信息安全促進(jìn)網(wǎng)絡(luò)游戲產(chǎn)業(yè)規(guī)范發(fā)展

文/徐捷

信息安全促進(jìn)網(wǎng)絡(luò)游戲產(chǎn)業(yè)規(guī)范發(fā)展

文/徐捷

最新數(shù)據(jù)顯示，2012年上半年，中國(guó)自主研發(fā)的PC網(wǎng)絡(luò)游戲市場(chǎng)實(shí)際銷(xiāo)售收入為168.6億元人民幣，占網(wǎng)絡(luò)游戲市場(chǎng)實(shí)際銷(xiāo)售收入的71.6%，較2011年同期的63%左右有明顯提升。不難發(fā)現(xiàn)，獨(dú)立自主研發(fā)、聯(lián)合自主研發(fā)、合作自主開(kāi)發(fā)等多元發(fā)展形式已成為網(wǎng)絡(luò)游戲企業(yè)首選的運(yùn)營(yíng)方向。中國(guó)網(wǎng)絡(luò)游戲產(chǎn)業(yè)完成了從代理到自主研發(fā)的跳躍，進(jìn)入了新一輪的高速增長(zhǎng)期。然而，在高速發(fā)展的同時(shí)，中國(guó)網(wǎng)絡(luò)游戲產(chǎn)業(yè)也開(kāi)始面對(duì)越來(lái)越多信息安全的考驗(yàn)。

網(wǎng)絡(luò)游戲信息安全現(xiàn)狀堪憂

眾所周知，網(wǎng)絡(luò)游戲是一種軟件，所有的軟件都會(huì)有漏洞，技術(shù)上的漏洞和設(shè)計(jì)上的缺陷都會(huì)被別有用心者所利用。如今大部分網(wǎng)絡(luò)游戲是通過(guò)中央數(shù)據(jù)服務(wù)器與用戶的客戶端進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)交互，形成一個(gè)“請(qǐng)求—回饋”的形式，任何客戶端上的異常狀態(tài)都會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。游戲黑客截取中央數(shù)據(jù)服務(wù)器與客戶端之間的數(shù)據(jù)包，改寫(xiě)數(shù)據(jù)，然后傳送異常的數(shù)據(jù)包到中央數(shù)據(jù)服務(wù)器，直接造成游戲出現(xiàn)BUG。隨著網(wǎng)絡(luò)游戲運(yùn)營(yíng)中大量外掛的出現(xiàn)，從簡(jiǎn)單的常用動(dòng)作鍵盤(pán)映射（即將游戲中多個(gè)按鍵操作映射為單個(gè)按鍵，以減少操作進(jìn)程），到遵循規(guī)則自動(dòng)進(jìn)行游戲的智能外掛的出現(xiàn)，大幅度減少了網(wǎng)絡(luò)游戲的生命周期。一些破解愛(ài)好者通過(guò)自己架設(shè)服務(wù)器，讓用戶繞開(kāi)網(wǎng)絡(luò)游戲企業(yè)直接登錄，達(dá)到避免繳納游戲費(fèi)用的不良企圖，以上行為都直接損害了網(wǎng)絡(luò)游戲企業(yè)的利益。

2011年4月，索尼在線游戲網(wǎng)絡(luò)（PlayStation Network）上7 700萬(wàn)名用戶的個(gè)人信息被黑客盜取，一周之后，被黑客盜取的個(gè)人信息數(shù)量又增加了2 500萬(wàn)名，這使得受索尼數(shù)據(jù)遭竊案影響的用戶可能超過(guò)1億人，成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案。國(guó)內(nèi)的網(wǎng)絡(luò)游戲安全威脅主要以盜號(hào)木馬、釣魚(yú)網(wǎng)站等盜竊活動(dòng)和其他欺騙活動(dòng)為主。據(jù)了解，國(guó)內(nèi)的網(wǎng)絡(luò)游戲盜號(hào)木馬超過(guò)8 000萬(wàn)個(gè)，欺詐釣魚(yú)網(wǎng)站超過(guò)4萬(wàn)個(gè)，2011年中國(guó)網(wǎng)絡(luò)游戲市場(chǎng)因信息安全、數(shù)據(jù)安全而造成的損失達(dá)到100億人民幣以上。網(wǎng)絡(luò)游戲安全已經(jīng)成為網(wǎng)絡(luò)游戲企業(yè)和用戶共同關(guān)注的首要問(wèn)題。

