70萬撕逼大戰起,艦娘國服風波

山寨、奪吧、黑網站、人肉，「70萬」成為2015年遊戲圈第一樁撕逼大戰。

對玩《戰艦少女》的草匪來說，艦隊collection（簡稱艦C）的動向也在關注之中。這款掀起「艦娘」大潮的遊戲，在日本相當火熱，國內也出現了各種山寨私服。而所謂的「艦娘國服」以正版之名出現，也不讓人意外。可在14日，這個「艦娘國服」卻悍然以正版之名現身，奪走了艦隊collection貼吧的吧主，引發了所謂的「70萬」風波，15日風波繼續發酵，又出現「艦娘國服」官網連續被黑事件，以及相關人被人肉毆打的事件，到今天，草匪終於可以整合事件的來龍去脈，跟大家分享這樁「2015年遊戲圈第一樁撕逼大戰」。

事件歷程：

艦隊collection吧空降吧主，爆料稱是「艦娘國服」運營公司70萬向百度買下吧主

吧友情緒反彈，空降吧主封吧

網友群起攻擊「艦娘國服」官網網站，導致網站連續被黑

網友紛紛起底「艦娘國服」來歷，揭穿其山寨面目

「70萬」已成為2015年新的網絡用詞

「艦娘國服」相關人遭人肉，疑似被毆打已求警方保護

「艦娘國服」是什麼？

艦隊collection是一款日本開發的網頁遊戲，將日本一二戰時期的戰艦娘化，在日本獲得了極大成功，擁躉甚眾，與LoveLive、東方系列並稱「宅男三大邪教」。

由於這款遊戲含有濃烈的日本軍國主義元素，註定它不可能以正版姿態進入中國，但國內也有相當眾多的「艦娘迷」，因此促生了各種山寨版本，「艦娘國服」即是其中之一。該遊戲全盤抄襲「艦C」，包括配音和立繪。

艦C原版：

「艦娘國服」（艦娘世界）：

該遊戲照搬「艦C」，甚至還去註冊了軟體著作權：

注意戰艦的名稱，由於日本方面注意到了該遊戲的盜版情況，因此「艦娘國服」將大多數戰艦的名稱改為《仙劍奇俠傳》、《古劍奇譚》和《軒轅劍》的女性角色名。

艦C吧空降吧主事件

2015年1月14日下午3時許，百度貼吧艦隊collection吧原吧主在還沒接到通知的情況下突然被撤銷吧主職位。

晚上6時許，一名新吧主(ID: athlon18)突然空降，經查實發現這位「吧主」是艦娘「國服」（現稱「艦娘世界」的人。

後來又有人爆料說，那個「國服」花了70W軟妹幣與度娘交易，買下了這個貼吧。

於是，憤怒的提督爆吧雷擊處分正式開始。

晚上約7時20分開始，大量R18內容在艦c吧首頁橫飛甚至還有lovelive的果然並稱邪教233，希望這個吧因為這些和諧物而被徹底封禁。

晚上7點20分，原小吧塔布莉斯在微博上發布了以下黑幕(轉自微博@JohnC-Lilly)：

大家好，我是艦隊collection吧剛被撤職的小吧【塔布莉斯】，我不想渲染什麼多悲傷的氣氛，我也不支持什麼人去發動聖戰抗議之類的，以免又被我朝精英人士欽點【萌二】，更何況百度會冒著違約的風險妥協你們這群吊絲？我就來說說艦C吧這兩天的具體什麼情況吧。

首先，1月12號的時候，吧主【我才是醬油啊】曾經找我說收到一封【貼吧動漫總舵】的私信，內容如下：

因為我也算是在貼吧摸爬滾打了七八年了，什麼亂七八糟的黑幕，貴圈，貼吧軍閥戰爭也都見得多了，所以我覺得既然是後臺管理直接找上了，那說明的確不應該被輕視，然後我向一位在百度工作的後臺朋友打聽到底出了什麼事，得到的回應時讓我裝死就行了，別管那麼多。聽到這個回復，我就知道這件事沒那麼簡單了，因為已經沒有任何周旋的餘地了。然後吧主【我才是醬油啊】分別在私信和百度貼吧遊戲吧主盟(322418996)裡找到了【貼吧動漫總舵】的QQ號進行回復，但是直到下面的事情發生，都沒有得到任何回復。

1月13號兩位吧主被撤，在我詢問了兩個在線的吧主【我才是醬油啊】和【Daniel911129】是否情況屬實，得到的回應是艦C吧吧務之間的帳號絕對不可能通用，雖然同為吧務組，但是關係還沒親密到共享帳號的程度，所以我聯想了一下之前WOT和劍靈吧被官方運營空降吧主的經歷，差不多也就明白百度究竟要幹嘛了，說白了就是給你扣個子虛烏有的罪名，下你吧主。

