第15节:第四死 黑客的威胁(1)
点此返回管理励志系列书籍在线阅读 首页
黑客文化的核心是善意被动性侵入,也就是找出技术问题的存在,然后让相关机构完善它。但如果黑客变成主动性的攻击,特别是在某种利益支撑下的攻击,那对于黑客文化就是一种否定;对被攻击者而言,那则是一种灾难了。
不幸的是,对于盛大而言,他们在相当长的一段时间内,始终被某些人制造着这种灾难,从2001年运行《传奇》开始,几乎每个月盛大都会有被黑客攻击的案例。
黑客攻击在网络上是一件常见的事,但像盛大这种每个月都会被攻击几次的现象则不常见。当然现在的黑客攻击对于盛大的威胁已经几近于零,但在最初,这可能会一下子打垮盛大。
有一点可以肯定,正因为要不断应付黑客的攻击,盛大的安全防护工作、盛大的服务器架设都做到了业界顶尖的水平,更重要的是盛大积累了一系列反黑客攻击的经验,建立了一整套应急机制,这也算是黑客的一种贡献吧。
对于黑客的攻击,陈天桥有切身的体会。他曾说,传奇刚开始运营的时候,只要晚上一接到电话,就会心惊肉跳,因为这个时候找他的肯定都是紧急的事情,不是黑客攻击,就是哪块服务器出现问题。有一个传说讲,陈天桥有先天性的心脏病,半夜一接到员工的电话,心跳就加快,问及原因,答曰“害怕出事”。由此可见,黑客攻击对于盛大的威胁。
● 第一次大规模黑客攻击:一场男人的游戏
坐在盛大的会议室里,被叫做“老丁”的丁聚岗一谈起盛大的被黑客攻击的历史事情,他显得非常激动,虽然事情已经过去两年多了,但说起每一个细节,历历在目,老丁还是心有余悸。
丁聚岗是2000年3月进入盛大的,在盛大这个只有4年多历史的公司里,他绝对算是个老人。但这不是大家叫他老丁的原因,实质上老丁并不老。
老丁说,从传奇2001年9月28日运营开始,零零散散的就有黑客攻击,但当时这些攻击基本上属于个人行为,没有多少杀伤力,盛大自己的技术部门基本上都能应付。但在2002年1月发生的这次攻击,则让老丁气愤不已。
那时候,传奇游戏在线人数已经蒸蒸日上,2002年1月11日,突然出现了黑客袭击事件。网上相继出现了盛大服务器管理出现漏洞、用户密码被盗、请盛大用户抓紧修改自己的密码等信息。这些信息是非常集中的出现,盛大的技术部门在第一时间监控得到。
一时间,公司里的技术和服务部门出现混乱,大家都紧张的躁动不安。老丁说,那时候大家都非常担心,因为对于游戏运营公司来说,这些用户资料、密码其实就是他们的命根子。这对于一个刚刚出现起色的游戏运营公司,是件天大的威胁,用户的质疑和信誉的威胁都会对公司带来不可估量的损失和恶果。
当时的背景其实是与盛大的前期服务器租用连在一起的。盛大的服务基本上都是与各地的电信管理部门合作的,由电信提供服务器。提供带宽,盛大提供服务。在这种合作框架下,管理的难度是非常大的,再加上当时公司发展速度太快,急速膨胀,出现问题是难免的。这次黑客的攻击,实际就是部分用户密码被盗。主要原因就是有些服务器的补丁没有及时安装,留下非常大的隐患,被黑客利用了。
那一次整个公司都动起来,据说陈天桥接到电话,5分钟后他总会出现在员工面前。老丁说,这次事件让他更清晰地看到大家对于盛大和传奇的感情,如果没有这种关怀员工也不会出现这种发自内心的紧张。
当时我们老板(老丁习惯叫陈天桥为老板,这是我采访的盛大员工里惟一一个叫老板的人)出奇地冷静,而且这种冷静绝对不是伪装出来的。他用了前后20分钟的时间,了解了事情的前因后果,然后马上召集全体决策层讨论并做出决定,将此事公开承认,并赔偿用户的一切损失。也有人向陈天桥建议,给黑客一点好处,妥协妥协吧,因为业内几乎都知道,黑客是谁。但是陈天桥却选择了硬碰硬。盛大第二天就在各大网络媒体上公开道歉,并表示盛大将赔偿游戏用户的损失,公开时段让他们免费参与游戏20个小时,同时加大服务器监管力度,保证类似事件不再发生。另外,盛大还表示协助政府寻找解决黑客问题。
老丁说,当时我们老板真是一个男人,真敢硬碰硬,其实公司内部有些人是非常赞成给黑客一点好处的。当然这种给好处只是一种策略上的妥协,先换回来被盗走的用户资料,然后再报警。但老板没有采纳,他倒不是怕黑客得寸进尺,根本原因就是这样做不符合他做人的准则。
不过对于盛大来说,这一次黑客攻击损失还是非常严重的,盛大的第一批数据备份资料有一些丢失了,而这批资料里有很多都是盛大最开始的玩家,是盛大的最忠实的客户。虽然盛大之后用尽各种办法来寻找这些客户,但有一些人却始终没有联系上。老丁说,这是他觉得非常对不起玩家的一件事。