暴雪恶意攻击服务器怎么办_暴雪恶意攻击服务器

服务器主机遭受暴力攻击怎么处理？

1、切断网路：所有攻击都来自网路，因此在得知系统正遭受攻击后，首先切断网路，保护服务器网路内的其他主机。2、找出攻击源：通过日志分析，查出可疑信息，同时也要查看系统打开了哪些端口，运行了哪些进程。3、分析入侵原因和途径：既然是遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚原因，并且查清楚攻击的途径，找到攻击源，只有找到了攻击原因和途径才能进行漏洞的删除和修复。4、备份用户数据：在呗攻击后，需要里面备份服务器上的数据，同时也要查看数据中是否隐藏攻击源。如果攻击源在用户数据中，一定要彻底删除。然后将数据备份到一个安全的地方。5、重装系统：不要以为清除了攻击源就是安全的，因为没人能比黑客更了解攻击程序，在服务器遭受攻击后，最简单的 *** 就是重装系统。因为大部分攻击都是依附在系统文件或者内核中。6、修复程序或系统漏洞：在发现程序漏洞或系统漏洞后，首先要做的是修复漏洞，只有将程序漏洞修复完毕才能在服务器上运行。7、恢复数据和连接 *** ：将备份的数据重新复制到新装的服务器上，然后开启服务，最后将服务器的 *** 连接开启，对外提供服务。二、检查并锁定可疑用户当发现服务器遭受攻击后，首先要切断 *** 连接，但是在有些情况下，比如无法马上切断 *** 连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。 当发现服务器遭受攻击后，首先要切断 *** 连接，但是在有些情况下，比如无法马上切断 *** 连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。1.登录系统查看可疑用户通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。2.锁定可疑用户一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的)，于是首先锁定此用户，执行如下操作：[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。3.通过last命令查看用户登录事件last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

战网怎么了，登录居然需要排队了

很可能遇到战网登陆排队情况。暴雪说他们也意识到某个地方出了问题，正在调查。

这个问题是在今早Reddit论坛上爆出的，用户抱怨登陆要等15分钟时间甚至更长。一些帖子称暴雪可能遭遇了DDOS攻击，不过暴雪没有对此承认，网站上只是声明一些意想不到的事情发生了。

目前有一种可能是被一个叫“Lizard Squad”的团队攻击了，他们曾在假期对Xbox Live和PlayStation Network发起过攻击。而且在2014年8月也曾对战网和其他服务器发起过DDOS攻击。

开发背景

战网系统

1997年，为了配合《暗黑破坏神》发售，暴雪开始架设Battle.net游戏平台（俗称暴雪战网），最初的Battle.net仅仅是为《暗黑破坏神》玩家提供服务的，允许广域网的玩家进入局域网游戏，除此之外，没有任何玩家数据或者资料保存在暴雪服务器上，玩家基本上处于互相直连的状态。

这也让作弊行为变得稀松平常。1998年，暴雪发售了《星际争霸》，并且对战网玩家实行新的保护或限制措施，那就是必须使用《星际争霸》的13位有效的CDkey才能登陆Battle.net，并且加入了聊天和排名等高级系统。

网站攻击如何处理

大家众所周知，随着互联网的高速发展，然而国内的服务器已经无法满足客户的需求。面临着灰色产品的蓬勃发展。为了逃避国内的一些打击。选择海外机房才是日后的王道！

如何选购合适的抗攻击服务器，这是很多站长都比较迷茫的一个问题，下面为您详细解说一下具体的选购 *** ：

1.机房总硬防多少，单台提供多大防护是衡量抗攻击效果的一个重要因素.

机房总硬防的大小，决定着机房防御能力的强弱，在租用海外服务器的时候。首先ping一下，如果能ping通 80%的服务器抗攻击能力不行。这个只是一些经验，不代表ping不同就防护高！最后在通过DDOS压力测试。测试一下。真金不怕火炼。测试是很有必要的！

2.如果超过防护能力，机房的处理办法是什么，这个是最重要的因素.

国内客户，动辄几十G流量攻击。这样的攻击，不论在哪个机房，都会受到影响的。所以，在攻击超过防火墙的防御能力之后，我们就需要了解机房的处理方式了。一般的美国机房，遇到这种情况，都是封IP，或者直接拔线关机，更甚者直接没收服务器。所以；在租用服务器的时候，一定要选择被攻击不关机不拔线，这样的话，即使超过防御能力，也会在攻击停止的之一时间恢复正常。当然，如何去知道机房不拔线。前面说到的测试就可以来证明！

3.机器的价格很重要，不能一味求低，理性看待服务器价格.

硬件防火墙造价非常昂贵，而且，在运行防护的时候，都是要消耗大量的带宽和流量资源，所以，一般防御能力较强的服务器，价格方面都会比没有硬防的服务器要高一些。这也就是一分价钱一分货的道理。

更好选择租用一些集群抗DDOS防御体系的机房。

举个例子，10G攻击，如果单独攻击一台服务器的话，那么这台服务器死掉的可能性在90%以上，但是如果它攻击的是10台服务器呢?平均一下每台承受1G，这样一来死掉的可能性就不是那么大了，进一步说，如果是20台服务器呢？一台服务器只有一个点，多台服务器集群，就能实现多点构成的一个防御网面，这样一来，防御能力就能大大提升，攻击所带来的影响也会大大降低。

服务器被攻击怎么办?

