本文作者:苏进发 互动游戏编辑部主任
网络游戏中的盗号事件,说白了还是涉及到网络安全的一个问题。
谈到网络安全问题,有一种人群便很自然地进入人们的视线,那就是黑客。对于“黑客”这个词最原始的定义是:“喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不像绝大多数电脑使用者,只规规矩矩地了解别人指定了解的范围狭小的部分知识。” (1998年日本出版的《新黑客字典》)。
显然,这与我们目前所熟知的“黑客”并不是一种概念。而恰恰是一些怀有不良企图,利用各种非法手段获得他人系统访问权并闯入系统破坏重要数据,或者为了一己私欲制造麻烦的具有恶意行为特征的人,使得原本站在技术前列的“黑客”成为了入侵者、破坏者的代名词。“他们瞄准一台计算机,对它进行控制,然后毁坏它。”(1995年,电影《战争游戏》)
请注意,在这里仍然没有提到盗取他人帐号进而直接获得利益。事实上在真正的黑客眼中,只有那种不入流的只会些皮毛的所谓“黑客”才会利用各种木马软件去盗取他人的银行帐号,再请注意,不是游戏帐号。无论怎样,“黑客”毕竟只是一个特定的群落,隐蔽在人群之中颇有些“隐士”的味道。
那么回到我们所熟悉的网络游戏世界,在这个世界中,所谓盗号者其最基本的驱使动力无非“利益”二字。市井小盗本着一种“仇富”心理盗取别人的装备拿来爽爽;欺世大盗则是大批量盗号换取金钱。而盗号的手段,则是五花八门层出不穷的。其中最为普遍的便是通过植入木马程序直接盗取帐号和通过各种虚假信息骗取玩家帐号两种;而更有技术含量的则有根据玩家公会论坛的注册信息破解玩家帐号所绑定的邮箱进而达到盗取帐号的目的,以及通过入侵服务器端直接读取玩家在服务器上的注册信息来盗取帐号等情况。
除掉最后一种需要极高技术层面的手段,其它的几种方式则是完全在脱离了游戏厂商控制范围内的盗号事件。
首先,木马这种东西,只要上过网的人几乎都会中过。而现在的网络中,铺天盖地的木马可谓防不胜防、无孔不入,任何一个不熟悉的链接下都可能隐藏着木马插件,更何况还有黑客修改第三方插件供应者的官方网站链接的事件发生。这便要求电脑的使用者要有足够的安全防范意识,在网络上裸奔其直接结果便是带回一身木马,让全世界的人都知道你的帐号、密码。
其次,网上的骗子多如牛毛,各种虚假的中奖信息都指向一个目的——套出玩家的密码,或者指向一个伪装链接下的木马。所谓天上没有掉馅饼的,捡小便宜的代价很有可能就是吃大亏,如果用偷鸡不成蚀把米来指责这些玩家未免有些恶毒,但他们所犯下错误的低级程度却足以让旁观者扼腕。
最后,根据玩家论坛的注册信息可以破解其它密码则完全说明了玩家的一些没有安全意识的习惯问题,也就是说,这些玩家在各种注册信息中所填写的信息几乎是一成不变的。盗号者知道了论坛密码也就等于知道了游戏密码或者与游戏帐号绑定的邮箱的密码等等一系列密码。
话说到这里,或许有很多玩家会说我一味地站在厂商的角度说话。但实际情况的确如此,比如有人在网上购物过程中被别人盗取了网上银行的密码从而造成经济损失,银行方面又是否会承担主要责任呢?在这里我无意对丢失帐号的玩家恶语相加,只是想提醒大家注意一下自己是否有足够的安全意识,如果问题确实出在自己的身上,再如何怨天尤人又有何意义?即便通过各种途径,幸运地取回了帐号,那么我们是否可以预见,帐号的再次丢失也是不可避免的?
让我们换一个角度再去思考一下,盗号的情况为什么会这么猖獗?我想我们不得不承认,其中决定性的因素便在于被盗的帐号、装备可以很轻松地被销赃。赃物一旦销出,盗号者便达到了盗号的目的,从而也助长了盗号者的侥幸心理。当盗号成为一种投机性职业时,我们就不得不面对更多的帐号被盗问题。
虽然各个游戏运营商几乎都不支持虚拟装备与现实货币的交易,但我们不可否认的是,虚拟装备与现实货币的交易还大量存在着。如果说,限于现在没有针对虚拟物品的立法这一情况而言,各部门很难追究盗号者的责任,那么有效地控制各种虚拟装备交易渠道中不明来源的物品交易,从而达到将盗号者利益最小化的目的也不失为一个较为有效的办法。然而,目前虚拟装备交易的情况却呈现出一种十分混乱的情况。于此,厂商从虚拟装备的获取方做出截流也成为万般无奈的举动。毕竟,放诸现实社会之中,对于协助销赃的一方同样有着没收赃物的明文规定。
从另一个角度来说,目前游戏运营厂商对于目前的盗号、销赃等事件仍没有一个统一口径的处理办法。在一些厂商大力打击的同时,另一些厂商却在姑息。如此势必造成玩家心理感觉上的巨大反差,同时也不利于行业的健康发展。
最后,做为媒体,我们还是要呼吁相关部门尽早出台关于虚拟物品的管理办法,同时,在这个办法还没有成形的情况下,玩家提高自己的安全意识才能尽量减少自己遭受损失的可能。