史上最凶个人信息泄露事件粗略时间表,索尼的现世报!
绝对是年度新闻,事态如果进一步恶化,足矣撼动索尼甚至整个游戏界乃至整个电子支付领域。有同学不了解以此信息被盗事件的严重程度,这么说吧,PSN绑定了信用卡,你把“PSN”三个字母换成“支付宝”就能明白了……
粗略整理一下时间表,上着班我就不留太详细的来源链接信息了,基本来自于cnbeta和tgbus、a9vg等几个国内网站,复制粘贴一下而已。
2011-01-06
英国广播公司BBC发表了PS3的破解消息,该媒体采访了著名的iphone破解黑客GeoHot,GeoHot表示他确实放出了PS3的主密钥,并认可了Fail0verflow小组的破解成果。
另一名叫Mathieulh的黑客在PS3中发现了PSP的核心密钥!索尼就像一个把所有蛋都装在一个筐里的农夫,但是现在这家厂商正在为此付出代价。
2011-01-07
一直对破解事态三缄其口的索尼终于放出话来,表示不会让事态继续扩大,将通过系统升级、PSN网络整体升级等手段来阻止破解泛滥。
索尼在一份简短的声明中称,“我们意识到了这点(破解的后果),并正在极力寻找方法。”“我们将通过网络更新来解决,但是因为涉及到安全问题,我们无法透露更多细节。”但是这种说法和昨天BBC访谈中黑客提到的“PS3一旦被破解就没有回头路,唯一解决的方案是新的主机”产生了矛盾。
2011-01-10
GeoHot在前不久放出了PS3的主密钥之后,昨天紧接着又做出了3.55版系统的越狱工具,现在大家已经可以在3.55上运行自制软件了。
2011-01-12
美国SCE已经对黑客GeoHot和破解小组fail0verflow提起了法律诉讼。根据对geohot.com网站提起的诉讼书内容,黑客现在面临违反数字版权法、电脑不正当行为防止法、以及违反多种著作权法的起诉。同时还会被要求从网络上完全删除违法程序工具,个人电脑和相关媒介也可能均被没收。
2011-01-13
这回索尼一定觉得自己被切实的杠上了,随着昨天一纸诉状将黑客GeoHot告上法庭,今天就有其他人站出来叫板。这位名叫Dave Touretzky的卡内基梅隆大学计算机科学以及认知神经基础研究教授,对索尼近日的法律行为进行了质疑。同时他还对GeoHot已经关闭的站点进行了镜像,以便继续让其它人查阅PS3主密钥以及相关软件的源码。
2011-01-14
随着越来越多的法院文件被曝光,索尼和黑客们的大战也拉开了序幕了。面对PS3/PSP主机越来越脆弱的防线,索尼坐不住了终于出手了,据不完全统计,共有8份左右(点击查看相关PDF文件)索尼起诉黑客的法院律师函在海外各大破解论坛流传,其中就包括让乔老大也很头疼的神奇小子Geohot,以及宣布成功取得PS3主机密匙算法的fail0verflow小组等黑客。
索尼一度拿出了280页的文件“证据”,这些文件中包括从Twitter、各大论坛、新闻报道页面的PS3破解相关页面截图。并且声明这些黑客是行为是侵犯自己版权,促进盗版,以及损害PSN网络商店的使用者授权条款,并且提出了要求Geohot等黑客不得继续从事相关破解以及损失赔偿的条件。
2011-01-18
黑客GeoHot现在暂时从法律危机的压力中解脱了,上周被以各项罪名起诉的他最后得到了法院初步认定用户有权对自己的主机进行改造工作。
2011-01-25
近期由于和黑客官司,结果导致了黑客集体群P索尼的PS3主机。众所周知,官司最后以黑客的全面胜利而结束,就在败诉大约一周左右,索尼某位内部人员透露,SONY将全面无限期终止从2010年3月开始构思的PSN REWARD计划,原因很简单,由于受到破解的影响,跟PSN REWARD计划挂钩的奖杯系统遭到破解,并且用户可以通过修改一夜之间成为最N的玩家,使奖杯系统的公平、公正、公开都受到不同程度的打击,而且PSN的付费游戏先期也遭到破解,使SONY受到比较大的直接经济损失。SONY表示(终止计划)这么做只是维护玩家权益,保护自身利益最无奈的抉择。
2011-02-09
在拿下法院对GeoHot的禁制令后,索尼的法务团队越战越勇,最近更是放出狠话,扬言控告分发PS3游戏机破解代码的“任何人”。
