“很簡單。付錢，你的數(shù)據(jù)就刪了，生活繼續(xù)。不付錢，你的數(shù)據(jù)就掛在這，連同別的料一塊兒?！薄@是ShinyHunters黑客團伙在自己網站上彈窗里撂下的話。

404 Media翻看了被公開的樣本文件，發(fā)現(xiàn)里面列著一串體育界有頭有臉的人物，文件名里就帶著“人才”（Talent）字樣。每個條目下清清楚楚寫著“地址”“名氣亮點”“人才成本”，有的還附上了本人或經紀人的聯(lián)系方式。這哪里是普通用戶數(shù)據(jù)，分明是一份按身價排好的資源通訊錄。

文件里連MSG高管的家屬、尼克斯退役球員和前任主教練都赫然在列。本·斯蒂勒這個鐵桿尼克斯粉絲、剛在MSG看完總決賽的熟面孔也沒跑掉，留的聯(lián)系方式是Red Hour Films的公司郵箱——那是他經營的那家制片公司。

這事有個特別刺眼的巧合：數(shù)據(jù)泄露公布的時間點，正好卡在尼克斯五場干掉馬刺、捧起NBA總冠軍獎杯之后沒幾天。球隊剛站上榮耀巔峰，球館的后臺數(shù)據(jù)庫就被人掀了個底朝天。ShinyHunters那邊的發(fā)言人說這起攻擊發(fā)生在6月5日，跟奪冠時間線沒有直接因果，但尼克斯奪冠帶來鋪天蓋地的關注度，無疑讓這次數(shù)據(jù)曝光的熱度翻了倍。

【要點一：文件里寫著什么？】

下載回來的完整文件將近45GB，404 Media拿到的是一個較小的樣本。一部分數(shù)據(jù)看起來是客戶發(fā)給MSG的郵件往來，MSG有些回復了，有些沒回。

有一封郵件尤其諷刺：一個男的寫郵件投訴，說自己可能被MSG的人臉識別系統(tǒng)標記了。MSG的主子吉姆·多蘭在自家球館里搞監(jiān)控已經出了名，WIRED之前就詳細報道過MSG部署的各種監(jiān)視技術。這位投訴的顧客大概不知道，他那封抱怨隱私受侵犯的郵件，現(xiàn)在照樣淪為黑客手里明碼標價的人質籌碼。

另一個帶“人才”標簽的文件直接把體育圈名流的底細列成了清單。除了前面提到的斯蒂勒，文件里還標注了“風險”等級。斯蒂勒被標為“低風險”，而整份名單里只有一個人拿到了“高風險”的標簽：說唱歌手A Boogie wit da Hoodie。這到底指什么風險？安全威脅評估？賴賬概率？還是別的什么內部評級邏輯，單看文件本身根本搞不明白。

【要點二：ShinyHunters的撕票式勒索邏輯】

ShinyHunters這伙人不是第一次干這種事。多年來，他們捅過的數(shù)據(jù)窟窿橫跨多個行業(yè)。但在MSG這件事上，他們的做法格外粗暴直白。

他們網站彈窗給出的邏輯鏈條很簡單：MSG沒付贖金，所以數(shù)據(jù)被掛上去，供任何人下載。這就是徹頭徹尾的“撕票”——贖金沒到賬，人質直接撕。沒有任何中間緩沖，沒有二次警告，直接兌現(xiàn)威脅。

對ShinyHunters來說，這種隨手撕票已經成了他們與受害者博弈的標準操作。他們的勒索手段不靠復雜的談判策略，就賭一件事：下次再有公司被入侵時，會想起MSG的下場而痛快掏錢。一個將近45GB的巨型數(shù)據(jù)包公開掛在網上，就是殺雞儆猴的那只“雞”。

【要點三：MSG的Oracle舊傷剛結痂，又被撕開】

這不是MSG第一次承認數(shù)據(jù)被人動過。今年三月，MSG公開確認遭受過一次數(shù)據(jù)泄露，當時攻擊者瞄準的是Oracle電子商務套件的用戶。

據(jù)SecurityWeek報道，下手的是Cl0p這個勒索軟件團伙。Cl0p在2025年11月就專門點名過MSG是受害者。也就是說，MSG的系統(tǒng)這些年在不同黑客團伙的瞄準鏡里被掃了好幾輪——二月份是Cl0p打Oracle的入口，六月份又是ShinyHunters另一套手法打進后臺。

兩次攻擊針對的可能是不同系統(tǒng)入口，但后果有重疊：后臺數(shù)據(jù)被人端走，勒索未果后公之于眾。MS這次對404 Media的置評請求一如既往地沒有回應。它沒付錢的事實，留在ShinyHunters網站上白紙黑字晾著。

【要點四：人臉監(jiān)控爭議和泄露內容的交匯】

客戶投訴人臉識別那封郵件，讓這次數(shù)據(jù)泄露在隱私問題上多了一層厚度。

多蘭多年來在場館內部署各種監(jiān)控技術已經是公開的秘密，WIRED在報道中詳細揭露過這些做法。當普通顧客因為擔心自己的生物特征信息被亂用而寫信投訴，結果那封投訴信連同自己的聯(lián)系方式一起被黑走、打包掛網上——這簡直是給原有爭議添了一把火。

球隊剛奪冠，球迷的狂熱情緒還在頂點，場館背后的數(shù)據(jù)安全問題卻以這種粗暴方式曝光。那份名單上的人從退役球星到好萊塢演員，從主教練到制片公司聯(lián)系方式，全被當成“撕票”的證據(jù)攤在太陽底下。人臉識別帶來的隱私憂慮、數(shù)據(jù)赤裸裸被公開的風險、場館和球迷之間的信任，三樣東西攪在一起。

ShinyHunters網站上的彈窗話說得直直白白：付錢刪數(shù)據(jù)，不付就掛著。MSG選擇了不付。那將近45GB的包袱現(xiàn)在就在網上，誰都能下載。一份標著“低風險”“高風險”的名單里，唯獨A Boogie wit da Hoodie頂著高風險標簽，而文件本身又不解釋這標簽到底意味著什么——這才是最讓人起雞皮疙瘩的地方。