前不久，著名的游戏硬件制造商雷蛇 (Razer)，意外泄露了 10 万用户数据。

 

大数据时代，数据泄露事故常有，按照惯例，受害者都会严词讨伐，但这一次，受害用户却出乎意料的宽容。

 

有人说：都是小号，不怕；没啥可泄露的。

 

还有人说：臭打游戏的信息，不会有人要吧？

 

嗯？这还是我认识的那个世界吗？

 

泄露事件回顾

8 月 18 日，一位叫做 Bob Diachenko 的安全研究员，发现了一丝不对劲。

 

一个不安全的数据库，暴露了大约 10 万人在 Razer 网上商店购买物品的信息，包括姓名、邮箱、电话号码、订单明细等。

 

而且，由于配置的缘故，泄露的用户信息能够在搜索引擎中被查询到。

 

凡是跟数据泄露沾边的，那可都是大事。Bob 一刻不敢耽误，赶紧写了一封阐述问题的邮件，发给了雷蛇，并友好表示可以共同处理。

 

没想到，热脸贴上了冷臀部，接下来近三周的时间，Bob 都在与各种非直接人物沟通，泄露问题像个皮球一样，无人直面。于是，Bob 发了一条推特说：在过去的几周里，我很享受通过邮件，和雷蛇公司的不同代表进行交谈，只是，并没有什么卵用。

 

 

终于，在 9 月 9 日，Bob 在 LinkedIn (领英) 发表的一篇文章下，收到了雷蛇的官方回复，大意是：

 

非常感谢 Bob Diachenko 先生，让我们意识到由于服务器配置错误，可能会暴露客户订单等信息的问题，在被泄露的信息中，不包含信用卡号、密码等敏感信息，配置错误的服务器已经在 9 月 9 日被修复，请各位放心，我们会继续努力的。

 

这起雷蛇数据泄露事故，从发现到最终修复，耗费了近一个月时间。

 

说回开头的玩家观点，那些抱着「反正信用卡等涉及钱财的信息没有泄露，仅仅是订单信息而已，无伤大雅，算了算了」心态的人，这种宽容，在“购物订单遭泄露，XXX 被诈骗 XXX 元”、“购物信息泄露，XXX 信用卡被盗刷 XXX 元”这类新闻下，我可从未看到。

 

那么，另一种观点，用户游戏数据真的没人要吗？

 

谁的眼睛，在盯着用户游戏数据？

今年 1 月，大量用户向游戏平台 TapTap 反映，说自己的个人信息遭到泄露，有玩家用刚办下来的手机号码，在 TapTap 平台上预约了一款手游，但没过多久，就收到了各类手游的推广电话。此外，在 TapTap 平台上的注册等行为，同样会引来各种手游的电话和短信推广。

 

这就是游戏数据的第一种常见用途：精准推广。

 

在报案准备过程中，TapTap 发现，此次遭到骚扰的用户范围，远不止自家平台，而是覆盖了全网游戏用户，与此同时，骚扰信息也显现出一些共同特征：

 

1、电话：对手游用户投放精准，表现为反复拨打同一号码，通话者多是机器人，骚扰方式是先来电、挂断后马上安排短信；

 

2、短信：内容集中，多为网游下载，且集中为某几款游戏。

 

瞧瞧这波定向推广，可真是太精准了。

 

游戏数据的第二种常见用途：钓鱼诈骗。

 

钓鱼诈骗不是什么新鲜玩意儿，简单来说，就是诈骗者利用数据，冒充数据相关方，进而套取钱财等，比较典型的例子之一，就是 Apple ID 诈骗：丢失的 iPhone，即使对方刷机，也需要输入原有 Apple ID 才能再次使用，否则就是块砖，为了得到失主的 Apple ID，骗子会伪装成苹果官方，用邮件、QQ 等方式，打着为你提供帮助的旗号，千方百计套取你的 Apple ID。

 

 

在电商平台上，用泄露数据进行钓鱼诈骗的例子也非常多，比如订单诈骗：刚收货的商品，就有“客服”打来电话，先清晰报出订单所有信息，然后说商品有质量问题需要召回，款项将原路退回，得到受害者信任后，“客服”会丢出一个链接，让消费者配合填写银行卡信息，一旦填写完成，卡里的钱很快就会易主。

 

每一个泄露的数据，都可能成为诈骗者的砧上鱼。

 

雷蛇这一次的泄露也不例外，已经有安全研究人员发出预警，犯罪分子很可能利用泄露的用户订单信息，冒充雷蛇官方，发起相关的钓鱼诈骗攻击，提醒用户保持警惕，不要轻易点击陌生链接，保护财产安全。

 

精准推广和钓鱼诈骗，利用的大多是游戏用户的注册数据，除此之外，容易被忽略的玩家行为数据，也有着重要用途：助推游戏制作。

 

电商平台的“猜你喜欢”，越来越变成“懂你喜欢”，而那些懂你的依据，是你的每一次点击和停留，游戏也是一样。

 

在游戏厂商眼里，游戏中的每一次对话设置，每一张地图设计，每一把武器威力，以及每一种关卡奖励，都需要斟酌，斟酌的依据，就是用户数据。

 

就拿知名游戏《CS：GO》来说。2013 年，厂商在游戏中新增了一款武器 M4A1-S，五个月后，这款武器的使用占比就达到了三分之一，说明武器威力过强，玩家都喜欢用。在这种情况下，厂商要想平衡游戏体验，就有两条路：1、削弱武器威力；2、调整武器价格。

 

 

所以你看，厂商非常在乎玩家行为数据，因为数据的另一端，连着你的钱包。

 

有需要就有供给，一大批游戏数据分析公司应运而生，专门帮游戏公司盯着用户：玩家在新手阶段就弃玩了，需要调整关卡难度；版本迭代新增的玩法导致用户流失，需要调整策略；刚上新的英雄，出场率奇低，不是形象太 low 就是强度太低，也需要调整。

 

这些能推动游戏更好玩的数据，对自家游戏厂商有用，对其他同类游戏厂商、更有用。

 

你瞧，每一个数据，哪怕再不起眼，暗中都有一双死死盯着它的眼睛。

 

参考资料：

1、https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/

2、https://www.huxiu.com/article/307039.html