“这应该是一个‘职业’黑客。”即使身为“红客大联盟”的CEO,Sharp Winner于7月13日在接受本报记者采访时,仍然惊叹于盗取《地狱之门:伦敦》源代码黑客的“精湛‘武艺’”。
“能盗走一个万众瞩目的游戏源代码,需要高超的技术和经验。”Sharp Winner说。
《地狱之门:伦敦》是由原北方暴雪资深设计师Bill Roper组建的“旗舰工作室” (Flagship Studios)开发的新型网络游戏。其在今年的全球电子娱乐展——E3(Electronic Entertainment Expo)上,一度受到好评。
然而,据国外游戏行业网站pass the press于7月11日报道,一名来自中国的黑客可能已盗走《地狱之门:伦敦》的源代码,并正以七位数的价格试图出售。
这不难令人想起2002年9月的《传奇》“私服”事件——由于《传奇》游戏的韩国开发商Actoz管理不善,导致其欧洲服务器上的早期英文版服务器端安装程序泄露,后来流入中国,造成《传奇》“私服”泛滥。最终,盛大停止与Actoz合作,并延缓支付部分资金,而Actoz也为此将盛大告上法庭。
私服泛滥之忧
pass the press的相关报道人Shawn Andrich称,其已要求“旗舰工作室”的总裁Bill Roper对此发表评论。但Bill Roper仅表示,他已听到过类似传闻,但不能肯定或否认服务器上的源代码是否已被窃。同时,Bill Roper也承认,公司官方网站确实曾关闭了一段时间,之后已重新开放,且比以往更为安全。
“如果发现服务器有被黑客入侵的迹象,那么,该服务器所在的网站需要关闭网站,以防止黑客再做偷窃行为。” Sharp Winner说。同时,他还认为,Bill Roper确实未必能确认《地狱之门:伦敦》源代码是否已被盗,因为黑客有可能在盗取源代码后清除访问路径,除非黑客公开源代码的部分信息,但即使这样,Bill Roper也很难肯定究竟黑客已盗取了多少。
目前,这名黑客已公布一些程序源码的截图和模型图片,并提供了一个部分源代码的压缩文档RAR下载地址,以证明自己确实已掌握该源代码。
“能做一些网站入侵和破坏工作的技术人士,即为‘黑客’。”据Sharp Winner介绍,目前,国内大、小黑客共有几十万左右。
Sharp Winner认为,此次盗取《地狱之门:伦敦》源代码的黑客“是一个‘黑帽子’黑客”。
如果《地狱之门:伦敦》的源代码确实已被窃取,那么,这将是一起典型的“商业机密”泄露案件——在尚未商业化前,“旗舰工作室”的竞争对手很可能会掌握甚至直接拷贝其花费了巨大成本开发的源代码。
而其所产生的后果包括:第一,市场上出现一模一样的游戏;第二,出现改头换面的游戏,如《地狱之门:北京》;第三,可能导致“外挂”泛滥,影响游戏的公正性,哪怕只是该款游戏的一些应用程序被出售。
还有另外一种结果就是“私服”遍地。当年《传奇》的“私服”事件,即因为有人利用泄露了的《传奇》程序在网上架设服务器,非法和免费运营《传奇》,导致了盛大游戏人数增长率明显降低。据坊间传言,因为“私服”事件,盛大损失了上千万人民币。
事实上,这样的灾难在历史上屡有发生——如id Software公司的《雷神之锤》系列、Epic游戏公司的《虚幻》系列,以及Valve公司的《半条命2》,都曾遭遇过源代码泄露事件,其中不乏为黑客攻击所致。
黑客入侵路径
据Sharp Winner介绍,黑客盗窃游戏源代码有多种方式,如盗窃《半条命2》的黑客,即以侵入Valve公司创始人、运营总监加布·内维尔的电子邮箱,将木马安装在公司数台机器上,并通过工具软件嗅探出Valve的整个网络,获取相关密码和资料。
