文/徐捷

信息安全促进网络游戏产业规范发展

文/徐捷

最新数据显示，2012年上半年，中国自主研发的PC网络游戏市场实际销售收入为168.6亿元人民币，占网络游戏市场实际销售收入的71.6%，较2011年同期的63%左右有明显提升。不难发现，独立自主研发、联合自主研发、合作自主开发等多元发展形式已成为网络游戏企业首选的运营方向。中国网络游戏产业完成了从代理到自主研发的跳跃，进入了新一轮的高速增长期。然而，在高速发展的同时，中国网络游戏产业也开始面对越来越多信息安全的考验。

网络游戏信息安全现状堪忧

众所周知，网络游戏是一种软件，所有的软件都会有漏洞，技术上的漏洞和设计上的缺陷都会被别有用心者所利用。如今大部分网络游戏是通过中央数据服务器与用户的客户端进行网络实时交互，形成一个“请求—回馈”的形式，任何客户端上的异常状态都会带来严重的安全风险。游戏黑客截取中央数据服务器与客户端之间的数据包，改写数据，然后传送异常的数据包到中央数据服务器，直接造成游戏出现BUG。随着网络游戏运营中大量外挂的出现，从简单的常用动作键盘映射（即将游戏中多个按键操作映射为单个按键，以减少操作进程），到遵循规则自动进行游戏的智能外挂的出现，大幅度减少了网络游戏的生命周期。一些破解爱好者通过自己架设服务器，让用户绕开网络游戏企业直接登录，达到避免缴纳游戏费用的不良企图，以上行为都直接损害了网络游戏企业的利益。

2011年4月，索尼在线游戏网络（PlayStation Network）上7 700万名用户的个人信息被黑客盗取，一周之后，被黑客盗取的个人信息数量又增加了2 500万名，这使得受索尼数据遭窃案影响的用户可能超过1亿人，成为迄今规模最大的用户数据外泄案。国内的网络游戏安全威胁主要以盗号木马、钓鱼网站等盗窃活动和其他欺骗活动为主。据了解，国内的网络游戏盗号木马超过8 000万个，欺诈钓鱼网站超过4万个，2011年中国网络游戏市场因信息安全、数据安全而造成的损失达到100亿人民币以上。网络游戏安全已经成为网络游戏企业和用户共同关注的首要问题。

建立网络游戏信息安全标准体系

网络游戏信息安全标准体系涉及网络环境安全、数据安全、信息安全、虚拟财产安全等多个方面的标准，以解决网络环境安全功能不健全、用户分类和标识数据保密性不高、安全策略和安全机制的缺乏、管理人员业务能力和素质不高、计算机病毒的入侵、游戏外挂的使用等问题。网络游戏信息安全标准体系为游戏企业建立安全的数据管理系统提供依据，在系统构建时，就建立起安全机制，如防火墙可以减缓对服务器的攻击。在编写软件程序时，不但要注重软件功能的开发，更应该注意软件安全的保护，使它能承受住恶意的攻击。使用逆向涂林测验（reverse Turing test）等反外挂机制，来判断对方是否在使用外挂。对于利用程序漏洞来非法获取利益的组织和个人，网络游戏企业亟需相关的标准来维护自己的合法权益。

网络游戏经过十几年的发展，网络游戏企业的竞争力不仅仅体现在产品和运营方面，其用户服务质量也日益关键。据了解，在网络游戏产品质量、用户服务质量、外挂等因素中，因用户服务质量不佳而造成用户流失的比例超过70%。网络游戏信息安全标准体系从注册账号的身份核实、登录账号系统的密码验证、虚拟财产的保障、充值系统的安全、官方网站的防护等方面保护用户的虚拟财产安全，解决物品被盗、虚拟交易纠纷、钓鱼网站等问题。改善网络游戏企业与用户之间的关系，减少用户流失，延长网络游戏生命周期。

如今，坚持自主研发已经在网络游戏行业形成共识，各大网络游戏公司把提高研发能力作为发展的战略重点，保证产品的安全和质量是网络游戏最重要的基础。网络游戏信息安全标准体系的建立，将全面提高网络游戏行业的整体水平，帮助网络游戏优秀企业成长，对于配合国家在文化领域的建设，倡导符合社会主义精神文明建设需要的世界观、价值观，促进正确健康的文化消费，具有非常积极的现实意义。

（作者单位：全国动漫游戏产业标准化技术委员会）