DDoS防御解决方案时，许多玩家还会遭遇丢包等其他网络问题。

根据腾讯于今年年初发布的《2019年DDoS威胁报告》，2019年遭受DDoS攻击的，将近50%是游戏行业。特别是手游领域，今年年初的时候汉家松鼠的《汉家江湖》游戏服务器就曾遭到过DDoS攻击。

相比体量普遍较大的网游公司，许多小的手游公司更容易成为DDoS攻击的目标。大的公司还可以通过临时调用或者租用服务器来硬抗DDoS攻击，而小企业无论是技术实力还是经济实力都无法与大企业相提并论，而且手游行业竞争激烈，开服炸服几个小时，很多时候就代表游戏已经凉了，对于产品线较少的手游企业来说，他们宁愿吃哑巴亏支付一些“赎金”，也不愿意冒炸服的风险去正面硬刚勒索团伙，而这或许也是这类黑客攻击在国内盛行的重要原因。