前段时日,游戏界引起轩然大波:一中国大陆的黑客侵入由韩国DreamMedia公司推出的网游服务器,造成多达250万名的韩国游戏玩家资料档案被删除。这使得有关网络游戏"虚拟财产"立法的问题再度成为人们关注的热点。
今年的"3·15",对于网名"柴林网吧(白虎)"的游戏玩家,是一个真正的节日。这位"剑侠情缘"游戏玩家,在3月8日发现自己的游戏账号被盗,游戏角色的"装备"、"钱币"等虚拟财产被洗劫一空。在他报案后,公安机关向金山公司发出协查通知。通过服务器数据的分析,金山公司技术人员发现这位玩家的虚拟财产被转移到了另外一个账号上。金山公司技术人员马上冻结了该账号,并将IP地址报告公安机关。在"3·15"的前夕,这位玩家被盗的虚拟财产失而复得了。
这是一位非常幸运的玩家。根据专业机构的调查,超过60%的游戏玩家有过虚拟财产丢失的经历。但是,能再找回来的,并不多见。
网络游戏中的虚拟财产,本质上只是存贮在游戏服务器上的一个程序,一组数据。"头盔"、"宝刀"、"戒指"等等,它们在虚拟的游戏世界中展现威力。这些虚拟的物品同时有着非常现实而且诱人的一面:值钱。有人会用真实的货币来购买这些装备。"屠龙:每把人民币2000元左右;破山:人民币5000元……"这是在一个网上虚拟物品交易社区的"三月上旬物价报告"。在某些流行游戏中,甚至还存在着游戏货币和人民币之间的"汇率"。
玩家购买这些虚拟物品,存在着很大的风险。到目前为止,网络虚拟财产的保护仍是立法空白。同时,也有专家质疑虚拟物品交易本身的合法性。在网络游戏最发达的韩国,法律已经禁止虚拟物品的交易,但是不可否认,这种交易因为现实需要在韩国也同样大量存在。另一方面,网络游戏运营商态度非常复杂。多数运营商都明确表示,不支持玩家之间私下交易的行为,但是没有哪一个运营商单单因为玩家进行了交易,就实施惩戒措施的。因为,玩家之间私下交易在一定程度上确实可以起到繁荣游戏的作用。这样,玩家在进行交易时,很难保障自己的权益。有多起是玩家在私下交易过程中受骗上当。
以现金方式购买虚拟物品的玩家依然是少数。对于广大玩家来说,黑客窃取账号密码是一个挥之不去的噩梦。而黑客攻击,可能是纯粹利用技术手段,也可能技术手段与诱骗手段"两手"并用。而且,由于频频发生就是在玩家与游戏运营商之间,矛盾也日益凸现。单单关于"封账号"的问题,玩家和游戏运营商之间已经发生多起诉讼。种种因素纠缠在一起,虚拟财产的保护,成为一个难解的结。
黑客如狼盗号、攻击服务器,让无数玩家苦心经营的心血毁于一旦
"目前,网络游戏发展非常快,造成虚拟物品的增值。现在网络游戏,包括决战、传奇等,其中的虚拟物品都有价值。过去都是一些小的黑客。现在就会有些非常专业的人来攻击游戏公司的服务器和玩家的账号。"蝉童软件公司技术总监李剑说。
在网络安全上重重设防的游戏公司并不总是固若金汤。今年2月底,韩国DreamMedia公司推出的网络游戏"欢乐潜水艇"(battlemarine)的服务器被黑客入侵,多达250万名的韩国游戏玩家资料档案被删除。根据韩国媒体的报道,黑客来自中国大陆。如果情况属实的话,这是中国大陆的黑客,首次侵入到韩国本土的游戏服务器。
李剑介绍说,首先是网络游戏公司服务器的安全,以及系统的安全。这方面最重要的是加强管理,严格按照操作流程来做。如果由于自己的操作不善,在系统没有进行安全优化的情况下就连接了互联网。被种植了木马病毒,技术人员可能根本就发现不了。
