传说陈天桥在过了30岁之后,就变得从容处之了。也许只有在苦其心志、劳其筋骨之后,才会变得宠辱不惊,闲看流云。但可惜的是,不是每一个人都有机会享受陈天桥式的历练,所以这就是他的幸运和普通人的感慨了!
第四死:黑客的威胁(1)
在网络世界里,黑客是一种文化。
黑客文化的核心是善意被动性侵入,也就是找出技术问题的存在,然后让相关机构完善它。但如果黑客变成主动性的攻击,特别是在某种利益支撑下的攻击,那对于黑客文化就是一种否定;对被攻击者而言,那则是一种灾难了。
不幸的是,对于盛大而言,他们在相当长的一段时间内,始终被某些人制造着这种灾难,从2001年运行《传奇》开始,几乎每个月盛大都会有被黑客攻击的案例。
黑客攻击在网络上是一件常见的事,但像盛大这种每个月都会被攻击几次的现象则不常见。当然现在的黑客攻击对于盛大的威胁已经几近于零,但在最初,这可能会一下子打垮盛大。
有一点可以肯定,正因为要不断应付黑客的攻击,盛大的安全防护工作、盛大的服务器架设都做到了业界顶尖的水平,更重要的是盛大积累了一系列反黑客攻击的经验,建立了一整套应急机制,这也算是黑客的一种贡献吧。
对于黑客的攻击,陈天桥有切身的体会。他曾说,传奇刚开始运营的时候,只要晚上一接到电话,就会心惊肉跳,因为这个时候找他的肯定都是紧急的事情,不是黑客攻击,就是哪块服务器出现问题。有一个传说讲,陈天桥有先天性的心脏病,半夜一接到员工的电话,心跳就加快,问及原因,答曰“害怕出事”。由此可见,黑客攻击对于盛大的威胁。
● 第一次大规模黑客攻击:一场男人的游戏
坐在盛大的会议室里,被叫做“老丁”的丁聚岗一谈起盛大的被黑客攻击的历史事情,他显得非常激动,虽然事情已经过去两年多了,但说起每一个细节,历历在目,老丁还是心有余悸。
丁聚岗是2000年3月进入盛大的,在盛大这个只有4年多历史的公司里,他绝对算是个老人。但这不是大家叫他老丁的原因,实质上老丁并不老。
老丁说,从传奇2001年9月28日运营开始,零零散散的就有黑客攻击,但当时这些攻击基本上属于个人行为,没有多少杀伤力,盛大自己的技术部门基本上都能应付。但在2002年1月发生的这次攻击,则让老丁气愤不已。
那时候,传奇游戏在线人数已经蒸蒸日上,2002年1月11日,突然出现了黑客袭击事件。网上相继出现了盛大服务器管理出现漏洞、用户密码被盗、请盛大用户抓紧修改自己的密码等信息。这些信息是非常集中的出现,盛大的技术部门在第一时间监控得到。
一时间,公司里的技术和服务部门出现混乱,大家都紧张的躁动不安。老丁说,那时候大家都非常担心,因为对于游戏运营公司来说,这些用户资料、密码其实就是他们的命根子。这对于一个刚刚出现起色的游戏运营公司,是件天大的威胁,用户的质疑和信誉的威胁都会对公司带来不可估量的损失和恶果。
当时的背景其实是与盛大的前期服务器租用连在一起的。盛大的服务基本上都是与各地的电信管理部门合作的,由电信提供服务器。提供带宽,盛大提供服务。在这种合作框架下,管理的难度是非常大的,再加上当时公司发展速度太快,急速膨胀,出现问题是难免的。这次黑客的攻击,实际就是部分用户密码被盗。主要原因就是有些服务器的补丁没有及时安装,留下非常大的隐患,被黑客利用了。
老丁说,当时我们老板真是一个男人,真敢硬碰硬,其实公司内部有些人是非常赞成给黑客一点好处的。当然这种给好处只是一种策略上的妥协,先换回来被盗走的用户资料,然后再报警。但老板没有采纳,他倒不是怕黑客得寸进尺,根本原因就是这样做不符合他做人的准则。
不过对于盛大来说,这一次黑客攻击损失还是非常严重的,盛大的第一批数据备份资料有一些丢失了,而这批资料里有很多都是盛大最开始的玩家,是盛大的最忠实的客户。虽然盛大之后用尽各种办法来寻找这些客户,但有一些人却始终没有联系上。老丁说,这是他觉得非常对不起玩家的一件事。
● 第二次攻击:万变应不变
