台湾虚拟宣物每年被盗70亿
2007-04-29
宝物被盗案层出不穷
深夜3点,“鸡排”又启动电脑,像往常一样,熟练地在键盘上打出一组账号、密码,很快地,屏幕进人“武士传奇”虚拟世界中。这一晚,“鸡排”计划再添购几件新式武器、装备,力拼更高等级。“咦?怪了,怎么不见了?”看看画面上自创的角色,“鸡排”惊呼:“宝物被盗了!”本来威风凛凛的武将,竟然被偷得只剩下一件短裤!
“怎么可能?”提起账号被盗经过,玩家“鸡排”难掩激动地说,才3天没开机,辛苦练功、购买的装备就不翼而飞。他提出申诉后,游戏公司只把有价值的毒龙武器、+8全身装备、30亿虚拟货币归还,但仓库里的补血药水、卷轴等消耗品却要不回来,整套东西被盗出去后,少说可卖现金3万元(新台币,下同)。
下了班,玩家“法拉利”迫不及待登人“黄易Online”,这款线上游戏他刚玩两个月,前后共花了5000多元,正要大展身手发挥攻掠密技,没想到一上线,就发现东西都消失了。“法拉利”很生气,但他说,因为他使用现在最红的外挂“神行”,以为挂着睡觉也能练功,如今宝物一夕被盗光。也只能自认倒霉。
玩家“骷髅头”也有被盗经验。半年来,他每晚必在“完美世界”练功3小时,等级与日俱增。“骷髅头”说,几天前他不小心浏览了不该去的网页,不料隔天就中了木马程序,害他辛苦练来的心血全白费,宝物被盗空不打紧,游戏角色全身被剥得只留一件白色内裤,“就看到光溜溜的人,真是气愤啊!”
每年被盗宝物价值高达70亿
账号遭到黑客人侵,宝物被盗案例近年来层出不穷。由于虚拟世界的武器、装备被玩家视为有价商品,也因为供需市场的存在,造成不肖人士从中非法牟利。根据台湾电玩资讯网站“巴哈姆特”的万人调查,每位玩家平均每月购买电玩游戏点数或相关商品费用的金额约2400元,若直接乘以每年被盗的300万人次,估计每年遭黑客盗走的虚宝价值,至少达72亿元。
在台湾“消基会”近500件申诉案中,不乏家庭主妇“菜蓝族”、中年男子、高中生,甚至有很多小学生在家长陪同下,到“消基会”申诉。但这只是冰山一角,隐藏的黑数难以估计。据了解,虽然台湾约30%左右的玩家曾有过账号密码被盗纪录,但大多数玩家并不会向“消基会”申诉或向警方报案。不报案的原因,除了自认倒霉、被盗金额又不高之外,玩家说,就算报了案,宝物能找回来的少之又少,警方根本捉不到人,手续麻烦,而且有些游戏公司根本不理不睬。
线上游戏申诉的类型五花八门,一个玩家加入点数包月游戏,发现账号被盗报警处理,却被游戏公司锁住账号;玩家Emily因账号被冻结致电游戏公司客服,却被质疑使用不当程序,竟连没有争议的其它角色资料也一并被删除;另外,有玩家的线上虚拟金币被盗卖,遭到停权及报警处理后,游戏公司并未归还查扣的金币。
外挂让游戏公司很头痛
业界盛传某家游戏公司的客服中心,向上汇报账号、密码被盗件数,每月高达5000至7000笔。有些公司代理的游戏很多,但资讯安全控管机制没做好,任由外挂四处流窜,如果同时在线的有6万人,其中至少有二三万人使用外挂程序。而熟悉线上游戏生态的行家也都知道,这就是外挂与游戏公司的“恐怖平衡”。
玩家“鸡排”说,一款游戏越热门,使用外挂的人就越多,有些公司担心万一砍掉使用外挂的账号,上线人数就会变少,所以睁一只眼闭一只眼。曾有公司为了遏止外挂,砍掉使用外挂的账号,游戏人数果然明显下降,因为公司把外挂砍掉,玩家不能借外挂练功、快速升级,干脆就不玩了。但若不砍外挂,又怕破坏游戏安全,游戏公司其实是很矛盾的。
游戏交易获利惊人
