今天刷新聞看到一個(gè)“黑客勒索任天堂”的消息，我第一反應(yīng)是：又來(lái)了？仔細(xì)看完發(fā)現(xiàn)，這事兒比標(biāo)題有意思——任天堂基本沒(méi)當(dāng)回事，但黑客那邊的戲倒是很足。

6月12日，一個(gè)叫ShadowByt3$的黑客組織在自己網(wǎng)站上貼了份“威脅聲明”，聲稱拿到了任天堂員工的機(jī)密數(shù)據(jù)，包括郵箱地址、姓名、銀行流水、聊天記錄之類(lèi)的東西，文件總共859.0MB。他們開(kāi)口就要200萬(wàn)美元，折合人民幣大概3億2000萬(wàn)左右。不給錢(qián)？那就把數(shù)據(jù)全公開(kāi)。

這類(lèi)勒索劇本大家應(yīng)該不陌生了。但細(xì)看ShadowByt3$的措辭還挺“貼心”：要求任天堂48小時(shí)內(nèi)聯(lián)系他們，還說(shuō)只要聯(lián)系了，就可以再給一天時(shí)間“慢慢考慮”。很有點(diǎn)“不差這一天”的從容感。

然后有意思的來(lái)了。僅僅兩天后，也就是6月14日，這個(gè)黑客組織又發(fā)了新的威脅聲明，這次火力轉(zhuǎn)向了第三方服務(wù)商TINYpulse。因?yàn)槿翁焯酶緵](méi)搭理他們的贖金要求——既沒(méi)給錢(qián)，也沒(méi)談判的意思。ShadowByt3$聲稱任天堂已經(jīng)決定不付錢(qián)了，所以轉(zhuǎn)而把催款對(duì)象換成了TINYpulse，要求對(duì)方通過(guò)Telegram或郵件在6月16日之前給個(gè)答復(fù)。

從“勒索任天堂”變成“催款第三方供應(yīng)商”，這個(gè)畫(huà)風(fēng)轉(zhuǎn)得有點(diǎn)快。

美國(guó)任天堂這邊倒是大方回應(yīng)了。他們跟Kotaku發(fā)了一份聲明，態(tài)度相當(dāng)平靜。總結(jié)幾個(gè)要點(diǎn)：第一，公司內(nèi)部系統(tǒng)沒(méi)有被入侵，安全沒(méi)問(wèn)題；第二，顧客數(shù)據(jù)、財(cái)務(wù)信息都沒(méi)有被訪問(wèn)過(guò)；第三，所謂的“泄露數(shù)據(jù)”其實(shí)只是部分員工幾年前填過(guò)的內(nèi)部問(wèn)卷內(nèi)容，全是通過(guò)TINYpulse這個(gè)第三方員工問(wèn)卷平臺(tái)采集的；第四，數(shù)據(jù)范圍很有限，遠(yuǎn)沒(méi)有黑客聲稱的那么敏感。目前美國(guó)任天堂已經(jīng)在跟TINYpulse的運(yùn)營(yíng)方一起處理這件事。

說(shuō)白了，這次“泄露”很可能就是黑客從某個(gè)第三方問(wèn)卷服務(wù)那邊拿到了點(diǎn)舊有的員工小規(guī)模問(wèn)卷記錄，然后包裝成了聽(tīng)起來(lái)更嚇人的“員工數(shù)據(jù)庫(kù)”。859MB這個(gè)數(shù)字看著唬人，但具體內(nèi)容到底有多少水分，任天堂那邊的聲明已經(jīng)給答案了。

這類(lèi)事件其實(shí)一直都有。企業(yè)被黑客威脅、勒索、要求贖金，有些確實(shí)遭遇了嚴(yán)重的系統(tǒng)入侵或數(shù)據(jù)泄露，但也有不少案例是攻擊者拿著一些邊際信息，把實(shí)際情況夸大了好幾倍，試圖制造壓力讓人掏錢(qián)。而這次，美國(guó)任天堂的處理方式就是典型的冷處理：不談判，不慌，查清楚情況，然后發(fā)個(gè)聲明把水分?jǐn)D干凈。

黑客那邊的心態(tài)也挺值得玩味。發(fā)第一封威脅信的時(shí)候姿態(tài)很高，指名道姓要200萬(wàn)美元；兩天后看到?jīng)]反應(yīng)，立馬轉(zhuǎn)向第三方服務(wù)商，甚至寫(xiě)明了聯(lián)系方式和截止日期。這個(gè)動(dòng)作本身就很說(shuō)明問(wèn)題——當(dāng)被勒索方根本不接招，主動(dòng)權(quán)就是倒過(guò)來(lái)的。

目前ShadowByt3$沒(méi)有再發(fā)布新的聲明，6月16日這個(gè)截止日期也過(guò)去了，后續(xù)有沒(méi)有真正的數(shù)據(jù)流出還不清楚。不過(guò)按照任天堂的說(shuō)法，就算所謂“數(shù)據(jù)”真被公開(kāi)，影響范圍也就是一部分員工幾年前的問(wèn)卷反饋，不涉及系統(tǒng)層面、不涉及用戶信息，更不涉及財(cái)務(wù)機(jī)密。

所以這事兒你當(dāng)個(gè)安全圈樂(lè)子看也沒(méi)問(wèn)題。一邊是高調(diào)喊話要3億贖金，另一邊輕描淡寫(xiě)說(shuō)“不過(guò)是幾年前的員工問(wèn)卷出了點(diǎn)問(wèn)題”。兩邊放出來(lái)的信息一對(duì)比，中間的水分有多大，基本就能掂量出來(lái)了。