相信不少朋友都知道, PSN 和 Xbox Live 今年聖誕節當天都遭受規模罕見的斷線攻擊,微軟災情較小、 Xbox 斷線了約 24 小時就宣告恢復,而 Sony PSN 則斷了整整兩天。莫說想在聖誕假期享受電玩的玩家受到影響,那些剛收到 PS 或 Xbox 當作聖誕禮物的新手玩家們想必很嘔吧!
到底是誰幹的呢?根據外媒報導,這次事件可能牽涉兩個駭客組織: Lizard Squad 和 Finest Squad 從今年夏天開始就透過 Twitter 兩相叫囂,前者喊攻、後者抵制。 Lizard 宣稱已經數次侵入 Xbox Live 和 PSN,只不過未經證實;當然,這次聖誕駭擊也未見具體證據證實是 Lizard 下手,但目前只有他們宣稱犯案,也就暫且相信吧。 Sony 在 12 月初傳出疑似遭北韓指使的駭客攻擊時,雖然駭客組織 Guardian of Peace 是主要操刀手,但也有媒體傳出 【Lizard Squad 可能是第三方助手】,而且 Lizard 也提過要與 GoP 合作進行「聖誕計畫」。或許此次聖誕攻擊就是這個計畫的成果。
至於手法, Sony 說是遭受 DDoS 式、亦即 【分散式阻斷服務攻擊】,這類 DoS 攻擊俗稱「洪水攻擊」。簡言之,就是直接透過軟體、或者繞經其他被駭的殭屍網路(botnet)來對目標伺服器發動極大量的訊號攻擊而造成緩慢、癱瘓當機甚至毀損,例如瞬間製造大量的偽裝註冊訊息塞入伺服器,或者假扮成目標伺服器的訊號,對大量的 DNS 伺服器發佈假的索取要求、讓這些 DNS 伺服器傳輸更大量的訊息回塞給真正的目標伺服器,等等。
【Kotaku 的專題報導】訪問了兩位分析師,他們指出 DDoS 攻擊其實非常頻繁、 Sony 之前也曾遭遇過類似攻擊,不過相關攻擊工具軟體的發展速度幾乎是按「月」躍升,不僅工具的運作變得更複雜、操作更簡易,有不少程式甚至是可以網上免費下載。而且因為電腦很難判定到底一條訊息是真人發出還是電腦偽造,所以容易成功。他們建議未來要避免類似攻擊再發生,必須預先從雲端做好防禦準備,例如設計軟體偵測可疑且模式相同的訊號活動、並且安排類似「蓄洪」的緊急基台和頻寬來吸收瞬間的大量攻擊來保護主伺服器之功能,等等。
今年年初已有學者指出, DDoS 的便捷和有效使之成為絕佳的「抗議」工具,對這些挾有龐大資本、又高度仰賴資訊安全科技的現代國際企業發動大衛打擊哥利亞一般的攻擊而獲取注意。這次 Lizard 攻擊微軟和 Sony 的動機亦是如此:他們直指這些大公司「吃人夠夠」、從消費者身上賺了大錢卻提供極差的服務和安全防護,這次聖誕攻擊就是針對他們的無能(incompetence)、想要給他們教訓。 Lizard 說這些公司「簡直像操作電腦的猴子一樣白痴」。(Microsoft and Sony are fucking retarded, literally monkeys behind computers.)聽起來真像《終極警探 4》的劇情翻版啊。
事件得以落幕,可能得給歸功 MegaUpload 的創辦人和老闆 Kim Dotcom (上圖):他 【提供免費終身高級會員】 給 Lizard 的成員作為條件, Lizard 也立即在 Twitter 上表示接受並撤回攻擊。這是發生在美國時間 12 月 26 日午後,此後微軟幾乎就恢復了, Sony 真是該檢討……(Dotcom 則藉機對美國政府放話:和平外交是有效的,學著點。)
但是,這些大公司真的會學到教訓嗎?這個事件中還有誰受到傷害? Necrosoft Games 的 CEO Brandon Sheffield 就以他們悉心製作並規劃行銷策略的 Gunhouse 為例,審慎的銷售計畫和努力的產品改良,在聖誕節前夕銷售量急速攀升,卻因此次駭客攻擊而降至零。雖然也有其他設計師表示可能是某些軟體錯報銷售量等側面問題、其實斷線期間還是有銷售,但可想而知的是,相對於資本雄厚的巨型企業,這類針對使用者伺服器和數位傳播平台進行的攻擊,對於小資本的獨立遊戲製作人員傷害更大,因為獨立製作遊戲幾乎完全是透過數位平台發行,不必鋪張的宣傳成本、燒製光碟和製作實體盒,而一旦數位平台斷線,線上發行的獨立遊戲銷售就會受到影響。
換言之,這次事件其實更凸顯了風險所在:在資訊科技高度普及的消費社會中,如果資訊與銷售的管道和平台能夠整合如 Microsoft Store 、PSN 或 Steam,當然非常便於橋接生產者和消費者、使產品容易尋得大量顧客;然而越是整合,就越有少數集中的風險,一則平台主人如微軟和 Sony 由於資本超大、受損後容易恢復所以影響較小,而依附在這結構之下的其他生產者卻容易蒙受更大的創傷甚至可能滅頂,反而變成平台主人的「人質」。
如果我們同意並願意接受大企業和整合平台的便利,那麼該如何讓這個平台變得更公平、更安全,確保享受平台服務的消費者和依附平台生存的生產者都不會蒙受損傷,或許是更值得思考的議題呢。
撰稿:李立凡
編輯:梁世佑
參考資料與延伸閱讀
Bloomberg
2014.12.24. Jordan Robertson. “North Korea May Have Had Help From the Hackers Who Hit Sony in 2011.” http://www.bloomberg.com/news/2014-12-23/north-korea-may-have-had-help-from-the-hackers-who-hit-sony-in-2011.html/. Accessed 2014.12.31.