建立網(wǎng)絡(luò)游戲信息安全標(biāo)準(zhǔn)體系

網(wǎng)絡(luò)游戲信息安全標(biāo)準(zhǔn)體系涉及網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)安全、信息安全、虛擬財(cái)產(chǎn)安全等多個(gè)方面的標(biāo)準(zhǔn)，以解決網(wǎng)絡(luò)環(huán)境安全功能不健全、用戶分類(lèi)和標(biāo)識(shí)數(shù)據(jù)保密性不高、安全策略和安全機(jī)制的缺乏、管理人員業(yè)務(wù)能力和素質(zhì)不高、計(jì)算機(jī)病毒的入侵、游戲外掛的使用等問(wèn)題。網(wǎng)絡(luò)游戲信息安全標(biāo)準(zhǔn)體系為游戲企業(yè)建立安全的數(shù)據(jù)管理系統(tǒng)提供依據(jù)，在系統(tǒng)構(gòu)建時(shí)，就建立起安全機(jī)制，如防火墻可以減緩對(duì)服務(wù)器的攻擊。在編寫(xiě)軟件程序時(shí)，不但要注重軟件功能的開(kāi)發(fā)，更應(yīng)該注意軟件安全的保護(hù)，使它能承受住惡意的攻擊。使用逆向涂林測(cè)驗(yàn)（reverse Turing test）等反外掛機(jī)制，來(lái)判斷對(duì)方是否在使用外掛。對(duì)于利用程序漏洞來(lái)非法獲取利益的組織和個(gè)人，網(wǎng)絡(luò)游戲企業(yè)亟需相關(guān)的標(biāo)準(zhǔn)來(lái)維護(hù)自己的合法權(quán)益。

網(wǎng)絡(luò)游戲經(jīng)過(guò)十幾年的發(fā)展，網(wǎng)絡(luò)游戲企業(yè)的競(jìng)爭(zhēng)力不僅僅體現(xiàn)在產(chǎn)品和運(yùn)營(yíng)方面，其用戶服務(wù)質(zhì)量也日益關(guān)鍵。據(jù)了解，在網(wǎng)絡(luò)游戲產(chǎn)品質(zhì)量、用戶服務(wù)質(zhì)量、外掛等因素中，因用戶服務(wù)質(zhì)量不佳而造成用戶流失的比例超過(guò)70%。網(wǎng)絡(luò)游戲信息安全標(biāo)準(zhǔn)體系從注冊(cè)賬號(hào)的身份核實(shí)、登錄賬號(hào)系統(tǒng)的密碼驗(yàn)證、虛擬財(cái)產(chǎn)的保障、充值系統(tǒng)的安全、官方網(wǎng)站的防護(hù)等方面保護(hù)用戶的虛擬財(cái)產(chǎn)安全，解決物品被盜、虛擬交易糾紛、釣魚(yú)網(wǎng)站等問(wèn)題。改善網(wǎng)絡(luò)游戲企業(yè)與用戶之間的關(guān)系，減少用戶流失，延長(zhǎng)網(wǎng)絡(luò)游戲生命周期。

如今，堅(jiān)持自主研發(fā)已經(jīng)在網(wǎng)絡(luò)游戲行業(yè)形成共識(shí)，各大網(wǎng)絡(luò)游戲公司把提高研發(fā)能力作為發(fā)展的戰(zhàn)略重點(diǎn)，保證產(chǎn)品的安全和質(zhì)量是網(wǎng)絡(luò)游戲最重要的基礎(chǔ)。網(wǎng)絡(luò)游戲信息安全標(biāo)準(zhǔn)體系的建立，將全面提高網(wǎng)絡(luò)游戲行業(yè)的整體水平，幫助網(wǎng)絡(luò)游戲優(yōu)秀企業(yè)成長(zhǎng)，對(duì)于配合國(guó)家在文化領(lǐng)域的建設(shè)，倡導(dǎo)符合社會(huì)主義精神文明建設(shè)需要的世界觀、價(jià)值觀，促進(jìn)正確健康的文化消費(fèi)，具有非常積極的現(xiàn)實(shí)意義。

（作者單位：全國(guó)動(dòng)漫游戲產(chǎn)業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)）