服务器被攻击怎么办

安装软件防火墙， 可以对一定的攻击行为进行拦截和防御。可以用安全狗来防护，防黑抗攻击杀病毒。

查看系统日志，日记服务可以记录黑客的行踪，通过日志看下入侵者在系统上做过什么手脚，在系统上留了哪些后门，给系统造成了哪些破坏及隐患，服务器到底还存在哪些安全漏洞等，建议可以查看下日志。

做好数据备份。及时做好服务器系统备份，万一遭到破坏也可及时恢复。

对服务器进行整体扫描，看下有什么问题，漏洞之类的，及时修复。

服务器被DDOS攻击 要怎么办

DoS（Denial of Service）是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的 *** 攻击行为。

被DoS攻击时的现象大致有：

* 被攻击主机上有大量等待的TCP连接；

* 被攻击主机的系统资源被大量占用，造成系统停顿；

* *** 中充斥着大量的无用的数据包，源地址为假地址；

* 高流量无用数据使得 *** 拥塞，受害主机无法正常与外界通讯；

* 利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及时处理所有正常请求；

* 严重时会造成系统死机。

到目前为止，防范DoS特别是DDoS攻击仍比较困难，但仍然可以采取一些措施以降低其产生的危害。对于中小型网站来说，可以从以下几个方面进行防范：

主机设置：

即加固操作系统，对各种操作系统参数进行设置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数，可在一定程度上提高系统的抗攻击能力。

例如，对于DoS攻击的典型种类—SYN Flood，它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求，以造成 *** 无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数：可等待的数据包的链接数和超时等待数据包的时间长度。因此，可进行如下设置：

* 关闭不必要的服务；

* 将数据包的连接数从缺省值128或512修改为2048或更大，以加长每次处理数据包队列的长度，以缓解和消化更多数据包的连接；

* 将连接超时时间设置得较短，以保证正常数据包的连接，屏蔽非法攻击包；

* 及时更新系统、安装补丁。

防火墙设置：

仍以SYN Flood为例，可在防火墙上进行如下设置：

* 禁止对主机非开放服务的访问；

* 限制同时打开的数据包更大连接数；

* 限制特定IP地址的访问；

* 启用防火墙的防DDoS的属性；

* 严格限制对外开放的服务器的向外访问，以防止自己的服务器被当做工具攻击他人。

此外，还可以采取如下 *** ：

* Random Drop算法。当流量达到一定的阀值时，按照算法规则丢弃后续报文，以保持主机的处理能力。其不足是会误丢正常的数据包，特别是在大流量数据包的攻击下，正常数据包犹如九牛一毛，容易随非法数据包被拒之网外；

* SYN Cookie算法，采用6次握手技术以降低受攻击率。其不足是依据列表查询，当数据流量增大时，列表急剧膨胀，计算量随之提升，容易造成响应延迟乃至系统瘫痪。

由于DoS攻击种类较多，而防火墙只能抵挡有限的几种。

路由器设置：

以Cisco路由器为例，可采取如下 *** ：

* Cisco Express Forwarding（CEF）；

* 使用Unicast reverse-path；

* 访问控制列表（ACL）过滤；

* 设置数据包流量速率；

* 升级版本过低的IOS；

* 为路由器建立log server。

其中，使用CEF和Unicast设置时要特别注意，使用不当会造成路由器工作效率严重下降。升级IOS也应谨慎。

路由器是 *** 的核心设备，需要慎重设置，更好修改后，先不保存，以观成效。Cisco路由器有两种配置，startup config和running config，修改的时候改变的是running config，......

云服务器被黑客入侵攻击了怎么办

重启系统从做重设root密码端口不要默认

服务器被攻击怎么办

1、查看下是什么类型的攻击。检查下系统日志，看下攻击者都去了哪些地方

2、关闭不必要的服务和端口

3、整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号；内容是否又被修改的痕迹等，如果发现问题及时进行清理。

4、重新设置账户密码，以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果服务器上没有安装防护软件，可以看下安全狗软件。还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务，包括安全狗，安全宝、加速乐等。

7定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

如何查看服务器是否被攻击

netstat -anp grep 'tcp\udp' awk '{print $5}' cut -d: -f1 sort uniq -c sort –n该命令将显示已登录的是连接到服务器的更大数量的IP的列表。DDOS变得更为复杂，因为攻击者在使用更少的连接，更多数量IP的攻击服务器的情况下，你得到的连接数量较少，即使你的服务器被攻击了。有一点很重要，你应该检查当前你的服务器活跃的连接信息，执行以下命令：netstat -n grep :80 wc –l

服务器被攻击怎么办

查看下是什么类型的攻击。

1、检查下系统日志，看下攻击者都去了哪些地方

2、关闭不必要的服务和端口

3、整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号；内容是否又被修改的痕迹等，如果发现问题及时进行清理。

