前不久，著名的游戲硬件制造商雷蛇 (Razer)，意外泄露了 10 萬用戶數據。

 

大數據時代，數據泄露事故常有，按照慣例，受害者都會嚴詞討伐，但這一次，受害用戶卻出乎意料的寬容。

 

有人說：都是小號，不怕；沒啥可泄露的。

 

還有人說：臭打游戲的信息，不會有人要吧？

 

嗯？這還是我認識的那個世界嗎？

 

泄露事件回顧

8 月 18 日，一位叫做 Bob Diachenko 的安全研究員，發現了一絲不對勁。

 

一個不安全的數據庫，暴露了大約 10 萬人在 Razer 網上商店購買物品的信息，包括姓名、郵箱、電話號碼、訂單明細等。

 

而且，由于配置的緣故，泄露的用戶信息能夠在搜索引擎中被查詢到。

 

凡是跟數據泄露沾邊的，那可都是大事。Bob 一刻不敢耽誤，趕緊寫了一封闡述問題的郵件，發給了雷蛇，并友好表示可以共同處理。

 

沒想到，熱臉貼上了冷臀部，接下來近三周的時間，Bob 都在與各種非直接人物溝通，泄露問題像個皮球一樣，無人直面。于是，Bob 發了一條推特說：在過去的幾周里，我很享受通過郵件，和雷蛇公司的不同代表進行交談，只是，并沒有什么卵用。

 

 

終于，在 9 月 9 日，Bob 在 LinkedIn (領英) 發表的一篇文章下，收到了雷蛇的官方回復，大意是：

 

非常感謝 Bob Diachenko 先生，讓我們意識到由于服務器配置錯誤，可能會暴露客戶訂單等信息的問題，在被泄露的信息中，不包含信用卡號、密碼等敏感信息，配置錯誤的服務器已經在 9 月 9 日被修復，請各位放心，我們會繼續努力的。

 

這起雷蛇數據泄露事故，從發現到最終修復，耗費了近一個月時間。

 

說回開頭的玩家觀點，那些抱著「反正信用卡等涉及錢財的信息沒有泄露，僅僅是訂單信息而已，無傷大雅，算了算了」心態的人，這種寬容，在“購物訂單遭泄露，XXX 被詐騙 XXX 元”、“購物信息泄露，XXX 信用卡被盜刷 XXX 元”這類新聞下，我可從未看到。

 

那么，另一種觀點，用戶游戲數據真的沒人要嗎？

 

誰的眼睛，在盯著用戶游戲數據？

今年 1 月，大量用戶向游戲平臺 TapTap 反映，說自己的個人信息遭到泄露，有玩家用剛辦下來的手機號碼，在 TapTap 平臺上預約了一款手游，但沒過多久，就收到了各類手游的推廣電話。此外，在 TapTap 平臺上的注冊等行為，同樣會引來各種手游的電話和短信推廣。

 

這就是游戲數據的第一種常見用途：精準推廣。

 

在報案準備過程中，TapTap 發現，此次遭到騷擾的用戶范圍，遠不止自家平臺，而是覆蓋了全網游戲用戶，與此同時，騷擾信息也顯現出一些共同特征：

 

1、電話：對手游用戶投放精準，表現為反復撥打同一號碼，通話者多是機器人，騷擾方式是先來電、掛斷后馬上安排短信；

 

2、短信：內容集中，多為網游下載，且集中為某幾款游戲。

 

瞧瞧這波定向推廣，可真是太精準了。

 

游戲數據的第二種常見用途：釣魚詐騙。

 

釣魚詐騙不是什么新鮮玩意兒，簡單來說，就是詐騙者利用數據，冒充數據相關方，進而套取錢財等，比較典型的例子之一，就是 Apple ID 詐騙：丟失的 iPhone，即使對方刷機，也需要輸入原有 Apple ID 才能再次使用，否則就是塊磚，為了得到失主的 Apple ID，騙子會偽裝成蘋果官方，用郵件、QQ 等方式，打著為你提供幫助的旗號，千方百計套取你的 Apple ID。

 

 

在電商平臺上，用泄露數據進行釣魚詐騙的例子也非常多，比如訂單詐騙：剛收貨的商品，就有“客服”打來電話，先清晰報出訂單所有信息，然后說商品有質量問題需要召回，款項將原路退回，得到受害者信任后，“客服”會丟出一個鏈接，讓消費者配合填寫銀行卡信息，一旦填寫完成，卡里的錢很快就會易主。

 

每一個泄露的數據，都可能成為詐騙者的砧上魚。

 

雷蛇這一次的泄露也不例外，已經有安全研究人員發出預警，犯罪分子很可能利用泄露的用戶訂單信息，冒充雷蛇官方，發起相關的釣魚詐騙攻擊，提醒用戶保持警惕，不要輕易點擊陌生鏈接，保護財產安全。

 

精準推廣和釣魚詐騙，利用的大多是游戲用戶的注冊數據，除此之外，容易被忽略的玩家行為數據，也有著重要用途：助推游戲制作。

 

電商平臺的“猜你喜歡”，越來越變成“懂你喜歡”，而那些懂你的依據，是你的每一次點擊和停留，游戲也是一樣。

 

在游戲廠商眼里，游戲中的每一次對話設置，每一張地圖設計，每一把武器威力，以及每一種關卡獎勵，都需要斟酌，斟酌的依據，就是用戶數據。

 

就拿知名游戲《CS：GO》來說。2013 年，廠商在游戲中新增了一款武器 M4A1-S，五個月后，這款武器的使用占比就達到了三分之一，說明武器威力過強，玩家都喜歡用。在這種情況下，廠商要想平衡游戲體驗，就有兩條路：1、削弱武器威力；2、調整武器價格。

 

 

所以你看，廠商非常在乎玩家行為數據，因為數據的另一端，連著你的錢包。

 

有需要就有供給，一大批游戲數據分析公司應運而生，專門幫游戲公司盯著用戶：玩家在新手階段就棄玩了，需要調整關卡難度；版本迭代新增的玩法導致用戶流失，需要調整策略；剛上新的英雄，出場率奇低，不是形象太 low 就是強度太低，也需要調整。

 

這些能推動游戲更好玩的數據，對自家游戲廠商有用，對其他同類游戲廠商、更有用。

 

你瞧，每一個數據，哪怕再不起眼，暗中都有一雙死死盯著它的眼睛。

 

參考資料：

1、https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/

2、https://www.huxiu.com/article/307039.html