傳中國黑客入侵《地獄之門》拍賣源代碼

　　『這應該是一個「職業」黑客。』即使身為『紅客大聯盟』的CEO，Sharp Winner於7月13日在接受本報記者采訪時，仍然驚嘆於盜取《地獄之門：倫敦》源代碼黑客的『精湛「武藝」』。

　　『能盜走一個萬眾矚目的游戲源代碼，需要高超的技術和經驗。』Sharp Winner說。

　　《地獄之門：倫敦》是由原北方暴雪資深設計師Bill Roper組建的『旗艦工作室』 (Flagship Studios)開發的新型網絡游戲。其在今年的全球電子娛樂展——E3(Electronic Entertainment Expo)上，一度受到好評。

　　然而，據國外游戲行業網站pass the press於7月11日報道，一名來自中國的黑客可能已盜走《地獄之門：倫敦》的源代碼，並正以七位數的價格試圖出售。

　　這不難令人想起2002年9月的《傳奇》『私服』事件——由於《傳奇》游戲的韓國開發商Actoz管理不善，導致其歐洲服務器上的早期英文版服務器端安裝程序泄露，後來流入中國，造成《傳奇》『私服』泛濫。最終，盛大停止與Actoz合作，並延緩支付部分資金，而Actoz也為此將盛大告上法庭。

　　私服泛濫之懮

　　pass the press的相關報道人Shawn Andrich稱，其已要求『旗艦工作室』的總裁Bill Roper對此發表評論。但Bill Roper僅表示，他已聽到過類似傳聞，但不能肯定或否認服務器上的源代碼是否已被竊。同時，Bill Roper也承認，公司官方網站確實曾關閉了一段時間，之後已重新開放，且比以往更為安全。

　　『如果發現服務器有被黑客入侵的跡象，那麼，該服務器所在的網站需要關閉網站，以防止黑客再做偷竊行為。』 Sharp Winner說。同時，他還認為，Bill Roper確實未必能確認《地獄之門：倫敦》源代碼是否已被盜，因為黑客有可能在盜取源代碼後清除訪問路徑，除非黑客公開源代碼的部分信息，但即使這樣，Bill Roper也很難肯定究竟黑客已盜取了多少。

　　目前，這名黑客已公布一些程序源碼的截圖和模型圖片，並提供了一個部分源代碼的壓縮文檔RAR下載地址，以證明自己確實已掌握該源代碼。

　　『能做一些網站入侵和破壞工作的技術人士，即為「黑客」。』據Sharp Winner介紹，目前，國內大、小黑客共有幾十萬左右。

　　Sharp Winner認為，此次盜取《地獄之門：倫敦》源代碼的黑客『是一個「黑帽子」黑客』。

　　如果《地獄之門：倫敦》的源代碼確實已被竊取，那麼，這將是一起典型的『商業機密』泄露案件——在尚未商業化前，『旗艦工作室』的競爭對手很可能會掌握甚至直接拷貝其花費了巨大成本開發的源代碼。

　　而其所產生的後果包括：第一，市場上出現一模一樣的游戲；第二，出現改頭換面的游戲，如《地獄之門：北京》；第三，可能導致『外掛』泛濫，影響游戲的公正性，哪怕只是該款游戲的一些應用程序被出售。

　　還有另外一種結果就是『私服』遍地。當年《傳奇》的『私服』事件，即因為有人利用泄露了的《傳奇》程序在網上架設服務器，非法和免費運營《傳奇》，導致了盛大游戲人數增長率明顯降低。據坊間傳言，因為『私服』事件，盛大損失了上千萬人民幣。

　　事實上，這樣的災難在歷史上屢有發生——如id Software公司的《雷神之錘》系列、Epic游戲公司的《虛幻》系列，以及Valve公司的《半條命2》，都曾遭遇過源代碼泄露事件，其中不乏為黑客攻擊所致。

　　黑客入侵路徑

　　據Sharp Winner介紹，黑客盜竊游戲源代碼有多種方式，如盜竊《半條命2》的黑客，即以侵入Valve公司創始人、運營總監加布·內維爾的電子郵箱，將木馬安裝在公司數臺機器上，並通過工具軟件嗅探出Valve的整個網絡，獲取相關密碼和資料。

