曾幾何時(shí),電池是破壞圣誕節(jié)家長(zhǎng)和孩子心情的禍根。孩子們一大早跑下來打開自己期待已久的禮物,然后疲憊的父母會(huì)被孩子們急切的懇求所喚醒:“家里有電池嗎?”如果答案是否定的,隨之而來的可能是孩子的眼淚、生悶氣及不安。這一切要直到假期結(jié)束商店開門才能結(jié)束。
當(dāng)然,現(xiàn)今大部分玩具都內(nèi)置可充電電池,或至少在包裝當(dāng)中自帶電池。但仍然會(huì)有一些事情破壞人們圣誕節(jié)的好心情。今年則是微軟Xbox Live和索尼PSN在線服務(wù)因?yàn)楸缓诳凸舳T工,給玩家們留下了非常不好的印象。當(dāng)前網(wǎng)絡(luò)功能越來越普及和重要。因?yàn)榫W(wǎng)絡(luò)服務(wù)罷工,使得玩家們不能玩這兩臺(tái)新主機(jī)的在線游戲甚至是單機(jī)游戲,對(duì)玩家而言,這簡(jiǎn)直是一件不可饒恕的事情。
此事使得關(guān)于連接主機(jī)和云計(jì)算的黑暗面浮出水面。在此之前,無論主機(jī)廠商和游戲公司發(fā)生了什么,不管是遭受黑客攻擊、破產(chǎn)還是其它的不幸事件,對(duì)消費(fèi)者而言都不會(huì)有任何形式的實(shí)質(zhì)性影響。而現(xiàn)在,硬件和軟件都越來越往在線服務(wù)方向靠攏。許多的游戲都被發(fā)行商內(nèi)置了部分甚至完全的在線服務(wù),如果沒有了網(wǎng)絡(luò),游戲可能有部分甚至全部功能都受到影響。此外,網(wǎng)絡(luò)服務(wù)也很容易成為黑客攻擊的目標(biāo),這時(shí)候你不禁要想:“為何老子花那么多錢買的游戲和硬件還會(huì)隨時(shí)罷工?”
許多玩家都批評(píng)索尼和微軟沒有提供安全的PSN和XBL,特別是索尼。因?yàn)閷?duì)于索尼而言,PSN已經(jīng)不是第一次因?yàn)楸缓诳凸舳c瘓了。PSN曾于2011年遭黑客攻擊而丟失了7700萬用戶資料。并中斷服務(wù)近一個(gè)月之久。而索尼最近也因?yàn)殡娪啊洞虤⒔鹫鳌范夂诳托孤┕緝?nèi)部文件和電子郵件。索尼的信息安全聲譽(yù)早已名存實(shí)亡了。所以這次PSN在圣誕節(jié)癱瘓,玩家把大部分的怒火都傾向了索尼。
然而,我認(rèn)為,將所有的責(zé)任都?xì)w咎于索尼和微軟的網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì),指責(zé)他們毀掉了你的圣誕假期是不公平的。在媒體眼中,XBL和PSN罷工是因?yàn)楸缓诳?ldquo;黑”了。然而真相更復(fù)雜一點(diǎn),索尼PSN 2011年那次罷工是真的被“黑客”黑了,黑客利用了索尼公司聯(lián)入互聯(lián)網(wǎng)的電腦中不安全的系統(tǒng)來訪問了私有的資源并竊取了客戶資料數(shù)據(jù)。
而這次圣誕節(jié)PSN罷工的原因是完全不同的。所有的跡象都表明,PSN不是被“黑”掉的,其不是因?yàn)椴话踩木W(wǎng)絡(luò),也不是為了訪問私有資源。黑客采用了一種更強(qiáng)力的方法來破壞這家公司的在線服務(wù):“拒絕服務(wù)”攻擊,用海量互聯(lián)網(wǎng)流量進(jìn)行發(fā)起洪水式的服務(wù)請(qǐng)求,使得合法的用戶無法訪問網(wǎng)絡(luò)。
這種實(shí)現(xiàn)方式非常的復(fù)雜,同時(shí)也非常的令人擔(dān)憂,使得那些沒有技術(shù)技能,但又居心不良的人也能實(shí)現(xiàn)他們的目的。“拒絕服務(wù)”攻擊的方式一般為:首先讓世界各地的電腦感染木馬成為“肉雞”,這些電腦都是再普通不過的臺(tái)式機(jī)和筆記本,有可能屬于公司、也有可能屬于個(gè)人。然后命令這些電腦開始對(duì)目標(biāo)進(jìn)行洪水式服務(wù)請(qǐng)求,這些電腦還能繼續(xù)正常運(yùn)行,使得他們的使用者并不知道自己的電腦已經(jīng)被劫持用來進(jìn)行網(wǎng)絡(luò)攻擊。
總而言之,這些電腦被稱為“僵尸電腦”,而這些電腦的總和被稱為“僵尸網(wǎng)絡(luò)”,稍微有一點(diǎn)兒技術(shù)知識(shí)的人,都可以用相對(duì)便宜的價(jià)格去租一個(gè)僵尸網(wǎng)絡(luò),然后對(duì)某些互聯(lián)網(wǎng)服務(wù)發(fā)泄自己的不滿和怨恨。
