您的位置:首页 > 游戏 > 手游 > 让任天堂损失百万美元的黑客认罪了,不过暂时还不用蹲监狱

让任天堂损失百万美元的黑客认罪了,不过暂时还不用蹲监狱

2019-04-02 来源:游研社  浏览:  次   关键词:克拉克,任天堂,黑客,信息安全,网络安全

一款游戏的开发周期很长,很可能在正式发布前好几年就曾经立项。

这使得关于游戏的种种谣言有了生存的土壤。

在网上,我们经常能看见有人宣称自己是内部人士,或者“黑进了游戏厂商的效劳器”,知道了一些内情音讯。

这些所谓的“内情音讯”大部分都经不起揣摩。

真正的游戏开发相关人员普通会签署严厉的失密协议,泄露秘密要负法律义务,很少有人会冒这个风险。

而“黑进厂商效劳器”,更是想想都觉得无比艰难。

不过无比艰难,不代表做不到。

去年,程序员赞密斯克拉克就应用软件漏洞黑进了任天堂的开发效劳器,拷贝走了大量未发布游戏的代码和素材,还顺便窃取了两千多个内部用户名和密码。

依据任天堂的估量,克拉克的这次行动可能构成了企业上百万美圆的损失。

说来好玩的是,克拉克本职工作是互联网安全专家,是一位所谓的“白帽子黑客”。

他所供职的Malwarebytes,是一家相当有名气的信息安全企业。

黑客和白帽子黑客,实质就是硬币的两面。

他们同样都会无所不用其极地探寻互联网上的各种安全漏洞,只不过黑客会将这些漏洞用来给自己牟利,而白帽子黑客的目的是辅佐企业和软件开发者协作避免这些漏洞被应用而已。

克拉克的技术水平没什么可说的,但是作为一名白帽子黑客,他在发现漏洞之后的处置方式的确有些激进的中央。

2015年,20岁的克拉克他就曾经应用教育玩具企业VTech软件的漏洞窃取了500万家长和20万儿童的个人信息。

这是当时互联网史上第四大信息泄露案件。

白帽子们的通常做法是和企业协作处置漏洞,但是克拉克却选择直接大众发布自己的所做所为,以至向媒体发送了一部分他的“成果”。

按当时的状况,VTech完整有权起诉克拉克,但是这家公司最终选择放弃起诉,并且单独承担给用户的65万美圆赔偿。

克拉克似乎没从这件事中吸取教许。

2017年,他又黑进了微软的内部效劳器。

这次他做的愈加过火,把自己的作案手法分享给了其他人,以至还向微软的系统里上传了更多的病毒和木马。

和VTech不同,微软没有选择放过克拉克,而是对他提起诉讼。

这没有阻止克拉克在黑客的道路上越走越远。

在他还在候审期间,克拉克完成了黑进任天堂效劳器的壮举,不过这次很快就被发现了,两案直接并作一案。

昨天,关于克拉克黑进微软和任天堂的案件中止了庭审,克拉克对自己的行为招认不讳,被判处15个月监禁,缓刑18个月,附带其他的一些限制条款。

这其实是个很细微的判决,法官对这个挺有才气的年轻人也表示可惜,希望他能够从这次事情中得到经验。

由于克拉克的律师宣称克拉克有自闭症和“脸盲症”(面部辨认才干缺乏症Prosopagnosia,一种医学招认的认知障碍),只需未来五年里面他不作出违法行为,实践上一天监狱都不用蹲。

这五年应该足够他思索以后如何妥善处置在网上发现的安全漏洞了。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com