网络发展到今天,网络安全已经成为一个老生常谈的话题了,不管你是善男还是信女,总会听过这样一句话:常在网上飘,哪有不中招?
中什么招?病毒?盗号?网络中总是有一些爬虫类只爱别人的东西,关于思想道德教育对这类物种是无法净化的,特别是网络游戏盛行以来,哪款游戏受欢迎,人气高,虚拟装备值钱,那么这个游戏的玩家就得提心吊胆,恨不得睁一只眼睛睡觉盯着自己的游戏帐户,以防哪天突然发现自己成了新新人类裸奔族,因此,一直以来,生活在水深火热之中的玩家与盗号者进行了长期的不屈不挠的战斗,而随着游戏发展的规范化及产业化,游戏运营中,运营商与玩家共同并肩防范爬虫类物种的入侵成为一个重大的课题。
俗话说得好,不怕贼偷,就怕贼惦记,不怕贼偷是因为已经偷了,怕也没有用。但是惦记上了,那就得怕了,就可能会丢,而网络游戏的帐户安全问题一直是个老大难,与外挂、私服并称中国游戏业界的三座大山,沉重在压在玩家与运营商的身上。
而游戏运营随着近年来游戏行业的发展,卖游戏已经落后的情况下,各大运营商开始纷纷卖服务,为了将自己所标称的金牌A级服务能落实到真正的点子上,同时也为了各位玩家的虚拟财产安全,各大运营商开始了声势浩大的帐户安全技术推广,联系了各方豪侠,合作的合作,引进的引进,找不到人合作也找不到引进或没钱引进的就自主开发,纷纷将各种网络安全的保密技术运用到了游戏帐户中。
网络帐户与传统帐户不同在于网络帐户对网络传输过程的安全无法进行保护而备受困扰,传统中使用的指纹或其它加密手段在网络面前显得无能为力。
为此,各大游戏商都运用了各种各样的帐户安全办法,例如多种邮箱防盗法,这种其实是挺悲惨了,大多数时候玩家注册时都要求提供邮箱,而邮箱密码也比较容易被破解,邮箱密码被破解就等于你不穿内裤站在别人面前了,所以相对盗号的爬虫来说,邮箱不过是内裤外面套了一条长裤而已——而且连腰带都没有系。
后来又发明了更为更谨的帐户认证法,这种令人发指的认证法是将玩家的身份证等资料进行认证,跟淘宝上开店铺是一样的,后来该运营商可能是意识到这个需要庞大的认证程序,资料真实性不能合法确认,用了等于没用等原因而胎死腹中。
笔者工会一名玩家发明了手机防盗号法,即下线后改一个随机乱打的密码,把乱打的密码发送到手机里,下次上线就用这个密码进游戏,下线时再修改,如此这般,被工会的朋友视为帐户防守新堡垒,但上帝是妒忌聪明人的,在某次游戏中他被强行踢出游戏,再上时发现密码已经被改了,这样强悍的密码也有人能盗得到,可见中国IT技术高手如云呐!
因为各种办法都不能彻底并且明朗地解决这个问题,盗号的情况还是依然猖狂,而普通的玩家也不得不经常更改帐号密码,但是又会经常丢失密码或直接忘记密码。
2004年底,盛大网络推出了“盛大密保”功能,首开了业界运营商帐户安全保障的一个新篇章——帐户安全服务收取玩家费用。其实对当时盛大运营的《传奇》系列游戏在线用户的数量还是比较惊人的,也因此传奇的帐户安全一直是传奇玩家心中永远的痛,所以花点钱买安全他们还是愿意的。盛大密保使用后可以为玩家的帐户随机产生一个动态的密码,以此保护帐户的安全,产品推出以后也引起了一阵轰动,但好景不长,没多久就有使用了密保的玩家将盛大告上了法庭,起因就是这个动态密码的密保不能保护他的帐号周全,致使帐号被盗,此事也让对“密保”新服务刚刚产生了点信心的玩家又落入深渊。
2005年,天堂II运营商新浪发行了“天堂II安全随身包”,里面有一张卡,卡后有32组随机密码,卡与帐号进行绑定后,玩家使用帐户时不但要输入原来的帐户密码,还需要输入系统随机让玩家输入的某一组卡密码。
而目前看来,这种办法也与“盛大密保”型式差不多,基本上也是万变不离其宗。所以使用的玩家也就是多在裤子上系根腰带而已,自求多福吧。
风靡神州的《魔兽世界》,06年九城开发了新的帐号安全措施,即玩家可以申请一组安全码,安全码可以将帐户冻结住,在一定时间内任何人都不能登陆该帐号,事实上在此之前魔兽世界的玩家只要发现帐号被盗都可以马上打电话通知客户进行帐户冻结处理,但是能挽回多少损失,这是个未知数,且九城的帐户认证繁琐程度也是众所周知的……
随后,2006年初,运营《大话西游II》和《梦幻西游》的网易也开始捣腾帐户安全相关技术了,缓步上升的玩家数量使盗号者将目光转移到了西游系列,而西游系列的玩家在此之前也没有更好的帐户安全保护办法,为此网易为西游系列玩家作了不少努力,提出了多个保护帐户安全的办法,将九城的安全码功能巧妙借鉴并进行了改良,拥有安全码就可以对正在游戏中的帐户进行锁定,让游戏中的人物无法进行任何动作,下线后也可以对帐户进行锁定,也是在尽量减少玩家损失的前提下开发的措施,后考虑到不是所有的玩家都可以使用安全码功能,所以网易还推出了紧急冻结帐号服务,即在没有安全码的情况下用注册资料去客服区提交注册资料以便将游戏帐号进行冻结,解冻需要玩家再次提交相关的注册资料。
可能是觉得这样还不够吧,网易也开发了密码保护新服务,名为“将军令”,,这个产品是一个类似BP机的电子产品,可以与“西游”系列及经销商帐号进行绑定,绑定以后每次登陆“将军令”都会随机生成一组密码,玩家必须用这组密码才能登陆,而且为了防止出现别人破解“将军令”,笔者拿到手上的将军令是不可以进行拆卸的,不管怎么拆,只要打开以后就无法使用,而且据说这个东西也只能使用一次,连电池都不能换,目前这个东西已经在全国进行发售了,其效果能不能真的如其资料所言,还待玩家及时间进行验证。
但是,道高一尺,魔高一丈,正如反病毒事业一样,虚拟帐户的安全保障问题依然任重道远,将来在这方面也会更加激烈,而且对网络游戏虚拟帐户,目前国家也没有明确的法律进行规定,缺乏具体的细则认定虚拟财产的价值。
说了这么多,我们玩家的帐户依然每时每刻都受到安全威胁,各种盗号方法还是层出不穷,玩家还是需要谨慎小心,不管有没有效果,多加把锁总会安全些。
虚拟财产保全,能走多远,我们拭目以待,笔者也衷心盼望国内的运营商更加不遗余力地开发新的帐户安全技术,为玩家营造一片的放心游戏的天空。
业界探讨:游戏虚拟帐户安全措施面面观
来源:
作者:
时间:2008-08-07
Tag:
点击:
0
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
热点关注