此時，貼吧僅剩一名吧主【Requiemzzh】，然後疑問來了，既然是要空降吧主，為啥要留一個？直接清理門戶空降不來的乾脆？直到今天吧主【Requiemzzh】上線，並告知最近家中有喪事，最後一次登陸ID也是兩周之前了，也就是說這兩周時間【Requiemzzh】並未登陸過自己的ID，也沒有進行過任何貼吧的後臺操作，百度根本沒有辦法編造任何理由去撤銷一個兩周都不在的吧主，畢竟任何管理也會在後臺留有數據，既然要黑幕肯定要做到讓自己人都信服。於是，沒有理由根本不是理由，百度想讓你吃鱉，再蹩腳的罪名也能給你扣上。

說句人話，這個不積極配合官方活動是shemegui，問題是你也要有活動讓我們配合啊！

也就是今天下午所有吧主被撤銷以後，後臺管理強行空降了一個吧主：

怎麼說呢，其實我並不意外，因為從12號得知讓我裝死，就明白百度是要空降買貼吧的吧主了，但是到底是誰，我心裡還沒底，13號看到【國服艦娘】，呸，私服運營開始在百度的搜尋引擎頁面大肆宣傳艦娘世界的時候，我差不多就明白這個幕後是誰了，我想在我發布這篇長文的時候，應該很多人已經知道私服運營70W上了艦C吧，所以我也就不敘述什麼了。

差不多這三天來，我就是看著艦C吧死的，我知道現在這個時代很少有人會對什麼網絡社區產生感情之類的，我對貼吧也早就死心，但是這種事發生在自己身上的時候還是被噁心了一下。

百度貼吧開始以商業化運營以來，基本上就是個套路，你辛辛苦苦幹幾年，不如一個玩票的金主一張支票，如果說劍靈吧和WOT吧被官方運營空間還算是名正言順的話，這次私服空降官方伺服器玩家貼吧的事情，真是會成為百度貼吧最大的笑話。

現在，艦c吧大部分群眾應該是已經轉移至S1 NGA或者艦隊collection裡了，如果有想玩官方伺服器的新人需要一個討論的地方，請去以上三個地方，或者在將來會有一個獨立的艦娘論壇。

在@DuckMan電板鴨 的微博[來源請求]看到一篇關於倒賣演唱會黃牛票的博文，裡面有一句話是這麼說的：

在這個國度，很多人沒有理想，並且以摧毀別人的理想為樂趣。

(以上為長微博原文)

就草匪所知，在艦C吧發生變故的同時，戰艦少女吧等其他貼吧也出現了異常，包括吧主無法行使管理功能乃至封吧等跡象，疑似百度貼吧官方在調整艦C吧時出現了誤操作，稍後這些貼吧恢復正常。

「艦娘國服」吧主激起公憤

由於吧主被無故更換，吧友們群情激憤，在艦C吧頻繁發布各類不良信息，也就是所謂的「爆吧」事件。晚上8時17分，現任吧主【athlon18】對全吧進行封禁，並發帖子「澄清」自己的來歷。

在一個半小時前(約6時49分)他曾經將宣傳「國服」的帖子置頂。

艦娘國服「官網」連續被黑

由於艦C吧已被「艦娘國服」控制，吧友出於貼吧和遊戲都被侵犯的雙重憤怒，轉而攻擊」艦娘國服「的「官網」。1月14日，23時30分，「艦娘國服」登陸界面已經不能正常登陸。

1月15日，具體何時不清楚，但是公測開啟頁面的連結和新手包的連結都被改為E站的超鏈。

1月15日00:07，艦C吧吧主athlon18疑似被盜號，並發表有關70W的奇怪言論。

1月15日00:16左右，艦隊collection貼吧多了一名新吧主【狂犬夕立丶】。

00:57， 狂犬夕立丶 因為某種原因(可能是盜號)被轉了出去，拉鋸戰開始

0時48分左右，再增加吧主 阿秀林

1時28分，逆襲發表今日話題貼：Keep Calm and Carry On (感謝@佐倉風子提供的此條內容)

3時05分，官網第一次被黑，但是五分鐘後恢復。

3時27分，第二次被黑。

3時46分，第三次被黑。(PS：內容為同為三大邪教的LL)

3時53分，第四次被黑。

約4時05分左右主頁全部清理，包括連結。

4點28分，第五次被黑。(PS：黑客囂張的說刪帳號有用？)

約4點34分，第六次被黑。(PS：這次是一下出現4個)

約4點50分，第七次被黑。(PS：好像破解了啥模式一樣，官網被玩壞了)

