GNN新聞

ETC2004-09-11 00:49

木馬、外掛滿天飛,誰來負責?誰要善後?(上)

(GNN 記者 小賢 報導)

  「我的帳號被盜了,該怎麼辦?」、「看到有人穿我被偷的裝在街上走,我要怎麼拿回來?」隨著線上遊戲市場擴大,引發虛擬寶物交易的風氣,甚至帶動「交易平台」、「代客練功」等週邊產業的興起。無可否認,Online game 已席捲整個遊戲界,但在蓬勃的發展背後,各種失序的犯罪亂象也正悄悄蔓延。

  線上遊戲不同於單機遊戲之處,在於它提供一個模擬真實的環境,玩家在其中可以交易、可以結婚,可以用另一個身分過新的生活,體驗和以往不同的人際交流。但是不管遊戲中的化身多帥多美,幕後操縱的黑手始終是「人」。

  玩家各懷目的投入這個環境,思考邏輯和行為模式不會因此變得良善,甚至可能在網路匿名的保護下衍生出更多罪惡,再加上虛寶虛幣和現金的緊密結合,更加速了遊戲犯罪問題的嚴重程度。「利之所趨」,現實社會中的偷拐搶騙,網路遊戲世界一樣不缺。其中普遍為玩家所詬病,也造成社會刑事負擔的,當屬「帳號竊盜」和「外掛」問題。

  在虛擬物品和現實金融商業體系互通後,玩家的行為已不光只是遊戲中的「假動作」,而是真實的犯行。此類案件往往需要動用檢調和司法資源,但是牽涉層面越廣,越難有效解決,許多玩家就卡在重重相關程序中動彈不得。

  到底困難在哪裡?誰該負責?又有誰能終結亂象?今天就讓我們來看看,玩家、遊戲官方、檢調和學者專家各有什麼看法。參考他們的觀點,也許「你」,一個遊戲的玩家,可以從中找到自己的方式來進行這場超越虛實的「社會遊戲」。

◆電磁紀錄保存期限太短 檢調資源有限力有未逮

  「帳號竊盜」案件越來越多,遊戲橘子今年接到 2 千多件申訴,是去年的 2 倍;華義也表示,到今年 5 月底統計共有 1700 多份案件,但成功解決的寥寥可數。這類案件在處理上究竟有何瓶頸?

  偵九隊警官莊明雄認為「電磁紀錄保存期限太短」和「警力不足」兩項是主要問題。他表示,一般遊戲歷程的保存期限僅 2 個月,但目前案件的行政程序相當繁瑣,玩家須先至遊戲公司申請遊戲歷程後才能報案,然後受理單位要申請調查公文,公文下來後再發交報案人戶籍所在地之當地員警,再由員警至遊戲公司提調相關資訊並進行處理,整個流程跑下來最少都要 3〜4 週,等到真正進入調查、訴訟時,證據可能已經不存在了。

  另外,檢調人力吃緊也是一大問題,目前電腦犯罪不僅僅止於遊戲糾紛,還包括金融、電子商務等各項與資訊相關的罪案,檢察官張紹斌就明白表示:「社會資源是有限的,今天許多更嚴重、牽涉金額更大的犯罪都還沒破,檢方無法將所有的人力投注在帳號竊盜案上,只能盡力而為。」市警局陳組長也表達相同的看法,他語帶無奈地表示,遊戲公司不能把所有的社會成本都交由警方承擔,「既然要賺錢,就應該負起管理的義務和責任。」

  檢察官葉奇鑫則建議,為了要在第一時間內保留證據,遊戲公司可以先採取緊急處理,舉例來說,先鎖定雙方帳號、保存證據,再要求雙方在一定期限內出面說明。葉奇鑫也補充,之間當然要設計一些調和申訴方式作為緩衝,但大原則是希望遊戲公司能成為這類案件的第一道調解關卡。

◆官方無權難使力 為免糾紛莫妄動

  但針對此一質疑,遊戲橘子法務主任李永欽則表示,很多時候不是遊戲公司「願不願意」,而是「有沒有權力」處理。玩家這些行為已經觸及刑民法,加上目前沒有完善的定型化契約可作為具體規範,遊戲官方實在沒有任意裁決的法源依據。既然玩家付費取得遊戲權,公司對玩家就有提供服務的義務,為免惹上消保糾紛,沒有絕對證據,遊戲公司不能、也不敢任意將玩家停權。

  他坦承,很多玩家根本不信任遊戲廠商,官方既沒有調解的地位,也沒有私自仲裁處分的權力,要如何解決問題?無論怎麼做都會有反對者,只好檢調說什麼公司就照作,最底線至少不會觸法。

