Steam 目前是 PC 遊戲最主要的數碼平台,不過資訊安全問題嚴重。經營公司 Valve 在日前「自曝其短」,公開透露每個月有高達 7.7 萬個帳號被盜,其中無數虛擬道具、寶物遭到盜賣,Valve 自爆資訊安全問題,目的是希望玩家能有更高的保安意識。
玩家帳號屢被盜 推出保安系統鼓勵使用
Steam 平台自推出第一天起就有駭客嘗試入侵,不過真正保安問題大爆發是在 2011 年 8 月。當時平台正推出 Steam Trading 虛擬物品交易服務,在盜賣的誘因下,令入侵盜用帳號事件暴增 20 倍。Valve 表示:「帳號被盜、虛擬物品被賣走,是個糟透了的經驗,而我們也痛恨消費者帳號越來越常遭盜用。」
當玩家受害之後,Valve 的補償辦法是複製一份遭盜的虛擬道具償還玩家,不過這並非長久之計,因為許多物品之所以值錢是因為稀有,如果經常複製,那麼遊戲的虛擬經濟將發生「通貨膨脹」,可能造成全體玩家不滿,或是虛擬經濟秩序大亂。
因此,Valve 積極提升資安,修補漏洞,當發現有入侵風險時就主動通知玩家,並推出自動鎖定系統以防免道具遭盜賣,以及含兩步認證程序的 Steam Guard 帳號保安系統。
建立「第三方發貨」安全機制
然而,即使推出這麼多措施,卻因為許多玩家懶得配合,結果沒能發揮效用,帳號還是一樣大批大批被盜。
要減少帳號遭盜用,釜底抽薪之計是乾脆關閉虛寶交易平台,如此一來就沒有入侵帳號的動機了,不過這對 Valve 來說顯然不是可接受的選項,對玩家來說也不是個好辦法;其次是要求所有人都必須經過兩階段認證才能交易或贈與道具,但這樣一來試用嘗鮮暫時不想認證老半天的新玩家就麻煩了,就算朋友要送個道具也不行,Valve 最後想出折衷的辦法,那就是「第三方發貨」概念。
交易的道具,Valve 會先保留 3 天,才會發送出去;除非交易的兩個帳號已經互為好友超過 1 年,那就只保留 1 天;而若是帳號經過安全認證至少 7 天以上,且開啟交易確認功能,才能立即交易道具。此外,經過手機認證 7 天以上的帳號,使用新裝置上線時將不受限制,因為身分會透過手機認證機制確認。
Valve 認為,每次增加安全機制,都會讓玩家更難使用 Steam 平台,增加安全性總是有所犧牲,只能希望犧牲越小越好,影響越少人越好,同時能保持其效果。新機制推出後,盜賣虛擬物品變得困難,或許盜帳號問題也能因此紓解。
(本文由 TechNews 授權轉載)
