索尼、Valve遭黑客攻击之后,SE今日又遭到黑客攻击,近180多万个用户个人信息泄露。在互联网新兴产业遍地开花的2011年,网络游戏行业经历了十多年的发展和沉淀,商业模式和用户消费习惯已经非常成熟,但一年来频遭黑客的攻击,网游年损失已超百亿!
游戏厂商频遭攻击
一年以来,网游产业遭遇了一波又一波的黑客攻击事件,给网游厂商和用户带来了巨大的损失和困扰,下面整理8起比较大的黑客攻击游戏事件,让我们一起来回顾一下!
1.索尼PlayStation网络被黑
索尼PlayStation网络被黑
今年4月,索尼PlayStation网络遭遇黑客入侵,索尼公司被迫关闭游戏服务长达一个月。除此之外,黑客还盗走了玩家资料等隐私信息,而索尼方面迟迟没有做出解释也令众多用户感到十分不满。
2. Xbox用户被黑 损失数百万英镑
微软Xbox Live
在11月份发生的一次较大规模的“网络钓鱼”攻击活动中,数千个微软Xbox Live用户的账户被黑,他们总共损失了数百万英镑。其中,英国用户平均每人的账户被窃取100英镑,有些用户损失额度已超过了200英镑。
3. EA遭到黑客攻击
6月底,黑客们对EA进行攻击,选中了《无冬之夜》游戏论坛作为目标。EA在官方网站表示:"与《无冬之夜》论坛有关的服务器是本次非常复杂和违法网络攻击的目标。尽管我们进行了安全方面的监控,但即使最好的软件和程序都不能保持与黑客100%实时同步。
4.世嘉130万人资料被盗
6月,日本游戏研发企业世嘉株式会社因Pass网络系统遭遇黑客攻击,130万游戏用户个人信息失窃。世嘉在一份声明中说,用户姓名、出生日期、电子邮箱地址和登录密码失窃,但包括信用卡号在内的支付信息未受威胁。
5. 黑客攻陷EVE及LOL服务器
6月份LulzSec发起Titanic Takeover Tuesday行动,对众多目标发动了DDoS攻击。LulzSec的第一个攻击目标是游戏杂志The Escapist;接着是网游EVE Online的登录服务器,开发商CCP Games为了防止服务器被黑而选择下线(现已恢复);第三个是IT安全公司Finfisher,理由是向政府出售监控软件;第四个是沙盒游戏 Minecraft的登录服务器,网游《英雄联盟》的登录服务器。游戏服务器的下线激怒了无数玩家,他们试图遏制LulzSec。
6.《尘埃3》的免费序列号被黑
《尘埃3》
9月份AMD成为黑客最新目标。预定与该公司最新显卡绑定的Codemasters的竞速游戏《尘埃3》的免费序列号中,有170万条在黑客违法访问后被夺取并公开。
7. 冒险岛被入侵
NEXON高层致歉玩家
11月底,韩国NEXON公司表示旗下游戏《冒险岛》遭遇黑客入侵,1320W用户资料遭到泄密。
8. Square Enix服务器遭黑客入侵
近日又一个不知名的黑客小组在SE的北美和日本服务器进行维护的时候开展了黑客袭击。100多万个日本用户和80多万个美国用户可能已经被泄露了个人信息,但SE保证用户们绝对不用担心信用卡资料被盗取,因为那部分信息并没有装载在上面,此外欧洲的30多万个用户并没有受到影响。
索尼,EA,微软等纷纷修改用户诉讼
由于PlayStation Network遭遇黑客攻击而泄露了大量用户信息,导致该公司遭遇多起诉讼,其中包括了部分集团诉讼。于是9月份索尼修改了PlayStation Network的服务条款,增加了一项全新规定,防止用户今后对其发起集团诉讼。之后EA和微软纷纷跟进,他们的目的就是禁止用户集体起诉,防止出现服务中断或者任何其他问题而惹上官司,纷纷制订了这样的霸王条款。