盛大遭到的第二次经典攻击发生在2002年9月份,距离第一次被攻击已经将近10个月。这次的攻击目标特别明确,就是攻击盛大的网络销售系统。当时的攻击势头特别猛,用的是黑客攻击中最简单最普遍也是最难应对的DDOS攻击。黑客调集了非常多的肉机连续攻击盛大服务器一个星期。
第四死:黑客的威胁(2)
瘦瘦的梁建吾在讲述这件事时语气特别平静,他现在是盛大的电子商务部经理,2002年10月黑客攻击的就是他负责的系统。
他说,当时系统撑了3天,但后面黑客调集的肉机太多,流量太大,很多机房连不上,都已经拥塞住,盛大的整个销售系统在3天后开始陷入瘫痪。
黑客攻击一开始,盛大的安全部门就已经通过流量监测发现服务器被攻击,并通过盛大内部的技术来对付黑客。但随着事态的发展,攻击地不断升级,与盛大保持长期合作的专门的安全顾问公司开始介入,根据技术手段找到一些线索,查到一些攻击点,然后利用一些技术手段进行反攻击。同时在媒体上发布新闻,警告攻击者。
应该说从规模上讲,这次的攻击强度是非常大的,远远大于2001年的那次攻击,但造成的实际损坏却并不大。说起这次攻击,丁聚岗说,最主要原因是公司经过年初的那次攻击后,在网络安全上投入了很多,也新增了很多服务器。2002年10月份攻击开始后,盛大一方面开始新装服务器,另一方面把很多备用服务器也启动起来,这样一扩容,黑客的攻击就显得越来越弱了。
现在回头来看,随着盛大服务器的不断扩容,一般性的黑客攻击都不会对盛大造成大的影响,也许只有实力才是这个世界惟一可以说话的法宝了。
● 盛大的危机处理系统
每一次黑客事件的发生,其实都是在考验盛大的快速反应系统,考验盛大对于突发事件的危机处理系统的运转。梁建吾说,比如我分管的是电子销售系统,晚上下班后,一有异常,相关技术部门、值班人员马上通知我,在排除了盛大的内部问题后,这次异常马上就会转到安全部门,技术部门、电子销售部门都会参加安全部门的各种测试和研究,确定是不是攻击。如果确定是攻击,则接着要根据各种数值的变化来判断依靠盛大自有的技术力量和安全措施能不能有效阻击。如感觉防不住或者找不到攻击的源头,则马上找安全公司及相关执法部门,会同电信部门来一起解决这个问题。
在另一个渠道上,攻击发生后,一级一级就会马上上报,纵向的是到主管副总裁,甚至到总裁;横向的则是向技术部门、安全部门、宣传部门、市场销售部门。这样一个新的协作就开始了。当然这些通报基本上都是要求第一时间进行,不得有任何延误。
梁建吾说,对于盛大的攻击是非常频繁的。他进入盛大后,晚上经常被电话叫醒,当然有时候并不是黑客的攻击,但只要出现异常,他肯定就会知道。所以365天,他的手机都处于开机状态。
● 不会死,但会受重伤
可以武断的下个结论,只要盛大还在运营网络游戏,黑客对于盛大的攻击就不会停止。
盛大与黑客的较量其实很有意思,是一个此消彼长的过程。2001年黑客的攻击让盛大造成比较大的损失的最核心因素就是盛大当时并不强大,所以黑客的破坏性就会暴露无遗。同时当时盛大在管理上也的确存在漏洞,黑客所造成的损失自然成为盛大的不可承受之重。但随着盛大管理的逐步完善,特别是应付危机的能力逐渐加强,黑客的攻击就逐渐削弱。2002年10月份,黑客的攻击强度是非常高,组织的也非常严密,但只是让盛大的系统瘫痪一阵。时至今日,随着盛大实力的增强,一般性的黑客已经很难撼动盛大的根基了。
在盛大创业的日子,黑客的攻击是非常致命的,每一次攻击都好像在割盛大的肉,而这种痛苦却是盛大不得不常常接受的,这也是传说中陈天桥每次半夜接电话都会感到紧张的一个原因。如果换作是你,每一天都要面对这样的割肉游戏你能不心跳吗?
当然经得多了,也就不会紧张了,所以传说陈天桥在过了30岁之后,就变得从容处之了。也许只有在苦其心志、劳其筋骨之后,才会变得宠辱不惊,闲看流云。但可惜的是,不是每一个人都有机会享受陈天桥式的历练,所以这就是他的幸运和普通人的感慨了!
