2月2日中午,相信許多喜歡劍俠情緣的玩家在網(wǎng)方網(wǎng)頁上都看到了升級主頁面變成了某恐怖分子的畫面,在看完旁邊的留言后,大家終于相信:金山劍俠情緣的官方網(wǎng)站被黑了!一時(shí)間,網(wǎng)絡(luò)安全問題,在各論壇中成為討論的焦點(diǎn)。在經(jīng)過了2003年這個(gè)網(wǎng)絡(luò)事故最多,波及面最廣的一年后,2004年新年伊始,網(wǎng)絡(luò)安全就再一次擺到了我們面前。
1、網(wǎng)絡(luò)游戲安全隱患在我們身邊
近幾年來網(wǎng)絡(luò)游戲在中國大陸各行業(yè)中異軍突起,表現(xiàn)出強(qiáng)勁的發(fā)展勢頭,而網(wǎng)絡(luò)游戲的安全問題,卻從網(wǎng)絡(luò)游戲初生之始起,就開始存在,兩者的矛盾,伴隨著網(wǎng)絡(luò)游戲的發(fā)展不斷升級,道高一尺,魔高一丈,網(wǎng)絡(luò)游戲技術(shù)越來越成熟,其面對的安全問題也越來越嚴(yán)峻。游戲的安全受到商家和玩家們的共同觀注,從惡意代碼到玩家?guī)ぬ枺艽a,裝備被盜,玩家們在沒有安全保障的情況下如何能夠在游戲中盡興呢?瑞星也看到了這個(gè)網(wǎng)絡(luò)游戲界的關(guān)鍵,2003年11月10日,瑞星殺毒軟件2004新品正式面市,“網(wǎng)絡(luò)游戲防被盜功能”作為單獨(dú)的模塊被推出,就技術(shù)層面上的問題,瑞星研發(fā)部副總經(jīng)理馬杰對記者表示,“從防外掛到防密碼被盜,在技術(shù)層面上來說,瑞星解決這些問題不存在任何障礙”。這不禁給長期被安全問題困擾的游戲界注入了一支興奮劑。當(dāng)我們還在為這一消息興奮不已的時(shí)候,金山劍俠情緣網(wǎng)站被黑的消息又讓我們不得不再次冷靜下來,發(fā)現(xiàn)網(wǎng)絡(luò)游戲安全隱患仍然在我們身邊。
2、金山事件后:商家和玩家的看法
對于這次金山事件,商家和玩家各有各的看法。
玩家們對這次事件的反應(yīng)非常理智,并沒有任何漫罵或者驚恐的表現(xiàn),對于黑客的行為表示憤慨,但同時(shí),對于游戲本身的安全性也更為擔(dān)心,在官方網(wǎng)站恢復(fù)以后,眾玩家表示仍然支持該網(wǎng)絡(luò)游戲,但希望廠商在運(yùn)營游戲的時(shí)候,能夠更多的考慮到游戲的安全性問題,不希望這樣的事情發(fā)生到游戲中,讓自己辛苦培養(yǎng)起來的角色和打拼來的裝備付之東流。這次的黑客自稱是劍俠情緣的玩家,只是為了游戲幣才做出了這種行為,那么在商家拼命堵漏的同時(shí),玩家們是不是也應(yīng)該自律呢?過激的行為并不利于問題的解決,網(wǎng)絡(luò)的安全需要我們共同來維護(hù)。
而此事件給各游戲商家也敲響了警鐘,今天發(fā)生在金山身上的事件,如果不做好自己運(yùn)營游戲的安全性工作,明天就很可能發(fā)生在自己身上。商家們都再一次意識(shí)到了網(wǎng)絡(luò)游戲安全性的重要,這不僅像過去的外掛私服會(huì)破壞游戲的平衡性,發(fā)生玩家狀告游戲運(yùn)營商的情況,如果讓這種事件越演越烈,對公司來說,很可能發(fā)展到致命的地步。行業(yè)內(nèi)部的有效合作,行成完善的行業(yè)規(guī)范,同時(shí)加強(qiáng)與政府的合作都是在進(jìn)行改善游戲安全性上非常重要的問題。網(wǎng)絡(luò)安全不是某一家公司的事情,需要整個(gè)行業(yè)的密切配合。