虚拟世界的金币成了赚钱工具,是账号被盗的主要原因。“骷髅头”说,游戏币兑现金的比例要看这款游戏热不热,例如“盖世英雄”目前市价行情是1:10,“完美世界”是1:1600。“骷髅头”说,他在玩天堂的时候,本来并不知道游戏币能卖钱,有一次某个线上朋友想提高等级,问他有没有天币,想跟他买,自此他才发现天币和台币可以对价交换。当时天币的币值,100万天币能卖到新台币2万元。后来他靠卖天币、宝物,每月平均收入6万元,比上班薪水还要高,打线上游戏反成正职,那年他的收入高达百万元。
随着其它游戏陆续上市,“骷髅头”说,天币行情跌到不像话的地步,1万元台币就能买到1亿多天币,无利可图让他改玩其它游戏。现在他的家中摆着两台主机,一台在商城买黄金护身符、黄金守神符。“骷髅头”指着屏幕说,他用68万完美币买进,然后标价71万卖出,若有人愿意买,就能现赚3万,每月约有台币六七千元现值进账。这还是合法交易,必须先买点数卡,从游戏商城买宝物再售出,赚取利差。
合法买卖都能赚,一些非法交易更是营收惊人。台湾“刑事局科技犯罪防制中心”主任李相臣说,近年破获的几桩盗账号事件中,有位高中生盗宝物上网卖,年赚300万元,还能养家糊口;一位少年趁着父母睡觉时,大玩特玩线上游戏卡巴拉岛,把虚拟宝物卖给另一玩家,赚了1亿元货币,但因没交货成了诈欺。不少黑客人侵游戏公司服务器洗游戏币,复制游戏币就跟银行制造伪币一样,这些玩家年收入高达百万的不在少数。
木马大入侵
账号为什么易被盗取?“鸡排”说,一是玩家使用外挂练功,而制造外挂的多是大陆公司,通过侦测行为传给黑客,账号密码就被盗取;二是没用外挂还是被盗,因为电脑中了木马程序;三是主机伺服器被入侵,有些小型游戏公司因资讯安全控管不佳遭入侵,所有游戏玩家都完蛋。
“骷髅头”说,黑客会在网站上放木马程序,玩家浏览不该去的网站就会中毒,例如有些网站打上免费外挂字样,你被吸引去浏览,就被木马入侵了。另外现在很多外挂程序都是两岸合作,网络传言大陆有的地方专门在做外挂与黑客,大搞集体性经济。早期盗账号集团,IP都设在台湾,但风险大,容易抓到;现在黑客将技术转移到大陆,就不易被破解。
还有一种方式是直接入侵官网,设置一个假链接,黑客植入木马,玩家根本不疑有它;另外,还有入侵官网资料库破坏或盗取,“骷髅头”透露,某家公司就曾被“黑”至少5次,但公司绝不会承认,就是害怕一公布,玩家都来要赔偿了。
台湾“刑事局”日前也从大陆黑客方面拦截了很多账号密码,黑客现在最新手法是先申请类似网址,再去买关键字,假设关键字中有“游戏”两字,点进去就被植入木马程序,网友根本是防不胜防;更无奈的是,只要追到IP地址是在大陆,台湾“刑事局”就无法处理。
防盗总动员
对于被盗宝,游戏公司虽然应负一大半责任,但玩家账号被盗,自己也应负一半责任。如果使用习惯不良,例如利用外挂练功或浏览不正常网页中了木马程序,或是跟友人共享账号导致宝物被盗,就怪不得别人。
游戏玩家都希望游戏公司建立警戒机制防止黑客拦截,为避免账号被盗,游戏公司也为玩家设计了许多防盗机制。比方有的游戏公司推出了数码安全卡,利用读卡机把芯片卡与账号对应,上线时须插入卡片,才能启动游戏账号,想盗账号者没卡就进不去。
而有的游戏公司推行的手机锁防盗功能也很有效。玩家可以通过官方网站设定三支手机号码,每次玩游戏时,必须拨入设定手机的其中一支手机号码,解密后才能进入,玩家在3分钟内登入账号、密码,不用接通,主机看到“来电显示”就会启动线上游戏。
业者建议,玩家可以在不同游戏设定不一样的密码,就不至于太容易被盗;此外,不要用外挂,定期扫毒,利用公司推出的加密装置,少用不正常程序,少去浏览不正常网站,更能减少被盗风险。