最糟糕的是,即便是已經(jīng)打上了最新安全補(bǔ)丁的服務(wù)器,在面對(duì)僵尸網(wǎng)絡(luò)的攻擊時(shí)也是脆弱的。雖然分布式的云服務(wù)可以在某種程度上對(duì)僵尸網(wǎng)絡(luò)免疫,但像PSN或XBL這樣的最終服務(wù)還是需要依靠有中心節(jié)點(diǎn)進(jìn)行數(shù)據(jù)存儲(chǔ)和交換。某些狡猾的僵尸網(wǎng)絡(luò)可針對(duì)互聯(lián)網(wǎng)上的一個(gè)節(jié)點(diǎn)發(fā)起洪水式的攻擊。這些流量來自無數(shù)普通的、完全合法的個(gè)人電腦。當(dāng)下沒有哪個(gè)網(wǎng)絡(luò)系統(tǒng)可以應(yīng)付這么巨大的數(shù)據(jù)流量。具有諷刺意味的是,一些不滿的玩家在社交網(wǎng)絡(luò)上痛罵PSN和XBL在圣誕癱瘓這一時(shí)間的時(shí)候,其電腦也成為了肉雞,正悄悄被僵尸網(wǎng)絡(luò)用于發(fā)起對(duì)PSN和XBL的網(wǎng)絡(luò)攻擊。
對(duì)于微軟和索尼而言,只能靜待黑客停止攻擊,然后檢查自己的服務(wù)并盡快上線。
不要去追問攻擊后面的政治動(dòng)機(jī),黑客可能只是“好奇”,可能只是覺得“有趣”,也有可能是為了讓人們?cè)谑フQ假期遠(yuǎn)離游戲。最糟糕的事情是,當(dāng)下進(jìn)行這種網(wǎng)絡(luò)攻擊所需要的工具和資源都足夠的簡(jiǎn)單,簡(jiǎn)單到連傻瓜都能濫用。
現(xiàn)在有一種觀點(diǎn),把XBL和PSN的癱瘓?jiān)驓w咎于微軟和索尼而不是他們的網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)。公司作為一個(gè)整體而言,他們無疑在對(duì)有可能出現(xiàn)的情況預(yù)料不足。但網(wǎng)絡(luò)中斷有時(shí)很正常,或因?yàn)榉?wù)出現(xiàn)故障,或因?yàn)槟阕约夯ヂ?lián)網(wǎng)連接問題,或因?yàn)樵馐芎诳凸舳粡?qiáng)迫下線。不幸的是,當(dāng)黑客發(fā)現(xiàn)這樣的攻擊手段可以得到全世界的關(guān)注,他們很可能在將來繼續(xù)對(duì)PSN和XBL進(jìn)行攻擊。
這件事情對(duì)業(yè)界來說應(yīng)該是一次警醒:游戲主機(jī)和游戲,除非絕對(duì)必要(大多MMO運(yùn)營(yíng)商當(dāng)遭受網(wǎng)絡(luò)攻擊時(shí)服務(wù)都會(huì)癱瘓),否則在沒有網(wǎng)絡(luò)連線時(shí)也應(yīng)該有完備的功能。在添加新的在線功能組件時(shí)也應(yīng)該預(yù)先進(jìn)行仔細(xì)的評(píng)估,對(duì)網(wǎng)絡(luò)中斷的情況要有系統(tǒng)性的認(rèn)知,應(yīng)盡可能的保證游戲功能的完整,提供完美的體驗(yàn)。
當(dāng)然,這對(duì)廠商而言也許是意味著做出一些犧牲,比如那些要求時(shí)刻在線的DRM數(shù)字版權(quán)保護(hù)系統(tǒng)。但廠商的首要任務(wù)應(yīng)該是確保你的付費(fèi)用戶不受那些他們無法控制的情況的困擾,否則遇到這種需要服務(wù)器支持但又連不上的情況時(shí),廠商將無路可退。
當(dāng)下對(duì)我們而言,“永久在線”的未來似乎比以往時(shí)候都要更加的接近,但這只是一種幻象:事實(shí)上,我們?cè)绞墙?jīng)常在線,其就越有可能成為惡意黑客和網(wǎng)絡(luò)攻擊者的目標(biāo)。而有些攻擊,早就被證明是無法阻擋的。平臺(tái)擁有者、出版商、硬件制造商、操作系統(tǒng)和游戲軟件都應(yīng)該認(rèn)識(shí)到,提供給用戶的在線系統(tǒng)是有缺陷的,而不是天真的希望依賴一個(gè)烏托邦式的,永續(xù)可靠的網(wǎng)絡(luò),這樣將會(huì)避免更多的圣誕節(jié)悲劇