3、為了游戲安全我們能做什么? 為防止網(wǎng)絡(luò)游戲安全隱患,對于玩家來說就是要加強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí),法律意識(shí),做到良好的自律。對于商家來說,首先要強(qiáng)調(diào)企業(yè)內(nèi)部的保護(hù)安全的硬件配套設(shè)施,從技術(shù)上不給黑客們以可乘之機(jī),積極培養(yǎng)相關(guān)人才,提高企業(yè)內(nèi)部的安全意識(shí)。再次,通過形成完善的行業(yè)規(guī)范,打擊不法分子,然后通過行業(yè)內(nèi)部的交流,不斷提高整個(gè)行業(yè)的防止安全隱患的能力,并與相關(guān)政府部門合作,更為有效的對違法行為進(jìn)行打擊。對于政府來說,盡快出臺(tái)和完善網(wǎng)絡(luò)游戲安全的法律法規(guī),使我們有法可依。從去年政府出面,公安機(jī)關(guān)配合打擊私服外掛的行動(dòng)看來,政府已經(jīng)意識(shí)到網(wǎng)絡(luò)游戲的安全性問題。相關(guān)企業(yè)、政府部門與個(gè)人精誠合作,何愁不把不法分子拉下馬。
希望被黑事件不再發(fā)生,還我們鐘愛的網(wǎng)絡(luò)游戲一個(gè)干凈的天空。
劍俠官方被黑截圖:
《劍網(wǎng)》黑客玩家正式道歉 金山首次解釋真相 http://www.jxonline.net (2004-02-03 17:11) 來源:劍網(wǎng)搜集整理 作者:
2004年2月2日下午,金山《劍網(wǎng)》官方發(fā)現(xiàn)劍俠官方網(wǎng)頁被黑客入侵。金山技術(shù)人員迅速采取措施,停封進(jìn)入網(wǎng)站系統(tǒng)的賬號、密碼,基本確認(rèn)了這位黑客的身份為《劍網(wǎng)》玩家。2004年2月3日下午,黑客玩家主動(dòng)正式向金山道歉,表示自己是一名《劍俠情緣網(wǎng)絡(luò)版》的玩家,此事件的動(dòng)機(jī)只是為了獲得5000萬劍俠幣(《劍俠情緣網(wǎng)絡(luò)版》中的游戲貨幣)。對此事件,網(wǎng)上也有諸多的評論。在此,金山公司運(yùn)營部門相關(guān)負(fù)責(zé)人就目前網(wǎng)絡(luò)上流傳較多的疑問做如下表示:
一、游戲服務(wù)器和官網(wǎng)服務(wù)器是完全不同的體系,采用完全不同的安全措施;數(shù)據(jù)庫服務(wù)器端口限定在指定范疇內(nèi),采用防火墻對來訪的IP和權(quán)限都做了嚴(yán)格限定;玩家資料采取周備份、日備份和小時(shí)備份的三級備份體系;另外還采取遠(yuǎn)程脫機(jī)備份等措施;
二、官方網(wǎng)站提供的全部是公開資料,采用開放的服務(wù)功能端口。官網(wǎng)上不存在任何玩家數(shù)據(jù)庫,有關(guān)網(wǎng)絡(luò)評論推測此次事件是否會(huì)對玩家數(shù)據(jù)庫造成威脅是毫無事實(shí)根據(jù)的;
三、官網(wǎng)服務(wù)器采用的是LINUX操作系統(tǒng),與金山目前的安全產(chǎn)品無任何聯(lián)系(目前金山公司防黑類產(chǎn)品基于WINDOWS平臺(tái));對個(gè)別受騙玩家造成的影響我們正在處理之中,不會(huì)對玩家造成任何損失,請玩家放心!