事实上,据pass the press的报道,《地狱之门:伦敦》源代码被盗的起因,正是公司网站Flagship Studios遭到了黑客袭击。
“找到游戏开发公司的网站,通常是盗窃的第一步,因为源代码很可能就存在于这些网站的服务器中。”Sharp Winner说,黑客要寻找的网站包括,官方网站、链接网站、同一服务器的网站,及同一个IP网段的相关网站(涉及多台服务器)。
这就好比黑客进入了一所巨大公寓,其中房、厅交错。接下来,他要做的就是,通过服务器上的“SQL(数据库)注入漏洞”拿到所有服务器的权限。“因为程序都是程序员编写的,存在漏洞很正常,只是严重级别的问题,通常,这些漏洞可以通过打‘补丁’修复,但网管人员也可能疏忽‘打补丁’。”Sharp Winner说。
“这是充分体现黑客功力的时候,这一步绝不是一般黑客能做的。”据Sharp Winner介绍,发现漏洞需要长期训练积累的经验和直觉,这就好比一个“好医生”与“普通医生”的区别。而从这一刻开始,黑客必须全力行窃,因为他们通常不允许自己“无功而返”。
“他可能开始不睡觉。”Sharp Winner说,“因为一旦被网管发现有人进入‘公寓’,网管通常会进行一些操作将黑客‘踢’出。”
接下来是繁琐的搜索时间。黑客在其能拿到的所有服务器权限中寻找源代码,并通过“迅雷”等软件进行下载。据Sharp Winner介绍,“迅雷”是目前速度最快的下载软件之一,但体积巨大的《地狱之门:伦敦》源代码也必将耗费黑客不少时间。
“源代码到手后,如果黑客的时间充裕,他一定会做清除‘踪迹’工作,包括消除他访问某个服务器时电脑自动留下的日志等。”Sharp Winner指出,这是“黑帽子”黑客的一个职业习惯。
“肉鸡”大追踪
如果黑客已完美进行所有的“善后”工作,这将意味Bill Roper已无力回天。但是,如果黑客来不及清除就已经被网管“踢”出,追踪方式将从服务器上留下的与“肉鸡”连接的踪迹开始。
据Sharp Winner介绍,“肉鸡”是通过非法手段控制的一台远程服务器,而使用“肉鸡”是黑客的惯用手段。如,某黑客在做入侵或破坏时,通常会借用好几个国家的“肉鸡”,以加强追踪难度,并妥善隐藏真实身份。
“‘肉鸡’犹如‘隐形衣’,但一般黑客只会用3到4个,因为使用过多会导致电脑访问远程服务器的速度减慢。”Sharp Winner说,接下来的追踪将是一场成本巨大而枯燥的拉锯战。
这意味着,“旗舰工作室”将在虚拟空间中跨越千万里,一个一个跟踪散落在五湖四海的“肉鸡”,一直到寻见最初黑客使用的IP地址,然后,通过此IP地址的使用电脑和“使用时间”缩短案件嫌疑人的作案区域,接下来的事,将交由公检部门负责。
“但与通过网络银行盗窃钱财的‘网络钓客’相比,这样的‘黑客’通常很难被追踪逮捕。”Sharp Winner说,“因为游戏公司一般已做好相当的安全防范工作,而能拿到其源代码的黑客通常技术高超,这将加大追踪的难度。”
今年6月,国内知名网络游戏运营商第九城市(NCTV:nasdaq)力压群雄,以3500万美元的价格获得了《地狱之门:伦敦》在中国大陆的唯一运营权,此外,发行方还将从第九城市的运营收入中提成30%。7月13日,记者试图联系九城董事长兼首席执行官朱骏,但其手机一直处于关机状态。
不过,九城公关副总监赵雨润提供了一份《地狱之门:伦敦》制作人Bill Roper的声明:“我们听到了一些传闻,显然这触及了我们的根本利益,而且我们也正在内部展开确认调查,但是我无法提供更多的确切消息来证实现在互联网上的那些传闻。”
| 