4、重新设置账户密码，以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果服务器上没有安装防护软件，可以看下安全狗软件。

如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务，包括安全狗，安全宝、加速乐等。

6、如果之前有做备份，建议对重要数据进行替换。

服务器被攻击怎么办

查看下系统日志，系统会记录下所有用户使用系统的情形，包括登陆使用情况，攻击路线等。

检测下服务器上的网站，看下网站是被挂马等，看下服务器上的内容是否有被篡改的，及时处理。

及时为服务器打上补丁，避免漏洞被利用；

对服务器安全而言，安装防火墙是非常必要的。防火墙对于非法访问、攻击、篡改等都具有很好的预防、防护作用。防火墙有硬件防火墙和软件防火墙之分。软防可以看下安全狗，可以对服务器和网站进行安全防护。（如果你有成本，有需要，也可以看下硬防）

安装服务器杀毒软件（服务器安全狗有杀毒功能），并定期或及时升级杀毒软件，以及每天自动更新病毒库。

关闭不需要的服务和端口。在服务器使用过程中，可以关闭一些不需要的服务和端口。因为开启太多的服务，会占用系统的资源，而且也会增加系统安全威胁。

建议定期度服务器数据库进行备份。

账户密码设置的复杂些，并定期修改密码。账号和密码保护可以说是服务器系统的之一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。

服务器被黑客攻击怎么办

1、检查系统日志，查看下是什么类型的攻击，看下攻击者都去了哪些地方。内容是否又被修改的痕迹等，如果发现问题及时进行清理。

2、关闭不必要的服务和端口

3、定期整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号等。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果没有安装，可以安装个服务器安全狗，同时，还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。6、检测网站，是否又被挂马、被篡改、挂黑链等，如果有，及时清理。

7、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务。

8、定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

如何防范服务器被攻击

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至更低,然后给一套非常复杂的密码，重新建立

一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic......

服务器被攻击了，被黑了怎么处理

你指的是账号密码被盗了吗？还是说服务器被远程入侵做不好的事情了？

之一种情况：如果是账号密码被盗，马上联系所在的服务器运营商，让机房网维技术马上帮你把服务器破密，更换服务器密码，而且要换一个难一点的更加安全的密码

第二种情况：如果是被入侵，先马上联系服务器运营商，让他帮你先把服务器的IP先封掉，防止继续被利用，让后让技术帮你把服务器重装系统，重新把账号密码更换掉，这样服务器就可以重新恢复安全了

腾正科技-嘉辉，希望我的回答能帮到你！

服务器被攻击怎么处理？

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

1、定期扫描

要定期扫描现有的 *** 主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的更佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到 *** 主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此 *** 需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业 *** 实际运行情况不相符。

4、充分利用 *** 设备保护 *** 资源

所谓 *** 设备是指路由器、防火墙等负载均衡设备，它们可将 *** 有效地保护起来。当 *** 被攻击时更先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而更大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

6、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的 *** 检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高 *** 安全性。

7、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此 *** 并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的更大流量来限制SYN/ICMP封包所能占有的更高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的 *** 访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是更好的防范DOS的 *** ，虽然目前该 *** 对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

魔兽世界5.13内幕

本文在九城魔兽官网被连删3次，没办法才发到这，九城，你就这么敏感？连看一个帖子的勇气都没有？？

提示：本文讨论的内容仅限狭义的 *** 游戏(不含 *** 秀等消费类 *** 娱乐、CS等短周期对战游戏、棋牌类休闲游戏、PC单机游戏等)，本文较长，请耐心看完再发评论，谢谢！

5月12日值全国人民哀悼四川大地震的时候，国服魔兽世界给了所有玩家一个大大的震撼，在无任何通知的前提下，临时终止了游戏服务并且在相互推诿的背景下推出了一个漠视玩家权益和不平等的条件的更新协议，并最后暴雪站出来承认错误终结。相信了解事实和亲身经历这两天的玩家们各自心里对九城和暴雪的运营和管理，包括对玩家的态度等很多方面有了更多的认识和了解。作为一个老魔兽玩家(为免各方争议，就不发名字了)，本人对前后各方的态度与做法前后比对和有争议的一些地方分析如下，由于事情内容各大媒体网站已经从里到外都一一跟踪过了，具体事情就不再列出来了，相信关心此事的玩家都会知道，以下只在几个重点问题上给所有玩家做分析参考：

一、魔兽世界的数据到底属于谁？

1、相信所有玩家最关心的问题就是：魔兽世界的玩家数据的归属问题。

要在根本上了解 *** 游戏数据归属的问题要从法律角度、行业规律、玩家认可、商业价值等多个方面进行分析，首先 *** 游戏整体由四个大部分组成：运营商(暴雪、九城、网易)公司实体、服务器主机(含 *** 等设备硬件)、游戏服务器软件平台、玩家硬件和数据(游戏里体现为角色信息和玩家真实身份数据)。