"我最担心的是玩家账号的安全问题。玩家进入游戏需要账号和密码。如果盗取了账号和密码,玩家的虚拟物品也就被盗取了。这个安全问题比较复杂。玩家不可能人人都是计算机高手,他可能被种了木马都不知道。"李剑说。他同时介绍了玩家应该遵循的几个"安全原则"。
其一,玩家应该尽可能设定一个复杂的密码。黑客破解密码的时候有一个攻击的字典,字典包含了常用密码,通过计算机逐一测试。密码位数越低,计算机的运算量会越小,破解就越容易。
其二,好多玩家使用通用密码,游戏账号、电子邮箱和聊天账号都是一个,因为这样好记。还有的使用生日,只要别人知道他的身份证号码,就能猜测出他的密码。这都是没有安全意识的人经常犯的错误。密码要设置的复杂一点,尽量跟其他密码有所区别。
其三,玩家应该尽可能在安全的电脑上进入网络游戏。获得账户信息的一个最常见的方式,就是玩家上网的电脑感染了木马程序。这种情况多在网吧发生。现在的木马盗号程序非常多,原理也比较复杂。比如键盘记录型的,玩家进入游戏时会输入账号和密码,键盘记录程序就会自动记录所有的键盘输入信息,然后生成一个文件发回黑客的信箱。他一看,就知道你都敲击了什么键盘。
更高的黑客在整个局域网做了数据侦听,就是把交换机上整个的数据包截下来,然后进行分析。对付这样的黑客,必须有网络游戏公司对传送的数据进行传输加密。传输加密之后,黑客如果进行数据侦听,仍然可以侦听的到。但是,如果不加密用明文的方式发出去,水平比较高的人肯定能看出来哪一部分是账户信息;如果加密的话,整个都是0A、0B、0C这样的信息,最终一无所获。
解铃还需系铃人
保护虚拟财富,还要靠技术手段来解决
现在,让广大玩家感到高兴的是,越来越多的厂商和专家开始关注如何保护网络虚拟财富的问题。2月17日在京召开的"2004虚拟财富保护论坛"上,众位专家认为,面对这样一个高科技领域出现的新问题,应该以高科技手段予以解决。江民公司总经理常进喜接受记者采访时说,传统的杀毒软件,只担当保护计算机正常运行、防止病毒和恶意代码破坏的职责,但时至今日,它们显然已经不能满足社会的需求。反病毒厂商如何加快自己的角色转变,从一位只治病救人的"医生"过渡到保护社会安定的"警察",既是机遇也是挑战。
可喜的是,国内一些反病毒厂商已经在保护虚拟财富上拿出了具体措施和产品。譬如,江民公司在论坛上演示了他们开发的名为"kv2004防盗先锋"的网络防盗软件。该软件去年12月份就已向社会推出,它能从隐私信息保护和网络游戏保护两个方面保护网络用户的虚拟财富。无论是上网账号、信用卡号、QQ密码,还是邮件密码、网络游戏账号,只要用户打开隐私保护实时监控,将以上私密信息设置成保护状态,那么,在对外传输的信息中含有已被保护的信息时,该软件都会弹出警示框,提醒用户是否允许向外传输,其它未知程序如木马或是恶意网页向外传输信息时,该软件也会第一时间发出警报并将木马或恶意网页自动清除。
除此之外,该软件附赠的黑客防火墙还专门增加了网络游戏保护模块。当用户确认进入游戏保护状态,黑客防火墙会自动将其保护起来,当有其它程序需要访问时,防火墙会弹出警示框,由用户选择是否准许该程序运行。
与会专家认为,虚拟财富保护论坛的召开,表明社会各界对于网络虚拟财富存在的认可,保护虚拟财富已成为维护社会正常秩序和产业发展的必然需要。
Copyright © 2002 - 2007 www.Tkgame.com, All Rights Reserved
版权所有:北京万维天空科技有限公司 京ICP 证040598号
电话:86-10-62966079(2192,8943) 传真: 86-10-62970467