记者观察
巨人的“向善化”管理困局
4月9日,在宣布辞去巨人CEO的相关发布会上,史玉柱表示,网游行业不会衰退,这个行业虽然名声不好,但是却为互联网贡献了70%的收入。
在这块近七成的互联网收益网,聚集了庞大的用户群。随着用户及收入的与日俱增,众多网游平台开始逐渐进化成了一个“小社会式”的庞大生态系统。
在采访中,有不少业内人士指出,与单纯的互联网业务不同,生态系统构建者需要为参与者提供保障性基础设施,以及一定的安全保护,才能实现其生态系统的良性循环,从而令其可控、稳定地发展。
《失控》一书就对此诠释道,一个大型的生态系统中不仅有好的生长因子,而且有坏的破坏分子。良性循环的生态系统可以很好地应对这些“失控局面”。坏的生态系统,则可能从此被破坏分子破坏至消亡。
实际上,此前马云的淘宝生态系统就曾遭遇不少恶势力的挑战,如假货、职业差评师等。雅虎中国前总裁谢文向《每日经济新闻》记者表示,目前国内互联网领域存在着普遍的灰色市场盛行问题,大的互联网公司应该将这些非法利益排除在自己的平台生态系统之外,并承担一定的社会责任,“一些领军公司如果不愿承担起这些责任,将会给包括自己在内的整个产业带来风险。一旦问题到了不得不管的时候,行业发展空间可能会因此受限。”
唐威表示,大型互联网企业应承担起安全职责,更多地关注用户隐私信息保护及账户安全。
而史玉柱退隐幕后,强化巨人网游生态系统的进一步良性化监管,将成为摆在下一任巨人CEO面前一道难以回避的课题。
延伸阅读
黑客现场“追踪”黑手
乌云网网友Erevus是一名技术爱好者,与盗取用户银行密码的那种人们通常概念中的“黑客”不同,他利用技术“顺藤摸瓜”,挖出了钓鱼程序的后台和操作者。
《每日经济新闻》记者看到,Erevus打开了一家网址为http://zhongguohsyh.com/txzl.asp的钓鱼网站,然后根据该网站给出的操作步骤,一步一步主动地扑进了黑客早已设计好的钓鱼陷阱中。
在网站提示用户输入信息环节,他填写了虚构的银行卡信息,并且在详细地址的栏目中写入了一条追踪cookies的XSS代码(XSS是在Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行。通过在钓鱼网站前台插入XSS代码,诈骗者打开网站后台,他的cookies就会传递到追查者的邮箱)。
10分钟后,Erevus收到了cookies的追踪信息。根据该网址显示的数据,已经有大量用户在该钓鱼网站上受骗。这些不幸掉进钓鱼陷阱的受害者来自江西、广东、河南、内蒙古等多个地区。这些受害用户皆在该钓鱼网站上详细填写了自己的银行账号和密码,而毫无疑问,这些账户都将被正在守株待兔的网上盗窃者洗劫一空。
紧接着,Erevus又继续查询了该网站的Whois信息,在该页面上找出了网上盗窃者的个人QQ号。经技术化处理和查询,该QQ号使用者为一位海南儋州男子。随后,Erevus继续深入挖掘,找出了整个钓鱼网站的后台,并且向网监部门予以举报。
Erevus介绍说,经过多个乌云网网友追踪发现,目前泛滥的钓鱼网站,钓鱼水平良莠不齐,其中一些网站搭建者防范意识极为薄弱,只需要利用一种XSS代码就可以轻易查出他们的底细。“在我查到的那个钓鱼网站上,一小时内就有大约700个人填了自己的个人信息,包括QQ号码、身份证号、真实姓名、个人详细地址、银行卡号等,在巨大的利益诱惑之下,很多人都有意或无意地进入了这个黑色链条。”
据Erevus介绍,目前钓鱼网站已形成了完整的产业链运作模式,有人专门出售网站模板,只要略懂搭建网站的技术,买回来改一下就能用了;有人提供租用程序,价格200元/月,有人发垃圾邮件吸引网民上钩,价格只需50元一个月。
“这种犯罪成本低而获利丰厚,听说有黑客做钓鱼网站能够月入百万元。”Erevus说。
此前,海南省公安厅网警总队在海口市发现了一起犯罪分子利用网络实施的非法活动。
经调查,海口大英村的一间出租屋内,不断有大量的数据发送到境外的服务器。网警发现其上传的是20多个出售游戏币的网页。
网警判断,这应是一些以出售游戏币为诈骗手段的团伙所设立的虚假网站。通过调查,这些人负责上传网站的程序、网站网址的修改、网站数据的修改等。而20多个诈骗网站所用的在线支付平台都是一个远在成都的男子的账号。
随后,琼海警方在琼海及广州、中山三地同步开展抓捕行动,将13名犯罪嫌疑人抓获。经调查,该犯罪团伙每月诈骗所得近百万元,被诈骗人数近千人,受害人遍布20多个省市。