索尼PlayStation網(wǎng)絡被黑
今年4月,索尼PlayStation網(wǎng)絡遭遇黑客入侵��,索尼公司被迫關閉游戲服務長達一個月���。除此之外�����,黑客還盜走了玩家資料等隱私信息����,而索尼方面遲遲沒有做出解釋也令眾多用戶感到十分不滿。
2. Xbox用戶被黑 損失數(shù)百萬英鎊
微軟Xbox Live
在11月份發(fā)生的一次較大規(guī)模的“網(wǎng)絡釣魚”攻擊活動中����,數(shù)千個微軟Xbox Live用戶的賬戶被黑���,他們總共損失了數(shù)百萬英鎊���。其中����,英國用戶平均每人的賬戶被竊取100英鎊�����,有些用戶損失額度已超過了200英鎊���。
3. EA遭到黑客攻擊
6月底�����,黑客們對EA進行攻擊����,選中了《無冬之夜》游戲論壇作為目標�。EA在官方網(wǎng)站表示:"與《無冬之夜》論壇有關的服務器是本次非常復雜和違法網(wǎng)絡攻擊的目標。盡管我們進行了安全方面的監(jiān)控,但即使最好的軟件和程序都不能保持與黑客100%實時同步����。
4.世嘉130萬人資料被盜
6月�����,日本游戲研發(fā)企業(yè)世嘉株式會社因Pass網(wǎng)絡系統(tǒng)遭遇黑客攻擊,130萬游戲用戶個人信息失竊�����。世嘉在一份聲明中說���,用戶姓名����、出生日期、電子郵箱地址和登錄密碼失竊��,但包括信用卡號在內的支付信息未受威脅���。
5. 黑客攻陷EVE及LOL服務器
6月份LulzSec發(fā)起Titanic Takeover Tuesday行動����,對眾多目標發(fā)動了DDoS攻擊。LulzSec的第一個攻擊目標是游戲雜志The Escapist;接著是網(wǎng)游EVE Online的登錄服務器����,開發(fā)商CCP Games為了防止服務器被黑而選擇下線(現(xiàn)已恢復);第三個是IT安全公司Finfisher,理由是向政府出售監(jiān)控軟件;第四個是沙盒游戲 Minecraft的登錄服務器����,網(wǎng)游《英雄聯(lián)盟》的登錄服務器。游戲服務器的下線激怒了無數(shù)玩家���,他們試圖遏制LulzSec。
6.《塵埃3》的免費序列號被黑
《塵埃3》
9月份AMD成為黑客最新目標����。預定與該公司最新顯卡綁定的Codemasters的競速游戲《塵埃3》的免費序列號中�����,有170萬條在黑客違法訪問后被奪取并公開���。
7. 冒險島被入侵
NEXON高層致歉玩家
11月底,韓國NEXON公司表示旗下游戲《冒險島》遭遇黑客入侵�,1320W用戶資料遭到泄密。
8. Square Enix服務器遭黑客入侵
近日又一個不知名的黑客小組在SE的北美和日本服務器進行維護的時候開展了黑客襲擊�����。100多萬個日本用戶和80多萬個美國用戶可能已經(jīng)被泄露了個人信息��,但SE保證用戶們絕對不用擔心信用卡資料被盜取�,因為那部分信息并沒有裝載在上面,此外歐洲的30多萬個用戶并沒有受到影響�。
索尼,EA,微軟等紛紛修改用戶訴訟
由于PlayStation Network遭遇黑客攻擊而泄露了大量用戶信息�����,導致該公司遭遇多起訴訟����,其中包括了部分集團訴訟�。于是9月份索尼修改了PlayStation Network的服務條款����,增加了一項全新規(guī)定,防止用戶今后對其發(fā)起集團訴訟�����。之后EA和微軟紛紛跟進����,他們的目的就是禁止用戶集體起訴,防止出現(xiàn)服務中斷或者任何其他問題而惹上官司����,紛紛制訂了這樣的霸王條款。
索尼新增的部分為第15條�,但由于整個服務條款長達1萬多個單詞,因此很難被注意到����。新的條款要求用戶今后不得對索尼發(fā)起集團訴訟,只能以個人身份起訴索尼����。如果用戶不同意新條款,必須要在未來30天內書面致信索尼���,要求將該條款從協(xié)議中刪除����。
EA的規(guī)定有一點不同���,只有涉及知識產權���、剽竊及盜版的案例可以被告上法庭——沒錯,這意味著EA還記得為自己保留起訴購買動機不純的消費者的權利����。該新版用戶協(xié)議的這些條款同樣是針對美國玩家的——EA特別注明:如果用戶生活在魁北克、俄羅斯��、瑞士或歐盟成員國����,即不受該協(xié)議限制。
微軟通過約束仲裁而不是審判來解決與Xbox Live用戶的所有法律糾紛���。微軟新條款稱�,“您已知曉并確認,您同意約束仲裁�,并準備放棄向法院提起訴訟(或參與集體訴訟)的權利。相反�����,您已知曉并認可����,所有糾紛將由中立仲裁員進行裁決,中立仲裁員的裁決結果將具有法律約束力��,而且將是最終裁定����。聯(lián)邦仲裁法另有規(guī)定的除外。任何對于雙方當事人具有管轄權的法院�����,可強制執(zhí)行中立仲裁員的裁決��。”約束仲裁有點類似于調解,而裁定通常是最終的判決���,不能再提起上訴��。
引發(fā)游戲安全高度反思
通過這些黑客攻擊事情�,如今的游戲圈不得不反思��,如今的安全措施���,如今的“云服務”是否靠譜,用戶的信息是否會外泄�,等等情況。企業(yè)受損失是小��,用戶的卡被盜刷誰來承擔這筆費用呢?
