让任天堂损失百万美元的黑客认罪了，不过暂时还不用蹲监狱

游走在黑白边缘的“舅舅”。

一款游戏的开发周期很长，很可能在正式发布前好几年就已经立项。这使得关于游戏的种种流言有了生存的土壤。在网上，我们经常能看见有人声称自己是内部人士，或者“黑进了游戏厂商的服务器”，知道了一些内幕消息。

这些所谓的“内幕消息”大部分都经不起推敲。真正的游戏开发相关人员一般会签署严格的保密协议，泄露机密要负法律责任，很少有人会冒这个风险。而“黑进厂商服务器”，更是想想都觉得无比困难。

不过无比困难，不代表做不到。去年，程序员赞密斯•克拉克就利用软件漏洞黑进了任天堂的开发服务器，拷贝走了大量未发布游戏的代码和素材，还顺便窃取了两千多个内部用户名和密码。根据任天堂的估计，克拉克的这次行动可能造成了企业上百万美元的损失。

说来好玩的是，克拉克本职工作是互联网安全专家，是一位所谓的“白帽子黑客”。他所供职的Malwarebytes，是一家相当有名气的信息安全企业。

黑客和白帽子黑客，本质就是硬币的两面。他们同样都会无所不用其极地探寻互联网上的各种安全漏洞，只不过黑客会将这些漏洞用来给自己牟利，而白帽子黑客的目的是帮助企业和软件开发者合作防止这些漏洞被利用而已。

克拉克的技术水平没什么可说的，但是作为一名白帽子黑客，他在发现漏洞之后的处理方式确实有些激进的地方。2015年，20岁的克拉克他就曾经利用教育玩具企业VTech软件的漏洞窃取了500万家长和20万儿童的个人信息。这是当时互联网史上第四大信息泄露案件。

白帽子们的通常做法是和企业合作解决漏洞，但是克拉克却选择直接大众公布自己的所做所为，甚至向媒体发送了一部分他的“成果”。按当时的情况，VTech完全有权起诉克拉克，但是这家公司最终选择放弃起诉，并且独自承担给用户的65万美元赔偿。

克拉克似乎没从这件事中吸取教许。2017年，他又黑进了微软的内部服务器。这次他做的更加过分，把自己的作案手法分享给了其他人，甚至还向微软的系统里上传了更多的病毒和木马。和VTech不同，微软没有选择放过克拉克，而是对他提起诉讼。

这没有阻止克拉克在黑客的道路上越走越远。在他还在候审期间，克拉克完成了黑进任天堂服务器的壮举，不过这次很快就被发现了，两案直接并作一案。

昨天，关于克拉克黑进微软和任天堂的案件进行了庭审，克拉克对自己的行为供认不讳，被判处15个月监禁，缓刑18个月，附带其他的一些限制条款。这其实是个很轻微的判决，法官对这个挺有才华的年轻人也表示可惜，希望他能够从这次事件中得到教训。

由于克拉克的律师声称克拉克有自闭症和“脸盲症”（面部识别能力缺乏症Prosopagnosia，一种医学承认的认知障碍），只要未来五年里面他不作出违法行为，实际上一天监狱都不用蹲。这五年应该足够他思考以后如何妥善处理在网上发现的安全漏洞了。