根據遊戲基地(http://www.gamebase.com.tw/)的調查，有77％的玩家有帳號、寶物被盜取經驗，其中41％的玩家更被盜取三次以上，損失金額在千元至萬元不等；資策會也統計在2005年3月為止，台灣線上遊戲人口達300萬人，其中231萬人都曾經被盜取過帳號，95萬人更被盜取過三次以上，損失金額達萬元的就有35萬人之多，這都顯示出線上遊戲安全的嚴重性。

玩家的口袋在心理
資策會2006年初公佈之調查報告顯示：線上遊戲玩家最在意的不是線上遊戲收費問題，而是在於「線上遊戲帳號安全機制不彰」、「外掛練功等不公平事件太多」、「遊戲公司客服差」和「連線品質不穩定」四個重點。

尤其目前虛擬貨幣已達到可與新台幣互通的價值，稀有虛擬寶物動輒上千元，遊戲帳號被盜就等同於駭客可隨時打開玩家的帳戶，任意取走有價財產。消費者的口袋在心理，不安全的遊戲，免費也沒人要玩，若不遏阻盜寶歪風，不但玩家會逐漸退出線上遊戲市場，更影響整個遊戲產業發展。

常見的線上遊戲衍生犯罪發生的原因類型相當多，主要有共用帳號、網咖陷阱、利用外掛或練功密笈散佈病毒木馬、利用遊戲漏洞外掛或其他程式強奪玩家寶物，或是使用社交詐欺手法，以及利用假網站蒐集帳號密碼(網路釣魚)等方式，玩家除了不使用非法程式進行遊戲外，也應該對自己的帳號密碼進行控管和保護。

以下介紹並比較台灣線上遊戲現行的帳號安全機制：

Online Game現行安全機制介紹

PKI憑證技術的實體晶片卡
應用之遊戲：遊戲橘子《天堂》、《楓之谷》
PKI 晶片卡是目前安全性最高的防盜機制之一，玩家必須持有實體卡片才能登入遊戲，駭客即使擁有帳號密碼，但沒有卡片也無法登入。不過如果電腦被植入遠端遙控程式，同時沒有養成登入後馬上取出卡片的良好使用習慣，駭客還是有機會藉由遙控操作玩家電腦來登入，因此玩家最好能熟悉並正確使用晶片卡，才能達成最佳的防護效果。

使用PKI憑證技術的數位安全卡，由遊戲橘子率先引進，已經在《天堂》中開放服務超過兩年，遊戲橘子表示，藉由實體晶片卡加上封印卷軸等機制後，整體被盜率大幅下降，效果相當顯著；但因PKI系統導入及玩家設備成本過高，玩家必須先花費6、7百元購買設備才能使用；此外，因為使用PKI機制必須在固定一台電腦安裝憑證、晶片讀卡機驅動程式和相關配套軟體，大幅犧牲了操作流程可親性和移動性(只能單一台電腦使用)，造成業者和玩家不小的困擾。

動態密碼機(Token)
應用之遊戲：華義《熱血江湖》隨身保鑣；中華網龍《黃易防盜碟》
狀似 USB 隨身碟的動態密碼機上有顯示螢幕，每按一下按鍵，會出現1組一次性的隨機密碼，每60秒自動變換一組密碼。玩家每次登入遊戲，除了輸入原有的帳號、密碼，還要另外輸入動態密碼機上的數字，否則將無法登入。

動態密碼機不限地點、不限次數的特性，令玩家走到哪玩到哪，並且有效降低帳號被盜風險，但缺點是當前動態密碼機的硬體價錢昂貴(1000元上下)，因價格門檻而選擇不使用的玩家不在少數。

通訊鎖
應用之遊戲：遊戲新幹線《完美世界》、《十二之天》；中華網龍《網龍行動鎖》
以玩家的個人電話(手機或家用電話)來綁定遊戲帳號，作為開啟帳號的遙控器。目前導入通訊鎖機制的各遊戲依公司政策，實際應用細節各異。以完美世界為例，每個遊戲帳號至多可設定三組電話號碼，當開通專線撥通後，玩家將聽見電話鈴響3 ~ 5次，之後系統會自動掛斷來電，30秒後遊戲帳號將暫時開通3分鐘，玩家需利用此短暫時間登入遊戲。中華網龍推出的「網龍行動鎖」，則是完成帳號綁定之後，每次登入線上遊戲前利用手機上網開啟遊戲帳號，帳號開通後3分鐘未登入遊戲，系統將自動上鎖。

根據資策會統計，台灣人每人平均擁有1.14支手機，因此通訊鎖一推出備受矚目，但服務上線不到一年，已有不少被破解案例；若是一台已經中了木馬病毒的電腦，駭客完全可掌握玩家上線時間，在短短3分鐘內將該帳號洗劫一空！因此通訊鎖僅能將24小時的危機縮短至3分鐘，仍然不能百分之百保障安全。對遊戲業者和玩家來說而言，通訊鎖使用者越多，線路負擔越重，玩遊戲的成本也愈高。

行動鎖
應用之遊戲：大宇旗下所有線上遊戲
透過限制電腦登入的方式，讓玩家指定「遊戲帳號」只能從哪台機器來登入遊戲，以降低被盜用的機會，即使帳號密碼被盜，若該帳號已上鎖，盜用者從其他電腦無法登入遊戲。行動鎖確實可保障帳號安全，但限制了玩家進行遊戲的地點，尤其對習慣至網咖進行遊戲的玩家不利。

亂數密碼卡
應用之遊戲：中華網龍《保障卡》；遊戲橘子《天堂二》加密卡
玩家至指定通路購買(或取得)亂數密碼卡，上網開卡後即可享有安全保護，此後每次登入遊戲，除了輸入「遊戲帳號」及「遊戲密碼」外，還需輸入亂數密碼卡上的對應密碼，正確無誤才可登入遊戲。

亂數密碼卡的基本精神近似動態密碼，利用一組亂數密碼混亂駭客視聽。以天堂二為例，加密卡甫推出，盜帳號比例就下降了43%，成效卓越；但一張卡片能刊載的密碼有限，使用完畢必須再次購買，登入次數越多保障卡銷耗得也越快，雖然價格低廉，但對玩家而言多一道購買程序是一精神負擔，亦可能導致玩家不再繼續遊戲。

歐柏系統股份有限公司(http://www.otp.com.tw/)鑑於大多數線上遊戲盜寶事件皆起源於安全機制普及率、使用成本及用戶彈性使用問題，當前與世界安全資訊大廠 瑞典Todos Data System AB合作，引進廣為全球各地銀行採用的eCode安全系統(台灣經驗如：台銀、彰銀、中國信託、華南銀行、台北富邦、萬泰銀行等)，預計於2007年第三季初推出針對線上遊戲使用環境的全新產品，目標在於將銀行的高安全機制，導入線上遊戲產業，提供玩家操作簡便、能支援多樣化、高彈性設備、進入門檻低的eCode安全機制，進而有效快速降低線上遊戲盜寶事件的違法案件！

- 新聞稿有效日期，至2007/08/20為止

上一篇：Seagate公布2007會計年度第四季暨全年財報
下一篇：台灣高居PDF垃圾郵件第二大發送國