论坛: 茶余饭后 标题: 剑网官方站被黑及以黑客道歉书 复制本贴地址    
作者: jwm3336 [jwm3336]    论坛用户   登录
本帖由 [无风之夜] 从 << 菜鸟乐园>> 转移而来

昨天,一名疯狂的《剑侠情缘网络版》的玩家,为了获得游戏中的货币――5000万剑侠币,竟然采取极端的手段,入侵《剑网》的官方网站。
  
  2.2日下午,金山《剑网》官方发现剑侠官方网页被黑客入侵。金山技术人员在停掉了原进入系统的帐号、密码,彻底解决了这个问题。而且金山技术人员在与黑客拉锯式的斗争中,也基本上确认了这位黑客的身份。经查黑客本身是一位在校学生,同时也是一位《剑网》玩家,根据IP记录(IP:218.95.XXX.XXX),应该在西北地区。
  
  昨天晚上大约7点钟,黑客主动联系金山工作人员,表示自己是一名《剑侠情缘网络版》的玩家,此事件的动机只是为了获得一点游戏中的剑侠币,用他的话讲:“我想成为一名游戏中的富人。”但是考虑本事件的影响,金山会根据具体情况来考虑是否要上报公安机关。
  
  金山《剑侠情缘网络版》过年后人气大幅上升,目前同时在线人数达8万人,越来越多的玩家进入剑侠世界体验武侠梦想。金山对玩家的热情表示感谢,但是也奉劝玩家,游戏要适度,千万不要为了游戏,做出一些极端的甚至是违法的事情。
  
  同时本次事情也给金山提个醒,我们将在以后进一步规范我们的工作,缩小了密码使用人员的范围,并且不允许员工在公司以外的场所进入系统。我们将用更安全的服务,更丰富的游戏内容来回报我们热情的玩家。

2004年2月2日下午,金山《剑网》官方发现剑侠官方网页被黑客入侵(详见:黑客入侵竟为剑侠币 剑网官网虚惊一场)。对此,17173记者立即采访了被黑事件幕后黑客(详见:近距离接触《剑网》被黑事件幕后黑客),金山技术人员也迅速采取措施,停封进入网站系统的帐号、密码,基本确认了这位黑客的身份为《剑网》玩家。2004年2月3日下午,黑客玩家主动正式向金山道歉,表示自己是一名《剑侠情缘网络版》的玩家,此事件的动机只是为了获得5000万剑侠币(《剑侠情缘网络版》中的游戏货币)。同时对此事件,网上也有诸多的评论。在此,金山公司运营部门相关负责人就目前网络流传较多的疑问表示如下:
  
  一、游戏服务器和官网服务器是完全不同的体系,采用完全不同的安全措施;数据库服务器端口限定在指定范畴内,采用防火墙对访问IP和权限都做了严格限定;玩家资料采取周备份、日备份和小时备份的三级备份体系;另外还采取远程脱机备份等措施;
  
  二、官方网站提供的全部是公开资料,采用开放的服务功能端口。官网上不存在任何玩家数据库,有关网络评论推测此次事件是否会对玩家数据库威胁是毫无事实根据的;
  
  三、官网服务器采用的是LINUX操作系统,与金山目前的安全产品无任何联系;(目前金山公司防黑类产品基于WINDOWS平台)对个别受骗玩家造成的影响我们正在处理之中,不会对玩家造成任何损失,请玩家放心!
  
  此外,金山公司还郑重声明:对玩家的热情表示感谢,同时也奉劝个别玩家,游戏要适度,千万不要为了游戏,做出一些极端的甚至是违法的事情。
  
  金山公司
  
  以下是黑客玩家2月3日下午向金山公司发来的道歉信:
  
道 歉 书


  尊敬的金山公司各位领导及工作人员:
  
  首先向你们表示我最诚恳的歉意!
  
  2004年2月2日凌晨1点是我入侵了金山公司剑侠情缘网络版网站(以下简称“剑网”)服务器,篡改了首页内容与游戏更新程序公告页,编辑了一条虚假消息,目的是使游戏服务器三区二服、四区一服、十区二服的账号内角色游戏币大于2000万的玩家将游戏账号、游戏登陆密码、二级保护密码发入我的个人电子信箱,在凌晨4点金山工作人员发现剑网主页与游戏更新程序公告页被篡改并恢复网站前,我的信箱已收到三位游戏玩家的游戏账号(三区二服一个、十区二服两个)。于是我将此三位玩家账号内角色的物品、游戏币洗劫一空,并转入自己的账号角色内。当我早上九点再次登陆游戏时,发现自己的两个账号已经被金山公司冻结,于是头脑开始发热,控制不住自己的情绪,于是当天中午再次策划,于下午4点左右第二次侵入剑网服务器,创成了及其恶劣的剑网被黑事件,使金山公司名誉受到了及其严重的损害。
  