其中运营商公司本身和服务器主机、服务器软件平台(不包含数据)的归属是没有疑问的，因为这些属于实体财产类别，按我国法律，无论所有权还有使用权都归属于财产拥有方，所有 *** 游戏进入协议中也会明确该条款。

主要有争议的问题就在于玩家(体现在游戏中为游戏角色数据和玩家身份数据)所有的角色信息和玩家的计算机(包含计算机内的软件和计算机内的数据)、 *** 、身份信息。

请大家注意，我在这里吧玩家角色信息和玩家身份数据分开来说，是因为在法律角度，这两者有着根本的不同，具体来说，比如你的真名叫李小明，你的身份证号码是530233188888888888，你的手机号码是13988888888，你的魔兽关联支付银行账号是工商银行7188332224552256，你的魔兽登陆名是NObody，你的魔兽密码是123456，你的安全码是654321，你的角色在四区XXXX服务器，你的角色名叫大刀老五，你的小号角色名叫小刀老六，那么前四项就是你的身份数据，是你的真实身份数据；而后几项是你的玩家角色信息。当然这些数据都是存在魔兽世界的服务器里的，是通过魔兽世界后台服务器软件管理下的数据，存在那个很多人管的、超级大容量、不知道多久备份一次的数据库里的，每次游戏开始，服务器软件就是通过读出这些数据来支持你进入游戏的。

你的身份数据和你的硬件设备100%是属于你自己的，相信运营商也没有任何理由去霸占你的这些东西，除了出卖身份信息对你隐私会造成侵害或者从你银行卡里乱扣钱等等财产侵害之外(运营商也是符合法律规定下成立的实体，说实话我也不太相信暴雪或者九城会干出这些低级蠢事)，其它最有争议的部分就是玩家的角色信息数据的归属问题。

魔兽进入协议中间明确规定(只说大意，不具体贴协议内容了)，游戏角色数据归运营商全权所有并执行管理、处置，使用权归玩家，对这一条款，争议比较大；在 *** 游戏开始普及初期，从最早的文字MUD、石器、UO、千年等早期 *** 游戏采用全免费运营模式和收费游戏开始运营后对这点上的争议就从来没有停止过。

按照法律契约体系的标准看，进入游戏前，只要游戏运营商提供了游戏协议给你看，并且给了你一个点击按钮，那么你点了同意，就达成契约。由于早期的 *** 游戏是不收费(无论是游戏时间还是道具)的，因此可以视为无契约签订或者是无交易行为达成，因此无论是游戏运营方停止、更改游戏内容或者玩家数据，甚至是删除游戏账号，都是无法追究的，因为无契约，因此不受保护；

而收费游戏又分为道具收费和时间收费，在法律标准来看，收费即交易，完成交易就意味着财产所有权或支配权的转移；

其中道具收费更清晰，我是通过花钱买了货品或者是买了该货品限定事件内的使用权(无论是虚拟物品衣服、武器，或者是能穿多少时间的一件衣服等等，当然也包含实体的东西，如游戏碟片)，该交易是非常清晰的，限定归属权或者是使用权是属于玩家的，这里存在的法律争议在于，游戏道具是依附于游戏角色存在的，游戏角色是不是交易买来的呢，可以讲：不是，因为你买的是游戏道具，游戏你随便进，角色你随便建，不收你的钱！那么因此在这个争议中产生的逻辑悖论就出来了，作为玩家你所拥有的只能是你的游戏角色的限定时间内的道具或者道具的使用权，大范围来讲，你买到的只是在这个游戏平台存在时间内的你的角色的游戏道具的使用权。无论是游戏碟片还是游戏里的身份、角色、装备等都要依附于虚拟角色本身存在而存在，所以在道具收费游戏

中，角色信息本身的归属和处置权利在这里没有争议的归运营商，当然，在你买了衣服后第二天，游戏公司在没有关闭游戏的前提下无理由删了你的角色，导致你刚买的衣服也没了，肯定是运营商侵害了你的虚拟物品处置权，但如果你买了衣服后第二天，游戏运营商倒闭了，因为服务器关闭导致你的角色消失了，那么可以讲游戏运营商是不用负什么责的。

时间收费的 *** 游戏和道具收费模式又有不同，按照魔兽的收费标准，首先要买个序列号，这个序列号交易的内容是你买了软件的一个使用版权，就象你买了个金山毒霸一个概念，你可以在你的一个电脑上合法使用这个COPY来进行相关的工作或者娱乐；买了序列号之后，你要买点卡，也就是买游戏时间，那么同上段的交易原则来讲，你买的游戏时间包含了你在买游戏时间之内的所有的建立角色的信息和角色装备，同时要注意，账号本身也是花钱买来的，虽然九城是通过九城通行证和魔兽账号合二为一的方式注册执行的，但是这并

