索尼PlayStation網(wǎng)絡(luò)被黑
今年4月,索尼PlayStation網(wǎng)絡(luò)遭遇黑客入侵,索尼公司被迫關(guān)閉游戲服務(wù)長達(dá)一個(gè)月����。除此之外,黑客還盜走了玩家資料等隱私信息����,而索尼方面遲遲沒有做出解釋也令眾多用戶感到十分不滿��。
2. Xbox用戶被黑 損失數(shù)百萬英鎊
微軟Xbox Live
在11月份發(fā)生的一次較大規(guī)模的“網(wǎng)絡(luò)釣魚”攻擊活動(dòng)中����,數(shù)千個(gè)微軟Xbox Live用戶的賬戶被黑�����,他們總共損失了數(shù)百萬英鎊。其中��,英國用戶平均每人的賬戶被竊取100英鎊��,有些用戶損失額度已超過了200英鎊����。
3. EA遭到黑客攻擊
6月底,黑客們對(duì)EA進(jìn)行攻擊���,選中了《無冬之夜》游戲論壇作為目標(biāo)���。EA在官方網(wǎng)站表示:"與《無冬之夜》論壇有關(guān)的服務(wù)器是本次非常復(fù)雜和違法網(wǎng)絡(luò)攻擊的目標(biāo)。盡管我們進(jìn)行了安全方面的監(jiān)控��,但即使最好的軟件和程序都不能保持與黑客100%實(shí)時(shí)同步��。
4.世嘉130萬人資料被盜
6月����,日本游戲研發(fā)企業(yè)世嘉株式會(huì)社因Pass網(wǎng)絡(luò)系統(tǒng)遭遇黑客攻擊,130萬游戲用戶個(gè)人信息失竊��。世嘉在一份聲明中說��,用戶姓名、出生日期����、電子郵箱地址和登錄密碼失竊,但包括信用卡號(hào)在內(nèi)的支付信息未受威脅�。
5. 黑客攻陷EVE及LOL服務(wù)器
6月份LulzSec發(fā)起Titanic Takeover Tuesday行動(dòng),對(duì)眾多目標(biāo)發(fā)動(dòng)了DDoS攻擊��。LulzSec的第一個(gè)攻擊目標(biāo)是游戲雜志The Escapist;接著是網(wǎng)游EVE Online的登錄服務(wù)器���,開發(fā)商CCP Games為了防止服務(wù)器被黑而選擇下線(現(xiàn)已恢復(fù));第三個(gè)是IT安全公司Finfisher���,理由是向政府出售監(jiān)控軟件;第四個(gè)是沙盒游戲 Minecraft的登錄服務(wù)器,網(wǎng)游《英雄聯(lián)盟》的登錄服務(wù)器�����。游戲服務(wù)器的下線激怒了無數(shù)玩家�����,他們?cè)噲D遏制LulzSec�����。
6.《塵埃3》的免費(fèi)序列號(hào)被黑
《塵埃3》
9月份AMD成為黑客最新目標(biāo)����。預(yù)定與該公司最新顯卡綁定的Codemasters的競速游戲《塵埃3》的免費(fèi)序列號(hào)中,有170萬條在黑客違法訪問后被奪取并公開����。
7. 冒險(xiǎn)島被入侵
NEXON高層致歉玩家
11月底,韓國NEXON公司表示旗下游戲《冒險(xiǎn)島》遭遇黑客入侵�����,1320W用戶資料遭到泄密����。
8. Square Enix服務(wù)器遭黑客入侵
近日又一個(gè)不知名的黑客小組在SE的北美和日本服務(wù)器進(jìn)行維護(hù)的時(shí)候開展了黑客襲擊。100多萬個(gè)日本用戶和80多萬個(gè)美國用戶可能已經(jīng)被泄露了個(gè)人信息����,但SE保證用戶們絕對(duì)不用擔(dān)心信用卡資料被盜取,因?yàn)槟遣糠中畔⒉]有裝載在上面�,此外歐洲的30多萬個(gè)用戶并沒有受到影響。
索尼,EA�����,微軟等紛紛修改用戶訴訟
由于PlayStation Network遭遇黑客攻擊而泄露了大量用戶信息,導(dǎo)致該公司遭遇多起訴訟��,其中包括了部分集團(tuán)訴訟����。于是9月份索尼修改了PlayStation Network的服務(wù)條款,增加了一項(xiàng)全新規(guī)定�����,防止用戶今后對(duì)其發(fā)起集團(tuán)訴訟�����。之后EA和微軟紛紛跟進(jìn)�����,他們的目的就是禁止用戶集體起訴��,防止出現(xiàn)服務(wù)中斷或者任何其他問題而惹上官司����,紛紛制訂了這樣的霸王條款。
索尼新增的部分為第15條����,但由于整個(gè)服務(wù)條款長達(dá)1萬多個(gè)單詞�,因此很難被注意到���。新的條款要求用戶今后不得對(duì)索尼發(fā)起集團(tuán)訴訟,只能以個(gè)人身份起訴索尼����。如果用戶不同意新條款,必須要在未來30天內(nèi)書面致信索尼�����,要求將該條款從協(xié)議中刪除�����。
EA的規(guī)定有一點(diǎn)不同���,只有涉及知識(shí)產(chǎn)權(quán)����、剽竊及盜版的案例可以被告上法庭——沒錯(cuò)��,這意味著EA還記得為自己保留起訴購買動(dòng)機(jī)不純的消費(fèi)者的權(quán)利。該新版用戶協(xié)議的這些條款同樣是針對(duì)美國玩家的——EA特別注明:如果用戶生活在魁北克�����、俄羅斯�����、瑞士或歐盟成員國�,即不受該協(xié)議限制。
微軟通過約束仲裁而不是審判來解決與Xbox Live用戶的所有法律糾紛���。微軟新條款稱�,“您已知曉并確認(rèn)��,您同意約束仲裁��,并準(zhǔn)備放棄向法院提起訴訟(或參與集體訴訟)的權(quán)利���。相反����,您已知曉并認(rèn)可���,所有糾紛將由中立仲裁員進(jìn)行裁決��,中立仲裁員的裁決結(jié)果將具有法律約束力����,而且將是最終裁定����。聯(lián)邦仲裁法另有規(guī)定的除外。任何對(duì)于雙方當(dāng)事人具有管轄權(quán)的法院�,可強(qiáng)制執(zhí)行中立仲裁員的裁決。”約束仲裁有點(diǎn)類似于調(diào)解��,而裁定通常是最終的判決�,不能再提起上訴。
引發(fā)游戲安全高度反思
通過這些黑客攻擊事情����,如今的游戲圈不得不反思,如今的安全措施�,如今的“云服務(wù)”是否靠譜,用戶的信息是否會(huì)外泄�,等等情況。企業(yè)受損失是小�,用戶的卡被盜刷誰來承擔(dān)這筆費(fèi)用呢?