  两次侵入剑网的地点均为宁夏银川市龙e连锁网吧湖滨店。事前我没有想到此次事件的恶劣影响及严重后果,事后感到自己万分愧疚,于是在下午六时拨通了剑网客服电话,向金山公司道歉,事后感觉态度仍不够诚恳,于是写此道歉书向金山公司公开道歉。
  
  身为一名临近高考的高三学生,本应以学业为主,不应迷恋网络游戏,也不应在网络中做出抢骗玩家游戏账号的下流事件,更不应该在网络中做出损毁金山公司声誉的恶劣事件。
  
  关于骗抢玩家账号内角色的物品与游戏币并造成玩家损失了大量游戏劳动所得的事件,纯属满足个人私欲和朋友请求的行为,对玩家造成的损失我深表歉意,请被盗游戏玩家接受我最诚恳的道歉―对不起!我愿意接受金山公司对我的游戏账号做出的任何处罚,绝无怨言。
  
  第一次侵入剑网,在剑网首页上捏造了一条虚假消息,让玩家误解了金山公司,影响了金山公司在玩家心目中的地位;第二次侵入,彻底修改了剑网首页与游戏更新程序公告页,使金山公司在IT业同行,以及金山公司的众多客户面前损失了声誉,这纯属我头脑发热,一时冲动和不够成熟的表现,并无其他任何目的,在侵入时并未意识到事态会发展至如此严重,如今追悔莫及,我愿与接受金山公司对我的任何处罚,使我有一个深刻的教训,让此次事件成为我的第一次,也是最后一次。
  
  再此向金山公司表示我最诚恳的歉意,希望金山公司接受我的道歉―对不起!
  
  谢洲
  2004年2月3日


地主 发表时间: 04-02-04 15:21
回复: lhh2003 [lhh2003]   论坛用户   登录
敬理!

B1层 发表时间: 04-02-04 15:46
回复: group [group]   论坛用户   登录
我对这名入侵者的技术水平表示怀疑,除非是官方网站上出现了弱密码之类的低级漏洞,否则,一个可以进入在拥有众多高手的金山公司的服务器的人,怎么会愚蠢的认为玩家数据库会放在官方网站的WEB服务器上呢?只要稍微知道一点拓扑的人,都不会做出这么简单的判断。
虽然没有足够的证据,但是我有理由怀疑,这又是一次金山的无聊炒作。

B2层 发表时间: 04-02-04 18:45
回复: QQQQQQQQ [syj]   论坛用户   登录
楼上说的没错~!

B3层 发表时间: 04-02-04 21:33
回复: NetPolaris [newmyth21]   论坛用户   登录
有道理,我是说二楼的分析得有道理

B4层 发表时间: 04-02-05 05:39
回复: tomb [ycl011]   论坛用户   登录
90%的是抄做
哪个傻子会写这样的道歉信


B5层 发表时间: 04-02-05 14:38
回复: kert_t8 [kert_t8]   论坛用户   登录
谁说是破坏数据库了
引用:
二、官方网站提供的全部是公开资料,采用开放的服务功能端口。官网上不存在任何玩家数据库,有关网络评论推测此次事件是否会对玩家数据库威胁是毫无事实根据的;

引用:
第一次侵入剑网,在剑网首页上捏造了一条虚假消息,让玩家误解了金山公司,影响了金山公司在玩家心目中的地位;第二次侵入,彻底修改了剑网首页与游戏更新程序公告页,使金山公司在IT业同行,以及金山公司的众多客户面前损失了声誉


看完,看清楚
我倒是觉得那个学生就是想搞点事出来炒作一下自己

B6层 发表时间: 04-02-05 21:07
回复: group [group]   论坛用户   登录
引用:

黑客玩家主动正式向金山道歉,表示自己是一名《剑侠情缘网络版》的玩家,此事件的动机只是为了获得5000万剑侠币(《剑侠情缘网络版》中的游戏货币)。

在这样的动机下,怎么可能去黑Web服务器嘛,除非是白痴~~~~

B7层 发表时间: 04-02-06 18:11
回复: enterprise [world]   论坛用户   登录
大家不要再回复了
好无聊的东西

B8层 发表时间: 04-02-06 20:02
回复: NetGemon [gxwbb]   论坛用户   登录
有两中可能一种是金山为了让更多的玩家玩《剑侠ONLINE》所一制造的声势让大家觉得一个黑客去入侵他们的网站,只是为了其中的虚拟货币。这样可以给大家一个好奇的心理和觉得这个游戏不错该玩一下。其次就是这个学生想考计算机一类的重点大学。但是普通功课不行。所以搞这么个垃圾来给自己造势,目的是为了在毕业时给学校或用人单位提个醒。。。。。。。。。。。。。。。卑鄙啊,卑鄙啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

B9层 发表时间: 04-02-06 23:12
回复: ydn_ss5383 [ydn_ss5383]   论坛用户   登录


B10层 发表时间: 04-02-13 16:39

论坛: 茶余饭后

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号