2月2日中午,相信许多喜欢剑侠情缘的玩家在网方网页上都看到了升级主页面变成了某恐怖分子的画面,在看完旁边的留言后,大家终于相信:金山剑侠情缘的官方网站被黑了!一时间,网络安全问题,在各论坛中成为讨论的焦点。在经过了2003年这个网络事故最多,波及面最广的一年后,2004年新年伊始,网络安全就再一次摆到了我们面前。
1、网络游戏安全隐患在我们身边
近几年来网络游戏在中国大陆各行业中异军突起,表现出强劲的发展势头,而网络游戏的安全问题,却从网络游戏初生之始起,就开始存在,两者的矛盾,伴随着网络游戏的发展不断升级,道高一尺,魔高一丈,网络游戏技术越来越成熟,其面对的安全问题也越来越严峻。游戏的安全受到商家和玩家们的共同观注,从恶意代码到玩家帐号,密码,装备被盗,玩家们在没有安全保障的情况下如何能够在游戏中尽兴呢?瑞星也看到了这个网络游戏界的关键,2003年11月10日,瑞星杀毒软件2004新品正式面市,“网络游戏防被盗功能”作为单独的模块被推出,就技术层面上的问题,瑞星研发部副总经理马杰对记者表示,“从防外挂到防密码被盗,在技术层面上来说,瑞星解决这些问题不存在任何障碍”。这不禁给长期被安全问题困扰的游戏界注入了一支兴奋剂。当我们还在为这一消息兴奋不已的时候,金山剑侠情缘网站被黑的消息又让我们不得不再次冷静下来,发现网络游戏安全隐患仍然在我们身边。
2、金山事件后:商家和玩家的看法
对于这次金山事件,商家和玩家各有各的看法。
玩家们对这次事件的反应非常理智,并没有任何漫骂或者惊恐的表现,对于黑客的行为表示愤慨,但同时,对于游戏本身的安全性也更为担心,在官方网站恢复以后,众玩家表示仍然支持该网络游戏,但希望厂商在运营游戏的时候,能够更多的考虑到游戏的安全性问题,不希望这样的事情发生到游戏中,让自己辛苦培养起来的角色和打拼来的装备付之东流。这次的黑客自称是剑侠情缘的玩家,只是为了游戏币才做出了这种行为,那么在商家拼命堵漏的同时,玩家们是不是也应该自律呢?过激的行为并不利于问题的解决,网络的安全需要我们共同来维护。
而此事件给各游戏商家也敲响了警钟,今天发生在金山身上的事件,如果不做好自己运营游戏的安全性工作,明天就很可能发生在自己身上。商家们都再一次意识到了网络游戏安全性的重要,这不仅像过去的外挂私服会破坏游戏的平衡性,发生玩家状告游戏运营商的情况,如果让这种事件越演越烈,对公司来说,很可能发展到致命的地步。行业内部的有效合作,行成完善的行业规范,同时加强与政府的合作都是在进行改善游戏安全性上非常重要的问题。网络安全不是某一家公司的事情,需要整个行业的密切配合。
3、为了游戏安全我们能做什么?
为防止网络游戏安全隐患,对于玩家来说就是要加强自身的网络安全意识,法律意识,做到良好的自律。对于商家来说,首先要强调企业内部的保护安全的硬件配套设施,从技术上不给黑客们以可乘之机,积极培养相关人才,提高企业内部的安全意识。再次,通过形成完善的行业规范,打击不法分子,然后通过行业内部的交流,不断提高整个行业的防止安全隐患的能力,并与相关政府部门合作,更为有效的对违法行为进行打击。对于政府来说,尽快出台和完善网络游戏安全的法律法规,使我们有法可依。从去年政府出面,公安机关配合打击私服外挂的行动看来,政府已经意识到网络游戏的安全性问题。相关企业、政府部门与个人精诚合作,何愁不把不法分子拉下马。
希望被黑事件不再发生,还我们钟爱的网络游戏一个干净的天空。
剑侠官方被黑截图:
《剑网》黑客玩家正式道歉 金山首次解释真相
http://www.jxonline.net (2004-02-03 17:11) 来源:剑网搜集整理 作者:
2004年2月2日下午,金山《剑网》官方发现剑侠官方网页被黑客入侵。金山技术人员迅速采取措施,停封进入网站系统的账号、密码,基本确认了这位黑客的身份为《剑网》玩家。2004年2月3日下午,黑客玩家主动正式向金山道歉,表示自己是一名《剑侠情缘网络版》的玩家,此事件的动机只是为了获得5000万剑侠币(《剑侠情缘网络版》中的游戏货币)。对此事件,网上也有诸多的评论。在此,金山公司运营部门相关负责人就目前网络上流传较多的疑问做如下表示:
一、游戏服务器和官网服务器是完全不同的体系,采用完全不同的安全措施;数据库服务器端口限定在指定范畴内,采用防火墙对来访的IP和权限都做了严格限定;玩家资料采取周备份、日备份和小时备份的三级备份体系;另外还采取远程脱机备份等措施;
二、官方网站提供的全部是公开资料,采用开放的服务功能端口。官网上不存在任何玩家数据库,有关网络评论推测此次事件是否会对玩家数据库造成威胁是毫无事实根据的;
三、官网服务器采用的是LINUX操作系统,与金山目前的安全产品无任何联系(目前金山公司防黑类产品基于WINDOWS平台);对个别受骗玩家造成的影响我们正在处理之中,不会对玩家造成任何损失,请玩家放心!
