Rockstar被同一伙黑客盯上2次：這次連勒索信都懶得寫長

2022年《GTA6》泄露案的主犯剛被關進醫院，同一撥黑客又摸進了Rockstar的后臺。這次他們連技術演示都省了，直接發帖："4月14日前打錢，否則開閘。"

ShinyHunters——這個搞過微軟、谷歌、Ticketmaster的老牌團伙——把勒索信寫得像外賣催單。沒有數據預覽，沒有威脅級別說明，只有一句"會讓你有若干煩人的（數字）麻煩"。這種敷衍程度，堪比程序員寫的"已知問題"文檔。

Rockstar的回應同樣簡短。他們向Kotaku確認"第三方數據泄露"，強調"少量非核心公司信息"被訪問，"對組織和玩家無影響"。

措辭很標準，但時機微妙。距離《GTA6》第二部預告片發布不到半年，任何風吹草動都會被放大。

兩年前的泄露案，把一個孩子送進了醫院

2022年9月，Lapsus$組織攻破Rockstar系統，泄露了90多段《GTA6》開發 footage。當時18歲的主犯Arion Kurtaj被判"無限期住院治療"——英國法律對精神狀況不適合服刑者的特殊處置。

那起案件暴露了游戲行業的結構性脆弱：開發周期動輒十年，代碼和素材在云端流轉數年，攻擊窗口比發售窗口長得多。

ShinyHunters選擇此時出手，可能算準了Rockstar的軟肋。2022年泄露后，公司被迫提前官宣《GTA6》，打亂了營銷節奏。對一家靠懸念吊胃口的廠商來說，信息失控比信息丟失更致命。

"非核心信息"的模糊地帶

Rockstar的聲明留有余地。"非核心"可以指內部郵件模板，也可以指未公布的DLC排期。ShinyHunters的沉默同樣可疑——如果他們真的拿到了猛料，通常會選擇分期放料施壓，而非一次性倒計時。

這種雙向的信息 withholding，讓外界難以判斷威脅等級。

第三方供應商泄露是近年游戲業的通病。2023年Insomniac Games遭勒索，1.3TB數據外流，包括《金剛狼》完整開發計劃；同年Capcom、EA均遭遇類似事件。游戲公司的供應鏈安全，正在變成比反作弊更難啃的骨頭。

勒索軟件的"疲勞戰術"

ShinyHunters的簡短勒索信，可能是一種策略性降級。當受害者對數據泄露脫敏，冗長的威脅反而顯得虛張聲勢。短促的 deadline 制造緊迫感，模糊的"數字麻煩"保留想象空間。

Rockstar選擇公開承認而非私下談判，說明他們評估后認為：承認的成本低于被突然爆料的不可控成本。

4月14日的 deadline 已過。截至發稿，ShinyHunters的網站上那條帖子仍在，但尚未出現大規模數據泄露的報道。是Rockstar付了錢，還是黑客手里本來就沒貨？

游戲行業的安全團隊現在可能都在問同一個問題：當你的"第三方"被攻破時，你怎么證明自己不是下一個？