“很簡(jiǎn)單。付錢(qián)，你的數(shù)據(jù)就刪了，生活繼續(xù)。不付錢(qián)，你的數(shù)據(jù)就掛在這，連同別的料一塊兒。”——這是ShinyHunters黑客團(tuán)伙在自己網(wǎng)站上彈窗里撂下的話。

404 Media翻看了被公開(kāi)的樣本文件，發(fā)現(xiàn)里面列著一串體育界有頭有臉的人物，文件名里就帶著“人才”（Talent）字樣。每個(gè)條目下清清楚楚寫(xiě)著“地址”“名氣亮點(diǎn)”“人才成本”，有的還附上了本人或經(jīng)紀(jì)人的聯(lián)系方式。這哪里是普通用戶(hù)數(shù)據(jù)，分明是一份按身價(jià)排好的資源通訊錄。

文件里連MSG高管的家屬、尼克斯退役球員和前任主教練都赫然在列。本·斯蒂勒這個(gè)鐵桿尼克斯粉絲、剛在MSG看完總決賽的熟面孔也沒(méi)跑掉，留的聯(lián)系方式是Red Hour Films的公司郵箱——那是他經(jīng)營(yíng)的那家制片公司。

這事有個(gè)特別刺眼的巧合：數(shù)據(jù)泄露公布的時(shí)間點(diǎn)，正好卡在尼克斯五場(chǎng)干掉馬刺、捧起NBA總冠軍獎(jiǎng)杯之后沒(méi)幾天。球隊(duì)剛站上榮耀巔峰，球館的后臺(tái)數(shù)據(jù)庫(kù)就被人掀了個(gè)底朝天。ShinyHunters那邊的發(fā)言人說(shuō)這起攻擊發(fā)生在6月5日，跟奪冠時(shí)間線沒(méi)有直接因果，但尼克斯奪冠帶來(lái)鋪天蓋地的關(guān)注度，無(wú)疑讓這次數(shù)據(jù)曝光的熱度翻了倍。

【要點(diǎn)一：文件里寫(xiě)著什么？】

下載回來(lái)的完整文件將近45GB，404 Media拿到的是一個(gè)較小的樣本。一部分?jǐn)?shù)據(jù)看起來(lái)是客戶(hù)發(fā)給MSG的郵件往來(lái)，MSG有些回復(fù)了，有些沒(méi)回。

有一封郵件尤其諷刺：一個(gè)男的寫(xiě)郵件投訴，說(shuō)自己可能被MSG的人臉識(shí)別系統(tǒng)標(biāo)記了。MSG的主子吉姆·多蘭在自家球館里搞監(jiān)控已經(jīng)出了名，WIRED之前就詳細(xì)報(bào)道過(guò)MSG部署的各種監(jiān)視技術(shù)。這位投訴的顧客大概不知道，他那封抱怨隱私受侵犯的郵件，現(xiàn)在照樣淪為黑客手里明碼標(biāo)價(jià)的人質(zhì)籌碼。

另一個(gè)帶“人才”標(biāo)簽的文件直接把體育圈名流的底細(xì)列成了清單。除了前面提到的斯蒂勒，文件里還標(biāo)注了“風(fēng)險(xiǎn)”等級(jí)。斯蒂勒被標(biāo)為“低風(fēng)險(xiǎn)”，而整份名單里只有一個(gè)人拿到了“高風(fēng)險(xiǎn)”的標(biāo)簽：說(shuō)唱歌手A Boogie wit da Hoodie。這到底指什么風(fēng)險(xiǎn)？安全威脅評(píng)估？賴(lài)賬概率？還是別的什么內(nèi)部評(píng)級(jí)邏輯，單看文件本身根本搞不明白。

【要點(diǎn)二：ShinyHunters的撕票式勒索邏輯】

ShinyHunters這伙人不是第一次干這種事。多年來(lái)，他們捅過(guò)的數(shù)據(jù)窟窿橫跨多個(gè)行業(yè)。但在MSG這件事上，他們的做法格外粗暴直白。

他們網(wǎng)站彈窗給出的邏輯鏈條很簡(jiǎn)單：MSG沒(méi)付贖金，所以數(shù)據(jù)被掛上去，供任何人下載。這就是徹頭徹尾的“撕票”——贖金沒(méi)到賬，人質(zhì)直接撕。沒(méi)有任何中間緩沖，沒(méi)有二次警告，直接兌現(xiàn)威脅。