此外,金山公司還鄭重聲明:對玩家的熱情表示感謝,同時(shí)也奉勸個(gè)別玩家:游戲要適度,千萬不要為了游戲,做出一些極端的甚至是違法的事情。
金山公司
以下是黑客玩家2月3日下午向金山公司發(fā)來的道歉信(該文未做任何修改--編注):
道 歉 書
尊敬的金山公司各位領(lǐng)導(dǎo)及工作人員:
首先向你們表示我最誠懇的歉意! 2004年2月2日凌晨1點(diǎn)是我入侵了金山公司劍俠情緣網(wǎng)絡(luò)版網(wǎng)站(以下簡稱“劍網(wǎng)”)服務(wù)器,篡改了首頁內(nèi)容與游戲更新程序公告頁,編輯了一條虛假消息,目的是使游戲服務(wù)器三區(qū)二服、四區(qū)一服、十區(qū)二服的賬號內(nèi)角色游戲幣大于2000萬的玩家將游戲賬號、游戲登陸密碼、二級保護(hù)密碼發(fā)入我的個(gè)人電子信箱,在凌晨4點(diǎn)金山工作人員發(fā)現(xiàn)劍網(wǎng)主頁與游戲更新程序公告頁被篡改并恢復(fù)網(wǎng)站前,我的信箱已收到三位游戲玩家的游戲賬號(三區(qū)二服一個(gè)、十區(qū)二服兩個(gè))。于是我將此三位玩家賬號內(nèi)角色的物品、游戲幣洗劫一空,并轉(zhuǎn)入自己的賬號角色內(nèi)。當(dāng)我早上九點(diǎn)再次登陸游戲時(shí),發(fā)現(xiàn)自己的兩個(gè)賬號已經(jīng)被金山公司凍結(jié),于是頭腦開始發(fā)熱,控制不住自己的情緒,于是當(dāng)天中午再次策劃,于下午4點(diǎn)左右第二次侵入劍網(wǎng)服務(wù)器,創(chuàng)成了及其惡劣的劍網(wǎng)被黑事件,使金山公司名譽(yù)受到了及其嚴(yán)重的損害。兩次侵入劍網(wǎng)的地點(diǎn)均為寧夏銀川市龍e連鎖網(wǎng)吧湖濱店。事前我沒有想到此次事件的惡劣影響及嚴(yán)重后果,事后感到自己萬分愧疚,于是在下午六時(shí)撥通了劍網(wǎng)客服電話,向金山公司道歉,事后感覺態(tài)度仍不夠誠懇,于是寫此道歉書向金山公司公開道歉
身為一名臨近高考的高三學(xué)生,本應(yīng)以學(xué)業(yè)為主,不應(yīng)迷戀網(wǎng)絡(luò)游戲,也不應(yīng)在網(wǎng)絡(luò)中做出搶騙玩家游戲賬號的下流事件,更不應(yīng)該在網(wǎng)絡(luò)中做出損毀金山公司聲譽(yù)的惡略事件。
關(guān)于騙搶玩家賬號內(nèi)角色的物品與游戲幣并造成玩家損失了大量游戲勞動(dòng)所得的事件,純屬滿足個(gè)人私欲和朋友請求的行為,對玩家造成的損失我深表歉意,請被盜游戲玩家接受我最誠懇的道歉—對不起!我愿意接受金山公司對我的游戲賬號做出的任何處罰,絕無怨言。
第一次侵入劍網(wǎng),在劍網(wǎng)首頁上捏造了一條虛假消息,讓玩家誤解了金山公司,影響了金山公司在玩家心目中的地位;第二次侵入,徹底修改了劍網(wǎng)首頁與游戲更新程序公告頁,使金山公司在IT業(yè)同行,以及金山公司的眾多客戶面前損失了聲譽(yù),這純屬我頭腦發(fā)熱,一時(shí)沖動(dòng)和不夠成熟的表現(xiàn),并無其他任何目的,在侵入時(shí)并未意識(shí)到事態(tài)會(huì)發(fā)展至如此嚴(yán)重,如今追悔莫及,我愿與接受金山公司對我的任何處罰,使我有一個(gè)深刻的教訓(xùn),讓此次事件成為我的第一次,也是最后一次。
再此向金山公司表示我最誠懇的歉意,希望金山公司接受我的道歉—對不起!
謝洲
2004年2月3日
|