「通訊鎖」無敵論?盜帳號者的惡夢?
GNC綜合新聞 zideaddin

  凡事都是一體兩面,國人首度研發出的「通訊鎖」,最早之前是從一款線上遊戲《十二之天》公開使用的,《十二之天》號召該口號「終結盜帳號」,此舉引起了遊戲界的關注。然而在「通訊鎖」之前,遊戲公司也不是沒有試著去解決玩家所困擾的盜帳號問題,凡舉類似《天堂二》的「防盜卡」與「密碼鎖」甚至是要用一些硬體來輔助的「硬體鎖」,這些先例不是沒有的。


防盜卡的概念
  稍早之前,筆者印象較深刻的是《天堂二》的防盜卡,也是經由產品包一起販售的卡片,卡片上有十幾組密碼,每組編號都對應了一組號碼,然後將防盜卡給登錄在自己欲登記的帳號下,未來該帳號要進行登入時,都必須要將該卡片拿出來核對輸入,雖然此種方式算得上有基礎保護功用,但在有心人士的利用之下,不難發現這防盜卡的卡號是有一種機制編制而成,熟知規則便可破解之,故後期較少聽見這種防盜卡的出現了。

[img_alt]加密卡也就是防盜卡的一種,透過卡片背面數字密碼來防盜。[/img_alt]


硬體鎖的概念
  另一種較先進的防盜機制「硬體鎖」,大多採用讀卡機加上晶片卡,讓玩家在要登入遊戲時進行讀卡驗證的動作,雖然安全又可靠,但安裝使用過程卻非常的繁瑣,大大的降低了使用者安裝的動機,目前遊戲界較知名的「硬體鎖」乃屬遊戲橘子的「PLAY SAFE 數位安全卡」,要使用該功能必須要具備「讀卡機」、「PLAY SAFE 數位安全卡」兩者,再透過安裝讀卡機的驅動程式,最後要進遊戲前還需到該遊戲前導登入驗證安全網頁去進行登入的動作,若是在家裡遊玩的玩家,問題可能就不這麼多,但對網咖族的玩家來講,要找有讀卡機的網咖也是一項頭痛的事,更別提自己還要懂怎麼安裝讀卡機與驅動程式了。

[img_alt]令人感到麻煩的讀卡設備安裝與相容性問題。[/img_alt]


通訊鎖的前身
  回到我們主角「通訊鎖」上面,最早之前原本是透過遊戲公司與電信業者合作,經由遊戲公司發送密碼簡訊,這乃是目前「通訊鎖」的前身,我們稱之「簡訊安全鎖」,透過該功能啟動,玩家可收到/發送簡訊給遊戲公司伺服器,經由認證判定後再進行解鎖的動作,此舉本看似是終結盜帳號的曙光,但卻延伸出許多問題。這種種問題不外乎是簡訊費用誰來買單?沒收到簡訊怎麼辦?系統當機怎麼辦?之類的狀況,即使新一代的「通訊鎖」早已問市,至今還是有玩家一個月花近百元的代價在使用這種「簡訊安全鎖」。

手機通訊鎖
  看過了以上幾種的防盜機制後,「通訊鎖」最後也被人們所想到了,研發此新功能的業者,也拿此去做專利的申請,畢竟使用至今,網友的評價絕大多數為好評,然而「手機通訊鎖」也絕非無敵不敗的,就像此篇文開頭所提,凡事一定是一體兩面的;在智冠遊戲體系下,筆者發現從最早出現「通訊鎖」的線上遊戲其實是《完美世界》,只不過那時並未公開宣導使用,一路進步到了今天的《十二之天》,也就是我們現在最多人在使用的「通訊鎖」,它一直不斷的在改良與進化,事實也證明了「手機通訊鎖」的確幾乎可以防止玩家被盜帳號,即使木馬程式再怎厲害側錄了玩家的密碼,卻卡在登入前必須撥打免費解鎖電話認證這關,然而俗語說「道高一尺,魔高一丈」,這話不是沒道理的。

[img_alt]連來電號碼都可偽造,通訊鎖伺服器可辨識嗎?[/img_alt]


詐騙集團促使盜帳號技術再進化?
  當盜帳號的不肖人士遇到了「通訊鎖」,在「通訊鎖」剛問市的初期,玩家可透過登入遊戲官網來修改認證電話號碼,不肖人士只要能取得你的慣用密碼之後,再登入遊戲官網修改你的認證電話號碼,進而登入你的帳號再洗劫一番,「通訊鎖」初期致命弱點隨即曝露;二代改良後的「通訊鎖」,官方網站不再提供線上網頁直接修改認證電話號碼的功能,必須要透過傳真個人基本資料等方式來修改,令不肖人士再度進化成直接從「手機號碼」上打主意,改由詐騙集團的超高手段「竄改手機號碼」,此種方式一直不斷的持續在進化中,等到不肖人士成功破解入侵手機系統後,「竄改手機號碼」將會是終結「通訊鎖」的頭號殺手嗎?詳細請參考此篇新聞

區域性問題
  「通訊鎖」為了照顧到各種使用者,一次提供數組號碼供登錄,目前連家用市內電話也開始支援此服務,由此可知「電話號碼」為認證的重要關鍵,若使用者到了海外地區,這點就是目前無解的狀況,除非你願意支付相當昂貴的越洋電話費甚至是必須忍痛申請取消通訊鎖,否則此服務目前在台灣區域還會有一些跨區域的麻煩存在。

[img_alt]若人身在海外,是否撥打電話開通上會有一些困擾呢?[/img_alt]


通訊鎖目前的問題
  近期因「通訊鎖」使用者越來越多,平常穩定時看不出有什麼毛病,直到伺服器大斷線、大當機時,大量的玩家急於重回線上遊戲的世界之中,造成瞬間湧入超量的玩家撥打解鎖號碼,造成解鎖通訊伺服器處於忙線無法開通「通訊鎖」的狀況,令許多玩家氣急敗壞的破口大罵,就好比《魔獸世界》,當玩家在下副本與頭目在對戰時,忽然而來的斷線造成了致勝良機、分寶過程的錯失,這都還算小事;真正可怕的是當與「通訊鎖」相關之認證伺服器出現當機癱瘓狀況時,玩家甚至不用撥打通訊鎖就登入遊戲成功,這種又概述為通訊鎖服務與遊戲登入伺服器斷開的現象。然而無法登入還是小事一樁,數星期前知名線上遊戲《魔獸世界》出現了通訊鎖當機的狀況,頓時最後一道防護線崩潰,許多玩家在那段時間遭到盜帳號的命運。(智凡迪表示,當日為中華電信斷線情況所造成。)

[img_alt]通訊鎖伺服器大當機事件,通訊鎖瞬間失去保護功用。[/img_alt]


遊戲廠商的處理態度與使用者習慣最重要
  所幸《魔獸世界》對於此事件釋出的善意相當足夠,他們願意幫有申請「通訊鎖」的玩家完全恢復帳號狀況,有鑑於此點,筆者最後也跑去辦了「通訊鎖」,那怕某天真的不幸被盜帳號,至少還有最後的求助起死回生的辦法。不管是否再有新號稱終結盜帳號的新防盜措施出現,真正該注意的是廠商對於玩家盜帳號的事後處理方式,外加上玩家自己本身電腦使用習慣也要夠好,不要看到一些來路不明的信件、網址、檔案就亂點亂開,通常最吸引人去點開來看的一些東西,都有潛在被植入病毒木馬的危險。

新聞圖集

產生本頁面所需時間:0.180 秒