攻击运营商能引世界关注?索尼遭袭现互联网黑暗面
曾几何时,电池是破坏圣诞节家长和孩子心情的祸根。孩子们一大早跑下来打开自己期待已久的礼物,然后疲惫的父母会被孩子们急切的恳求所唤醒:“家里有电池吗?”如果答案是否定的,随之而来的可能是孩子的眼泪、生闷气及不安。这一切要直到假期结束商店开门才能结束。
当然,现今大部分玩具都内置可充电电池,或至少在包装当中自带电池。但仍然会有一些事情破坏人们圣诞节的好心情。今年则是微软Xbox Live和索尼PSN在线服务因为被黑客攻击而罢工,给玩家们留下了非常不好的印象。当前网络功能越来越普及和重要。因为网络服务罢工,使得玩家们不能玩这两台新主机的在线游戏甚至是单机游戏,对玩家而言,这简直是一件不可饶恕的事情。
此事使得关于连接主机和云计算的黑暗面浮出水面。在此之前,无论主机厂商和游戏公司发生了什么,不管是遭受黑客攻击、破产还是其它的不幸事件,对消费者而言都不会有任何形式的实质性影响。而现在,硬件和软件都越来越往在线服务方向靠拢。许多的游戏都被发行商内置了部分甚至完全的在线服务,如果没有了网络,游戏可能有部分甚至全部功能都受到影响。此外,网络服务也很容易成为黑客攻击的目标,这时候你不禁要想:“为何老子花那么多钱买的游戏和硬件还会随时罢工?”
许多玩家都批评索尼和微软没有提供安全的PSN和XBL,特别是索尼。因为对于索尼而言,PSN已经不是第一次因为被黑客攻击而瘫痪了。PSN曾于2011年遭黑客攻击而丢失了7700万用户资料。并中断服务近一个月之久。而索尼最近也因为电影《刺杀金正恩》而遭黑客泄漏公司内部文件和电子邮件。索尼的信息安全声誉早已名存实亡了。所以这次PSN在圣诞节瘫痪,玩家把大部分的怒火都倾向了索尼。
然而,我认为,将所有的责任都归咎于索尼和微软的网络运营团队,指责他们毁掉了你的圣诞假期是不公平的。在媒体眼中,XBL和PSN罢工是因为被黑客“黑”了。然而真相更复杂一点,索尼PSN 2011年那次罢工是真的被“黑客”黑了,黑客利用了索尼公司联入互联网的电脑中不安全的系统来访问了私有的资源并窃取了客户资料数据。
而这次圣诞节PSN罢工的原因是完全不同的。所有的迹象都表明,PSN不是被“黑”掉的,其不是因为不安全的网络,也不是为了访问私有资源。黑客采用了一种更强力的方法来破坏这家公司的在线服务:“拒绝服务”攻击,用海量互联网流量进行发起洪水式的服务请求,使得合法的用户无法访问网络。
这种实现方式非常的复杂,同时也非常的令人担忧,使得那些没有技术技能,但又居心不良的人也能实现他们的目的。“拒绝服务”攻击的方式一般为:首先让世界各地的电脑感染木马成为“肉鸡”,这些电脑都是再普通不过的台式机和笔记本,有可能属于公司、也有可能属于个人。然后命令这些电脑开始对目标进行洪水式服务请求,这些电脑还能继续正常运行,使得他们的使用者并不知道自己的电脑已经被劫持用来进行网络攻击。
总而言之,这些电脑被称为“僵尸电脑”,而这些电脑的总和被称为“僵尸网络”,稍微有一点儿技术知识的人,都可以用相对便宜的价格去租一个僵尸网络,然后对某些互联网服务发泄自己的不满和怨恨。
最糟糕的是,即便是已经打上了最新安全补丁的服务器,在面对僵尸网络的攻击时也是脆弱的。虽然分布式的云服务可以在某种程度上对僵尸网络免疫,但像PSN或XBL这样的最终服务还是需要依靠有中心节点进行数据存储和交换。某些狡猾的僵尸网络可针对互联网上的一个节点发起洪水式的攻击。这些流量来自无数普通的、完全合法的个人电脑。当下没有哪个网络系统可以应付这么巨大的数据流量。具有讽刺意味的是,一些不满的玩家在社交网络上痛骂PSN和XBL在圣诞瘫痪这一时间的时候,其电脑也成为了肉鸡,正悄悄被僵尸网络用于发起对PSN和XBL的网络攻击。
对于微软和索尼而言,只能静待黑客停止攻击,然后检查自己的服务并尽快上线。
不要去追问攻击后面的政治动机,黑客可能只是“好奇”,可能只是觉得“有趣”,也有可能是为了让人们在圣诞假期远离游戏。最糟糕的事情是,当下进行这种网络攻击所需要的工具和资源都足够的简单,简单到连傻瓜都能滥用。
现在有一种观点,把XBL和PSN的瘫痪原因归咎于微软和索尼而不是他们的网络运营团队。公司作为一个整体而言,他们无疑在对有可能出现的情况预料不足。但网络中断有时很正常,或因为服务出现故障,或因为你自己互联网连接问题,或因为遭受黑客攻击而被强迫下线。不幸的是,当黑客发现这样的攻击手段可以得到全世界的关注,他们很可能在将来继续对PSN和XBL进行攻击。
这件事情对业界来说应该是一次警醒:游戏主机和游戏,除非绝对必要(大多MMO运营商当遭受网络攻击时服务都会瘫痪),否则在没有网络连线时也应该有完备的功能。在添加新的在线功能组件时也应该预先进行仔细的评估,对网络中断的情况要有系统性的认知,应尽可能的保证游戏功能的完整,提供完美的体验。
当然,这对厂商而言也许是意味着做出一些牺牲,比如那些要求时刻在线的DRM数字版权保护系统。但厂商的首要任务应该是确保你的付费用户不受那些他们无法控制的情况的困扰,否则遇到这种需要服务器支持但又连不上的情况时,厂商将无路可退。
当下对我们而言,“永久在线”的未来似乎比以往时候都要更加的接近,但这只是一种幻象:事实上,我们越是经常在线,其就越有可能成为恶意黑客和网络攻击者的目标。而有些攻击,早就被证明是无法阻挡的。平台拥有者、出版商、硬件制造商、操作系统和游戏软件都应该认识到,提供给用户的在线系统是有缺陷的,而不是天真的希望依赖一个乌托邦式的,永续可靠的网络,这样将会避免更多的圣诞节悲剧。
相关文章
- 2条评论
- 拥嬉莘夏2022-05-29 04:06:08
- 味着做出一些牺牲,比如那些要求时刻在线的DRM数字版权保护系统。但厂商的首要任务应该是确保你的付费用户不受那些他们无法控制的情况的困扰,否则遇到这种需要服务器支持但又连不上的情况时,厂商将无路可退。 当下对我们而言,“永久在线”的未来似乎比以往时候都要
- 性许妄愿2022-05-28 21:56:09
- 属于公司、也有可能属于个人。然后命令这些电脑开始对目标进行洪水式服务请求,这些电脑还能继续正常运行,使得他们的使用者并不知道自己的电脑已经被劫持用来进行网络攻击。 总而言之,这些电脑被称为“僵尸电脑”,而这些电脑的总和被称为“僵尸网络”,稍微有一点儿技术知识的人,都可以用相对便