华夏名网_华夏在线新闻门户网站

当前位置: 主页 > 游戏 >

魔高一尺 道高一丈:游戏帐号安全史话

2018-03-07浏览:
魔高一尺 道高一丈:游戏帐号安全史话 网络游戏出现后,“玩家互动”的游戏方式应运而生,翻开了游戏史新的一页

[摘要]网络游戏出现后,“玩家互动”的游戏方式应运而生,翻开了游戏史新的一页。在给玩家带来全新体验的同时,网游也给游戏账号安全蒙上了一层阴影。

【本文来自于腾讯游戏频道原创作者招募活动,作者:Enjoy,我要加入。转载请注明来源。】

网络游戏出现后,“玩家互动”的游戏方式应运而生,翻开了游戏史新的一页。在给玩家带来全新体验的同时,网游也给游戏账号安全蒙上了一层阴影。因为网游里的道具、宠物甚至账号本身都被赋予了财产的属性,于是一些关于游戏道具和账号交易就一直在“鬼市”中活跃着。

密码安全,游戏帐号安全第一课

魔高一尺 道高一丈:游戏帐号安全史话

在早些年,全民《传奇》的年代,盗号的诅咒就如同跗骨之蛆挥之不去。试想当凝结着无数时间、精力和运气的装备被盗号的黑手洗劫一空的时候,会不会从此开始怀疑人生?在那个网络安全体系尚不健全的洪荒时代,一批网络秀才()凭借先人一步的黑客技术无情收割着玩家们的心血和灵魂。据那个时代的电脑杂志说,有些黑客软件可以通过偷录键盘动作而达到盗号的目的。也就是说当你打开《传奇》游戏客户端的那一刻,黑客软件便开始工作,你输入账号和密码的按键动作都会被记录并发送给黑客。当时流传着一个反盗号的方法,大概的意思是,由于早期键盘动作记录软件并不能分辨出鼠标的动作,所以你只要合理利用鼠标,打乱密码的输入顺序就可以达到反盗号的目的:比如先输入密码的后几位,然后用鼠标把光标插入到前面再输入前几位;或者输入几个无关的字符,用鼠标选定之后再输入正确字符替代之。这些小窍门也许曾经有过效果,但是黑客技术不断进步,后来的黑客软件已经能够看透这些小把戏,直接读取最后按下登陆按钮时的结果。

与这种黑客软件相关的,还有一个小故事。老玩家通常都遇到过,大概情节是这样的,在一个百无聊赖的晚上,游戏主城中不停有人叫着类似的话:“寂寞妹子求网聊,可以加Q看玉照。”当你打开对方传来的《MM照片.exe》的时候,盗号软件就开始工作了。游戏卡顿、死机,然后你重新登陆完成的时候,账号密码就已经泄露了。除此之外还会有人不停告诉你中奖了,被系统抽取为幸运用户了,只要按照在对方所提供的网站输入账号和密码……你都把账号和密码拱手写在人家的网站上了,这还有什么好说的?

技术上的事情,玩家们搞不清楚。但是游戏商们却必须解决这问题,如何在账号密码可能泄露的情况下,减少玩家损失?于是一场围绕账号安全的战争正式打响。

二级密码,游戏装备的第二把锁

针对登陆密码缺乏安全保障的问题,很多游戏推出了“二级密码”的概念,也叫安全码、超级密码,这个密码并不用于账号登陆,而是在涉及物品交易、升级、丢弃、游戏内消费等敏感操作的时候进行二次验证,以确保游戏财产的安全。类似的装备锁、仓库锁之类的安全措施也可以归入此类。这样一来即使幕后黑手得到了你的登陆密码,也无法窃取游戏中的贵重财产。而且二级密码由于是在游戏内输入,具有更高的隐蔽性,因此对于黑客软件来说,窃取难度更大。这就相当于在大门锁之后,又增加了一个保险箱,即使窃贼进了房间里头,仍然要面对这更高一级的安全防护措施。

魔高一尺 道高一丈:游戏帐号安全史话

这一举措现在仍是一些网络游戏的重要安全措施。不过二级密码操作繁琐,且安全性仍然存疑,对于一些复杂高端的黑客软件,仍然形同虚设。设想当你的账号被黑客登陆之后,即便重要财产在二级密码的保护下没有损失,但是黑客仍然可以造成一些破坏,因为专业的黑客常有,盗亦有道的黑客不多。一个不开心,清空你的好友列表也是一件很悲剧的事情。

还有另外一项措施,我们称之为“账号锁”,能够通过二级密码来锁定账号,被锁定的账号除非通过二级密码来解锁,否则的话就算手握登陆密码也无法登陆游戏。而这种账号锁往往可以在游戏网站的页面上进行操作,不需要在游戏内操作,一些基于游戏客户端的黑客软件也无法捕捉到二级密码。这就相当于在大门之外又装了一层防盗网。

魔高一尺 道高一丈:游戏帐号安全史话

------分隔线----------------------------
栏目列表
推荐内容