李寧

【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)游戲的規(guī)模和功能越來越強(qiáng)大，游戲中的聊天信息安全就顯得十分重要，其中，不起眼的聊天功能往往是信息泄露最嚴(yán)重的區(qū)域，針對此情況，本文主要剖析網(wǎng)絡(luò)游戲泄漏信息的傳遞方式和信息安全的重要性，以及防范用戶信息泄漏的對策措施來營造良好的網(wǎng)絡(luò)游戲環(huán)境。

【關(guān)鍵詞】：網(wǎng)絡(luò)游戲;聊天;信息安全

引言

網(wǎng)絡(luò)游戲一般具有服務(wù)端和客戶端，游戲運(yùn)營商擁有服務(wù)端，網(wǎng)絡(luò)用戶則擁有客戶端，兩者之間通過特定的端口和傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。用戶交流互動的過程中，就有可能出現(xiàn)信息安全問題，造成信息泄漏而帶來的利益損失。在現(xiàn)有的網(wǎng)絡(luò)技術(shù)條件下，還做不到完全絕對的信息安全，只能加強(qiáng)防范措施和安全意識才能減少問題的發(fā)生和利益的損失。

1 ?網(wǎng)絡(luò)游戲中的個(gè)人信息安全問題

隨著網(wǎng)絡(luò)游戲數(shù)量的增多，用戶的規(guī)模呈現(xiàn)成倍增長的趨勢，每個(gè)游戲帳號對應(yīng)一個(gè)用戶或一個(gè)用戶可申請多個(gè)游戲賬號，都需要用戶注冊自己真實(shí)有效的信息，這樣就給不法分子可趁之機(jī)盜取個(gè)人用戶的信息。個(gè)人信息的安全問題呈現(xiàn)多發(fā)的趨勢，信息技術(shù)的發(fā)展帶來了新的隱患。

1.1 個(gè)人信息安全現(xiàn)象

對于個(gè)人來說，玩游戲的目的是為了獲得精神上的愉悅或者心理上的安慰，從一側(cè)看出個(gè)人信息對于游戲用戶來說并不顯得至關(guān)重要，在其眼里可能就是一個(gè)打開游戲的一把鑰匙而已，反而致使用戶忽視了信息的重要性和安全性。以上這些情況，會造成游戲用戶對個(gè)人信息的不重視或忽視的現(xiàn)象，進(jìn)而個(gè)人信息的丟失或泄露，尤其是游戲用戶賬號中有游戲金幣和游戲裝備的往往是不法分子的“眼中肉”。個(gè)人信息的安全隱患不僅體現(xiàn)在利用價(jià)值這個(gè)層面上，而且還可用來做出損害他人利益的方面上，對家庭、組織機(jī)構(gòu)和社會及國家的安全隱定帶來一定的不利影響。

1.2 個(gè)人信息安全分析

個(gè)人信息的安全性和重要性是顯而易見的?！巴鈬囊磺卸际俏ｋU(xiǎn)的，內(nèi)部的一切都是安全的?！边@種基于外圍防御的安全策略早已過時(shí)，因?yàn)楣粽咴絹碓浇苹褂酶鞣N方法，利用防護(hù)體系中“最薄弱的點(diǎn)”穿過這些屏障，竊取更多的信息;病毒攻擊的手段越來越先進(jìn)，越來越隱蔽，也許在不知不覺中就被犯罪分子盯上而自己渾然不知，這種情況不在少數(shù);用戶個(gè)人的疏忽大意，不重視、無所謂的心態(tài);網(wǎng)絡(luò)游戲運(yùn)營商的服務(wù)系統(tǒng)存在問題或漏洞。這些原因都會使用戶個(gè)人信息處于不安全的隱患當(dāng)中，進(jìn)而造成惡劣的影響和無法挽回的損失。

2 ?網(wǎng)絡(luò)游戲中聊天信息安全問題

在網(wǎng)絡(luò)這個(gè)平臺上，游戲用戶每天需要互動的信息量巨大，特別是聊天功能具有方便快捷、簡單操作的優(yōu)勢，在這么復(fù)雜的環(huán)境下，聊天功能除了帶給用戶更多的體驗(yàn)和享受外，信息的安全問題存在諸多隱患，是個(gè)不容忽視的現(xiàn)象。