索尼新增的部分为第15条,但由于整个服务条款长达1万多个单词,因此很难被注意到。新的条款要求用户今后不得对索尼发起集团诉讼,只能以个人身份起诉索尼。如果用户不同意新条款,必须要在未来30天内书面致信索尼,要求将该条款从协议中删除。
EA的规定有一点不同,只有涉及知识产权、剽窃及盗版的案例可以被告上法庭——没错,这意味着EA还记得为自己保留起诉购买动机不纯的消费者的权利。该新版用户协议的这些条款同样是针对美国玩家的——EA特别注明:如果用户生活在魁北克、俄罗斯、瑞士或欧盟成员国,即不受该协议限制。
微软通过约束仲裁而不是审判来解决与Xbox Live用户的所有法律纠纷。微软新条款称,“您已知晓并确认,您同意约束仲裁,并准备放弃向法院提起诉讼(或参与集体诉讼)的权利。相反,您已知晓并认可,所有纠纷将由中立仲裁员进行裁决,中立仲裁员的裁决结果将具有法律约束力,而且将是最终裁定。联邦仲裁法另有规定的除外。任何对于双方当事人具有管辖权的法院,可强制执行中立仲裁员的裁决。”约束仲裁有点类似于调解,而裁定通常是最终的判决,不能再提起上诉。
引发游戏安全高度反思
通过这些黑客攻击事情,如今的游戏圈不得不反思,如今的安全措施,如今的“云服务”是否靠谱,用户的信息是否会外泄,等等情况。企业受损失是小,用户的卡被盗刷谁来承担这笔费用呢?
此外,游戏运营商主要是为用户服务的,要以用户的利益作为第一位。不应把用户的信息进行入库,特别是邮箱、手机号码、银行卡等信息进行备案。邮箱里的垃圾邮件、手机上的垃圾信息、骚扰电话,都可能是每次的提交留下信息泄露的隐患。
方便了自己,却给用户留下了隐患,黑客攻击事件很受启发,更值得产业反思。
游戏之外被黑的案例
黑客的攻击对象不仅仅局限与游戏。除游戏之后,他们还攻击了银行、社交网站、应用商店、政府网站等。
Epsilon公司在4月份称,一名黑客窃取了其大约2%的用户名和客户地址,这些客户包括了Walgreens、百思买、花旗银行、摩根大通、Kroger连锁超市。
在Comodo、DigiNotar和GlobalSign等SSL数字认证提供商纷纷发生数据泄露问题之时,一名自称为 “Comodohacker”的21岁伊朗学生声称对其中的部分公司发动了攻击。攻击手法包括伪造谷歌证书,通过这种方法,攻击者可以窃取用户Gmail 账户登录细节,同时用户的浏览器也不会发出用户所登录的网站并不是真正谷歌网站的警告。这一黑客攻击发生后,荷兰政府禁止使用DigiNotar证书,这最终导致荷兰Vasco安全系统旗下的DigiNotar破产倒闭。
美国政府的研究实验室一直以来都是黑客攻击的目标。4月份发生的网络攻击迫使位于田纳西州的橡树岭国家实验室关闭了其电子邮件和互联网访问。在这起网络攻击中,该实验室的573名雇员均收到了钓鱼邮件。由于在今年夏季收到了类似的鱼叉式网络钓鱼攻击,美国能源部下属的太平洋西北实验室也关闭了其电子邮件和互联网连接。
6月份,花旗集团承认有黑客侵入并有超过36万用户的信用卡数据被黑客盗取。这起黑客入侵事件为花旗集团造成了270万美元的损失。
由于德克萨斯州320万市民的社保账号和个人信息被泄露,该州审计官办公室解雇了其信息安全主管和创新与技术主管。
11月份,有大量Facebook用户的信息流中出现了色情和暴力图片,其中部分是伪造的贾斯汀?比伯(JustinBieber)和其他名人的不雅照。Facebook被迫清除了这些色情数据。
罗马尼亚有关部门逮捕了一名26岁的黑客,指控其非法侵入多个NASA服务器,导致美国宇航局的系统损失了50万美元。
因此预防黑客攻击,不仅是网游产业的事情,是每个行业都应该防范和应尽的责任,黑客攻击不仅威胁着个人,集体的利益,也危害的了国家的利益。
(本网根据腾讯科技、中国诺网、搜狐IT等媒体的资料综合整理)
