2004年2月2日,一名来自宁夏银川的18岁少年黑客先后两次侵入国内著名的金山网络公司下属剑侠情缘网络版官方网站,造成了在全国引起轰动的剑网被黑事件。由于黑客仅是一位高中生,更因为被黑的是国内著名的金山公司,事件在国内炒的沸沸扬扬……
黑了剑网带来难题银川出了少年黑客
事件过后,金山公司出于多种考虑,一直低调处理,而这名来自银川的小黑客更是踪迹全无,经过多方周折,记者通过网络聊天的形式找到了他,进行了这次特殊的采访。
记者:一不小心做了名人,这几天过的好吗?
水州:一点都不好,天天心里都不塌实,夜里睡不着觉。怎么都没有想到会弄成现在这样。3号早上,我遇到了某网站的朋友,他把事件的危害和可能出现的后果详细给我说了一遍,听得我毛骨悚然,我立即向金山“自首”然后从3号早上开始,我一直趴在教室里偷偷的写道歉书手稿,直到中午12点多才写完,接着我跑到网吧,把道歉书打出来后,通过金山网邮箱发了过去。接着,我没敢休息,立即又动手写入侵经过,写得非常详细,大约有好几千字,到晚上了才传过去。
记者:你身边的朋友对这次事件都是什么看法吗?
水州:先夸我!后叫我小心!都很关心我!很多人还专门到来新浪网帮我投票。
记者:你的黑客技术是怎么学来的呢?
水州:自学。
记者:如果这次事件顺利解决,你今后会选择走网络这条道路吗?
水州:我一直就选择这条路! 16岁就开始做网站,做各类收费软件的地方代理商。
记者:你怎么看待黑客这个群体。是不是因为你钻研黑客技术影响了学习。
水州:没接触过黑客,不知道该说些什么,我几乎不去论坛。!去年8月以来,我一直在网站忙业务。
记者:能描述一下金山公司给你打来电话时的情形吗?
水州:他们对我很好,很关心我!具体是这样的,2月2日18点,他们给我打来电话,他们很客气,没有对我说出任何攻击的言语!只是让我积极配合!然后,我和他们的运营部一直保持联系。
记者:最近几天,很多媒体都在找你吧?他们关心的是哪方面的内容
水州:的确很多,主要是网络媒体!他们最关心的是我的个人情况!以及问我是如何黑的。
记者:你今后还玩剑侠吗?
水州:我是干网络的当然要去玩了!不过,在他们没有原谅我之前,我不敢去。
如何处理法情矛盾金山公司陷入两难
作为当事人之一的北京金山公司将如何处理这起突发事件?如果有一个最终的处理方案,那么这个方案是如何出台的呢?记者采访了产品市场部营销总监刘阳女士。
刘阳女士说公司目前依然在斟酌对水州的处理方案,暂时还没有进一步的做法。从个人角度来说,包括公司几位老总在内,大多数员工都觉得水州很聪明,水州的做法只是一时冲动,是可以理解的。而且,他能够立即承认错误,及时挽回影响,善后工作也很配合。事件发生后,全国各地的网民通过邮件或者直接打电话来公司发表看法的很多,大约60%的人表示水州的做法可以理解,都在为他求情,这些情况公司都会筹情考虑。毕竟,我们也不想影响他的生活。但是事件毕竟已经给公司带来了消极的影响,我们必须要给自己乃至国内网络游戏界一个交代。而且如果处理不妥当,还会有很大隐患。就像网络上说的,放过水州,谁知道还会不会有其它人这么做。
对水州的处理方案将大致依照以下程序进行:我们首先会由运营部门(对玩家接触最多的部门)调查事件的影响程度。目前来看影响不大,只有三个玩家上当,一个来投诉。下一步是请公司的法律顾问从就此事提出建议,之后,再返回运营部门,通过会议或由部门负责人会同公司高层做出决定。
据我们了解,事件对水州影响也很大,水州近期的心理压力就非常大。新浪采访的时候,他就很害怕,我们与他联系的时候告诉他不要太紧张,他的动机只是玩游戏。
水州事件不仅对金山,也对国内大多数游戏网站提出了警示。过去,官网只注重提供一些数据库,往往忽视网站安全。相对来说,官网的安全系数与防范措施都比游戏网站低。
另外一方面,我们要强调,官网受攻击与游戏没有关系,从金山的角度来看,并没有影响玩家玩游戏。
如何看待水州事件?
