最近一系列私服黑客连续攻击台湾游戏网站要求挂广告的事件,引起两岸玩家的共同关注。事源于4月27日开始,台湾最大的电玩专业网站“巴哈姆特电玩信息站”(以下简称巴哈)首页近日出现不稳定情况,最后更无法在线,同时另一个影响很大的台湾电玩网站“游戏基地”(以下简称基地)的首页也不能连接。当各地玩家还不知道发生了什么事的时候,巴哈站长sega在其BLOG中揭露有不法之徒攻击巴哈的服务器,意图逼迫巴哈为他们开设的《魔兽世界》私服卖广告作宣传。次日,另一个专业《魔兽世界》资料站“魔兽藏宝箱”的站长也发表了公告,说明自己的服务器正在被DDOS攻击,也同样接到了上述私服黑客的威胁E-mail。
甚至是国内著名的魔兽资料站NGAcn也在近期接连遭到域名被盗和“花屏”,甚至有玩家猜测是遭到海峡对岸的玩家在报复性攻击,幸好经询问证明是网页构架调整导致,才避免了一场虚惊。
巴哈站长
私服不仅不法并且危害玩家电脑安全
事件发生后,巴哈姆特站长sega在BLOG中称,27日晚10点开始,巴哈首页服务器开始遭受到来自世界各地的IP,以极大量的速度对服务器发出网页要求试图瘫痪巴哈首页,服务器不堪负荷,因此当机。28日下午1点,他们接到了一封署名为wuwebshell的信件,称自己发动了对巴哈的网络攻击,目的是在巴哈发布他的私服广告。在巴哈表明立场不会接这样的广告之后,攻击持续不断,同时,另一知名游戏网站“游戏基地”,也被以同样方式攻击。
在经历了两天艰苦的防御战之后,4月30日起巴哈首页暂时正常运作。与不知情的网友们猜测的不同,这种攻击方式并不是什么“病毒”或者“高端黑客手段”,而是最初级也最难防御的“人海战术”。
简单地说,攻击者平常就已经透过木马、病毒及其他种种方式,在许多不知情的个人计算机上植入了控制软件,这些个人计算机遍及世界各地,而且数量可能高达数万,被称为僵尸或肉鸡。当攻击者要发动攻击的时候,便从控制中心下达指令,命令各地的僵尸计算机,一起向目标发动攻击。
以巴哈姆特这次遇到的情况来说,并不是被黑客入侵,而是在短短的时间之间,就有数千台计算机同时向巴哈的服务器发出读取首页的要求,这个行为对服务器来说是“正常”的行为,所以服务器就会对这些计算机提供服务,但是由于数量太大,服务器不堪负荷,所以当机。
一些传统的防御方式在这里也派不上用场,比如说封锁IP,因为已经观察到的IP就有数千个之多,而且来自于多达全世界600多个的网段,不太可能把这些全部列入黑名单之中,不然光是每个联机进来都得检查在不在黑名单之中,就可以吃掉了不少系统资源。就算是加防火墙,也得是够高级的防火墙,否则防火墙也是会不堪负荷而无法运作,结果是一样的。这种攻击没有根本的解决办法,只能做消极性的防御,包括增加服务器数量、架设专用防火墙、以及降低服务器负载等方向。
sega表示,不论如何也不会屈服于私服开设者的淫威,因为首先私服是一种不法行为,另外几乎所有的私服都有隐藏木马或者病毒,危害玩家的安全,巴哈绝对不会同流合污。他呼吁说:“除了服务器端加强防御之外,其实大家也要注意自己的计算机是不是被植入了病毒变成了僵尸,我相信常玩在线游戏的玩家们都有一定的防毒观念,也会安装防病毒软件。在这里我要特别强调的是,很多外挂或私服的软件,里面都可能藏有木马,除了会增加被盗账号的风险之外,也可能让你的计算机被当成发动攻击的僵尸,不可不慎。”
网游私服
侵害著作权的畸形产物
在电玩游戏界,私服并不是一个罕见的情况,可以说自从有网络游戏诞生之日,就有私服的存在——它甚至比“官方服务器”更加古老。然而类似这种私服业者明目张胆要求刊登广告的行为,倒是第一次。
代理台湾《魔兽世界》的智凡迪公司公关郑唯方在电话中表示,私服就是玩家自己破解在线游戏的程序代码,然后另外架设一个私人服务器,以更优惠的方式吸引玩家,涉及破坏他人牟取商机,台湾数年前也曾有私服问题,不过被网络警察强力扫荡。
游戏私服是未经版权拥有者授权,非法获得服务器端安装程序之后设立的网络服务器,本质上属于网络盗版,而盗版的结果是直接分流了运营商的利润。相对于官服而言,它未经版权拥有者授权,以不正当手段获得游戏服务器端安装程序之后设立网络服务器,它属于网络盗版的一种,是侵害著作权的行为。它在技术和服务实力上都和正式的官方服务器不存在可比性,因为这些技术和服务的存在就是不合法的。私服存在的主要目的同官方服务器是一样的,都是向玩家收费以获利。
但从消费者的角度看,私服在很大的程度上却满足了很多游戏运营商所不能满足的需求。我们曾经讨论过玩家在游戏中获得的乐趣,认为“虚拟公平”是乐趣的一大来源,但事情总有黑暗的一面:玩家内心仍然希望自己可以花费比别人更少的时间与精力,获得比其他人更大的收益——这也就是游戏外挂、代练、道具买卖等行为屡禁不止的原因。
所以私服和单纯的盗版不同,它给玩家带来的价值,并非只是单纯的消费成本的降低(很多玩私服的玩家所花费的钱比买官方的点卡的钱还要多),而是投其所好,给这些玩家一种“变态”的乐趣——例如十倍练功经验、999倍攻击、无限生命值、每人一套极品装备、穿墙飞天秒杀boss……所以,尽管“私服”的质量明显不能和官方服务器相比,玩家数据也没有任何保护,但还是受到部分玩家的欢迎。
这些玩家想不明白的一个简单事实是:数据的强弱是相对的,当所有人的攻击防御都上升了100倍,那就等于谁也没有上升。冒着中木马、病毒、钱财丢失、数据清空、随时关站的风险去玩实际上一点也不“便宜”的私服,究竟是何苦?