2.1 網(wǎng)絡(luò)用戶的信息安全問題現(xiàn)象

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)用戶的人數(shù)呈指數(shù)型增長，特別是手機(jī)用戶的增長量遠(yuǎn)遠(yuǎn)超過電腦用戶的數(shù)量，用戶的層次面越來越大，這就使得信息安全問題吸引著越來越多人的關(guān)注目光。游戲用戶在登陸游戲客戶端時(shí)要求用戶輸入用戶賬號和密碼等信息，電腦就會把機(jī)密數(shù)據(jù)包通過互聯(lián)網(wǎng)傳到游戲服務(wù)端，這個(gè)傳輸過程需要經(jīng)過許多的網(wǎng)絡(luò)設(shè)備和傳輸鏈路，如果不對機(jī)密信息進(jìn)行加密，則非常容易和極有可能在傳輸過程中被非法截取而獲得用戶的相關(guān)信息，也有可能被非法惡意篡改而用戶還不知曉。身份驗(yàn)證的問題更是一個(gè)大的挑戰(zhàn)，非法用戶可以假冒游戲網(wǎng)站來盜取用戶的用戶名和密碼，也可以偽造用戶的身份，因此就造成用戶無法知道他所登陸的網(wǎng)站是否是可信的真實(shí)的游戲網(wǎng)站，而游戲提供商也無法驗(yàn)證登陸到游戲網(wǎng)站的用戶是否就是合法用戶，這種傳統(tǒng)的身份驗(yàn)證方式根本沒有任何安全性。

交流信息都是通過網(wǎng)絡(luò)游戲上的聊天功能來實(shí)現(xiàn)的，在這個(gè)過程中，用戶發(fā)送信息給對方或者多方，信息的數(shù)據(jù)包會從客戶端通過網(wǎng)絡(luò)傳輸設(shè)備到過另一個(gè)客戶端而呈現(xiàn)出來，非法用戶完全有可能利用信息在兩者傳輸過程中利用特定的木馬、攻擊程序來獲取有用信息。其中盜號工具的使用便是最有普遍被利用的，如鍵盤記錄器木馬是對整個(gè)系統(tǒng)或指定的應(yīng)用程序的鍵盤操作進(jìn)行掛連，并會自動記錄下用戶操作過程的按鍵，而后把最終得到的密碼數(shù)據(jù)信息通過網(wǎng)絡(luò)傳送渠道發(fā)送到受控人的郵箱里。諸如此類的木馬病毒程序會在用戶不知情時(shí)自動識別信息并保存下來，這些問題完全對網(wǎng)絡(luò)用戶的信息安全問題構(gòu)成了大的威脅。

2.2 網(wǎng)絡(luò)游戲中聊天信息安全問題

網(wǎng)絡(luò)游戲被眾多用戶所青睞，網(wǎng)上聊天豐富性，特別是現(xiàn)在人對網(wǎng)絡(luò)的依賴性越來越高，網(wǎng)上交流的機(jī)會占人與人當(dāng)面的時(shí)間百分比呈增長的趨勢，

2.2.1 網(wǎng)絡(luò)游戲聊天功能的屬性

聊天功能的建立是為了給需要同時(shí)和其他人聊天的用戶提供一個(gè)簡便的溝通平臺，并且該平臺能獨(dú)立于特定的操作系統(tǒng)，要求模塊之間具有很強(qiáng)的獨(dú)立性，用戶在不同的客戶端對不同的模塊并行操作，具有界面友好、簡單易用、使用方便的特點(diǎn)。要求具有的功能是能夠接收所有用戶的信息并按照各自的聊天對象準(zhǔn)確無誤的發(fā)送，顯示在線用戶的列表，用戶可根據(jù)自己的心情、習(xí)慣、風(fēng)格用不同的字體、顏色、模擬表情等在聊天區(qū)進(jìn)行輸入，同時(shí)，用戶還可以屏蔽一些敏感、特殊的關(guān)鍵字及關(guān)鍵詞，能在大量的信息中進(jìn)行快速準(zhǔn)確的檢索所需要的信息等這些基本屬性。

