2月2日中午,相信許多喜歡劍俠情緣的玩家在網方網頁上都看到了升級主頁面變成了某恐怖分子的畫面,在看完旁邊的留言后,大家終于相信:金山劍俠情緣的官方網站被黑了!一時間,網絡安全問題,在各論壇中成為討論的焦點。在經過了2003年這個網絡事故最多,波及面最廣的一年后,2004年新年伊始,網絡安全就再一次擺到了我們面前。
1、網絡游戲安全隱患在我們身邊
近幾年來網絡游戲在中國大陸各行業中異軍突起,表現出強勁的發展勢頭,而網絡游戲的安全問題,卻從網絡游戲初生之始起,就開始存在,兩者的矛盾,伴隨著網絡游戲的發展不斷升級,道高一尺,魔高一丈,網絡游戲技術越來越成熟,其面對的安全問題也越來越嚴峻。游戲的安全受到商家和玩家們的共同觀注,從惡意代碼到玩家帳號,密碼,裝備被盜,玩家們在沒有安全保障的情況下如何能夠在游戲中盡興呢?瑞星也看到了這個網絡游戲界的關鍵,2003年11月10日,瑞星殺毒軟件2004新品正式面市,“網絡游戲防被盜功能”作為單獨的模塊被推出,就技術層面上的問題,瑞星研發部副總經理馬杰對記者表示,“從防外掛到防密碼被盜,在技術層面上來說,瑞星解決這些問題不存在任何障礙”。這不禁給長期被安全問題困擾的游戲界注入了一支興奮劑。當我們還在為這一消息興奮不已的時候,金山劍俠情緣網站被黑的消息又讓我們不得不再次冷靜下來,發現網絡游戲安全隱患仍然在我們身邊。
2、金山事件后:商家和玩家的看法
對于這次金山事件,商家和玩家各有各的看法。
玩家們對這次事件的反應非常理智,并沒有任何漫罵或者驚恐的表現,對于黑客的行為表示憤慨,但同時,對于游戲本身的安全性也更為擔心,在官方網站恢復以后,眾玩家表示仍然支持該網絡游戲,但希望廠商在運營游戲的時候,能夠更多的考慮到游戲的安全性問題,不希望這樣的事情發生到游戲中,讓自己辛苦培養起來的角色和打拼來的裝備付之東流。這次的黑客自稱是劍俠情緣的玩家,只是為了游戲幣才做出了這種行為,那么在商家拼命堵漏的同時,玩家們是不是也應該自律呢?過激的行為并不利于問題的解決,網絡的安全需要我們共同來維護。
而此事件給各游戲商家也敲響了警鐘,今天發生在金山身上的事件,如果不做好自己運營游戲的安全性工作,明天就很可能發生在自己身上。商家們都再一次意識到了網絡游戲安全性的重要,這不僅像過去的外掛私服會破壞游戲的平衡性,發生玩家狀告游戲運營商的情況,如果讓這種事件越演越烈,對公司來說,很可能發展到致命的地步。行業內部的有效合作,行成完善的行業規范,同時加強與政府的合作都是在進行改善游戲安全性上非常重要的問題。網絡安全不是某一家公司的事情,需要整個行業的密切配合。
3、為了游戲安全我們能做什么?
為防止網絡游戲安全隱患,對于玩家來說就是要加強自身的網絡安全意識,法律意識,做到良好的自律。對于商家來說,首先要強調企業內部的保護安全的硬件配套設施,從技術上不給黑客們以可乘之機,積極培養相關人才,提高企業內部的安全意識。再次,通過形成完善的行業規范,打擊不法分子,然后通過行業內部的交流,不斷提高整個行業的防止安全隱患的能力,并與相關政府部門合作,更為有效的對違法行為進行打擊。對于政府來說,盡快出臺和完善網絡游戲安全的法律法規,使我們有法可依。從去年政府出面,公安機關配合打擊私服外掛的行動看來,政府已經意識到網絡游戲的安全性問題。相關企業、政府部門與個人精誠合作,何愁不把不法分子拉下馬。
希望被黑事件不再發生,還我們鐘愛的網絡游戲一個干凈的天空。
劍俠官方被黑截圖:
《劍網》黑客玩家正式道歉 金山首次解釋真相
http://www.jxonline.net (2004-02-03 17:11) 來源:劍網搜集整理 作者:
2004年2月2日下午,金山《劍網》官方發現劍俠官方網頁被黑客入侵。金山技術人員迅速采取措施,停封進入網站系統的賬號、密碼,基本確認了這位黑客的身份為《劍網》玩家。2004年2月3日下午,黑客玩家主動正式向金山道歉,表示自己是一名《劍俠情緣網絡版》的玩家,此事件的動機只是為了獲得5000萬劍俠幣(《劍俠情緣網絡版》中的游戲貨幣)。對此事件,網上也有諸多的評論。在此,金山公司運營部門相關負責人就目前網絡上流傳較多的疑問做如下表示:
一、游戲服務器和官網服務器是完全不同的體系,采用完全不同的安全措施;數據庫服務器端口限定在指定范疇內,采用防火墻對來訪的IP和權限都做了嚴格限定;玩家資料采取周備份、日備份和小時備份的三級備份體系;另外還采取遠程脫機備份等措施;
二、官方網站提供的全部是公開資料,采用開放的服務功能端口。官網上不存在任何玩家數據庫,有關網絡評論推測此次事件是否會對玩家數據庫造成威脅是毫無事實根據的;
三、官網服務器采用的是LINUX操作系統,與金山目前的安全產品無任何聯系(目前金山公司防黑類產品基于WINDOWS平臺);對個別受騙玩家造成的影響我們正在處理之中,不會對玩家造成任何損失,請玩家放心!
