回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 全新線上遊戲安全機制即將上路!
歐柏系統公關室 本新聞稿發佈於2007/07/20,由發布之企業承擔內容之立場與責任,與本站無關

面對駭客猖獗的線上遊戲環境,身為線上遊戲玩家要如何自保?面對琳瑯滿目的安全機制產品,身為遊戲廠商要如何選擇,才能延長熱門遊戲的耐玩度與生命週期?在便利、成本和安全之間拉扯,又到底該如何抉擇?

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
大「盜」之行也 線上遊戲被圍攻
對於線上遊戲產業而言,一直無法徹底解決的安全機制漏洞,是造成一款暢銷遊戲走入窮途末路,並且無可彌補的致命傷,業者砸大錢引進各式各樣防駭法寶,玩家砸大錢購買五花八門的安全設備,仍無法終止「一上線就被脫光光」的窘境。

根據遊戲基地(http://www.gamebase.com.tw/)的調查,有77%的玩家有帳號、寶物被盜取經驗,其中41%的玩家更被盜取三次以上,損失金額在千元至萬元不等;資策會也統計在2005年3月為止,台灣線上遊戲人口達300萬人,其中231萬人都曾經被盜取過帳號,95萬人更被盜取過三次以上,損失金額達萬元的就有35萬人之多,這都顯示出線上遊戲安全的嚴重性。

玩家的口袋在心理
資策會2006年初公佈之調查報告顯示:線上遊戲玩家最在意的不是線上遊戲收費問題,而是在於「線上遊戲帳號安全機制不彰」、「外掛練功等不公平事件太多」、「遊戲公司客服差」和「連線品質不穩定」四個重點。

尤其目前虛擬貨幣已達到可與新台幣互通的價值,稀有虛擬寶物動輒上千元,遊戲帳號被盜就等同於駭客可隨時打開玩家的帳戶,任意取走有價財產。消費者的口袋在心理,不安全的遊戲,免費也沒人要玩,若不遏阻盜寶歪風,不但玩家會逐漸退出線上遊戲市場,更影響整個遊戲產業發展。

常見的線上遊戲衍生犯罪發生的原因類型相當多,主要有共用帳號、網咖陷阱、利用外掛或練功密笈散佈病毒木馬、利用遊戲漏洞外掛或其他程式強奪玩家寶物,或是使用社交詐欺手法,以及利用假網站蒐集帳號密碼(網路釣魚)等方式,玩家除了不使用非法程式進行遊戲外,也應該對自己的帳號密碼進行控管和保護。

以下介紹並比較台灣線上遊戲現行的帳號安全機制:

Online Game現行安全機制介紹

PKI憑證技術的實體晶片卡
應用之遊戲:遊戲橘子《天堂》、《楓之谷》
PKI 晶片卡是目前安全性最高的防盜機制之一,玩家必須持有實體卡片才能登入遊戲,駭客即使擁有帳號密碼,但沒有卡片也無法登入。不過如果電腦被植入遠端遙控程式,同時沒有養成登入後馬上取出卡片的良好使用習慣,駭客還是有機會藉由遙控操作玩家電腦來登入,因此玩家最好能熟悉並正確使用晶片卡,才能達成最佳的防護效果。

使用PKI憑證技術的數位安全卡,由遊戲橘子率先引進,已經在《天堂》中開放服務超過兩年,遊戲橘子表示,藉由實體晶片卡加上封印卷軸等機制後,整體被盜率大幅下降,效果相當顯著;但因PKI系統導入及玩家設備成本過高,玩家必須先花費6、7百元購買設備才能使用;此外,因為使用PKI機制必須在固定一台電腦安裝憑證、晶片讀卡機驅動程式和相關配套軟體,大幅犧牲了操作流程可親性和移動性(只能單一台電腦使用),造成業者和玩家不小的困擾。


動態密碼機(Token)
應用之遊戲:華義《熱血江湖》隨身保鑣;中華網龍《黃易防盜碟》
狀似 USB 隨身碟的動態密碼機上有顯示螢幕,每按一下按鍵,會出現1組一次性的隨機密碼,每60秒自動變換一組密碼。玩家每次登入遊戲,除了輸入原有的帳號、密碼,還要另外輸入動態密碼機上的數字,否則將無法登入。