事实上,这家电子巨头的法律攻势确实非常强盛,法官不但满足了撤下技术内幕和越狱视频的请求,还下令YouTub、Twitter等网站交出浏览和评论该信息的IP地址等信息。索尼还对已经跟踪到的、可能威胁PS3安全的用户发送DMCA通知,并声明在需要的时候将对他们采取行动。
2011-02-11
PS3破解者George Hotz现在不得不允许索尼对他的硬盘下手,寻找“犯罪记录”了。“这涉及到PS3破解的进程。”星期四的时候一名联邦法官如此表示。美国地区法官Susan Illston正在接手索尼这次针对GeoHot的的版权诉讼案,这位21岁的黑客破解了发售四年的主机,允许它运行破解游戏和自制软件。Hotz不仅在他的个人网站上公开破解代码,并且在YouTube网站上发布视频。他受到数字千年版权法案的民事指控,同时索尼还控诉他对设备的版权保护机制进行了规避。
2011-02-17
索尼今天在PlayStation官方博客发出严厉的声明,文章表示任何人只要违反了PlayStation 3的使用协议,运行未经授权的盗版软件,就将永久失去访问PSN网络和Qriocity服务的权限。
索尼没有公布有关检测PlayStation 3被篡改和使用盗版的细节,但最新发布的3.56固件明显添加了一些额外的安全功能。同时索尼还正式宣布将对所有针对PlayStation 3进行破解操作的黑客实施法律行动。
2011-02-23
据国外媒体报道,被称为Geohot的黑客乔治·霍茨(George Hotz)为应对索尼的起诉筹集资金,上周末推出了自己的博客,并取了一个恰当的名字“Geohot被诉”。
他在第一篇博客文章中称:“这是战争”,认为索尼已对黑客宣战。事实上,霍茨一直是索尼针对PlayStation 3越狱发动激烈战斗的中心。索尼声称,此举这违反了《数字千年版权法》以及《反电脑欺诈法案》,霍茨公布的越狱可使用户在他们的游戏机上玩盗版游戏。
2011-02-25
据海外媒体报道,近日索尼电脑娱乐美国分公司为研发和执行一个反盗版项目,在官网上更新了招聘信息。招聘信息中写道:索尼电脑娱乐美国分公司为了“反盗版和品牌保护项目”,需要招聘一名资深企业法律顾问和高级律师助理。从索尼公司方面已经证实,德国警方已按照其吩咐在昨晚搜查了PS3黑客的家。一位名叫graf_chokolo的黑客在PS3插件社区发帖称,有几个全副武装的人员趁着夜色冲进了他的家进行搜查。“索尼今天带着一帮警察在我 家把我的电脑和PS3都抢走了,”事后这名黑客对所有人发出警告:“所有大家现在都要小心点了。”
2011-02-28
索尼现在指控graf_chokolo索赔100万欧元,除了让律师们在这样的经济大环境下过个更舒坦的日子,过过嘴瘾之外似乎 也没有太多裨益。骚妮上状子,没有手腕没有后援团,graf_chokolo会始终如一贯彻目的:把PS3破解到一丝不挂。如果一定要阻止他,骚妮上个状子不如雇个杀手耐伊组特(做了他)。尽管被要求巨额索赔,尽管被警察冲击寓所,graf_chokolo都目空一切视一切为浮云……最近他被索尼逼迫,如约放出了他所有的PS3 Hypervisor的研究成果和信息,他上传所有的资料将会造福其他PS3破解人士。
2011-03-05
联邦裁判官Joseph Spero周四批准了索尼申请获取从2009年1月到现在访问黑客乔治·霍茨(George Hotz)网站的所有访问记录,George Hotz是著名的黑客,它曾以最快速度破解iPhone 4而一战成名,但在后来破解PS3的时候遭到了索尼的强硬法律攻势。
2011-03-11
一位名叫KaKaRoTo(真名是Youness Alaoui)的黑客日前在他的Twitter上发表了他关于破解PS3的观点,他认为索尼新发布的固件已经把之前越狱(jailbreak)的破解方式彻底封杀了。“他们(索尼)之前犯下了错误,但不代表他们今后不会弥补这些错误。现在他们已经修复了已知的所有系统漏洞,但这并不意味着今后也不会被破解。
2011-03-17
