新浪游戏2月2日讯 今天下午16:00左右,每一位打开金山《剑网》官方首页的玩家,都被页面上显示的内容吓了一跳:世界头号恐怖分子——本·拉登安然端坐的半身像赫然入目,右边是一段令人啼笑皆非的留言:“你们太过分了……”
而此时,金山公司全员大会即将在30分钟后召开,所有员工正忙作一团,对于《剑网》主页上出现的这一幕,大都毫无心理准备。真是忙中添乱,随即,几位技术人员被紧急召来处理眼前这一突发事件,而大部分员工心神不安地赶去开会。
|
|
|
|
剑网官方网站首页被修改后截图 |
|
金山公司运营总监王全国 |
|
10分钟之后,《剑网》主页终于回复了原貌,公司上上下下松了口气,全员大会看来可以顺利召开了。不料,不到5分钟时间,本·拉登又“回来”了!接着又是一阵忙乱,直到下午4:30分左右,这一“黑客入侵”事件才得到妥善解决,也在这一刻,全员大会正式召开。
“在这半个小时中,‘黑客’还在与我们的技术人员进行拉锯式的攻击,最后我们停掉了原进入系统的帐号、密码,才得以彻底解决。”金山公司运营总监王全国在事后接受记者采访时如是说。
其实,黑客曾不止一次入侵过《剑网》官网服务器。
正如黑客在被修改后的网页上留言所说,今天凌晨1:00,这位黑客也曾入侵过《剑网》官方网站服务器,但只在“前置页面”作了一点文字上的修改。正在值班的工作人员于凌晨4:00发现之后,马上改了回来。“当时,值班人员以为这是内部员工的疏忽导致,所以没有特别留意,只修改了一处服务器密码。”王全国向记者解释。
如此说来,这位黑客也算是手下留情,进了服务器之后,并没有修改网站的重要数据,“我就想要点游戏里的钱!”“只想享受一下有钱人的游戏生活……”这位黑客在很中肯地在网页上留言,并把本·拉登的照片搬来以泄愤。
不过,仔细一想,金山公司本身就以提供“金山毒霸”、“金山网镖”等网络安全产品著称,要黑掉它的官方网站,是不是过于容易了?
对此,该公司运营总监王全国笑着说:“黑客如何厉害我到很难判定,不过这件事情其实很简单,主要是我们工作人员的疏忽所致。”据王全国解释,由于金山员工春节放假之后,主要的工作都通过Email、电话等方式远程操作,员工在异地维护更新网站内容,不排除在网吧进行,而黑客正是通过木马程序获取了系统帐号密码,才得以进入网站内部系统,修改数据。
“钥匙丢了,在怎么防也无济于事。”王全国说,“事情发生之后,我们一方面修改了系统内所有密码,另一方面缩小了密码使用人员的范围,并且再也不允许员工在公司以外的场所进入系统。”
但是,漏洞补全了,还留下了一个问题:金山是否能确定这位黑客的真实身份?即使确定了,金山公司又会作何处置?
王全国给记者的答案是:目前,这位黑客的身份已初步查明,是一位在校学生,同时也是一位《剑网》玩家,根据IP记录(IP:218.95.XXX.XXX),应该在西北地区。“我们会根据他的游戏ID、注册资料和IP记录来追查,结果会在明天出来。”王全国说,同时他还表示,金山会根据这位黑客的作案动机、经过等方面,来考虑是否要上报公安机关。
总的说来,此次黑客入侵事件所造成的直接损失并不算大,但对金山公司的负面影响却可谓不小。有人甚至评论:从事网络安全产品研发的公司也会这么轻易的被黑掉,不能不令人质疑。
那么,金山公司将如何处理善后事宜?新浪游戏将作后续报道,敬请关注。