不代表这两个账号名，密码一样的账号信息是一个概念，九城通行证是免费注册的，但是要玩魔兽，魔兽的账号就是通过买序列号之后才能进入游戏的，但是九城的通行证是不用买就能登陆九城网站，享受网站提供的服务的。因此魔兽账号的归属权是玩家是毫无质疑的，除非魔兽停止运营，否则魔兽进入账号对玩家来讲是购买的财产或者讲是魔兽服务平台存在前提下的合法财产，同时魔兽时间的购买确定了游戏玩家在自己合法购买的游戏时间里通过打怪、做任务、合法交易等等行为所得到的武器、装备的合法拥有、处置权力。因此可以得出结论，除非魔兽世界关闭，否则在游戏还在运营(不管是网易还是九城 *** )这个大前提下，游戏玩家是拥有魔兽账号、身份数据、角色信息和处置权力的唯一合法所有者。这一点并不随魔兽协议的更改而更改(当然协议本身和更改协议是否合法或者双方有无更改协议的权力在后边再讨论)。

以上是从法律角度来分析账号所有权的问题，从游戏行业行规来讲，运营商是投入资金研发并且运营游戏，从游戏玩家手上获取收入和利润，提供游戏服务给玩家，而玩家从游戏中获得快乐(当然也有人打金币、卖金币获得人民币，不过那不在本次讨论范围内)。从这个行业流程中可以看出，运营商是商家(而且是资源垄断方)，玩家是消费者，按新闻说法，玩家是完全处于弱势地位的，就象中国移动的话费、中国石化的石油、微软的“3”gt；那么在现实上，运营商拥有服务器、拥有数据库，那么按照中国人县官不如现管的处事原则，无论是九城或者是暴雪对数据的掌控欲望的是无处不在的，必然会在翻页几次也看不完的小字协议里按照运营商的想法把所有的一切方面的生杀大权拿在手上，并且象家长一样，告诉玩家，你应该这样，你不可以那样，而且后边紧跟着的就是如果不，会有多严重的后果。作为玩家，我非常清楚，游戏运营商在游戏中对玩家的影响是无处不在的。按照玩家的角

度来想，运营商是否拥有推动玩家去修改删除玩家账号的权力上，有很大的弹性空间，运营商可以通过开新服、 *** 带宽的分配、职业倾向的调整、推出新种族、副本需求、金币的发行量、掉宝几率、BOSS血槽的长短等等很多方面对玩家进行引导，而导致玩家放弃某个一个已经变弱的70级的账号，再来进新服练一个另外种族、另外职业的角色，再一次重复从0-70的轮回，而让该玩家继续把银行里的钱不断的投入到伟大的魔兽事业里面来，如果从公平的角度看，我并不认为运营商以上的行为属于侵犯玩家选择权力或者处置权力，至少这是在游戏规则本身意义下的处置。

对于账号本身的更改、回档、删除的行为，要站在商业角度看，运营商作为游戏的裁判不是不可以，对一些盗号或者是**行为作出处置，是符合大部分玩家的利益的，可能更多的玩家会倾向于由运营商来执行这个角色，对于这种情况下的对账号的处置，除了盗号者本人，相信没有其它玩家会提出异议，这个也

是小问题，关键的问题在于大调整前提下的玩家权益保护问题，不能按照这个思路来执行，九城和网易只是 *** 商，对于暴雪来讲， *** 商可能九城不做网易做，网易不做天涯做，天涯不做MOP做，其实都没什么问题，但是在处理运营商内部调整(包括服务器集群的硬件调整和玩家数据转移)这种关系到玩家所有的数据和隐私信息的问题，运营商必须按照保护玩家优先的思路来考虑这个问题，我在工商银行存了10000块钱，现在中国人民银行下个文件说，工商要关了，所有工商的客户和客户账号数据都转到农业了，结果拿工商的卡到农行取钱，人家说，不能用了，办个农业的新账号吧，把你以前工商的账号信息转过来，OK，办个农业的就农业的，结果开了新卡，转了账户，一查，只剩3000了，怎么办，人家说了，中国人民银行有规定，对这次账号转移里造成的数据丢失不负责任，你说那怎么办，农业说，那我免你两年卡费补偿你下吧，要不你找找你那一万块钱上的一百个号码，你看找的到不，你要找的到，我就到金库里去给你查查，看能不能查出来，查不出来也没办法了。你看，你能怎么样，你能说什么，那算了，下次存钱出国存瑞士了，不存了还不行吗！

对数据的处理是运营商做的，运营商的觉悟就算没没有王老吉那么高，算算游戏玩家对你的认可度，将来你还是要靠这些玩家赚钱的，玩家的信任和支持才是最重要的，什么时候中国都不缺消费的人群，也不缺肯花钱的玩家，但是你得让大家花的舒服，否则花钱买气受的事谁也不会干。

因此，不管法律，不管行规，就算是为了长期利益，暴雪也不应该在修改数据、删号、回档处置权力这个问题上再出漏子，就算是内部矛盾再大，九城要求再高，暴雪也应该考虑玩家的基础上对九城在补偿上尽可能让步，以保证九城不会因为气不顺做出最终让玩家利益受损的事情来，可能九城没那么小气，也可能网易也很大度，最重要的态度在暴雪，毕竟暴雪是上游厂商，如果换个 *** 商这种事都搞不定，弄的玩家一肚子怨气、九城一肚子憋屈，最后受伤的还是玩家，我几乎可以肯定，如果暴雪或者是网易没有给九城一个满意的交待和一直在背后支持网易采取对抗九城的态度的话，**也不是傻瓜，都不玩这东西了，随便这里改一下，那里一点，绝对是满服务器的麻烦，还让暴雪、网易、玩家们抓不出短来。

