《激战2》数万账号被盗 中国打金工作室遭谴责

2012-09-11 12:09:51 发表 | 来源:央视网

在《激战2》(Guild Wars 2)正式运营后的首个周末,ArenaNet就收到了约8500次涉及账号被盗的技术支持请求,在公布这一消息之后的二十四小时之内,ArenaNet又协助2574位玩家找回了他们被盗的账号。

坏消息是:除了散播记录键盘活动的木马、伪装官方邮件和网页欺骗玩家登录等常见手段,盗号者们又掌握了新的技巧——通过近期泄露的海量数据库内容反复尝试登录游戏,这些登录凭证涉及游戏、邮箱、论坛等,只要玩家采用与其他场合相同的用户名和密码注册《激战2》这款产品,自己的账号就随时处于危险之中。不算太坏的消息是:至少ArenaNet自己的数据库暂时还算安全,为抑制账号被盗,官方强制要求异地IP登录游戏需事先通过Email验证——尽管如此,对于那些懒得为这款游戏(或自己的常用邮箱)额外编一段新密码的玩家而言,这不过是徒劳地为盗号者增加了一个需要手动完成的步骤罢了。

更坏的消息是:由于打金工作室的行为,中国再一次处于风口浪尖之上——凡是有机会收到异地IP登录验证邮件(与此同时,邮箱尚未被盗)的玩家,纷纷表示试图登录自己账号的IP来自中国……哦,还有一部分来自墨西哥和日本,但由于比例较小基本被忽视了。

一位来自挪威安全机构Norman ASA的雇员在公司博客中记录的内容被各种相关报道频繁引用:他激活自己的《激战2》账号之后仅过了一天时间,就收到了10封异地登录验证邮件,所记录的IP全部来自中国——而他上一次用这组账号和密码还是2010年的事,当时仅仅是为了在某个网站上注册留言,他几乎忘了这件事,但互联网不会忘记——一旦那家网站的数据库遭窃,盗号者同样也不会忘记。

打金工作室取得的账号基本都面临着相同的下场:道具、装备和金币被迅速转移销赃,角色沦为广告机器(或由外挂控制的刷钱机器),直到因为违规行为被运营商封禁。整个过程中盗号者没有遭受一点损失。而玩家因此失去了游戏,游戏则因此失去了玩家。这种竭泽而渔的盗号行为是缩减游戏寿命的主要原因之一——但是,谁都别想跟打金工作室谈可持续发展,谁都别想。

由于打金工作室对游戏环境造成的威胁,部分海外网游都会直接封禁中国大陆地区的IP段——虽然效果相当值得怀疑,例如连官网和论坛都拒绝中国大陆地区IP访问的《星球大战——旧共和国》中一样有数个打金工作室肆虐。在ArenaNet的官方论坛上,已经有玩家提出了封锁中国地区IP段的要求,官方尚未对此做出回应,如果之后打金工作室的盗号行为变得更为猖獗,形势很可能会向最恶劣的方向发展(例如只有献祭一段IP才能平息欧美玩家社群的愤怒……)。

不过盗号现象的猖獗也说明了NCsoft在安全措施方面的无力和不作为:安全令(或验证器,Authenticator)几乎已经成为了网络游戏的标准配置,每次登录时要求以一组随机生成且只有安全令持有者能看到的字符为凭证也是相当常见的现象了——但NCsoft没能做到,ArenaNet也没做什么额外的功课,把《激战2》的账号安全问题完全抛给了玩家——无论怎么反复强调“请采用尽可能长、尽可能复杂、尽可能独特的密码”都是无济于事的,因为玩家的需求同时包括了快捷、便利的登录体验和账号安全,前者是随时随地常备的需求,而后者通常只能在账号被盗后才能引起注意。

7K新浪官方微博 立即收听

7K腾讯官方微博 立即收听

已有10000

已有10000