記者/胡舜宜
近年來,線上遊戲幾乎已經成為電腦遊戲的主流,每年的遊戲人口數目不斷往上攀升,且年齡層分佈極廣,幾乎成為全民運動。但是遊戲平臺的安全問題卻受到質疑,不論是消費者終端或伺服器都有安全上的疑慮,至今似乎也沒有有效的終結辦法,日前知名遊戲廠商遊戲橘子所營運的線上遊戲甚至出現了資料庫被刪除的情況,可見不是只有用戶端才會受到攻擊,連業者都可能有被攻擊的風險。
目前各式各樣的熱門的線上遊戲實際上都擁有龐大的會員人數,遊戲內容中珍貴的虛擬錢幣與寶物的身價因為使用者的爭奪而身價大漲,使得原本單純的娛樂性遊戲,漸漸被層出不窮的犯罪事件的陰影所籠罩;一方面因為有關遊戲內容或交易的實體犯罪與衝突事件不斷上演,另一方面網路上駭客攻擊與寶物被盜情形也更加嚴重,使得遊戲本身的安全問題成為遊戲廠商、玩家與安全廠商甚至是政府的注意焦點。
一般而言,線上遊戲的安全問題,大致可分為3個層次,來自官方網站以及伺服器端的攻擊,還有更容易發生的消費者端的帳號與密碼管理疏漏。根據一項線上調查報告指出,有高達77%的受訪玩家曾有帳號或寶物被盜的經驗,且竟有41%左右的受訪者曾連續被駭3次以上,在金額損失方面,約15%的受訪玩家在1年內的損失超過新臺幣1萬元以上,可見目前線上遊戲安全問題的嚴重性。
網路安全廠商對此認為,遊戲軟體廠商的安全策略,必須考量到消費者端及伺服器端的防護,才能有效確保遊戲平臺的安全,這其中包括架設防火牆、資料備份等機基本的防護方式。這種市場需求也為防毒廠商及PKI公開金鑰架構(Public KeyInfrastructure)帶來無限商機;以RSA(金鑰加密)而言,過去長久以來RSA都是以中高端市場為主的,不過接下來將開始投入消費性市場做為其營收的開發目標,過去一般消費者除非有特殊需求或是因為安全性的急迫性,否則很難意識到這類防護的重要性,但因為線上遊戲就發生這類急迫需求,結果線上遊戲反而成為相關公司跨入消費性市場的墊腳石。
台灣政府針對線上遊戲的病端,也有相關的措施,甚至將以明文立法的方式確實做到線上遊戲的安全防護機制。因此,當你正沉醉在線上遊戲中時,駭客、網路業者、防毒業者、政府卻在進行一場攻防戰。