6:42 逆襲發表話題貼：Keep Calm and Carry On已經消失。可能已被刪除。

9：28分 已發現艦娘國服運營公司更換為 北京漁遊趣玩科技有限公司

原為「北京龍珠數碼」，

「艦娘國服」是何來歷？

「艦娘國服」到底是何來歷，由於該遊戲「官方」未發布公司及遊戲的消息，因此我們只能採信網友的一面之詞。

摘錄網友「程式設計師Delton」的長微博，介紹「艦娘國服」的來歷，乃至「艦娘國服」（艦娘世界）在程序上的漏洞。

微博原文：

這件事要從一個月前近兩個月的時候有個網友給我看了個奇葩的遊戲，就是今天的主角「艦娘國服」，所謂國服，其本質是私服。熟悉Flash的同學我想都很清楚，Flash的ActionScript作為一個腳本語言，反編譯基本不會遇到任何問題。這個遊戲就是通過反編譯破解DMM的艦隊Collection遊戲後建立的一個私人伺服器。作為一個私服，無論在哪裡就是一個小眾低調的存在。我在網站逛了一圈之後也摸清了這個網站的基本性質，基本是一個個人作品。網站無論在登錄還是驗證碼系統都存在嚴重的漏洞，但是考慮到艦娘國服是一個小眾自娛自樂的東西也沒有多想。

當時發現的幾個漏洞現在我也可以來說說：

首先密碼明文上傳，通過抓包可以直接獲取到明文密碼。網站是HTTP非加密傳輸的，再加上密碼不哈希直接上傳基本屬於作死行為，任何一個在同一網絡或傳輸的任何一個路徑都可以輕鬆獲取到用戶的帳號和密碼。

第二個漏洞是驗證碼的生成漏洞，驗證碼生成器只生成一組四位數字，數字的字體、大小、形狀都、位置沒有變化，一個簡單的算法就可以實現100%識別率的自動識別。

第三個漏洞是驗證碼的驗證漏洞，驗證碼由一個名字為athlon的Cookies控制，不受時間影響也不受使用次數影響。只要鎖住Cookies發送驗證碼，無限次發送都可以繞過驗證碼。至此驗證碼系統基本屬於沒有作用的狀態。

但是依然是沒有多想，因為如果是一小群人自己玩玩，安全沒做好也完全是可以理解的。

問題就發生在2015年1月14日。百度 艦隊Collection 貼吧原吧主突然集體消失，此後空降了一位名叫Athlon18的吧主。吧主上臺後大肆刪帖，並將貼吧作為自己所謂「國服」的宣傳。網傳（未證實）是斥資70萬人民幣購買下的吧主。有人曾洗地說，此吧主和艦娘國服沒有關係，我想這點是不可能的。我們來看一下這位吧主的ID，我們再來看看我一個月前找到的控制驗證碼的Cookies的變量名。顯然是將開發者名字作為變量名的做法（而且此做法非常不科學，基本可認為只是個人小作坊才幹得出的事）。並且該遊戲稱將於15日公測，至此整個事件的性質發生了變化，也是我決定插手的因素。

許多人可能支持在此事發生之後立刻採取DDoS的攻擊策略，這是我所反對的。因為DDoS的前提還是要認清對方伺服器的配置、數量和性能，不要打無畏的資源消耗戰。根據之前發現的驗證碼漏洞，我們可以通過批量發送驗證碼正確，但用戶名密碼錯誤的POST強制對伺服器的資料庫進行大量查詢工作，這樣的效率會高很多。

於是當晚發布了 《艦娘國服資料庫壓力測試工具》 和使用方法。截止目前下載量已破萬，並且還有許多人盜鏈搞了鏡像站（不過我不怪你們）。為了安全起見，以免有人說我在程序中埋入後門程序，我將程序原始碼發布至GitHub。截止至14日凌晨登錄伺服器已經出現不能訪問的狀況。

但是並沒有結束，當天下午有黑客通過猜測，發現/kancolle/admin為官網CMS的後臺，並且發現使用的是Duxcms 1.1.0作為框架。一開始使用了默認用戶名和密碼 admin/duxcms 登錄成功。這就是大家首先看到的登錄界面的標題被換的事情。

標題先後兩次被換，管理員登錄後修改了密碼並且關閉了直接修改/inc/文件夾的權限以防止標題換。

第三次被攻破CMS是Duxcms漏洞和社工庫的幫助。Duxcms在登錄時的返回會提示是用戶名不存在還是密碼錯誤。所以在猜測後，發現了第二個可以登錄後臺的用戶名athlon，經過社工庫查詢密碼為qia**i(開發者真名的縮寫)。這是第三次被破解，但是由於/inc目錄被鎖，接下來就是大家看到的各種奇奇怪怪的公告的出現。先後有六七次。但是再後來管理員更換了密碼，使後臺一度安全。