基于Web的網(wǎng)絡(luò)聊天室有著獨(dú)特的優(yōu)勢，無需安裝專門的軟件，只需使用普通瀏覽器就可以使用各項(xiàng)功能，簡易的聊天方式比較單一，不過在技術(shù)的發(fā)展上有著豐富了文字的表達(dá)，加上字體變換、字號調(diào)整、字符交換等功能，使之受到大量網(wǎng)絡(luò)用戶的青睞。在文字交流的基礎(chǔ)上增加語音、視頻的使用功能，利用寬帶技術(shù)實(shí)現(xiàn)三維語音視頻的過程，能夠使網(wǎng)絡(luò)聊天室進(jìn)行實(shí)時(shí)傳播，很大程度上滿足了用戶的交流需求?；诖饲暗哪Ｊ剑謱D文并茂、聲色俱全的立體場景融入聊天模式，并加之可實(shí)現(xiàn)斷點(diǎn)續(xù)傳的文件傳輸功能、信息群發(fā)功能、在線游戲及各種團(tuán)體通訊錄的使用功能、視頻電話功能等靈活的有機(jī)結(jié)合，從而形成了一個(gè)非常完整的網(wǎng)絡(luò)即時(shí)通訊平臺，以全新的技術(shù)革新給廣大用戶帶來了全新的聊天感受。

2.2.2 聊天信息傳播安全隱患新方式

（一）游戲形式的信息安全隱患

網(wǎng)絡(luò)游戲中的聊天功能，是在聊天頁面進(jìn)行的信息交流，包括個(gè)人信息的互換，利用這樣的方式可以實(shí)現(xiàn)信息的泄密，傳播的方式可以透明也可隱蔽，在不知情的環(huán)境下可能出現(xiàn)各種安全問題。在聊天過程中，把重要的信息、秘密的信息內(nèi)容通過游戲的聊天功能進(jìn)行傳播，文件可以遠(yuǎn)距離傳輸。如果把秘密的信息進(jìn)行壓縮包裝在游戲中進(jìn)行傳輸，網(wǎng)絡(luò)安全監(jiān)管部門很難監(jiān)測到，而且可以對信息進(jìn)行加密處理，或者使用含義較深意有所指的文字傳遞信息，使接收者能從中獲取有價(jià)值的秘密信息而不被人容易得知。

隨著移動互聯(lián)網(wǎng)金融的發(fā)展，微信朋友圈中紅包游戲“火”了起來，比如某互聯(lián)網(wǎng)廠商推出的猜金額接龍游戲，發(fā)紅包的人輸入金額，然后通過社交軟件發(fā)給朋友“猜”，朋友猜中即可獲得紅包，沒猜中也可繼續(xù)轉(zhuǎn)發(fā)，最終只要有人猜中，所有參與者便能均分紅包。乍看起來，在朋友間玩玩游戲無傷大雅，而且能得到多少金額要看運(yùn)氣，可細(xì)細(xì)琢磨，只要雙方達(dá)成“默契”，在錢包中可以間雜一些敏感信息，這種方式往往被人忽視，不加以重視，管理和監(jiān)督極為困難，成為信息傳播的“灰色通道”。

（二）聊天形式的信息安全隱患

網(wǎng)絡(luò)游戲賬號是每個(gè)用戶的ID號，可獨(dú)享一個(gè)或多個(gè)，但每個(gè)ID號只對應(yīng)一個(gè)網(wǎng)絡(luò)用戶?，F(xiàn)在，游戲運(yùn)營商和服務(wù)商為了確保網(wǎng)絡(luò)游戲用戶的游戲賬號不被非法者盜用，都加強(qiáng)了游戲的安全性和保密性，服務(wù)商不提供給其他用戶的個(gè)人資料信息，這不但加強(qiáng)了用戶信息的安全性，而且還有效筑起了傳輸信息的安全通道。

正所謂這樣的通道完全有可能被不法分子加以利用，進(jìn)行情報(bào)信息的傳遞，比如，騰訊開發(fā)出的QQ悄悄話工具，微信紅包，舉例來說，QQ悄悄話工具可在一方不知對方是誰的情況下進(jìn)行信息的傳送，如果傳送的雙方有事前的溝通和默認(rèn)，傳過來的信息就是人為之而有大量有用價(jià)值的情報(bào)信息。曾經(jīng)網(wǎng)上報(bào)道過，販毒分子給接收貨一方發(fā)送過去一首打油詩，接頭的信息就是打油詩的里面，對于一般的人來說，可能一讀就一笑了之，而對有經(jīng)驗(yàn)的人來說，就能從中摸出有價(jià)值的信息，以之類推，對于泄密分子來說，完全可以如法炮制，利用悄悄話或紅包工具，這樣有其極其隱蔽性，很難被人發(fā)現(xiàn)，就給傳送情報(bào)的別有用心之人可趁之機(jī)。

