N站泄露1.5TB資訊,連「野獸先輩」都在裡面?
評論:
針對角川集團社長的一通騷擾電話,或許只是這起事件會引起的所有負面影響中,最為輕微的一個。
經常上B站的人都知道一句話:「B站可能會倒閉,但絕不會變質」;熟悉B站歷史的人也都知道,B站這套「彈幕影片網站」的模式,若要追根溯源,就必須得提到2006年創立的日本網站N站(Niconico動畫)。
而就在最近,這兩個要素發生了一次戲劇性的「超融合」——大洋彼岸的N站沒有變質,但它還是「倒閉」了。6月8日,N站的母公司角川集團(KADOKAWA)受到了大規模的黑客攻擊,N站也因此陷入了無法正常訪問的狀態之中,並一直持續到了今天。
無奈之下,角川集團只能採取了「拔線斷網」的方式,關閉了公司的電源和通信電纜,並在離線狀態下慢慢轉移伺服器中的各種數據。
當然,這個過程是很漫長的。在決定採取「拔線」策略後,N站官方賬號發布了一篇公告,表示他們至少要停服維護一個月以上的時間。在這段時間裡,N站將一直保持關停的狀態。
大公司被商業黑客入侵勒索,確實是時不時就會刷到的新聞。兩年前萬代南夢宮遭受到黑客攻擊,「黑暗之魂」系列的PvP伺服器就被迫關停了十個月之久。而對於一般的用戶來說,這種飛來橫禍他們也是毫無辦法,只能等公司出面解決、產品恢復使用的那一天。
為了讓這個過程變得沒那麼枯燥,N站在主網站關停之後,推出了一個名叫「Niconico動畫(Re:仮)」的網站,並在上面循環播放2007年N站創站之初的熱門影片。而這一舉動也在日本網際網路上掀起了一番懷舊風潮。
《涼宮春日的憂鬱》片尾曲、「藍藍路」、「亞拉那一卡」等經典影片都包含在內
但是,就在眾多網民靠著「Niconico動畫(Re:仮)」苦中作樂,等著角川集團和黑客拉扯出一個結果的時候,整件事情又發展到了一個人們意想不到的方向上。7月1日,由於角川集團未能和進行入侵的俄羅斯黑客組織「BlackSuit」達成公示,「BlackSuit」最終選擇公開了自己手上持有的1.5TB角川集團內部數據。
目前,「BlackSuit」已經在暗網上傳了100GB的數據壓縮包(解壓後大小為800GB, 約占所有數據的一半)。這些數據里包含了NicoNico的Vtuber、畫師、聲優、角川集團旗下的N高等學校部分學生、以及角川集團員工等大量人員的個人資訊。更恐怖的是,這些個人資訊的內容非常詳細,從真實姓名,到合同、薪酬,再到住址一應俱全,而且任何人都可以下載查詢。
也正因如此,日本網民借用了N站最大的官方活動「Niconico超會議」的名號,給這次事件起了一個頗具黑色幽默意味的名字:「Niconico超開示」。
隨著這起個人資訊泄露事件的發生,一些讓人哭笑不得的抽象行為開始漸漸出現在了日本網際網路上。比如說,N站簽約的人氣Vtuber「天羽しろっぷ」之前一直以「真名不小心暴露」作為自己的人設。一直以來,人們都以為「天羽しろっぷ」的真名叫「佐藤あま」。但隨著「Niconico超開示」的發生,大家才發現「佐藤あま」其實是「天羽しろっぷ」編出來的一個「偽真名」;公布資訊中的「內山里莎」,才是她真正的真名。
在真名被曝光以後,「天羽しろっぷ」不僅沒有因此掉粉,反而因為這件事太過戲劇性,而在一天之內又漲了3000多名粉絲。並且,我們也不得不承認「天羽しろっぷ」確實是個天生的整活大師。在漲粉之後,她抓住這個契機在X上宣告「我準備通過結婚來改變自己的真名」,又狠狠地炒了一波熱度。
而在本來就以真面目示人的藝人和影片博主這邊,受到討論最多的則是從一份爆料名單中透露出來的出場費用。