對(duì)ShinyHunters來(lái)說(shuō)，這種隨手撕票已經(jīng)成了他們與受害者博弈的標(biāo)準(zhǔn)操作。他們的勒索手段不靠復(fù)雜的談判策略，就賭一件事：下次再有公司被入侵時(shí)，會(huì)想起MSG的下場(chǎng)而痛快掏錢(qián)。一個(gè)將近45GB的巨型數(shù)據(jù)包公開(kāi)掛在網(wǎng)上，就是殺雞儆猴的那只“雞”。

【要點(diǎn)三：MSG的Oracle舊傷剛結(jié)痂，又被撕開(kāi)】

這不是MSG第一次承認(rèn)數(shù)據(jù)被人動(dòng)過(guò)。今年三月，MSG公開(kāi)確認(rèn)遭受過(guò)一次數(shù)據(jù)泄露，當(dāng)時(shí)攻擊者瞄準(zhǔn)的是Oracle電子商務(wù)套件的用戶(hù)。

據(jù)SecurityWeek報(bào)道，下手的是Cl0p這個(gè)勒索軟件團(tuán)伙。Cl0p在2025年11月就專(zhuān)門(mén)點(diǎn)名過(guò)MSG是受害者。也就是說(shuō)，MSG的系統(tǒng)這些年在不同黑客團(tuán)伙的瞄準(zhǔn)鏡里被掃了好幾輪——二月份是Cl0p打Oracle的入口，六月份又是ShinyHunters另一套手法打進(jìn)后臺(tái)。

兩次攻擊針對(duì)的可能是不同系統(tǒng)入口，但后果有重疊：后臺(tái)數(shù)據(jù)被人端走，勒索未果后公之于眾。MS這次對(duì)404 Media的置評(píng)請(qǐng)求一如既往地沒(méi)有回應(yīng)。它沒(méi)付錢(qián)的事實(shí)，留在ShinyHunters網(wǎng)站上白紙黑字晾著。

【要點(diǎn)四：人臉監(jiān)控爭(zhēng)議和泄露內(nèi)容的交匯】

客戶(hù)投訴人臉識(shí)別那封郵件，讓這次數(shù)據(jù)泄露在隱私問(wèn)題上多了一層厚度。

多蘭多年來(lái)在場(chǎng)館內(nèi)部署各種監(jiān)控技術(shù)已經(jīng)是公開(kāi)的秘密，WIRED在報(bào)道中詳細(xì)揭露過(guò)這些做法。當(dāng)普通顧客因?yàn)閾?dān)心自己的生物特征信息被亂用而寫(xiě)信投訴，結(jié)果那封投訴信連同自己的聯(lián)系方式一起被黑走、打包掛網(wǎng)上——這簡(jiǎn)直是給原有爭(zhēng)議添了一把火。

球隊(duì)剛奪冠，球迷的狂熱情緒還在頂點(diǎn)，場(chǎng)館背后的數(shù)據(jù)安全問(wèn)題卻以這種粗暴方式曝光。那份名單上的人從退役球星到好萊塢演員，從主教練到制片公司聯(lián)系方式，全被當(dāng)成“撕票”的證據(jù)攤在太陽(yáng)底下。人臉識(shí)別帶來(lái)的隱私憂(yōu)慮、數(shù)據(jù)赤裸裸被公開(kāi)的風(fēng)險(xiǎn)、場(chǎng)館和球迷之間的信任，三樣?xùn)|西攪在一起。

ShinyHunters網(wǎng)站上的彈窗話說(shuō)得直直白白：付錢(qián)刪數(shù)據(jù)，不付就掛著。MSG選擇了不付。那將近45GB的包袱現(xiàn)在就在網(wǎng)上，誰(shuí)都能下載。一份標(biāo)著“低風(fēng)險(xiǎn)”“高風(fēng)險(xiǎn)”的名單里，唯獨(dú)A Boogie wit da Hoodie頂著高風(fēng)險(xiǎn)標(biāo)簽，而文件本身又不解釋這標(biāo)簽到底意味著什么——這才是最讓人起雞皮疙瘩的地方。