大家都退一步海阔天空吧，相信广大玩家也会支持我这种想法，中国消费者就是悲哀，就似乎这么容易被满足，只要给我们稍稍不卡的游戏线路，只要给我们顺顺利利登录上游戏，只要给我们比国外服务器不晚过一年以上的更新，其它的。。。，不重要。这就是我们的中国魔兽世界玩家，暴雪该满足了，**早几天说了几个九城的经营利润的数字，说的顺理成章，说的平淡无奇，是啊，中国玩家就有这么多人，就算给你赚了多少多少亿有什么关系，但是想想你为中国魔兽世界玩家做的够不够多，在涉及到九城声誉的最后岗位交接的时候，还能不能抱着对郭德纲说的“衣食父母”的心态来对待这次数据转移、 *** 权的交接，对待让你赚了钱的中国魔兽玩家们！

3、玩家隐私问题

在最新的协议更新内容里(含以前协议里也有类似内容，不过不明确)，包含了为了防止盗号、场外交易等问题的出现的运营商有权利监控玩家的计算机硬件、 *** 、操作系统、硬盘数据等内

容。这条个人认为暴雪(肯定不是九城主导的，没任何理由)在这个问题上有些偏激了，处理盗号是暴雪的权力，但是玩家的计算机软硬件和硬盘数据也是个人隐私，在权力使用相冲突的时候，要考虑权力等级和社会公共安全等问题，个人的财产所有权、生存权是属于人的基本权力，次之的是受教育权、言论自由权力等等，而暴雪所声称的管理游戏盗号的权力只是附属于游戏环境内的管理权，相比以所谓合法协议貌似公正的前提下，使用游戏客户端来完成黑客工作的探求客户硬盘数据的事情，在我看来，已经是完全的本末倒置，视玩家隐私不顾，而且这种行为个人感觉已经突破了计算机安全法规的允许，甚至已经触犯了刑法，当然本人不是专业法律人事，但是作为消费者来讲，如果真的有高手能证明暴雪真的通过游戏客户端窃取了我的私人数据，那我宁愿放弃这个陪了我5年、给了我无限快乐的这个魔兽世界。

二、关于本次 *** 权交接和暴雪、九城、网易之间的关系的分析

1、九城和暴雪的协议什么时候到期？

这个问题是非常明确的，2009年6月7日。这也是九城运营魔兽世界的终止日期。

2、九城和暴雪 谁主导

在合作蜜月期，谁主导的问题不重要，因为都赚钱，九城也按时给暴雪付钱，暴雪定期做维护，玩家还通常只有1个到2个大号，一般也只在一个区窜来窜去，多号的是少数，人多，在铁炉堡和奥格瑞玛喊组队组团的超多，通常不刷屏，就组不成团队，刷的太快了，那时候停机时间少，线路随说有时卡点，排下队也都受的了，那时候暴雪和九城也很少闹矛盾。

最早的裂痕出现在2007年5月，暴雪更大的竞争对手EA以12.8亿入股九城15%的股份，按九城的说法，这次合作完全是为了“战锤”的合作所做出的让步，是被逼无奈，而对这个事情暴雪的看法肯定不同，卧榻之旁岂容他人鼾睡；这次裂痕

最终体现在“巫妖王之怒”上线这件事上，正常在2008年下半年就该上线的“巫妖王之怒”，开始是由于“燃烧的远征”刚刚上线一年推新版本还嫌早，老版本多赚几个月再说，直到2008年4月，九城在纳斯达克发公告说已经续签了“巫妖王之怒”的中国 *** ，承诺将尽快开始推进上市工作，而当时欧服、美服、甚至是台服都已经在“只欠东风”的状态了，只有国服因为各种理由推延，直到网易现身，暴雪的秘密接触被初步放风出来是2009年3月，网易和暴雪的接触估计是在一年前就开始谋划了，直到暴雪、九城合同到期前3个月时才把事情摆在台面上来，也是有着充分考虑的，三个月时间不长不短，如果没什么意外的话，平稳过渡基本够了；

其次是九城的想法，九城其实也应该很早就知道了合作要终止的事了，但是也没声张，还在做最后一点挽回的努力，当然也是考虑了利益因素在里面，如果早早就爆料出去说，大家都听着，我们合同到期后不再 *** 魔兽啦！这样当

时开始，九城收入必然锐减，并且会面临大量的客户流失问题，毕竟玩家对数据转移这些工作能否顺利进行始终会抱怀疑态度，更别说要面临一堆超期充卡客户的损失赔偿问题，经销商点卡退货问题、游戏周边商品的销售下降问题、未来的收入来源问题，毕竟九城在魔兽上的收入占了绝对的高比例，都也需要这3个月时间来仔细安排，只有国内玩家们还在继续默默的打怪做任务，连放弃 *** 的消息已经早出来以后，2009年5月份的新服，还是有很多新老玩家充卡进去升新号。他们充分相信暴雪作为超一流的游戏公司不会做出损害玩家的事情，也充分信任网易公司作为几大老牌门户网站里做游戏最成功的一家企业，不会管不好数据，不会对不起玩家。

