维护网游产业健康发展
网络游戏的玩家一般都有过被“盗号”的经历,被“盗号”之后就如同银行卡被窃取了帐号和密码。但是与银行卡被窃取帐号与密码不同的是,银行卡持卡人可以向银行申报并予以解决,而网络游戏的玩家被“盗号”之后要想找回损失则非常困难。
目前,这一貌似网游玩家个人损失的问题已经影响到整个网络游戏产业的健康发展。上海市文化广播影视管理局处长李金鑫表示,2009年中国网络游戏白皮书显示,2009年中国网游总产值已达258亿元人民币,整合游戏开发、账户安全、交易监控技术和交易管理、在线支付管理等资源,才可能真正防止产业进一步黑洞化。实际上,诸多网游企业也在联合起来,共同抵制“盗号”行为,维护自身利益。
滚雪球般的“盗号”行为
赛门铁克中国安全技术与响应中心经理白帆说,最初的盗号行为,只是一起起零散的、案值不大的事件。但是,跟网络盗刷信用卡和垃圾邮件一样,“盗号”所产生的利益已经被发现,“盗号”行为就如同滚雪球一般膨胀起来。
比如最流行的计算机“木马”病毒。攻击者利用系统和软件漏洞,可以盗取账号、密码,然后盗卖网络财产如游戏装备等获利。
由江苏徐州当地查明的“温柔木马”案就是如此。此案中,2年间,针对40余款网络游戏的“木马”程序,以全国总代理模式分包给不同的一级代理商,盗窃了530多万组游戏账号、密码。网易、搜狐等多家游戏公司遭受了损失。
一位资深游戏程序员告诉记者,“使用‘木马’生成器,一个小学生就会做‘木马’。‘木马’可能很简单,但它窃取信息的后果却可能相当严重。”由于计算机病毒的种类极多、更新速度又很快,所以“黑客”被警方发现的概率并不高。中国创造的260亿网游市场使得他们不缺买家。利益驱使之下,往往可以在短时间内就获得巨额利益。以几个月前震惊一时的“温柔木马”案为例,该系列“木马”程序高达28款,盗窃游戏账号、密码超过530万组,涉及16个省市、涉案金额高达3000多万元。
白帆表示,病毒作者以前多为技术人员和大学生,他们更像在炫耀技术。而现在写病毒很赚钱,已走向职业化。在美国,这些人瞄准的是网上银行账号密码;在中国,他们主要盗取玩家账号,间接获利。
联合起来才是重点
盛大游戏董事长兼CEO谭群钊在接受记者采访时候称:“账号安全确实是玩家,也是我们所关心的一个核心的问题。为此,盛大推出了密保、安全卡,还有各种安全策略。从前年我们盛大在线从一个单独的业务单元开始,也投入了更多的资金和技术人才,同时设计了很多后台的策略,包括数据仓库和数据分析也是我们防盗号一个非常重要的武器。”
不过,业内公认如果网游企业不联合起来,任何一方都无法解决问题,尤其是在网游法规化进程日益紧迫的背景下。
近日,由上海市信息服务行业协会发起组织的“反盗号绿色联盟”的网游组织在试运行两年后于上海成立。该组织针对网络游戏账号和装备盗窃行为,意在通过产业链合作、跨平台打击盗号销赃行动。值得注意的是,入盟的全国30多家网游企业里,盛大、九城等企业也在其中。
值得注意的是,“反盗号绿色联盟”中的30多家游戏企业,与第三方交易服务商5173、网络安全技术服务商中磐科技、反外挂安全技术服务商顶点唯峰、第三方支付服务商快钱等公司建立了合作,后者与大型网络游戏直接对接。
截至2010年第一季度,它们已就50多款游戏达成协议,在交易环节建立起抑制盗号销赃的合作机制,并在交易环节提高了违法成本。
此外,联盟还采取诸多举措:先利用反外挂和防病毒技术防止用户感染病毒木马和通过外挂泄露号账号信息;利用动态密码、数字证书的技术使得盗号者无法登录和操作被盗账号。
最核心的则是,利用游戏营运商、虚拟物品交易平台合作开发的交易系统追踪技术,可追踪赃物和现金流向,进而利用后台及时冻结和追回。此前,网游运营商无法进行交易信息共享和追踪。随后,利用第三方交易平台、第三方支付平台的相关交易信息和交易记录,配合游戏营运商和执法机构取证,为公安网监执法提供线索。
5173相关负责人表示,经统计,网游装备交易网站日受理投诉量超过140起,日被盗资金超过4万元,仅靠公安网监部门打击只是疲于应付。因此,让更多网游企业与交易平台一起形成对虚拟道具、资金交易和追踪的统一技术平台,才是关键。
- 网游产业,盗号