一名旧金山的联邦法官Joseph C. Spero周三向索尼授权,允许他们从PayPal获取George Hotz的资金交易记录,来寻找这名破解公司PS3游戏机的著名黑客的违法证据。这项裁决是继本月初索尼被允许获得各大数据中心访问记录后的又一次胜利,包括Twitter和Google等著名网站都收到了来自索尼的法院传票。
2011-03-17
国外科技网站TG Daily近日报道称,索尼曾尝试雇佣知名黑客来保证旗下PS3等电子品不被破解,但是索尼的尝试没有成功,黑客已经拒绝了索尼的好意。库什科·杜塔(Koushik Dutta)是首个破解摩托罗拉Xoom平板电脑的黑客,索尼曾试图将他招致麾下,但是被他拒绝。
2011-03-24
据索尼在一份出示给法庭的文档中显示,GeoHot已经前往南美。
GeoHot是著名的逆向工程工程师,它之前破解了iPhone手机,实现了越狱,并且在对索尼PS3的破解工作中获得进展,可以让PS3运行自制软件甚至盗版游戏,因此遭到了索尼法务部门的围追堵截。
2011-04-06
PS3破解小组Rebug的最新作品——3.55.1Rebug终于来到我们身边了。Rebug自制系统的最大特色就是整合了PS3开发机固件的功能,让普通用户也可以享受到许多福利,而3.55.1Rebug最大的特色无疑是可以在PSN内部环境中联机游戏(双方都使用Rebug系统)、以及可以随意激活PSN下载版游戏了。
2011-04-07
在匿名黑客组织威胁打击索尼网站群的声明发布一天之后,索尼旗下的主要站点,包括PlayStation网站、Style网站都出现离线的现象。索尼在一份声明中表示,他们正在调查导致网站下线的原因,并迅速组织工程师解决问题,努力恢复服务和维持网站下线期间的客服工作。索尼起诉知名黑客George Hotz传播非法破解PS3技术原理一案,正引发更大范围内的“蝴蝶效应”。一个代号为“匿名者”的黑客组织为声援他们的同行,在网上公开向索尼下战书,称将会采取报复行动。
2011-04-12
一直对PS3破解行为执行强烈法律行动的索尼今天出乎意料地透露,他们已经和黑客Geohot与3月31日达成“原则协议”,后者同意履行法院的禁令,避免任何“不当行为”的产生,不过这一协议的细节并没有公开。根据这份和解协议,George Hotz被终身禁止涉足(文件将"涉足"定义为发放、共享、安装、提示、售卖、引用、提供)索尼产品的技术保护措施;禁止参与或协助类似活动;禁止以任何方式发放或分享不正当或未授权的索尼产品信息。上周,黑客集团Anonymous推出报复索尼的行动,以包括DDoS在内的黑客手段骚扰索尼的互联网站,显然,GeoHot也对这个计划非常感兴趣。
2011-04-17
为了报复索尼近日在破解方面的穷追猛打,他们的第二轮活动,是号召世界各地的索尼用户——或者说破解用户——于4月17日,也就是昨天,带上他们的机器去当地索尼专卖店维护自己的合法权利,或者要求退货。
不过看来这次的行动彻底的失败了。并不是因为这些索尼的专卖店请来了多少保安,而是他们在没有给出任何告示的情况下暂停营业了。
2011-04-19
PS3破解黑客乔治·霍兹(George Hotz)日前向美国前沿电子基金会(EFF)捐款1万美元。EFF是一家拥护个人国际数字权利的非盈利组织,在索尼状告霍兹案件中,他们就站在了霍兹一边,支持自由破解的举动。为了帮助霍兹与索尼作斗争,黑客界对霍兹进行了各种捐款资助。霍兹认为,索尼未来的电子产品还会遭到破解。
2011-04-21
PSN出现持续停机。但奇怪的是,似乎连索尼自己都不知道这件事情。通常,他们会提前发出公告,通知停机时间的。稍早的时候,在美国的PS博客里提到:“我们知道PSN断线了。我们会尽快报告更多的信息。谢谢您的耐心。”
包括北美,欧洲,日本和澳大利亚几个地区的玩家尝试登陆PSN时都无法成功,并提示“80710A06”错误代码。对此,索尼计算机娱乐美国(SCEA)在其官方博客上宣布:“我们正在调查网络中断的原因,可能会需要1到2天才能让服务器恢复正常运作。非常感谢您的耐心,我们正在努力解决这一问题。请耐心等待更多的信息发布,我们将会尽快更新消息。”而现在,SCEE也在其博客上更新了相同的内容。