在经过几个月的沉默期后，矛盾突然爆发，4月份初，九城总裁***的一封内部邮件曝光后，网易要求以大概3折的价格购买九城的魔兽服务器及所有数据，另外支付100万美金要求九城 *** 所有魔兽世界运营管理人员，九城肯定

认为网易是在用钱砸人，九城之一个不缺这两千多万美金，第二个是感觉不能丢了这个脸面，如果答应了，就是城下之盟，如果做了这样的事，九城在游戏这个圈子可能就要失去原来所有的江湖地位，甚至是被人认为是无能。另外，服务器、数据和管理人员只要在手里一天，这就是谈判的筹码，可以在收尾阶段再多捞暴雪或者网易一笔。

2009年4月16日，所有尘埃落定，网易暴雪的协议签了，九城也发公告承诺确保交接顺利完成。随即，九城内部进行了针对稳定业务队伍的制度调整，加薪，调岗，甚至股权激励也被启用了，可见九城对网易做事的种种不满，而九城几个高管先后半公开的质疑网易有针对性的对魔兽运营团队的挖角，网易很快反驳，认为网易恶意挖角是污蔑，口水官司越打越厉害。

2009年，5月8日，暴雪副总裁宣布魔****接期间需要停止服务一段时间，但是这个“一段”是多久，没有给出明确的时间，这是否意味着，暴雪还没有做通九城的思想工作，并且九城还在暗自抵触所有的交接工作？

因为网游是有时间观念的消费，极端一点想，如果九城真是采用一拖、二赖、三起诉的招数，把这个停止服务的时间拖个7、8个月那么长，到时候还会有几个忠诚的玩家会等到那个时候，坚定点的玩家可能就在美服和台服安家了，没那么坚定的就说不定被“永恒之塔”拉走了，赌气的都去打CS撒气去了，伤心的可能就彻底放弃中国网游玩家这个光辉的称号了。这种情况会不会发生，我看不是没可能，相信九城也肯定考虑过这个做法的利弊，首先好处是显然的，越拖暴雪和网易就越急，越容易在补偿条件或者交易条件上让步；其次，拖够时间，让你网易新上魔兽世界的玩家流失一大截，怎么也得出口恶气；再次，让魔兽多流失点客户，对九城后期 *** 的新游戏也有好处，少了个强势的竞争对手，何乐不为呢，就是便宜了陈天桥这家伙，走掉的魔兽玩家相当一部分要过盛大的场子，也无所谓，反正不能让你网易和暴雪好过。

九城朱老板要真这么想，那我们就等着看戏吧，玩是没的玩了，看看热闹也是好的喔！

再来看暴雪，5月12日，暴雪再次暴露了大鳄本性，为了免除麻烦，一劳永逸的解决可能出现的麻烦，擅自更改了用户协议，在几个关键点上给玩家套上了更紧的绳子，剥夺了玩家一切的权力，反正我就是家长，所有资源在我手上，我想怎么样就怎么样。更让人匪夷所思的是，这次更新协议并没有得到目前仍然是合法的、唯一的 *** 商九城的认可，但是之一时间看到协议的玩家们却都把这次协议更改的罪名都套在了九城身上，因为暴雪在协议上把拥有所有权力和不负担任何责任等字样的更改都是以九城的名义写出来的，在无数精明网友的详尽分析下，确认九城不会干这样损人不利己的事来，而修改协议本身更大的得益方显然就是暴雪，网易这个时候还没有很深入到矛盾漩涡中来，先不考虑。而更新协议的补丁在半小时后即被撤销，九城也没有在网站上公布该补丁的内容，估计九城看到暴雪的这个做法也要准备发飙了，5月13日，在开会讨论过后，九城着手反制，在魔兽官方论坛各版块以版主或管理员置顶的方式发布了如下2条声明：

(1)、 该补丁并非由第九城市所发布，其对相关协议的修改亦非第九城市所为，我们之前对此完全不知

情。

(2)、目前，第九城市为《魔兽世界》的运营方，第九城市和用户分别是用户协议的双方。未经合同签约方同意由第三方进行的对合同条款的修改对合同双方并无效力。

虽然这个声明没出现在官网首页的内容里，但相信这几天热锅上的蚂蚁一样的玩家们肯定是看到了，而且这个帖子也被转到17173、新浪游戏版块等多处。九城敢发这个帖子出来，相信是没有得到暴雪的许可的，而且九城也倾向于认为暴雪在这个事情上越线了，九城对暴雪看来是准备撕破脸了，加上暴雪这种做事方式，无论怎么看，我个人也没法认同。商业合作，之一要素是利益，第二要素是实力，第三要素是关系，并列第三要素是诚信。并列要素是因为在国内第三要素是关系，欧美第三要素是诚信，当然这只是第三要素的差别，没有之一、第二要素都是扯淡，九城