第五死:十面埋伏与“私服”事件(1)
从1999年11月盛大公司成立,到2004年5月14日盛大公司登陆美国纳斯达克,在很多人眼里盛大算是一路顺风顺水,无论是财富的增长,还是超乎寻常的发展,盛大都显示了极强的生命力。不过展现在外界面前的,更多的是盛大财富增长的辉煌,是陈天桥跳级式成为富翁的传奇,很少有人会关心在这些漂亮的财务报表之后,盛大经历了什么样的危机和痛苦。当然这也很好理解,普通人关心的只是你的财富,和你创造财富的方式,干吗要知道你曾经遇到的挫折和困难。
而这些不被大多数人关心的克服困难化解危机的经历,其实才是盛大不断发展不断超越的法宝,也是陈天桥能够在最短时间内取得巨大成功的独门秘技。在2002年发生的大规模“私服”事件就是对盛大最综合的一次全面考验。
● 私服事件回放
毫无疑问——,如果评选2002年中国网络游戏业内最具爆炸性的新闻,《传奇》“私服”的出现将会是最有力的候选者!
这一事件的过程其实并不复杂:2002年9月末,由于《传奇》游戏的韩国开发商管理不善,其位于意大利的欧洲服务器上的早期英文版服务器端安装程序泄露并流入中国,利用这种安装程序,可以很轻易地在网上架设游戏服务器并向用户提供完整的运营服务。该程序流传到国内后,迅速在大批地区出现了利用这个安装程序未经授权架设《传奇》游戏服务器,并非法运营网络游戏的情况。这种做法被称做“私服”。
《传奇》恰恰是当时国内最火爆、最具影响力的网络游戏,所以“私服出世”的消息一经传出,立即震动了整个游戏圈并随即成为广大业内人士、玩家、网友之间最热门的话题之一。一时间,围绕着“私服出现是好是坏”、“私服的破坏力有多大”、“私服对网络游戏产业发展会造成什么影响”等问题的讨论在网络等各种媒体上进行得如火如荼……
按照盛大出具的资料显示,在正常情况下,盛大预测《传奇》游戏最高同时在线2002年10月底应当达到70万人,11月底应达到80多万人,但是由于私服事件,很多私人网吧都出现了免费游戏,从而使10月底的最高在线仅为60万人,11月则更低。接踵而至的是更为严重的经销商退货事件,甚至使盛大无法确定公司收入。
按照合同约定,合作方应当给盛大以完全的技术支持,从而解决私人服务器的泄露问题。但在随后的很长一段时间里Actoz公司与Wemade公司对连续泄露问题没有做出解释。在这种背景下,盛大因私服事件和《传奇》的版权纠纷而停止了与韩方Actoz公司的合作,并向新加坡国际商会提起仲裁申请,要求合作方承担因为违约给盛大造成的损失。由于私服问题迟迟悬而未决,盛大遂决定延缓支付Actoz分成费1000万美元。双方由此开始全面交火,并上升为中韩网络产业的一次大交锋,其对于中国乃至世界网络游戏业界都具有极其深远影响的。
私服对盛大的影响是显而易见的。盛大在国际及国内的声誉受到了极大的破坏。因声誉受影响而遭受了无法预料的巨大经济损失,已经和盛大网络建立良好合作和即将和盛大网络合作的伙伴们对整个事件始终存在很多疑问和不理解,给盛大网络与他们之间的沟通带来了困难。
另一方面,私服使盛大丧失了很好的竞争时机。在私服出现的当时,正是中国网络游戏市场竞争最激烈的时刻,盛大本应很有能力在竞争中大获全胜,但由于私服的出现,导致盛大在竞争中没有取得良好效果。
第三,用户对盛大的信任度下降。在私服出现前,经过中国质量协会等权威部门的调查,在用户心目中,盛大的用户忠诚度、品牌信誉度、市场竞争力、未来购物首选等方面在业内均为第一,但私服出现后,据初步调查,用户对盛大的信任度有一定程度的下降。
● 十面埋伏
十面埋伏下的项羽是一个悲剧式的英雄,后世如我等凡俗之辈每读至此,都不禁为“力拨山兮气盖世”的英雄扼腕而叹。但项羽的悲剧不是在于他不肯过江东的结局,而是在于他丧失最好时机没有痛歼敌人,就是其过了江东,也难以重整旗鼓卷土重来了。因为他已经没有了东山再起的实力和机会。
2002年的秋天,陈天桥和他的盛大在不知不觉中就陷入了十面埋伏的态势下。从当年9月末市场上出现《传奇》“私服”开始,到10月10日将近20天的时间,盛大网络和上月同期收入相比减少了2000万人民币,而且差距还在不断的拉大,如果事态得不到控制,再持续两个月甚至更长的时间,那么一个能够为国家创造上千个就业机会,年创利税数亿,在国际互动娱乐市场享有很高声誉的企业将很快成为一个亏损企业。
