窃取了卡普空机密文件的黑客组织，够开一场“游戏发布会”了

起初，这看起来不过是一场普通的服务器异常。

2020年11月2日凌晨，卡普空（CAPCOM）总部的网络系统出现了些异常，在之后的时间里，卡普空的服务器和邮件都陆续出现了无法访问的状况。随后，卡普空关掉了部分服务器来保障其余部分正常运转，并对外表示这不会影响到网站的访问。

很快，他们就意识到这是一次有预谋的黑客入侵。入侵者封锁了他们大约1TB的资料和邮件，并索要1100万美元的赎金来换回这1TB的资料，卡普空没有对此作出回应。

一场失控的资料泄露就这样开始了。

1

这起事件最早进入玩家视线，是在入侵发生的两天后。11月4日，卡普空在自己的官网上发布了一条简短的新闻稿，大致介绍了此次黑客入侵发生的时间以及服务器无法访问的情况。

在通告中，卡普空还安慰性地补充了一句：目前，还没有证据可以表明有任何客户信息遭到泄露，也不会对公司游戏的在线服务器和网站访问造成影响。

同时还表示已经联系警方并在持续调查

这份稿件描述得轻描淡写，看新闻的玩家们在获知到消息时，也会不自觉把这件事归类为一件不足为奇的平常小事。

但新闻稿的选择性报道，并不意味着这次黑客事件无足轻重。其实早在11月2日袭击当天，组织这次入侵的黑客就在自己的网站上发布了一封“通缉令”。卡普空的名字，就大写加粗挂在这张“通缉令”的最顶端。

说是通缉，这个网页其实更像一份勒索报告，时间、地点、勒索金额都一一列在上方。他们蛮横地警告着卡普空：“你已经被挂在在Ragnar’s LEAK的博客上了。另外，我们已经在你美国和日本的服务器上拿下了超过1TB的机密数据资料，请你自己看着办。”

黑客们之所以敢这么嚣张，是因为这个名叫Ragnar Locker的勒索软件，已经得手很多次了。

在卡普空之前，已经有多家公司中招，勒索金额在数百万到上千万美元不等。他们专挑行业巨头下手，手段也每次都相同：骇进公司的秘密服务器，锁住几个TB的机密数据信息，在暗网上大张旗鼓地发布勒索消息，再借以社交网站二次传播。

如果目标公司不支付赎金，就挑选杀伤力最大的泄露方式来把资料公开让公司蒙受二次损失。

第一起Ragnar Locker的勒索案件发生在去年11月。在那之后，趁着今年的疫情，这个秘密黑客组织的下手更加频繁。

来自葡萄牙的能源巨头EDP是欧洲天然气和电力最大的运营商之一。它是世界第四大风能生产公司，在全球四个大洲19个国家及地区拥有业务。只不过，EDP的名声在外在黑客们的眼里，反而是值得下手的证明。

今年4月，黑客利用Ragnar Locker黑进了EDP的服务器，劫持了他们大约10个TB的秘密数据资料，但EDP没有对此做出回应。

写给EDP的勒索信

为了逼迫EDP响应勒索，黑客利用勒索软件的“客服窗口”，和EDP总部进行了一场实时聊天。聊天中，黑客毫不客气地发起了撕票警告：如果EDP再不缴纳1000万美元的赎金，他们将把企业的私人机密消息公之于众。

还有更恶劣的手段——在今年的11月初，意大利著名酒类供应商Campari Group被窃取了2TB的文件数据，索求了1500万美元的赎金。因为没有得到Campari的回应，黑客们使出了另一种威胁方式。

这次威胁来自于Facebook。Ragnar Locker的黑客花了500美元买下了一个广告位，用在他们偷来的账号上。

这个Facebook账号名叫做Hodson Event Entertainment，是一个提供DJ或者婚礼主持活动的官方账号。借用这个账号，黑客发布了一个名为“Campari网络的安全漏洞”的广告，来警告迟迟不愿意回应的Campari官方：我们有一万种手段来泄露你的消息。

投放的广告

等到Facebook官方发现并认定为恶意营销广告时，一切为时已晚，已经有七千多位用户通过广告推荐看到了这条消息，而这其中又有七百多人点开了它。于是，这条黑客投放的广告，就正如他们所预期的那样在互联网上传播了起来。

虽然Campari最终仍然没有选择屈服于黑客，并宣称自己正在逐步恢复停滞了的系统，但时至今日，也没有再传出事件解决的消息。

想要让一家大牌企业低头认输乖乖付钱确实不简单。碍于面子，几乎没有一家受害者愿意坦然地承认自己已经落败——即使他们早已毫无办法。

也有其他对外宣称将会自行解决的企业——比如全球知名的旅游业巨头CWT，和意大利酒商Campari事后的毫无音讯不同，这家企业宣称自己解决了黑客危机。

只不过，在被问及如何解决黑客的技术相关问题时，被采访的负责人总是顾左右而言他，也不愿意谈及赎金相关的话题。

2

无论是哪一种结果，对于刚刚加入受害者行列的卡普空来说，都不算乐观。在这场博弈的跷跷板上，一头绑着1T大小的机密文件，另一头是1100万美元和互联网公司的尊严。

但从目前的情况看来，卡普空显然决定维护尊严。

Ragnar Locker的黑客要求卡普空在11月11日上午七点之前使用价值1100万美元的比特币通过勒索软件交易来赎回数据，但由于迟迟得不到卡普空的回应，焦急的黑客在当天就放出了第一波泄露信息。