和暴雪的合作刚好被这三个要素套住。首先利益前双方已经是绝对的敌我关系了，反正要拆伙了，你多出，我就多赚，你少出，我就少赚，那在利益这个之一要素上已经没法达成一致了；再看实力，虽然你暴雪是更大的游戏公司，但是我九城也不差，在中国这块地头那也是跺一脚镇三震的角色，还容不得你胡来，再怎么说你是外来的公司，公、检、法、工商、税务咱都熟啊，没有摆不平的事，所以你也别乱来，咱们按程序来，逼急了咱还有阴招，嘿嘿！之一、第二要素都满足不了双方的合作需求或者说是妥协需求了，那就看第三条了，第三条还得区别对待，对九城来讲，九城要考虑最多的就是报复了暴雪和网易，又不得罪游戏玩家，保住好不容易得来的江湖地位，这个关系就是指九城和游戏玩家之间的关系，九城要保证玩家都还认九城，那么九城在本次和暴雪的对抗中唯一可能妥协的考虑就是公司和玩家的长久关系问题。而暴雪毕竟还是行业领袖，在利益和实力两点上都处于劣势的前提下，诚信就

是暴雪最应该维护的东西，不讲将来，就讲现在，能不能站在玩家、消费者的角度来想交接的事情，能不能推动网易和九城之间的平稳过渡，如果暴雪能在条件上拿出点大公司的气魄来，尽早、明确的给到九城关于条件的答复，不再后边搞些没意义的小动作的话，玩家可能对暴雪还不会这么失望，也算对这两天的事情给个交待，妥协的关键最后还是落在双方对魔兽世界玩家的态度上，这个问题再说就罗嗦了，就到这。

3、展望未来，网易和暴雪

这里对暴雪、网易合作以后的一些看法：

网易作为目前国内最落魄的门户网站和最成功的网游公司，是少有的几个有资格和暴雪合作的公司之一，网易绝对有运营魔兽世界的能力和团队的，这毋庸置疑，前面提过，重点在于网易的之一组服务器什么时候能够开动，巫妖王之怒什么时候上线；这两个问题是目前摆在暴雪和网易面前最紧急的工作，其它的什么团队建设、营收计划、市场推广等等问题都要放在后一步考虑，前两个问题没解决，一切都是空谈。

现在暴雪一定是信心满满，巫妖王做为资料片在世界其它区域销售也算火爆，通过国内的论坛和网站调查等，暴雪肯定也非常了解国内玩家对这个资料片的期待，问题就是时间，按正常的计算，现在才开始折腾，网易上线巫妖王之怒的时间必然会拖到2009年10月份以后去了，随便一拖就是明年。

网易的团队刚上线，在九城估计招不到几个核心的运营管理人员，软件人员估计也难，自己的人员又没什么大型网游的运营管理经验，估计精明点的都是“西游”那边过来的，那么暴雪是给网易的团队拿老版本练练手呢还是直接给新版本的给他们折腾呢？答案是显而易见的，暴雪肯定不敢把一个未来要运营一年以上的一个游戏版本给一个新团队运作管理，网易的游戏管理队伍再好，也难说不出点大、小漏子，而暴雪在经过了九城事件之后，应该在心里多少会留下点阴影，在新游戏服务、管理上必然会提高要求来挽回客户以确保长期运营。

再考虑近的，九城的事没有完，网易的服务器就开不起来，毕竟数据在人家那呢，就算平安拿了数据回来，以魔兽这种规模的软件的调试、硬件配合、 *** 培训、GM磨合、市场计划、广告等等事情一件件忙完，网易才敢放测试服务器出来，这个时间就算再短可能也到7月了，正常就是8月份，也就是说，从6月6日起，很有可能会停服2个月时间。这还是没有包含九城万一做点什么事情出来再延期。从8月份开始整个管理团队开始熟悉管理内容，练手怎么也要3个月吧，新资料片要更新的东西也应该很多，所以再预留一个月新资料片做调试，这样算来，巫妖王之怒的上市时间之前我还算早了，最早都是11月，大家就等着过年上80级吧。

还有费用问题，不知道网易会不会做价格调整，摆明搞到8月份用户数量会被折腾少一大批，而网易原来的西游客户大都是些小丫头片子和愣头青，拉他们过来人家也不一定愿意，再说魔兽这种成人属性的游戏，对他们来讲还是复杂了点。那

可见用户数量上来看，至少眼前的客户肯定是没有九城鼎盛时候的那种气势了，能不能赶上前段时间那样都还难说，听又听说网易给暴雪的出价比九城高不少，那网易做魔兽难道不赚钱？用户少了，费用高了，网易真会做赔本生意吗，让我们拭目以待吧。

总结：本人不是半仙，对未来的一些想法都不太成熟，熬了半夜，乱写的点东西，把个人的一些想法跟兄弟们分享下，纯属个人意见，海涵海涵，不到之处，抱拳抱拳，如不回复，没完没完！