除了「加藤純一出場費80萬日元」「田中理惠出場費40萬日元」這類人們意料之中的資訊,這份名單也暴露出了一些讓人感覺非常離譜的資訊:像「高達」之父富野由悠紀、當代著名推理作家京極夏彥這樣的重量級人物,出場費竟然只有10萬日元;而身為N站最早的主播之一,前陣子還參加了東京都知事選舉的橫山綠,出場費更是只有可憐的3萬日元。
網友還特地做了一張圖來嘲笑橫山綠
而對於這起個人資訊泄露所導致的「全網嘲」事件,橫山綠本人也作出了一個頗具個人風格的回應——「個人資訊暴露這事還是次要的,居然讓你們知道了我的出場費只有3萬日元,我真是氣死了」。
除此之外,各種真假難辨的謠言,也隨著這起「Niconico超開示」而傳播了起來。其中最為抽象的,莫過於有人聲稱「這次泄露事件還曝光了N站著名迷因、一直處於神隱狀態的『野獸先輩』本人的身份資訊」。
更為應景的是,在短短一天之內,這個推文就取得了高達810萬瀏覽量的查看。
不過玩笑歸玩笑,「大量人員個人資訊泄露」,本身是一件並不好笑的事情。在這起事件里,首當其衝的就是N站的眾多Vtuber。畢竟,「天羽しろっぷ」這樣因禍得福的情況只是個例。對於大多數的Vtuber來說,個人資訊的暴露,無疑會讓他們變得更有可能陷入「Gachi戀」和黑粉的騷擾之中。像音樂博主YYUT曾經遭遇過的被人「住址特定」後上門騷擾的惡性事件,未來可能還會重演。
除此之外,角川集團旗下N高等學校學生資訊的泄露,更是這起事件中影響最為惡劣的部分——很多剛剛踏出校門即將面對社會的學生,就這樣不得不面臨個人資訊遭到濫用的風險。
而對於這起事件,角川集團所採取的處理手段,也非常的令人一言難盡。在黑客組織「BlackSuit」對整起事件曝光之後,人們才發現,原來從6月14號公告發布開始,角川集團就把實際情況向公眾隱瞞了起來。
6月13日,在受到黑客組織「BlackSuit」的勒索後,角川集團旗下子公司Dwango(N站是其下屬業務)的總裁栗田穰崇就未經董事會討論同意,自作主張地向「BlackSuit」支付了298萬美元的贖金。
黑客集團的公開信透露了栗田穰崇的所作所為
但在支付之後,「BlackSuit」卻並沒有如約解除威脅,而是變本加厲的向栗田穰崇索要高達825萬美元的更多贖金。對於這一要求,栗田穰崇表示這已經超出了他個人的能力範圍之內,必須向董事會申請權限。
然而,得知情況後的角川集團董事會,卻並沒有選擇在第一時間向公眾坦白這一資訊泄露危機。6月14日,他們發布了「N站將會在一個多月維護結束後重開」的公告,並表示「目前尚未了解是否存在資訊泄露」。當然,這些說法,現在看來全都是用來拖延事實暴露的謊言而已。
這樣一來,角川集團也就此陷入了前後兩難的局面之中——如果選擇繼續繳納贖金挽救數據,很有可能會重演之前的遭遇;如果不繳納贖金,他們也沒有更好的辦法去避免剩下一半的內部資訊被「BlackSuit」公布。
角川集團這次的遭遇,為整個業界開了一個壞頭:由於資訊安全保障不力和內部管理的混亂,他們遭到了黑客攻擊,向黑客繳納了贖金,也證明了商業黑客勒索行為是確實有利可圖的。如果他們能選擇堅持到底,表示「公司不會向黑客屈服、勒索行為無法盈利」,或許能夠在未來減少這類事件的發生。
儘管現在角川集團正在招聘新的網路安全工程師,來進行「亡羊補牢」。但對於已經發生的這起事件來說,資訊已經掌握在了「BlackSuit」的手裡,他們隨時可能公布剩下的內容,角川集團無論做什麼都是於事無補的。
在事件發生之後,利用這些被泄露的身份資訊進行惡作劇的行為,也正在陸續出現。目前最為著名的,就是有人利用公共電話撥打泄露出的角川集團社長電話號碼的惡作劇影片。
儘管這個行為本身的危險性不大,但大量詳細的個人資訊現在已經被無門檻地公布在了網際網路上。針對角川集團社長的一通騷擾電話,或許只是這起事件會引起的所有負面影響中,最為輕微的一個。