此外,金山公司還鄭重聲明:對玩家的熱情表示感謝,同時也奉勸個別玩家:游戲要適度,千萬不要為了游戲,做出一些極端的甚至是違法的事情。
金山公司
以下是黑客玩家2月3日下午向金山公司發來的道歉信(該文未做任何修改--編注):
道 歉 書
尊敬的金山公司各位領導及工作人員:
首先向你們表示我最誠懇的歉意!
2004年2月2日凌晨1點是我入侵了金山公司劍俠情緣網絡版網站(以下簡稱“劍網”)服務器,篡改了首頁內容與游戲更新程序公告頁,編輯了一條虛假消息,目的是使游戲服務器三區二服、四區一服、十區二服的賬號內角色游戲幣大于2000萬的玩家將游戲賬號、游戲登陸密碼、二級保護密碼發入我的個人電子信箱,在凌晨4點金山工作人員發現劍網主頁與游戲更新程序公告頁被篡改并恢復網站前,我的信箱已收到三位游戲玩家的游戲賬號(三區二服一個、十區二服兩個)。于是我將此三位玩家賬號內角色的物品、游戲幣洗劫一空,并轉入自己的賬號角色內。當我早上九點再次登陸游戲時,發現自己的兩個賬號已經被金山公司凍結,于是頭腦開始發熱,控制不住自己的情緒,于是當天中午再次策劃,于下午4點左右第二次侵入劍網服務器,創成了及其惡劣的劍網被黑事件,使金山公司名譽受到了及其嚴重的損害。兩次侵入劍網的地點均為寧夏銀川市龍e連鎖網吧湖濱店。事前我沒有想到此次事件的惡劣影響及嚴重后果,事后感到自己萬分愧疚,于是在下午六時撥通了劍網客服電話,向金山公司道歉,事后感覺態度仍不夠誠懇,于是寫此道歉書向金山公司公開道歉
身為一名臨近高考的高三學生,本應以學業為主,不應迷戀網絡游戲,也不應在網絡中做出搶騙玩家游戲賬號的下流事件,更不應該在網絡中做出損毀金山公司聲譽的惡略事件。
關于騙搶玩家賬號內角色的物品與游戲幣并造成玩家損失了大量游戲勞動所得的事件,純屬滿足個人私欲和朋友請求的行為,對玩家造成的損失我深表歉意,請被盜游戲玩家接受我最誠懇的道歉—對不起!我愿意接受金山公司對我的游戲賬號做出的任何處罰,絕無怨言。
第一次侵入劍網,在劍網首頁上捏造了一條虛假消息,讓玩家誤解了金山公司,影響了金山公司在玩家心目中的地位;第二次侵入,徹底修改了劍網首頁與游戲更新程序公告頁,使金山公司在IT業同行,以及金山公司的眾多客戶面前損失了聲譽,這純屬我頭腦發熱,一時沖動和不夠成熟的表現,并無其他任何目的,在侵入時并未意識到事態會發展至如此嚴重,如今追悔莫及,我愿與接受金山公司對我的任何處罰,使我有一個深刻的教訓,讓此次事件成為我的第一次,也是最后一次。
再此向金山公司表示我最誠懇的歉意,希望金山公司接受我的道歉—對不起!
謝洲
2004年2月3日
|