3 ?網(wǎng)絡(luò)游戲中聊天信息安全問題的防范

利用網(wǎng)絡(luò)游戲的聊天功能進(jìn)行信息的傳輸隱藏者極大的安全隱患，游戲中的信息傳輸只是從網(wǎng)絡(luò)用戶到游戲服務(wù)器再到網(wǎng)絡(luò)用戶，兩者之間的傳輸障礙有效降低，也不易被網(wǎng)絡(luò)其他用戶發(fā)現(xiàn)，但這樣的通道往往被不法分子利用，竊取信息，加強(qiáng)這一階段的安全性和防范意識很有必要性。

4.1 加強(qiáng)信息安全技術(shù)研究

網(wǎng)絡(luò)游戲中信息安全不僅對網(wǎng)絡(luò)游戲服務(wù)商是個(gè)大的安全問題挑戰(zhàn)，而且對網(wǎng)絡(luò)用戶來說是個(gè)人利益安全的威脅。對于網(wǎng)絡(luò)游戲信息安全，可以采取密碼保護(hù)技術(shù)和身份認(rèn)證技術(shù)來加以防范和保護(hù)。進(jìn)行密碼保護(hù)即在密碼傳輸過程中進(jìn)行加密。比較成熟的加密技術(shù)是美國發(fā)明的PKI和IBE，這兩種網(wǎng)絡(luò)加密技術(shù)基于公鑰體制，采用非對稱算法對證書及參數(shù)進(jìn)行加解密，并通過在線對比證書或參數(shù)庫來實(shí)現(xiàn)身份識別，但都存在認(rèn)證效率低，管理客戶量小，維護(hù)費(fèi)用高，運(yùn)營負(fù)擔(dān)重的特點(diǎn)。

訪問控制技術(shù)是網(wǎng)絡(luò)通信安全防范和保護(hù)的主要策略，為了保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，根據(jù)各種網(wǎng)絡(luò)游戲的特性，可采取入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄安全控制和屬性安全控制和防火墻控制，對用戶的識別與驗(yàn)證、非法操作、誤刪除和系統(tǒng)內(nèi)外建立起一道屏障，進(jìn)一步提高網(wǎng)絡(luò)的安全性。

數(shù)據(jù)加密技術(shù)針對網(wǎng)絡(luò)游戲的信息安全問題，可使用數(shù)據(jù)加密技術(shù)提高信息系統(tǒng)和數(shù)據(jù)的安全性和保密性。對客戶端發(fā)送的信息自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包通道，作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)到過目的地，解密設(shè)備自動重組、解密成可讀數(shù)據(jù)。對所傳送的數(shù)據(jù)進(jìn)行驗(yàn)證，以達(dá)到保密的要求。同時(shí)結(jié)合使用常規(guī)密碼和公鑰密碼相結(jié)合的辦法令密鑰管理能經(jīng)受住時(shí)間的檢驗(yàn)和攻擊。

4.2 加強(qiáng)信息安全政策保障

不管技術(shù)再完美，那只是技術(shù)層面上的，重要的是要從政策制度上加以保障。一方面要從源頭加以遏制，制定各項(xiàng)網(wǎng)絡(luò)安全信息保密政策，通過開展網(wǎng)絡(luò)信息安全教育活動打預(yù)防針，增加信息保密的免疫力。另一方面，網(wǎng)絡(luò)監(jiān)管部門必須開闊思路眼界、提升技術(shù)水平，重點(diǎn)布控可能滋生信息泄密的新興載體，切實(shí)防止少數(shù)人打擦邊球、鉆空子。除了加強(qiáng)管理和監(jiān)督安全漏洞外，還要利用一切有效手段加強(qiáng)教育引導(dǎo)，切不可讓犯罪分子鉆了空子，真正把信息安全問題扼殺在萌芽狀態(tài)下。

參考文獻(xiàn)：

[1]張振亮.個(gè)人信息權(quán)及其民法保護(hù).南京郵電大學(xué)學(xué)報(bào)（社會科學(xué)版）.2007（01）.

[2]寧宇鵬，陳昕，PKI技術(shù)[M].北京機(jī)械工業(yè)出版社，2004