事情是怎么开始的
我们这个游戏官网,从零开始都是我带着几个小兄弟拉扯起来的。一开始图省事,域名是我用我个人的邮箱注册的,当时觉得反正都是内部用,备案也是我跑的流程,所有东西都是我一肩扛。当初搭起来的时候,图的就是快,所有密码、后台账号,包括域名注册商和服务器的登录信息,全部都记在一个老板都能看到的共享文档里。
当时我就想着,老板平时根本不看技术细节,就是个甩手掌柜。我们团队负责运营,负责日常维护,他管好资金链就完了。这种核心资产注册在谁名下,他估计都不知道。那段时间我们跑得顺风顺水,游戏火了,官网的流量也暴涨,人人都夸我们速度快,效率高。
突然就被“夺”走了
上周五,就是临近下班的时候,我正准备收拾东西,结果运维小哥突然冲进来,大喊官网挂了!我赶紧打开电脑看,网站还能进,但是页面内容全变了,跳到另一个完全不认识的域名去了,上面挂着一个我们竞争对手的广告!
我当时懵了,第一反应是被黑了,赶紧登录服务器后台看。结果服务器还在那儿,但是网站代码里找不出任何被篡改的痕迹。我切换思路,去查DNS记录,发现NS服务器地址被人修改了。我登录域名注册商后台,结果密码居然被改了!
追踪与确认
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
那一刻我真是火了,立马联系了域名服务商的客服。我说这域名是我注册的,有我的身份证信息,要求赶紧锁定,防止损失继续扩大。结果客服查了一通,告诉我的事儿,让我彻底傻眼。
- 上周四下午,有人提交了“域名所有权转移”申请。
- 提交文件包括了我们老板的身份信息和公司公章照片。
- 我当初注册时用的我的个人邮箱和手机,在两天前被更换成了老板秘书的。
这下我全明白了。老板这小子利用了我们共享文档里的原始密码,先登录后台,把联系邮箱和手机全换了,然后再提交转移,一套连招,我根本反应不过来。他就是看着官网流量大了,想把这个核心资产抓到自己手里,方便他之后跟其他人谈合作或者卖游戏。至于我们这些干活的,他根本没管我们的死活。
我学到的教训与总结
我们费劲心力跑的备案,买的域名,写的代码,说拿走就拿走了,连个招呼都没打。我们后面又花了将近两周时间重新备案,重新申请新的域名,迁移所有数据,损失巨大。我总结了几个血淋淋的教训,你们一定要听进去,别再犯我的错:
- 核心资产管理必须分离。干活的人,和管钱的人,账本必须分开。技术人员只能有访问权限,不能有所有权。
- 初始注册信息必须是法人的。所有初始注册信息,包括域名和服务器,一定要用老板或法人的专用邮箱和手机,千万不要用个人的。
- 共享文档是定时炸弹。任何涉及到钱或者所有权的密码,都不能放在随随便便能看到的共享文档里。
这回我们算是给老板上了一课,也给团队上了一课。代价虽然大了点,但总比以后被卖了还给人家数钱强!