此外��,游戲運(yùn)營商主要是為用戶服務(wù)的��,要以用戶的利益作為第一位����。不應(yīng)把用戶的信息進(jìn)行入庫�,特別是郵箱、手機(jī)號(hào)碼�����、銀行卡等信息進(jìn)行備案�����。郵箱里的垃圾郵件����、手機(jī)上的垃圾信息、騷擾電話���,都可能是每次的提交留下信息泄露的隱患���。
方便了自己��,卻給用戶留下了隱患�,黑客攻擊事件很受啟發(fā)��,更值得產(chǎn)業(yè)反思��。
游戲之外被黑的案例
黑客的攻擊對(duì)象不僅僅局限與游戲�。除游戲之后,他們還攻擊了銀行�����、社交網(wǎng)站�、應(yīng)用商店�����、政府網(wǎng)站等��。
Epsilon公司在4月份稱����,一名黑客竊取了其大約2%的用戶名和客戶地址,這些客戶包括了Walgreens、百思買��、花旗銀行��、摩根大通����、Kroger連鎖超市。
在Comodo����、DigiNotar和GlobalSign等SSL數(shù)字認(rèn)證提供商紛紛發(fā)生數(shù)據(jù)泄露問題之時(shí),一名自稱為 “Comodohacker”的21歲伊朗學(xué)生聲稱對(duì)其中的部分公司發(fā)動(dòng)了攻擊���。攻擊手法包括偽造谷歌證書�,通過這種方法��,攻擊者可以竊取用戶Gmail 賬戶登錄細(xì)節(jié)�����,同時(shí)用戶的瀏覽器也不會(huì)發(fā)出用戶所登錄的網(wǎng)站并不是真正谷歌網(wǎng)站的警告���。這一黑客攻擊發(fā)生后��,荷蘭政府禁止使用DigiNotar證書�����,這最終導(dǎo)致荷蘭Vasco安全系統(tǒng)旗下的DigiNotar破產(chǎn)倒閉����。
美國政府的研究實(shí)驗(yàn)室一直以來都是黑客攻擊的目標(biāo)。4月份發(fā)生的網(wǎng)絡(luò)攻擊迫使位于田納西州的橡樹嶺國家實(shí)驗(yàn)室關(guān)閉了其電子郵件和互聯(lián)網(wǎng)訪問���。在這起網(wǎng)絡(luò)攻擊中�,該實(shí)驗(yàn)室的573名雇員均收到了釣魚郵件�����。由于在今年夏季收到了類似的魚叉式網(wǎng)絡(luò)釣魚攻擊�����,美國能源部下屬的太平洋西北實(shí)驗(yàn)室也關(guān)閉了其電子郵件和互聯(lián)網(wǎng)連接�����。
6月份���,花旗集團(tuán)承認(rèn)有黑客侵入并有超過36萬用戶的信用卡數(shù)據(jù)被黑客盜取����。這起黑客入侵事件為花旗集團(tuán)造成了270萬美元的損失�。
由于德克薩斯州320萬市民的社保賬號(hào)和個(gè)人信息被泄露,該州審計(jì)官辦公室解雇了其信息安全主管和創(chuàng)新與技術(shù)主管�。
11月份,有大量Facebook用戶的信息流中出現(xiàn)了色情和暴力圖片,其中部分是偽造的賈斯汀?比伯(JustinBieber)和其他名人的不雅照����。Facebook被迫清除了這些色情數(shù)據(jù)。
羅馬尼亞有關(guān)部門逮捕了一名26歲的黑客��,指控其非法侵入多個(gè)NASA服務(wù)器����,導(dǎo)致美國宇航局的系統(tǒng)損失了50萬美元。
因此預(yù)防黑客攻擊�����,不僅是網(wǎng)游產(chǎn)業(yè)的事情�,是每個(gè)行業(yè)都應(yīng)該防范和應(yīng)盡的責(zé)任,黑客攻擊不僅威脅著個(gè)人�,集體的利益�,也危害的了國家的利益�。
(本網(wǎng)根據(jù)騰訊科技、中國諾網(wǎng)��、搜狐IT等媒體的資料綜合整理)