此外�,游戲運營商主要是為用戶服務的,要以用戶的利益作為第一位�����。不應把用戶的信息進行入庫��,特別是郵箱�、手機號碼、銀行卡等信息進行備案。郵箱里的垃圾郵件����、手機上的垃圾信息、騷擾電話�,都可能是每次的提交留下信息泄露的隱患。
方便了自己��,卻給用戶留下了隱患���,黑客攻擊事件很受啟發(fā)���,更值得產業(yè)反思。
游戲之外被黑的案例
黑客的攻擊對象不僅僅局限與游戲���。除游戲之后�����,他們還攻擊了銀行�����、社交網(wǎng)站���、應用商店��、政府網(wǎng)站等�����。
Epsilon公司在4月份稱��,一名黑客竊取了其大約2%的用戶名和客戶地址����,這些客戶包括了Walgreens�、百思買���、花旗銀行��、摩根大通�、Kroger連鎖超市�����。
在Comodo�����、DigiNotar和GlobalSign等SSL數(shù)字認證提供商紛紛發(fā)生數(shù)據(jù)泄露問題之時,一名自稱為 “Comodohacker”的21歲伊朗學生聲稱對其中的部分公司發(fā)動了攻擊����。攻擊手法包括偽造谷歌證書,通過這種方法�����,攻擊者可以竊取用戶Gmail 賬戶登錄細節(jié)����,同時用戶的瀏覽器也不會發(fā)出用戶所登錄的網(wǎng)站并不是真正谷歌網(wǎng)站的警告。這一黑客攻擊發(fā)生后�,荷蘭政府禁止使用DigiNotar證書,這最終導致荷蘭Vasco安全系統(tǒng)旗下的DigiNotar破產倒閉�����。
美國政府的研究實驗室一直以來都是黑客攻擊的目標��。4月份發(fā)生的網(wǎng)絡攻擊迫使位于田納西州的橡樹嶺國家實驗室關閉了其電子郵件和互聯(lián)網(wǎng)訪問�����。在這起網(wǎng)絡攻擊中,該實驗室的573名雇員均收到了釣魚郵件���。由于在今年夏季收到了類似的魚叉式網(wǎng)絡釣魚攻擊����,美國能源部下屬的太平洋西北實驗室也關閉了其電子郵件和互聯(lián)網(wǎng)連接�����。
6月份�,花旗集團承認有黑客侵入并有超過36萬用戶的信用卡數(shù)據(jù)被黑客盜取。這起黑客入侵事件為花旗集團造成了270萬美元的損失����。
由于德克薩斯州320萬市民的社保賬號和個人信息被泄露����,該州審計官辦公室解雇了其信息安全主管和創(chuàng)新與技術主管。
11月份��,有大量Facebook用戶的信息流中出現(xiàn)了色情和暴力圖片,其中部分是偽造的賈斯汀?比伯(JustinBieber)和其他名人的不雅照�。Facebook被迫清除了這些色情數(shù)據(jù)。
羅馬尼亞有關部門逮捕了一名26歲的黑客��,指控其非法侵入多個NASA服務器,導致美國宇航局的系統(tǒng)損失了50萬美元����。
因此預防黑客攻擊,不僅是網(wǎng)游產業(yè)的事情���,是每個行業(yè)都應該防范和應盡的責任����,黑客攻擊不僅威脅著個人����,集體的利益,也危害的了國家的利益���。
(本網(wǎng)根據(jù)騰訊科技���、中國諾網(wǎng)、搜狐IT等媒體的資料綜合整理)
