据韩媒报道称,诺顿杀毒软件开发商赛门铁克发现了储存4400万个网游账号的服务器,其中有21万个《魔兽世界》账号、6万个《永恒之塔》账号、200万个PlayNC(游戏门户网站)账号、1600万个Wayi Entertainment账号。
赛门铁克称,不法分子利用Trojan木马程序窃取了网游账号信息并出售,其中《魔兽世界》账号售价在35美元至2.8万美元之间、《永恒之塔》账号售价在150美元至1420美元之间。
赛门铁克韩国尹光泽(暂译,韩文名:윤광택)理事称:“NCsoft的游戏及相关门户网站用户的国籍多样,因此很难判断被窃取的NCsoft账 号都是韩国玩家账号。此外,玩家们无法确认自身账号是否被窃取,因此建议相关游戏及门户网站的用户们更改账号及密码,以避免损失。”
另据报道,NCsoft对此事件发表言论称:“赛门铁克所发表的言论毫无根据,其行为严重有损他人名誉。”
4400万网游账号被盗取并存储在一个服务器里?听起来似乎是一个不可能完成的任务,但却实实在在的发生在现代网络中。
网络的高速发展在给我们带来更多便利的同时,也带来了无数的网络安全隐患。近期,360隐私保护器推出新版,增加对TM和MSN两款即时通讯工具的监测,虽被众多媒体认为是蓄意炒作,但却再一次将网络安全问题铺上“台面”。
隐藏之一:灰色产业链
从中国第一款真正网游《万王之王》开始,中国网游界从“传奇时代”进入了“百花齐放,百家争鸣”的新纪元,虚拟财产的不断升值让黑客们看到了一 片新的开拓地。据南京市雄师电子城一位IT从业者透露,由于网络虚拟财富这块蛋糕极其诱人,目前民间虚实交易已达到惊人的规模,大的游戏工厂拥有两三千台 电脑、五千多职业玩家,交易总额已相当于运营商点卡收入的总和。他说,南京的一些上规模的网吧就有老板收买玩家的游戏装备,然后转手赚取中间利润。基础庞 大的利益空间,网游账号、QQ账号的盗售现象十分猖獗,并已发展成为一条异常活跃的灰色产业,已从单一的个体运作演化成为集盗、售、分为一体的网络“灰色 产业链”,其专业化分工绝不亚于任何一家工厂生产线。这条贪婪的“灰色产业链”现在深深扎在虚拟财产这块“沃土”之中,其带来的危害程度可想而知。
隐藏之二:网游企业发展遇瓶颈
玩家账号被盗,除了玩家自身切身利益受到侵害,还会因为玩家个人辐射,对其他游戏玩家消极影响,这就对网游企业美誉度和人气重大损害,造成网游 企业自身的利益损失,4400W账号被盗所造成的损失可以说很难用数据来统计。据广州优逸网络科技有限公司(下简称优逸科技)的一项调查显示,有40%的 玩家在被盗后会选择放弃原游戏,40%的玩家流失率无疑会严重阻碍网游企业的长远发展。在这个背景下,很多网游企业采用各种方式应对网游盗号,应用防盗技 术保护玩家账号安全是最为普遍的做法。
在众多防盗技术之中,目前普遍运用的是移动密保。优逸科技提供的移动密保服务,基于当前最为先进安全的双因素(OTP)技术,采用这种双因素动 态密码是非常安全的,因为动态密码随时间不断变化,使用后或超时即自动失效,盗号者无法获取有效的密码,也无法在短时间内暴力破解,因而可以对账号安全起 到有效保障的作用。
提高移动密保的普及率,真正做到每个玩家都意识到绑定密保的重要性,同时也要让价格能被玩家所接受,说到底也就是提高玩家游戏安全感,减少玩家流失率,这是目前摆在各大网游企业面前的一条可行出路。
隐藏之三:玩家防范意识淡薄
黑客盗取玩家账号信息通常采用木马攻击,由于玩家防范意识薄弱,如账号未进行密保绑定,登入挂马网站,密码设置过于简单,电脑为安装杀毒软件,将账号信息泄露给别人等都会让自己的账号完全暴露给黑客,提高自身账号保护意识能很大程度上防范网络盗号行为发生。
隐藏之四:法律支持欠缺
纵观网络盗号猖獗,还有另外一个重要因素,目前国内尚无针对虚拟财产进行明文规定的相关法律法规,这就意味着对其打击层面只能停留在行政和民事 处罚上,这也从侧面加剧了网络盗号的嚣张气焰。在西方国家,早已对虚拟财产做出了明确的司法解释,就在我邻国韩国,其法律也明文规定虚拟财产盗窃属于犯罪 行为,轻则加倍罚款,重则踉跄入狱。
“4400万个网游账号被存储在一个服务器里”,试想一下,全球有多少个这样的盗号组织在进行盗号活动,你的账号是不是已被他们盯上了呢? “4400万”给我们带来的不应该是警惕和惊叹,我想,更多的应该是思考和反思!
来源:中关村在线