2011-04-23
索尼终于扛不住压力,承认现在PSN的确是遭受到攻击而中断,而不是因为“系统维护”。现在世界各地的PSN服务器的挂起状态已经超过一天时间了,但是用户的耐心有限,而且周末已经到来。之前的神秘匿名团体还没有发表任何的声明,我们现在只能寄希望于索尼的工程师们。
2011-04-24
自从PSN瘫痪数日来,前段时间的匿名黑客团体成为千夫所指,但是他们今天终于发言澄清,表示这次瘫痪事件与自己无关。索尼PSN目前仍然处于瘫痪状态,但是到目前为止索尼还未找出问题原因,只表示“正在调查”,但是匿名黑客团体做出声明,这次“不是我们做的”。
2011-04-25
4月25日PSN网络再度遭攻击,索尼被迫关闭网络。索尼已经通知PlayStation网络用户,称个人信息(包括姓名、地址、付费历史和生日)被一位“非法人士”获得。上周,该“非法人士”攻击索尼网络并导致服务中断。索尼用户信用卡号码可能也被掌握。
一家英国的PSN游戏开发工作室(他们希望匿名)在接受采访时称,PSN关闭已经让他们连续一周“零收入”,损失总额达到数千英镑。这还不算个人信息泄露带来的损失。这家工作室表示,“我们担心的是这次事件会影响用户的PSN的信任度。”预想中服务恢复后可能会造成5%到10%的总营业额下降,不仅开发商会保持谨慎,用户在刷卡购物时也会多添一份小心,给PSN蒙上了一层不安的色彩。很明显这将让PSN陷入一场危机。
2011-04-26
PSN全球停止服务已经进入第六天,现在不仅用户不安,业界也传出了许多猜测的声音。以至于PSN关键词已经挤进了google搜索热点的前排位置。成千上万的用户都在通过搜索引擎寻找答案,下面是用google搜索“why is(为什么)”关键词的截图,可以看见“为什么PSN挂了”这条搜索已经排进了第四位。
2011-04-27
根据索尼官方博客最新的一篇博文透露,这几天的PSN服务器掉线是“个人行为”而不是团体行动,这名入侵了索尼的PlayStation游戏网络的黑客窃取了7700万用户账号的姓名和地址,而且可能还有信用卡数据。这可能是史上最大规模互联网安全事件之一。
今早FBI官方出面澄清,否认了逮捕“无名”(Anonymous)组织成员的说法。有关FBI逮捕攻击PSN的黑客的消息最早出自一家名叫Gamesthirst的游戏网站,该网站声称已获悉FBI正在针对此次攻击事件展开调查,发布了40多份针对无名组织成员的逮捕令并正是拘捕其中5人。
2011-04-28
索尼公司推迟公布史上最大的网络数据泄露事件以后,索尼有可能面临世界各国的法律诉讼或监管机构调查。美国参议院理查德·布鲁门索今天公开质问索尼,要求就为什么没有在第一时间发现威胁PSN用户信息安全的漏洞并迅速采取相应防范措施的原因给出合理解释。索尼将面临各国法律诉讼和监管调查。一名美国用户日前在北加州地区法院对索尼提起诉讼,指控索尼未能“采取合理措施保护和加密用户的私人及敏感信息”。
索尼官方博客中索尼发言人表示,由于对网络状况的判断需要一些时间,所以在发出通知前必须先得到结论。“我们希望能够澄清大家一直在关注的问题,我们确认PSN网络遭受了入侵,也造成了消费者的信息泄露。”“我们在4月19日发现了入侵的存在并关闭了网络,然后请外部专家来帮我们对这种入侵进行调查,直到近日我们才确定事故的性质和范围,这花去了几天时间。”
国外黑客论坛PSX-Scene版主近日透露,PSN关闭的原因除了个人资料泄露外,还有可能是因为近日Rebug自制系统通过设置后可以达到如入无人之境的程度。
2011-04-28
据媒体透露,FBI网络犯罪调查小组已经把犯罪目标初步锁定在了美国加州圣地亚哥市。黑客小子George Hotz首度在博客中对7700万PSN用户资料泄密事件作出了回应,他表示攻击PSN网络的黑客们做的太过火了,不过自己一点也不同情索尼,傲慢的索尼始终是在自寻死路。“首先要声明一点,这次PSN瘫痪事件完全不关我的事,我可不想被FBI探员逮进小黑屋。”Hotz表示“我认为那些搞爆PSN平台的黑客确实干的过火了,身为强力黑客我始终有一个原则就是:一切活动出于技术研究,而不是想着要窃取别人的隐私,用来赚钱。”
