有鑑於不少線上遊戲日前發生官網遭入侵、玩家帳號被盜事宜,智冠與遊戲新幹線將訂 6 月為「防護升級月」,引進各項新的安全技術措施。
而為了鼓勵玩家修改密碼,官方設計了「VIP 會員」活動,在 5月 27 日~6 月 30 日段期間,凡前往 GF 入口網站修改遊戲新幹線旗下線上遊戲密碼的玩家,可獲升級為「VIP」,除了能參加抽獎與不定期舉辦的專屬活動外,最重要的是可獲得「客服專案處理」權利,自 2005 年 3 月 1 日~8 月 31 日期間,如曾發生或修改密碼後再發生被盜用情事,官方將會直接發還失竊之虛寶。
◆通用帳號易引發大規模連鎖盜案
智冠總經理王俊博指出,整理過去發生的盜案,發現目前盜帳號發生的可能途徑主要有以下 3 種:
1.入侵各類相關網站伺服器(含官網)植入回傳程式。
2.利用木馬、外掛或不法程式回傳並盜取玩家個人隱私資料。
3.利用玩家使用相同帳號密碼之習性,用已獲得的其他遊戲、網站之帳號密碼,大範圍破解並竊取使用者其他網路相關資產。
其中第 3 點最為重要,透過其他網路資源、離職員工或甚至是由已結束的遊戲流出的會員資料,都有可能因為多數玩家使用同一帳號密碼的習慣,而成為竊盜者大規模連鎖犯案的依據。
實際上,現今盜案的規模也的確逐步擴大,其可能性不容小覷,王俊博也呼籲玩家建立安全的使用習慣,經常更換並使用不同的帳號密碼,確實做好防毒措施,才能儘可能降低風險。
◆引進新資安技術 安全密碼上線
在官方部分,王俊博表示目前智冠已引進新的資安技術,由 ScanAlert 防駭公司每日測試官網,在沒有現階段已知的系統弱點前提下,能夠防禦 99.9% 以上的駭客攻擊行為。此外,公司伺服器內部也會設置特殊技術過濾裝置,以 10 台伺服器同時過濾官網網頁,阻擋伺服器被植入木馬、病毒等程式。
在玩家部份,則新增「安全密碼」機制,若要修改遊戲使用密碼,必須先用「安全密碼」登入,一經設定後不可更改,藉以加強修改密碼的門檻。
除了上述機制外,其它包括「加強 SSL 加密」、「遊戲內倉庫鎖」等安全機制也預計在 6 月份陸續啟動,至於是否比照網路銀行要求每半年強制要求更換密碼,或是將密碼加長至 10 位數以上,王俊博則表示尚在考慮中。
◆有意聯合業者成立基金 共同防堵駭客
現在國內兩大遊戲公司中,橘子每月約 2 千件帳號竊案,智冠每月也有 1、2 千件,已成為產業共通的問題,之前遊戲橘子營運長陳威光曾於發表晶片卡時表示願和業者合作共享防駭技術,而今天王俊博也表示希望和其他遊戲公司攜手,共同成立基金,不分海峽兩岸懸賞緝拿駭客,以實際行動嚇阻盜案的發生。