艰难阻击
私服举报监管平台将试运行
对于私服,游戏经营者可谓是恨之入骨,就如同盗版对单机游戏的致命打击一样,私服的存在,让很大一批网络游戏的玩家流失。2001-2003年,私服的“遍地开花”已经到了猖獗的地步,随便哪个城市的电脑城都有专门的档口在出售私服点卡、客户端,网吧里面官网与私服的宣传海报并列贴在一起。当时光是《传奇》这个游戏,就有60多个大大小小的私服在运作。到了2004年初曾出台一项《关于开展对“私服”、“外挂”专项治理的通知》,新闻出版总署、信息产业部、国家工商行政管理总局、国家版权局、全国“扫黄”“打非”工作小组办公室等部门联合召开新闻发布会宣布对网络游戏“私服”“外挂”进行严厉打击,此时情况才逐渐好转。
当时,盛大网络设立800万元巨额奖金,鼓励全国玩家、维权服务机构(包括律师事务所、咨询机构等),一同开展全国性、全面性的打击行动。如果玩家或机构成功举报了私服并且行政执法部门、司法部门受理了相关案件,将获得800万奖金中的一部分。
然而虽然经过如此严打,私服还是在地下流传。用百度搜索一下“私服”,可以找到相关网页约16,000,000篇,粗略看过去,包括《魔兽世界》、《天堂2》、《热血传奇》等多达53种游戏都被私服占据,真可谓触目惊心。而最近的巴哈被私服运营者攻击威胁的事件更表明,国内私服运营者的胆量越来越大,手段越来越狠,思维越来越“全球化”了。
好在我们依然有可以期待的东西——近日,国家版权局版权管理司版权处负责人透露,网游私服专业举报监管平台将于6月试运行,这也意味着有关部门将主动出击,加强对网络版权的保护。
-小链接
○巴哈姆特
电玩资讯站
巴哈姆特电玩资讯站是一个以电玩资讯为主的网站,建立于1996年11月,以知名游戏的召唤兽“巴哈姆特”命名,并由当时仍就读研究所的学生透过中央大学宿舍网络架设网站而创办,首创了台湾第一个BBS游戏专门讨论站。它在台湾是电玩、漫画、动画等ACG相关议题的讨论区,在台湾游戏、动漫界是著名电玩资讯网站,仅有“游戏基地”与之齐名。
巴哈姆特分为Telnet以及HTTP两种通讯协定格式,分别连接到BBS和网站接口的系统,彼此间近于独立,仅用户资料和讨论区能相通;巴哈姆特另设有一个采用Wiki系统的游戏攻略协作计划“巴哈大百科”。由于它内容多样、资料完善、攻略前瞻,一向在华人玩家中享有超高的人气。
○游戏基地
游戏基地(Gamebase)是由电脑玩家文化事业股份有限公司建立,于2000年11月16日正式上线运作,在台湾游戏界和巴哈姆特电玩资讯站齐名的著名电玩/PC/TV/动漫资讯网站。相较于“巴哈姆特站”的内容多样性,游戏基地以各种游戏讨论版为大宗,建站以来人气持续上升,是台湾第一的游戏入口网站,影响力扩及两岸三地。2007年9月,与游戏新干线合作的Web三国宣布服务器由游戏基地负责经营,是台湾第一个拥有永久资料网页游戏经营的游戏资讯站。
○魔兽藏宝箱
全名是“艾佛列的魔兽藏宝箱”,是一个私人建立的、台湾地区知名的《魔兽世界》游戏资料网站,大部分台湾玩家和大陆玩家都习惯去藏宝箱查资料、下载插件、查看攻略。
○NGACN
全称是“艾泽拉斯国家地理”,ngacn的意思是National Geography of Azeroth的缩写加上China缩写里的cn组成的。作为国内最早、最知名、最专业的《魔兽世界》资讯站,它一直致力于资料翻译、整合、发布、讨论,并有专业的资料查询库和辅助插件“bigfoot”,在华人魔兽爱好者中享有很高声誉。