全国各地的网友有很多相关评论,我们也请来了我区资深网民老马,请他谈了谈个人观点。
记者:据你了解,在我们身边刻苦钻研黑客技术的青少年数量多吗?他们学习黑客技术的主要途径是什么呢?
老马:拿宁夏来说,这个群体数量也不少,青少年阶段是网民最容易沉溺网络的时期,他们有很强的好奇心,喜欢探索未知的领域。学习黑客技术,进入更广阔的网络空间恰好满足了他们的这种需求。一般来讲,青少年主要通过上黑客网站,下载各种工具软件,或者相互之间进行技术交流等方式学习黑客技术。
记者:作为家乡人,我们应该如何看待这起事件?或者说我们应该从中总结出什么样的经验教训呢?
老马:只要有黑客群体或者黑客技术的存在,水州事件早晚都会发生。但以水州的年龄和身份而言,他这次的确玩大了。对这次事件而言,我认为,喜欢网络技术,善于钻研是好事,但不能走极端,不能因为要达到个人的什么目的而采取不正当的手段。
记者:这孩子最近很“红”,这种情况对他会产生什么样的影响呢?
老马:对这次事件,包括媒体在内,各方面都要保持一个度,不能让这个孩子觉得自己很了不起,出了风头,进而以不正确的态度继续钻研黑客技术,如果他选择这种道路,会给社会带来更大的危害,也会毁了自己。另一方面,我们更不能引来更多的青少年争相模仿。我们应当引导有一技之长的网民们成为网络安全技术的维护者,鼓励他们发现网络中存在的问题,漏洞,进行善意的补救和提醒。多做一些有益于国家,个人的事情。
记者:孩子们玩黑客技术的目的是什么呢?
老马:当然是不同的人有不同的目的。有些人是善意的,当他发现某个网站的缺陷后,能够通过恰当的方式告诉对方,以尽快加以补救。还有些人完全是恶意的。他们通过侵入其他个人或部门的计算机系统,窃取情报,制造混乱,甚至是制造病毒等。当然,许多青少年玩弄黑客技术的目的只是为了满足自己的好奇心和自豪感。他们做事不考虑后果,当他们控制了别人的计算机,或者将某些服务器整死后,自己觉得非常过瘾,好玩,有成就感。
记者:你们怎样看待水州?
老马:我和其他一些老网民的观点是一致的。我们喜欢水州这样的孩子,鼓励大家在合理安排好学习的基础上钻研网络技术,也希望身边出现更多的水州,但我们决不希望入侵金山剑网的事件再次发生。
小资料我国网络司法现状
银川高中生水州入侵金山网站事件目前暂时处于平静状态。18岁的水州可能承担的法律责任有哪些?具体适用的过程中又会出现什么样的特殊困难呢?
记者采访了部分区内网络安全事务工作人员以及律师后发现。由于我国实际网络环境下的刑事司法工作刚刚起步,法律适用依据过少以及网络环境下侦查工作面临特殊困难成为司法机关难以应对的两大突出问题。
我国现有网络法律体系中尚没有一条专门针对黑客行为的刑事法律制度。现有的涉及计算机犯罪的法律依据包括刑法第285条非法侵入计算机信息系统罪、第286条破坏计算机信息系统罪、第287条对利用计算机实施传统犯罪的规定以及2000年12月九届全国人大常委会通过的《关于维护互联网安全的决定》等。
网络环境下,侦查工作尤为困难,例如电子证据的取得、服务器的搜查、相关数据资料的扣押、网络空间中的现场保护等均是传统侦查手段所难以实现的。上述特殊困难使得司法机关通常难以获得充分的定罪证据。
《道歉书》全文
尊敬的金山公司各位领导及工作人员:
首先向你们表示我最诚恳的歉意!