◆電磁紀錄非萬能 舉證能力嫌薄弱

  話說回來還是卡在蒐證問題上。官方不是有保留玩家的電磁紀錄?這難道不是項有力證據?李永欽表示,所謂的電磁紀錄只是一串數字,紀錄物件在遊戲中的來去和玩家的動作,但不能具體說明當時的情況和事件發生的原因。簡單來說,透過電磁紀錄只能看出某物件從 A 玩家身上掉到地上,再跑到 B 玩家身上,除非輔以相當明顯的貨幣紀錄,不然很難判定是撿、偷還是現金交易。如果有玩家買賣後再誣告對方盜寶,根本無法在紀錄上呈現出來。

  現在這類犯罪已變更為告訴乃論,相對的,提起告訴者就必須負起舉證責任。依一般舉證原則,侵權行為之被害人應證明行為人之故意或過失、損害之發生及因果關係,但是在這種難以證明前因後果的情況下,舉證就成了一大難題。

  有玩家提議,何不將交談紀錄也保留下來,讓事件過程水落石出?李永欽解釋:「資料量太大,2 個月的電磁紀錄對公司來說已是重擔,更何況文字比數據資料還大得多,不可能全部保留。」另外「密語系統」也有問題,他不敢說每款遊戲都一樣,但《天堂》的密語系統是採 P2P 方式傳輸,根本不經過伺服器,所以無法留存紀錄。

◆持有者是否知情?失物取回大不易

  但就算證據齊全,依然不能擔保玩家能拿回自己的東西。虛寶被盜後通常會轉好幾手,其中多為人頭帳號,最後的持有者未必知情。許多被竊玩家其實並不介意刑責,只要裝備還他即可,但李永欽說明,民法規定「盜贓或遺失物,如占有人由拍賣或公共市場,或由販賣與其物同種之物之商人,以善意買得者,非償還其價金,不得回復其物。」意思是,除非證明占有者為「惡意」,否則失主必須用「買」的才能得回失物,遊戲公司也不能強制將第三者持有的虛寶返還。如何判定最後持有者是善意占有、同流合污或甚至就是元兇?又是一道關卡。

◆人頭帳戶橫行 玩家求償無門

  如果虛寶拿不回來,原告要求賠償,也必須找到被告才能執行。莊明雄警官表示,有相當多玩家是以人頭帳戶或假身分進行網路行為,根本找不到人,就算追查 IP 位置,也有虛擬 IP 或借用海外 IP 當跳板的規避方式,這些都會增加偵查的難度。加上越來越多海外 IP 介入犯罪,礙於兩岸沒有引渡法條,對岸訊息產業也不可能對台灣提供相關資訊,再顧及刑事資源的分配,坦白說,這類案件只有石沉大海、淪為犯罪黑數的份,更談不上求償的問題。

◆「身分認證」難度高 治標不治本

  這裡牽涉到的一個問題點,就是「身分認證」的重要性。如果能做到完善的身分認證,玩家不能假冒別人的身分,對嚇阻犯罪、調解糾紛及後續求償都有正面作用,也能解決海外人士介入犯罪的問題。但這都是理想狀態,實際上沒有任何立即可行的方法。

  身分證產生器太普遍,輸入身分證字號已無作用;手機號碼認證,也有易付卡可供規避;傳真身分證也許可行,但不夠簡便,對年紀尚小沒有身分證的小朋友來說是個障礙,同時傳真畫質差、塗改不易辨識,加上金融犯罪盛行,身分證外傳可能會帶來更大的危機,因此實行上有一定難度。

  對此中央警察大學教授林宜隆則提出用「自然人憑證」確認的方式。「自然人憑證」是一張電子 IC 卡,國民只要申請到並購買專用讀卡機,就能利用此卡片進行各種政府網路服務。因為必須插入實體卡片,其他網路玩家難以假冒,同時 IC 卡內建的「電子密碼」則有將上傳資料以密碼鎖定的功能,就算駭客攔截到資訊也無法解開。

  但檢察官張紹斌表示,目前「自然人憑證」僅對 20 歲以上成年人開放,線上遊戲玩家絕大多數是未成年人,此法並不實際。「身分認證」顯然又是一道無解的難題。

◆待續
  問題這麼多,沒人能解決,玩家只能認命嗎?整個混亂的核心到底在哪?下篇將繼續為你說明剖析。

相關新聞

「穿越封鎖線」惡意程式作者被查獲 小工具隱藏大危險

GNN新聞 ETC

色情圖片暗藏木馬 警方偵破本土竊取帳密駭客集團

GNN新聞 ETC

「網路不敗」防駭宣導網開站 遊戲業者共禦駭客問題

GNN新聞 ETC

留言(0)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】