但是不久之後就被發現Duxcms 1.1.0版本存在SQL注入漏洞，使得可以不需要用戶名和密碼登錄。這時候事情就變得更複雜，出現了如下的公告，

這之後先後有多個黑客發現該漏洞導致網站公告欄一度陷入了混亂。之後管理員出現將整個網站的/admin目錄轉移使得網站直到第二天都比較安全。

但是SQL注入的出現使得剛剛的漏洞的暴露期間可能出現了其他許多問題。比如說洩露用戶數據。雖然官方曾出來洗地說數據沒有洩露。

但是事實上已經有黑客曬出了充值記錄圖（據稱是利用了Duxcms的漏洞，驗證過按照其說法確實可訪問）：

還記得嗎，我一個多月前就發現過這個網站是明文上傳密碼的，就不能排除也是明文存儲的密碼。並且SQL被注入成功等事件的出現，用戶的用戶名密碼是否被洩露至今還是一個謎，但一旦被洩露，造成的影響是不可設想的我想這點大家從CSDN、7k7k等很多事件中都有了無數的了解。所以各位用戶還是保持好警惕，此事我也會跟進是否有庫流出。

第二天，網站在延後4小時後毅然開始了公測，隨著公測IP的外洩，基於新伺服器的DDoS開始了新的一輪，並由於多個其他黑客開發的更方便使用的幾個工具的出現（尤其是那個支持多線程的網頁版出現後），攻擊效率在此發生質變，網站此後再無法正常登錄。

並且網站被發現沒有ICP備案，一度顯示的ICP備案和公司不符，沒有文化許可證（之後網站顯示有了許可證，但是許可證屬於深圳一公司而非先前顯示的北京公司），整個網站就是一個非法網站。不知道各位有沒有辦過ICP備案。凡是要進行備案的網站必須是沒有在運營的網站。

所以艦娘國服現在什麼都敢搞，為了文化許可證去搞了聯運（雖然不知道是不是也是假的）。但是ICP是辦不下來的，它就是非法網站，沒有第二個定義。網友也及時多次對該網站域名向國家多個部門進行了舉報。最後不知道是DDoS的壓力還是有關部門的壓力，網站於當晚6點下線，經測試全球都無法正常訪問首頁了。

至此，此時發展到首個階段性勝利。

那麼我們來小結一下這件事吧，這件事究竟是個什麼樣的東西呢？就我個人的感覺，這就是一個雜耍演員的鬧劇。說是雜耍演員說的就是這位名字叫Athlon的程式設計師。據稱該程式設計師以前就寫過一些遊戲腳本，事實上也確實如此。對伺服器的安全意識極度薄弱，基本不會任何形式的優化，網站開發過程中代碼也是各種牽強和隨性。我記得第一次看完網站代碼時我就說，這代碼寫得和雜耍似的，這樣的程式設計師放之四海都不會寫出好程序。

更不可思議的是，如此一個弱智的產品更是敢於把自己推向風口浪尖，去空降一個貼吧吧主去（不知道背後到底有沒有70萬，甚至說背後有推手將他推向這個風口浪尖），引發眾怒後的後果是不可想像的。大家想一下，艦隊Collection的用戶日本伺服器對用戶限制就很麻煩，能很順利通過這些限制玩上這個遊戲大多也有些計算機水平。這些人中更有藏龍臥虎的大佬。整個事情從開始攻擊開始事情發展的命運就已經被決定了，一定是一邊倒的結果。

一個三流程式設計師編寫的三流伺服器被一群一流黑客攻擊從開始就不會有好下場。

不作死，就不會死。

「70萬」已發酵

圍繞該事件爆發的網絡衝突十分劇烈，網友有去舉報該山寨遊戲的，有去人肉的，眾多傳言紛紜而起。

當然段子手的反應也相當迅速，「70萬」迅速成為熱門的網絡用語。

在此事件之前，艦C被中國山寨的消息已傳入日本，而此次70萬風波更引發了日本的關注，用句老話說，這是「丟臉丟到國外了」。

不要把人當傻子

事態究竟會怎樣發展，我們一起關注，而就這兩天的風波而言，就如網友們所說，「艦娘國服」的行為真的是「不作死就不會死」。作為一款註定無法進入中國的遊戲，山寨就山寨吧，悶聲賺錢也沒人說什麼，卻要如此高調地亮相，面對玩家群體的反彈還施以強硬手段，直接將自己送入風口浪尖。

根本的原因在於，遊戲方太過相信金錢的力量，忽視玩家的力量，這件事情充分證明，金錢不是萬能的，70萬買的不是控制權，而是洗刷不掉的汙名。