　　事實上，據pass the press的報道，《地獄之門：倫敦》源代碼被盜的起因，正是公司網站Flagship Studios遭到了黑客襲擊。

　　『找到游戲開發公司的網站，通常是盜竊的第一步，因為源代碼很可能就存在於這些網站的服務器中。』Sharp Winner說，黑客要尋找的網站包括，官方網站、鏈接網站、同一服務器的網站，及同一個IP網段的相關網站(涉及多臺服務器)。

　　這就好比黑客進入了一所巨大公寓，其中房、廳交錯。接下來，他要做的就是，通過服務器上的『SQL(數據庫)注入漏洞』拿到所有服務器的權限。『因為程序都是程序員編寫的，存在漏洞很正常，只是嚴重級別的問題，通常，這些漏洞可以通過打「補丁」修復，但網管人員也可能疏忽「打補丁」。』Sharp Winner說。

　　『這是充分體現黑客功力的時候，這一步絕不是一般黑客能做的。』據Sharp Winner介紹，發現漏洞需要長期訓練積累的經驗和直覺，這就好比一個『好醫生』與『普通醫生』的區別。而從這一刻開始，黑客必須全力行竊，因為他們通常不允許自己『無功而返』。

　　『他可能開始不睡覺。』Sharp Winner說，『因為一旦被網管發現有人進入「公寓」，網管通常會進行一些操作將黑客「踢」出。』

　　接下來是繁瑣的搜索時間。黑客在其能拿到的所有服務器權限中尋找源代碼，並通過『迅雷』等軟件進行下載。據Sharp Winner介紹，『迅雷』是目前速度最快的下載軟件之一，但體積巨大的《地獄之門：倫敦》源代碼也必將耗費黑客不少時間。

　　『源代碼到手後，如果黑客的時間充裕，他一定會做清除「蹤跡」工作，包括消除他訪問某個服務器時電腦自動留下的日志等。』Sharp Winner指出，這是『黑帽子』黑客的一個職業習慣。

　　『肉雞』大追蹤

　　如果黑客已完美進行所有的『善後』工作，這將意味Bill Roper已無力回天。但是，如果黑客來不及清除就已經被網管『踢』出，追蹤方式將從服務器上留下的與『肉雞』連接的蹤跡開始。

　　據Sharp Winner介紹，『肉雞』是通過非法手段控制的一臺遠程服務器，而使用『肉雞』是黑客的慣用手段。如，某黑客在做入侵或破壞時，通常會借用好幾個國家的『肉雞』，以加強追蹤難度，並妥善隱藏真實身份。

　　『「肉雞」猶如「隱形衣」，但一般黑客只會用3到4個，因為使用過多會導致電腦訪問遠程服務器的速度減慢。』Sharp Winner說，接下來的追蹤將是一場成本巨大而枯燥的拉鋸戰。

　　這意味著，『旗艦工作室』將在虛擬空間中跨越千萬裡，一個一個跟蹤散落在五湖四海的『肉雞』，一直到尋見最初黑客使用的IP地址，然後，通過此IP地址的使用電腦和『使用時間』縮短案件嫌疑人的作案區域，接下來的事，將交由公檢部門負責。

　　『但與通過網絡銀行盜竊錢財的「網絡釣客」相比，這樣的「黑客」通常很難被追蹤逮捕。』Sharp Winner說，『因為游戲公司一般已做好相當的安全防范工作，而能拿到其源代碼的黑客通常技術高超，這將加大追蹤的難度。』

　　今年6月，國內知名網絡游戲運營商第九城市(NCTV：nasdaq)力壓群雄，以3500萬美元的價格獲得了《地獄之門：倫敦》在中國大陸的唯一運營權，此外，發行方還將從第九城市的運營收入中提成30%。7月13日，記者試圖聯系九城董事長兼首席執行官朱駿，但其手機一直處於關機狀態。

　　不過，九城公關副總監趙雨潤提供了一份《地獄之門：倫敦》制作人Bill Roper的聲明：『我們聽到了一些傳聞，顯然這觸及了我們的根本利益，而且我們也正在內部展開確認調查，但是我無法提供更多的確切消息來證實現在互聯網上的那些傳聞。』