“我的不少朋友一起玩‘完美时空’的4款游戏,6月10日晚上,大家突然都不能登陆游戏了。”上海玩家史小姐致电晨报热线,称自己在登陆网络游戏《完美世界国际版》时,发现无法进入游戏,而游戏运营商北京完美时空网络技术有限公司的官方主页也始终无法打开。史小姐和她的朋友们并没有料到,这次游戏不能登陆可能与中国网络史上最大的黑客攻击行为有关。
四款网游同时当机
据了解,6月10日晚,“完美时空”公司所属的四个游戏陆续被黑客攻击,包括:《完美世界》、《完美世界国际版》、《武林外传》、《诛仙》,由于四个游戏属于同一引擎同一游戏模版,黑客利用最新的游戏漏洞对各服务器数据进行疯狂盗链。完美时空被迫陆续关闭四个游戏的所有服务器以及官方网站、官方论坛、公司网站。
“‘完美时空’承诺24小时之内所有游戏恢复正常。而到11日凌晨3点,仍无任何服务器恢复正常的消息,某些游戏网站中一些黑客组织宣布对此次攻击负责。”史小姐告诉记者,由于担心自己在游戏里的装备和经验损失,她一直“锲而不舍”地登陆游戏和官网直至深夜,但是始终没有能够如愿。“有些朋友一直在游戏中,而中途退出的玩家就再也不能登陆了,大家都十分着急。”史小姐表示,网上有传言说,这次攻击很可能导致部分玩家游戏回档,甚至会出现无法弥补的数据错误。
在游戏无法登陆后大约3小时,四款网游论坛中,有人以“黑客组织1101smfm”的名义宣称对此次行动负责,不过事后证明这是网友的恶作剧,真实攻击者的身份至今不明。
记者在一些黑客网站看到,一些匿名人士曾于过去的两个月中不断发布完美时空游戏充值页面上流程中的漏洞,并有详细步骤指导网民利用漏洞进行所谓的“刷”充值卡的作弊行为。
服务器或遭不可恢复性破坏
记者了解到,在当机事件发生后,玩家们纷纷拨打客服电话,被告知“游戏进行紧急维护,请耐心等待”,但是12个小时后依旧没有任何进展。随后,北京完美时空网络公司发表声明,称遭不知名黑客袭击,而导致全盘网络瘫痪,连接数据中断,现该公司技术人员正紧急抢修中。声明还表示,北京网络稽查大队已经全面配合该公司调查取证,并且聘请了北京科技大学网络安全技术研究中心多名专家与专业人士协助该公司技术部尽快恢复原有数据。
根据一位黑客网站的知情人士透露,这次攻击可能导致数据库不可恢复性破坏,“一些服务器的数据库已经被格式化,并重新写入数据,对硬盘实行了多次格式化写入,使得‘完美’现在在极力恢复原先的数据”,而这名神秘黑客指出,他估计游戏回档的时间在10日15时37分21秒,因为他们发现在这个时间 “完美时空”有一次全面性的数据备份。而11日13时,服务器数据修复基本完成,但还未找出黑客攻击的漏洞端口,所以四款游戏的服务器均暂不开放。他更大胆预测,完美时空网络公司数据被窃取,极有可能会出现该公司所有产品出现克隆,从而导致网游市场上的私服出现。
黑客攻击规模超大
昨天14时,完美官方正式发布公告,称:“一次有组织的针对完美时空旗下四款游戏产品进行的大规模黑客攻击在今天凌晨开始,截至发稿前,攻击流量已超过100G,达到中国网络有始以来最大规模的攻击。”突如其来的大规模攻击,已大大超越了相关电信和网通机房的出口带宽,完美时空的四款游戏产品均受到了一定程度的影响,部分服务器于昨天凌晨开始出现登陆困难、无法连接服务器等现象。
完美时空网络技术有限公司媒体发言人李猛向记者证实,黑客采用了直接攻击DNS域名解析服务器的方式,这种基于流量的网络攻击带来最大的危害导致了网络堵塞,造成用户访问网站和登陆游戏困难。李猛表示,对于处于防火墙内服务器上存储的玩家数据不会有任何影响,请广大玩家放心。他同时告诉记者,目前公安局、网络监查处以及完美时空正在协力侦破,如此大规模的攻击,已经引起了警方和新闻出版署、文化部等国家相关部门的高度重视。至记者发稿时,完美时空的充值页面已经能够正常打开。