2011-04-29
PSX-Scene论坛上出现了让人震惊的一幕,黑客开始挂牌销售220万个来自索尼PSN网络数据泄漏受害者的个人信息,其中包括姓名、地址、电话号码、信用卡号码甚至后三位CVV2码,这些数据足以让大量用户的信用卡失窃。之前索尼曾表示信用卡信息已经得到加密,但事实上数据库里的内容已经被读出,黑客甚至还炫耀数据库的关键字:fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2, exp date。黑客们正打算把这些信息重新卖回给索尼,索尼拒绝了。这事件目前已经演变成了以上的局面了。
2011-04-29
索尼PSN平台中断已经进入了第11天,索尼除了组织人力继续加紧平台恢复的抢修之外,还需要不断地向不满的用户致歉。索尼PS官方博客上的最新更新显示,执法机构和技术安全专家都已经开始就4月17日黑客入侵事件进行调查。索尼表示,已经“暂时彻底中断了PSN平台和Qriocity服务的网络链接”,同时加强了网络安全控制。当被问到平台何时恢复运营时,卡普林表示:“从昨天开始一周之内。”也就是说,PSN平台有望在5月4日前后部分恢复。 占位编辑,坛内相关讨论串你们补来。 http://bbs.saraba1st.com/2b/searcher.php sony已死 任天堂当道 360事件看来被忘得差不多了…… 看完了之后我深深地感觉到了骚尼的一股子傻逼气 活该! 我很好奇,黑客一旦开始挂牌销售受害者的个人信息,就没办法不暴露自身的个人信息罢
比如转账,就会得知黑客的银行卡号,进而泄漏黑客自己的个人信息 日本企业总是一副与黑客不共戴天的样子,学学人家google VISA曾经多次发出过警告,要求商家改写现有的信用卡网关程序,严格禁止在商家服务器上保存CVV2码和PIN码,但是很显然索尼是把这事当耳边风了,大概就是为了让你刷卡更方便,好多买点东西
现在绑定信用卡的电子商户很多都不要求你在购物时再输一次CVV2码,这些网站很有可能都是保存了安全码的,万一数据库被盗,就会像索尼这样彻底的吃瘪。中小网站被破导致信用卡被盗的事已经不少了。虽然说PSN这个等级的系统被盗算是第头一回吧。 不明白为什么sony就活该了 继续单机游戏中... 看完后脑海只有活该两个字 这个事今天已经几个帖子了
索黑们是可以高兴 反正被盗的也不是他们的信息 还可以看到索尼被千夫所指 太令人愉快了
不过我想知道黑客攻击PSN造成这样的后果 到底对谁有好处? 一段时间没开PS3了
有这种事? 最后吃瘪的还是主机玩家,PC玩家毫无压力 索尼的法务团队这下有得忙了
索尼刚开始时还指望靠法律武器来掩饰自身技术力的不足,如今技术漏洞尚未补完,自身却即将要被法律武器反噬... 完全是一副东电的操行嘛。。。。。。 引用第14楼エース于2011-04-29 22:33发表的:
这个事今天已经几个帖子了
索黑们是可以高兴 反正被盗的也不是他们的信息 还可以看到索尼被千夫所指 太令人愉快了
不过我想知道黑客攻击PSN造成这样的后果 到底对谁有好处?images/back.gif
老任和大门爸爸,可能还有水果 引用第14楼エース于2011-04-29 22:33发表的:
这个事今天已经几个帖子了
索黑们是可以高兴 反正被盗的也不是他们的信息 还可以看到索尼被千夫所指 太令人愉快了
不过我想知道黑客攻击PSN造成这样的后果 到底对谁有好处?images/back.gif
看来这件事里最大的赢家应该是国际信用卡犯罪集团了……
里面绝对有他们的黑手 引用第20楼霜叶舞影于2011-04-29 23:33发表的:
看来这件事里最大的赢家应该是国际信用卡犯罪集团了……
里面绝对有他们的黑手 images/back.gif
我倒觉得可能性不大
这事闹的太大了,这么干对他们没啥好处的 哈哈 索尼吃瘪 不明白为啥一个合法的经营者被人坑了就叫做活该?
