今日在蘋果日報網頁讀到一篇關於遊戲橘子推行的聰明鎖被破解的新聞,看到聰明鎖被破解一事我抱持著部份的疑問,因為破解一事並不能隨隨便便的說出口,除非掌握到了最確切證據,以及關鍵問題的發生點,才能夠斷定真正的狀況。而這個真相可能又與使用者習慣有著關聯,除非事件發生的經過是跳脫了OTP動態密碼進行作業,否則這個問題點需要被檢討一番。
一般情況下而言,帳號安全鎖的機制運行主要功能在於提昇使用者帳號的安全性層級運作,在遊戲橘子的Beanfun帳號防護功能中我若沒記錯的話,現在的進階防護分為一般的圖形密碼辨識、趨勢科技的安全防護功能、晶片鎖、聰明鎖及手機用的OTP密碼鎖等5種,其中以第一種圖形密碼辨識的安全等級應該是最低的,因為要輸入圖形上的文字作為識別即可;趨勢科技的除了圖形辨識好像還有一道他們專門驗證的手續;後三者的情況較為特殊,OTP密碼每回至多僅能使用一次,晶片則需經過驗證程序才能啟動,其中晶片應該是安全層級中最高代表,OTP密碼次之。
然而,後三者的安全處理是跟使用者習慣關係比較大,儘管他提高了使用者安全層級,然而不宜將這些配備外漏或曾交於第三人之手,如聰明鎖本身不該將機身序號與機碼洩漏於他人,或者沒有妥善收藏。聰明鎖的OTP動態密碼應是順著機碼與序號走,如果機身序號與機碼洩漏於他人,應該是有可能被蒐集資訊與突破的;或者第二種情況,聰明鎖曾交賦予他人之手使用,也就是沒有帶在身邊的情況,這跟把自己的帳號安全暴露沒有太多的差別,那帳號密碼被掌握後被盜只能自認倒楣;還有第三種情況,該帳號曾經做過解除保護的狀態下被盜,事後恢復聰明鎖保護時才發現出事了,這個可能就要好好檢討一番解除的理由是為什麼了。同樣地,其他兩者也是有著相同的情況,如果做了某一種交付或在解除狀態下被盜取帳號的情形,都必須先檢討其理由是為什麼。
另外,也有一種心態必須要被注意的,今日付費買安全防護,目的並不是取得絕對性的保護,而是提昇使用階段上的安全層級,如果使用者自身沒有對這些工具有著一定的認知就直接購買,問題點會遠比沒有購買的情況會更嚴重,因為盜賊可能就是身邊認識的人,而非遊戲公司。問題發生時也如同報導中業者提到的電磁紀錄可追蹤,不過要追蹤的恐怕不只裝備本身,還包括了安全驗證機制的電磁紀錄,如果過程中有解除安全防護的措施或是電磁紀錄點在於自家、常去的地點等等,那要結算的問題就是使用者自身了。除非過程的發生是產生了繞過安全驗證機制的程序,那遊戲公司恐怕得好好檢討一番。
網路遊戲中沒有100%安全防護的事實,有的只是提昇安全層級,個人想法上還是覺得那些十分基礎的認知可能還是要先建立。「聰明鎖」僅是個「商品名稱」,並不代表他一定「聰明」會思考啊,一手按下去就會彈出OTP密碼來協助帳號安全驗證也夠方便了,如果使用者習慣不良真的就得自己檢討了。報導中關於遊戲點數部份,個人建議上還是沒事別把點數太早投入遊戲中,當確定有需要消費時,再行購點;若是相關於RMT行為的部份,目前台灣的RMT本身就有風險存在,必須自己承擔(九萬元買可交易裝備也挺嚇人的就是了,雖然我自己知道那些情況在一些人眼中恐怕沒什麼,但是RMT現金交易真的要自行負責)。
LINE