遊戲橘子今日宣布推出利用 PKI 技術的實體晶片卡「PlaySAFE 數位安全卡」,以協助玩家防堵帳號、寶物被盜問題,成為全球首家採取此種高規格安全機制的遊戲公司。「PlaySAFE 數位安全卡」現階段僅針對《天堂》玩家提供服務,後續會視情況逐步推廣到旗下其他遊戲。玩家可選擇是否啟用,也可和加碼鎖搭配使用。
「PlaySAFE 數位安全卡」即日起在官網的購物平台「gama 仔店」開放線上預購,一張售價 399 元,讀取卡片的讀卡機,也可以 199 元購得,兩者合購 588 元,首批限量 5000 組。使用此服務需另外支付 50 元服務月租費,搶先使用的玩家不僅可享有 8 月 31 日前免月租費的回饋,前 500 名預購玩家更可參加抽獎活動,有機會獲得 iPod、《天堂》週邊等贈品。
◆三重加密認證 無法破壞複製
遊戲橘子技術長林純忠表示,「PlaySAFE 數位安全卡」除了在玩家端使用 PKI 加密技術外,在資料傳輸過程中也特別經過 SSL 通道加密,同時伺服器每次都會回傳不同的一次性密碼(ONE-TIME PASSWORD)給晶片卡再次認證,就算駭客攔截加密封包重新發出,只要沒有實體卡在手,照樣無法通過認證進入遊戲。
PKI 晶片卡拆開後線路會自動燒毀,以現階段的技術是無法暴力破解或複製,使用時也需再搭配一組 PIN 碼,因此只要這兩樣不同時被取得,被盜的可能性極低。
因為使用「PlaySAFE 數位安全卡」時,需反覆與伺服器進行傳輸和認證的動作,如果駭客不針對用戶端下手,而改用攻擊伺服器的方式,是否會對整個系統造成安全性危害?對此負責伺服器認證技術的全景軟體總經理楊瑞明表示,不能排除「攻擊伺服器」這個可能性,但實際上 PKI 的設計是需要伺服器和用戶端兩端同時認證,駭客攻擊頂多癱瘓伺服器,讓所有玩家都無法登入,但只要沒有實體卡,就無法取得憑證進入遊戲,因此帳號本身的安全無虞。
◆實體卡並非萬靈丹 良好使用習慣才能杜絕後患
不過林純忠也補充,雖然「PlaySAFE 數位安全卡」機制本身是安全的,但如果沒有良好的使用習慣,依然會給歹徒可趁之機。舉例來說,晶片卡在使用後沒有立即取出,留在讀卡機中,就有可能被遠端遙控程式操縱。此外,玩家如果與他人共用,或是在網咖中使用時中途離開,都有被盜用或偷竊的可能性。
◆盜案猖獗 安全需求隨之提升
遊戲橘子營運長陳威光表示,之前曾推行過加碼鎖,使用者也逐漸增加至 15 萬,但還是無法完全斷絕木馬側錄的可能性,從去年第四季至今,每月統計仍有 1000~2000 件的相關申訴案件,為了徹底保障玩家帳號安全,因此決定自民國 92 年起,在政府補助下投入 PKI 憑證技術研究,自建憑證管理中心(CA)。歷經公司內部以及上、下游廠商的測試與檢驗後,才於今日正式推出 PlaySAFE 數位安全卡,連同系統架設、伺服器成本計算在內,整體投資金額至少達上千萬。
399 元的卡片和 50 元的月租費,對一般玩家來說門檻不小,對此陳威光表示,這樣的收費完全是反映營運成本,玩家可衡量自己的需求來決定是否使用。而使用後如果還有發生盜帳號的情況,遊戲橘子也研擬了一套處理方案,會給玩家應有的保障。