各位说活该的同学 给解释下 引用第24楼forgetman于2011-04-30 01:52发表的:
不明白为啥一个合法的经营者被人坑了就叫做活该?
各位说活该的同学 给解释下 images/back.gif
因为这里是S1
还需要别的理由吗 惹谁不好惹geek
太甜了 sony活該 用戶倒黴 盗用信用卡信息的和破解PS3/PSN的是一群人咩??
SCE兼SE精神员工洗地真勤快啊,原来黑卡是在PSN被破解之后才出现的,这逻辑偶记小本子上了 黑客应该把他们的精力用在破解3ds上,这玩意儿从我买回来吃灰到现在了 不会再有什么ngp了吧 很多人认为黑客应该咋咋咋,但说实话,黑客是个鱼龙混杂的群体,固然有所谓的白帽,但也不乏更多的黑帽,有保守有过激有无聊有恶搞还有靠这吃饭的。这个群体本来就处于一个灰色地带,藐视法律和道德。人家才不在乎什么是正义。
关键是索尼没有重视这一群体的存在,一味的摆出东电姿态,高层做惯了人上人,以为拿什么法律的大旗就能逼死屁民。人世间的道理有很多事妥协的,你偏要高压治黑,破坏了原本稳定、你攻我防的生态圈,这就恶化环境,出现什么样的过激行为都不足为奇了。
人家把你破解了,就要靠技术手段补齐,攻防之道,魔道之争,自古皆然啊。 我也觉得那个黑客做过了 引用第34楼jiamaofeng于2011-04-30 08:28发表的:
很多人认为黑客应该咋咋咋,但说实话,黑客是个鱼龙混杂的群体,固然有所谓的白帽,但也不乏更多的黑帽,有保守有过激有无聊有恶搞还有靠这吃饭的。这个群体本来就处于一个灰色地带,藐视法律和道德。人家才不在乎什么是正义。
关键是索尼没有重视这一群体的存在,一味的摆出东电姿态,高层做惯了人上人,以为拿什么法律的大旗就能逼死屁民。人世间的道理有很多事妥协的,你偏要高压治黑,破坏了原本稳定、你攻我防的生态圈,这就恶化环境,出现什么样的过激行为都不足为奇了。
人家把你破解了,就要靠技术手段补齐,攻防之道,魔道之争,自古皆然啊。 images/back.gif
拿法律压人其实没什么错。这次信用卡盗窃跟黑客反击其实没啥关系。应该是有人利用黑客组织发现的psn漏洞盗窃了信用卡。
关键是索尼的应对措施。什么地方有漏洞早就爆出来了。你索尼跟着这漏洞查一下,这个漏洞能造成什么损害自然一清二楚。这时候赶紧危机公关不会有太大的事的。但是它只是一昧的拖下去。直到这次爆发才发出公告承认信用卡有泄露,这就是自作孽了。 黑客放过PS3吧
全力破解3DS才是正途 引用第37楼无面于2011-04-30 12:03发表的:
拿法律压人其实没什么错。这次信用卡盗窃跟黑客反击其实没啥关系。应该是有人利用黑客组织发现的psn漏洞盗窃了信用卡。
关键是索尼的应对措施。什么地方有漏洞早就爆出来了。你索尼跟着这漏洞查一下,这个漏洞能造成什么损害自然一清二楚。这时候赶紧危机公关不会有太大的事的。但是它只是一昧的拖下去。直到这次爆发才发出公告承认信用卡有泄露,这就是自作孽了。 images/back.gif
rebug漏洞是冒充开发机去免费下载DLC,和信用卡盗窃的漏洞有关系么