这些信息对普通玩家而言并没有什么实质性内容，不过是一些销售信息、员工工资等掀不起波澜的数据，意在给卡普空下最后通牒。个人信息泄露并不能让这个消息在玩家和媒体中广泛传播，却能让卡普空意识到这并不是一场恶作剧——而是真的数据泄露。

在16日卡普空公布的官方新闻稿里，提到了这次信息泄露的调查数据。卡普空一改11月4日稿件中无大事发生的态度，用长达几千字的篇幅详尽描述分析了此次的信息泄漏事故：一共有约35万名客户的个人信息存在被泄露的潜在风险，其中包括了员工、股东、商店会员、甚至还包括去卡普空应聘失败的求职者的家庭地址。

稿件的末尾留下了一长串联系方式以获取帮助

也正是在第一批数据泄露到卡普空官方发出公告的这五天里，黑客们终于意识到了对于一个游戏大厂来说，杀伤力最大的泄露是什么：一场文字版线上游戏发布会一般的黑客撕票开始了。

11月16日，在卡普空发出公告的当天，大量旗下游戏相关数据信息遭到泄露。这些或许原计划在TGA或者什么接下来的发布会上公布的消息，就这样惨无人道地人尽皆知了：

• 《生化危机8》的发售时间为2021年4月；

• 《逆转裁判123》+《大逆转裁判1&2》合集或将登陆PS4/NS；

• 《生化危机4》或推出VR版本；

• 一款名为“SHIELD”的多人射击游戏；

• 一款名为“GUILLOTINE”的Switch独占新作；

• 《怪物猎人 Rise》和《怪物猎人物语2》或登陆 PC

虽然未被官方证实，但这一批配上了图片的黑客消息看起来显得足够可信——如果卡普空自己不跳票的话。

黑客泄露的图片信息

这次的消息泄露不仅信息量十足，还给任天堂造成了连带伤害——根据Resetera论坛泄露，为了让《怪物猎人 Rise》首先在Switch上登陆，任天堂给卡普空支付了1500万美元作为独占费用。而违约的卡普空，或许在不久之后还要因此支付一笔不菲的违约金。

虽然在玩家眼里这次的泄露已经猛料十足，但黑客们并不这么觉得。来自Ragnar Locker的黑客们好像已经喜欢上了泄露游戏信息，在之后的一周中，他们几乎每一天都在放出新的消息，不给卡普空任何挽回的余地。

11月17日，黑客又泄露了《逆转裁判》的相关消息：《逆转裁判7》将会在2021年的第三季度上线，而玩家们等待已久的《逆转裁判456》也正在考虑移植中。

来自一份2019年PPT的截图

仅仅停歇了一天，11月19日，黑客再次爆出了一批关于卡普空关于游戏中LGBT内容的内部讨论。

这次泄露的消息中显示，卡普空内部认真对市面上的其他知名IP做了LGBT方向的分析，小心翼翼地一条一条给自己做着总结，比如：

女性也可以成为游戏主角，要像《最后的生还者 第二部》和《古墓丽影》中一样；性别平等，男性并不一定要特别强壮；要避免让女性衣着过于暴露、避免涉及淫秽色情、避免涉及种族宗教，等等。

这些信息里也有卡普空对自家游戏的反思，比如《街头霸王》里七川美华用屁股击杀敌人，这不好；《怪物猎人 世界》中，女性的皮肤露出比男性要更多一些，这也不好。

说来也巧，这批信息泄露后，最受伤的或许还是任天堂。在卡普空的内部讨论中，《塞尔达传说》和《超级马力欧》都因为过于“王道”而被当作反面教材：都由男性作为主角，而女性作为弱势的被拯救者，是刻板印象。而《旷野之息》中的塞尔达，则因为戏份足够、能力在线被点评为“略有进步”。

而11月20日，我们迎来了截止发稿前的最后一波信息泄露：十多款未经公布的作品被悉数爆出，而遭到泄露的游戏时间表，已经排到了2024年。

《怪物猎人6》《龙之信条2》《鬼武者》等皆在表中

虽然这些语焉不详的游戏规划，最终并不一定能够顺利与玩家见面，但到目前为止，黑客确实已经把卡普空的未来五年计划翻了个底朝天。

更尴尬的是，事态发展成这样，似乎已经变成了“舅舅党的狂欢”，好像谁也不记得那封1100万美元的勒索信了。默不作声的卡普空和始终没能拿到赎金的黑客，在博弈中好像都没讨到什么好处，只有玩家们吃瓜吃了个饱。

而这起事件究竟要怎么收场，一位微博网友帮卡普空想出了抗击黑客的究极对策：