動態密碼機不限地點、不限次數的特性,令玩家走到哪玩到哪,並且有效降低帳號被盜風險,但缺點是當前動態密碼機的硬體價錢昂貴(1000元上下),因價格門檻而選擇不使用的玩家不在少數。


通訊鎖
應用之遊戲:遊戲新幹線《完美世界》、《十二之天》;中華網龍《網龍行動鎖》
以玩家的個人電話(手機或家用電話)來綁定遊戲帳號,作為開啟帳號的遙控器。目前導入通訊鎖機制的各遊戲依公司政策,實際應用細節各異。以完美世界為例,每個遊戲帳號至多可設定三組電話號碼,當開通專線撥通後,玩家將聽見電話鈴響3 ~ 5次,之後系統會自動掛斷來電,30秒後遊戲帳號將暫時開通3分鐘,玩家需利用此短暫時間登入遊戲。中華網龍推出的「網龍行動鎖」,則是完成帳號綁定之後,每次登入線上遊戲前利用手機上網開啟遊戲帳號,帳號開通後3分鐘未登入遊戲,系統將自動上鎖。

根據資策會統計,台灣人每人平均擁有1.14支手機,因此通訊鎖一推出備受矚目,但服務上線不到一年,已有不少被破解案例;若是一台已經中了木馬病毒的電腦,駭客完全可掌握玩家上線時間,在短短3分鐘內將該帳號洗劫一空!因此通訊鎖僅能將24小時的危機縮短至3分鐘,仍然不能百分之百保障安全。對遊戲業者和玩家來說而言,通訊鎖使用者越多,線路負擔越重,玩遊戲的成本也愈高。


行動鎖
應用之遊戲:大宇旗下所有線上遊戲
透過限制電腦登入的方式,讓玩家指定「遊戲帳號」只能從哪台機器來登入遊戲,以降低被盜用的機會,即使帳號密碼被盜,若該帳號已上鎖,盜用者從其他電腦無法登入遊戲。行動鎖確實可保障帳號安全,但限制了玩家進行遊戲的地點,尤其對習慣至網咖進行遊戲的玩家不利。


亂數密碼卡
應用之遊戲:中華網龍《保障卡》;遊戲橘子《天堂二》加密卡
玩家至指定通路購買(或取得)亂數密碼卡,上網開卡後即可享有安全保護,此後每次登入遊戲,除了輸入「遊戲帳號」及「遊戲密碼」外,還需輸入亂數密碼卡上的對應密碼,正確無誤才可登入遊戲。

亂數密碼卡的基本精神近似動態密碼,利用一組亂數密碼混亂駭客視聽。以天堂二為例,加密卡甫推出,盜帳號比例就下降了43%,成效卓越;但一張卡片能刊載的密碼有限,使用完畢必須再次購買,登入次數越多保障卡銷耗得也越快,雖然價格低廉,但對玩家而言多一道購買程序是一精神負擔,亦可能導致玩家不再繼續遊戲。


歐柏系統股份有限公司(http://www.otp.com.tw/)鑑於大多數線上遊戲盜寶事件皆起源於安全機制普及率、使用成本及用戶彈性使用問題,當前與世界安全資訊大廠 瑞典Todos Data System AB合作,引進廣為全球各地銀行採用的eCode安全系統(台灣經驗如:台銀、彰銀、中國信託、華南銀行、台北富邦、萬泰銀行等),預計於2007年第三季初推出針對線上遊戲使用環境的全新產品,目標在於將銀行的高安全機制,導入線上遊戲產業,提供玩家操作簡便、能支援多樣化、高彈性設備、進入門檻低的eCode安全機制,進而有效快速降低線上遊戲盜寶事件的違法案件!

- 新聞稿有效日期,至2007/08/20為止


聯絡人 :歐柏系統公關室
聯絡電話:(02)27004508
電子郵件:clare@otp.com.tw

上一篇:Seagate公布2007會計年度第四季暨全年財報
下一篇:台灣高居PDF垃圾郵件第二大發送國

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!