2004年2月2日凌晨1点是我入侵了金山公司剑侠情缘网络版网站(以下简称“剑网”)服务器,篡改了首页内容与游戏更新程序公告页,编辑了一条虚假消息,目的是使各别游戏服务器的账号内角色游戏币大于2000万的玩家将游戏账号、游戏登陆密码、二级保护密码发入我的个人电子信箱,并在凌晨4点金山工作人员发现剑网主页与游戏更新程序公告页被篡改并恢复网站前,我的信箱已收到三位游戏玩家的游戏账号。于是我将此三位玩家账号内角色的物品、游戏币洗劫一空,并转入自己的账号角色内。当我早上九点再次登陆游戏时,发现自己的两个账号已经被金山公司冻结,于是头脑开始发热,控制不住自己的情绪,于是当天中午再次策划,于下午4点左右第二次侵入剑网服务器,创成了及其恶劣的剑网被黑事件,使金山公司名誉受到了极其严重的损害。
事前我没有想到此次事件的恶劣影响及严重后果,事后感到自己万分愧疚,于是在下午六时拨通了剑网客服电话,向金山公司道歉,事后感觉态度仍不够诚恳,于是写此道歉书向金山公司公开道歉。
身为一名临近高考的高三学生,本应以学业为主,不应迷恋网络游戏,也不应在网络中做出抢骗玩家游戏账号的事件,更不应该在网络中做出损毁金山公司声誉的恶劣事件。
关于骗抢玩家账号内角色的物品与游戏币并造成玩家损失了大量游戏劳动所得的事件,纯属满足个人私欲和朋友请求的行为,对玩家造成的损失我深表歉意,请被盗游戏玩家接受我最诚恳的道歉—对不起!我愿意接受金山公司对我的游戏账号做出的任何处罚,绝无怨言。
在侵入时,我并未意识到事态会发展至如此严重,如今追悔莫及,我愿与接受金山公司对我的任何处罚,使我有一个深刻的教训,让此次事件成为我的第一次,也是最后一次。
再此向金山公司表示我,希望金山公司接受我的道歉—对不起!
水州
2004年2月3日
金山公司关于《剑网》官网被黑事件的声明
2004年2月2日下午,金山《剑网》官方发现剑侠官方网页被黑客入侵。金山技术人员迅速采取措施,停封进入网站系统的帐号、密码,基本确认了这位黑客的身份为〈剑网〉玩家。2004年2月3日下午,黑客玩家主动正式向金山道歉,表示自己是一名《剑侠情缘网络版》的玩家,此事件的动机只是为了获得5000万剑侠币(《剑侠情缘网络版》中的游戏货币)。同时对此事件,网上也有诸多的评论。在此,金山公司运营部门相关负责人就目前网络流传较多的疑问表示如下:
一、游戏服务器和官网服务器是完全不同的体系,采用完全不同的安全措施;数据库服务器端口限定在指定范畴内,采用防火墙对访问IP和权限都做了严格限定;玩家资料采取周备份、日备份和小时备份的三级备份体系;另外还采取远程脱机备份等措施;
二、官方网站提供的全部是公开资料,采用开放的服务功能端口。官网上不存在任何玩家数据库,有关网络评论推测此次事件是否会对玩家数据库威胁是毫无事实根据的;
三、官网服务器采用的是LINUX操作系统,与金山目前的安全产品无任何联系;(目前金山公司防黑类产品基于WINDOWS平台)对个别受骗玩家造成的影响我们正在处理之中,不会对玩家造成任何损失,请玩家放心!
此外,金山公司还郑重声明:对玩家的热情表示感谢,同时也奉劝个别玩家,游戏要适度,千万不要为了游戏,做出一些极端的甚至是违法的事情。
金山公司
2004年2月3日