Business Insider
2014.12.26. Steve Kovach. “Kim Dotcom Tried And Failed To Stop The Attacks On The PlayStation Network And Xbox Live.” http://www.businessinsider.com/kim-dotcom-xbox-live-psn-hack-2014-12/. Accessed 2014.12.31.
DailyDot
2014.12.26. William Turton. “Meet Lizard Squad, the hackers who ruined Christmas for gamers worldwide.” http://www.dailydot.com/technology/lizard-squad-hackers/. Accessed 2014.12.31.
Gamasutra
2014.12.29. Brandon Sheffield. “What happens to small devs when Xbox Live gets hacked? We found out the hard way.” http://gamasutra.com/blogs/BrandonSheffield/20141229/233286/Effects_of_the_Xbox_Live_and_PSN_takedown_on_a_small_developer.php/. Accessed 2014.12.31.
Gamespot
2014.12.28. Justin Haywald. “PlayStation Network Still Down as Xbox Live Returns.” http://www.gamespot.com/articles/playstation-network-still-down-as-xbox-live-return/1100-6424405/. Accessed 2014.12.31.
Kotaku
2014.12.26. Patricia Hernandez. “Hackers Explain Why They Supposedly Took Down PSN and Xbox Live.” http://kotaku.com/hackers-explain-why-they-supposedly-took-down-psn-and-x-1675448709/. Accessed 2014.12.31.
2014.12.30. Jason Schreier. “How DDoS Attacks Work, And Why They’re So Hard To Stop.” http://kotaku.com/how-ddos-attacks-work-and-why-theyre-so-hard-to-stop-1676445620/. Accessed 2014.12.31.
Motherboard
2014.10.01. Joseph Cox. “The History of DDoS Attacks as a Tool of Protest.” http://motherboard.vice.com/read/history-of-the-ddos-attack/. Accessed 2014.12.31.
Polygon
2014.12.26. Charlie Hall. “Xbox Live and PSN still recovering from the holiday, potential attacks.” http://www.polygon.com/2014/12/26/7450929/xbox-live-psn-holiday-attacks/. Accessed 2014.12.31.
2014.12.23. Brian Crecente. “The hacker war that may decide whether console gamers can play online Christmas Day.” http://www.polygon.com/2014/12/23/7440739/the-secret-hacker-war-that-will-decide-whether-console-gamers-can/. Accessed 2014.12.31.
Vox
2014.12.23. Max Fisher. “Meet Lizard Squad, the group that may have helped North Korea hack Sony.” http://www.vox.com/2014/12/23/7443177/lizard-squad-north-korea-sony/. Accessed 2014.12.31.
圖片來源
http://bgr.com/
http://www.businessinsider.com/
http://finalciak.com/
http://kotaku.com/
http://nsfocusblog.com/
https://twitter.com/FinestSquad
http://www.businessinsider.com/
http://www.twitrcovers.com/