此外,金山公司还郑重声明:对玩家的热情表示感谢,同时也奉劝个别玩家:游戏要适度,千万不要为了游戏,做出一些极端的甚至是违法的事情。
金山公司
以下是黑客玩家2月3日下午向金山公司发来的道歉信(该文未做任何修改--编注):
道 歉 书
尊敬的金山公司各位领导及工作人员:
首先向你们表示我最诚恳的歉意!
2004年2月2日凌晨1点是我入侵了金山公司剑侠情缘网络版网站(以下简称“剑网”)服务器,篡改了首页内容与游戏更新程序公告页,编辑了一条虚假消息,目的是使游戏服务器三区二服、四区一服、十区二服的账号内角色游戏币大于2000万的玩家将游戏账号、游戏登陆密码、二级保护密码发入我的个人电子信箱,在凌晨4点金山工作人员发现剑网主页与游戏更新程序公告页被篡改并恢复网站前,我的信箱已收到三位游戏玩家的游戏账号(三区二服一个、十区二服两个)。于是我将此三位玩家账号内角色的物品、游戏币洗劫一空,并转入自己的账号角色内。当我早上九点再次登陆游戏时,发现自己的两个账号已经被金山公司冻结,于是头脑开始发热,控制不住自己的情绪,于是当天中午再次策划,于下午4点左右第二次侵入剑网服务器,创成了及其恶劣的剑网被黑事件,使金山公司名誉受到了及其严重的损害。两次侵入剑网的地点均为宁夏银川市龙e连锁网吧湖滨店。事前我没有想到此次事件的恶劣影响及严重后果,事后感到自己万分愧疚,于是在下午六时拨通了剑网客服电话,向金山公司道歉,事后感觉态度仍不够诚恳,于是写此道歉书向金山公司公开道歉
身为一名临近高考的高三学生,本应以学业为主,不应迷恋网络游戏,也不应在网络中做出抢骗玩家游戏账号的下流事件,更不应该在网络中做出损毁金山公司声誉的恶略事件。
关于骗抢玩家账号内角色的物品与游戏币并造成玩家损失了大量游戏劳动所得的事件,纯属满足个人私欲和朋友请求的行为,对玩家造成的损失我深表歉意,请被盗游戏玩家接受我最诚恳的道歉—对不起!我愿意接受金山公司对我的游戏账号做出的任何处罚,绝无怨言。
第一次侵入剑网,在剑网首页上捏造了一条虚假消息,让玩家误解了金山公司,影响了金山公司在玩家心目中的地位;第二次侵入,彻底修改了剑网首页与游戏更新程序公告页,使金山公司在IT业同行,以及金山公司的众多客户面前损失了声誉,这纯属我头脑发热,一时冲动和不够成熟的表现,并无其他任何目的,在侵入时并未意识到事态会发展至如此严重,如今追悔莫及,我愿与接受金山公司对我的任何处罚,使我有一个深刻的教训,让此次事件成为我的第一次,也是最后一次。
再此向金山公司表示我最诚恳的歉意,希望金山公司接受我的道歉—对不起!
谢洲
2004年2月3日
|
