2013中国网络游戏安全拷问.docVIP

2013中国网络游戏安全拷问 　　在经历了十多年的发展黄金时期之后，网络游戏已经成为中国互联网产业最耀眼和显著的领域，伴随其一起发展壮大的还有虚拟物品交易等周边市场。2012年国内游戏产业总产值为1089.47 亿元人民币，而虚拟物品交易的二级市场则成长为一个交易额超过100亿元的巨大市场，增长十分迅猛。 　　然而，日益严重的安全问题也如影而至不断滋生。根据有关数据表明， 2012年度检测到受病毒感染的游戏高达3700多款，《愤怒的小鸟》、《割绳子》、《捣蛋猪》、《植物大战僵尸》、《鳄鱼爱洗澡》、《水果忍者》、《神庙逃亡》等热门游戏无一幸免，感染用户将近2亿人次。2012年我国移动互联网被拦截的恶意代码包数量就达到16万，今年总数更超过去年的1.72倍。 　　安全是人的基本需求之一，在现实和网络游戏的虚拟世界中同样需要，如虚拟财产的安全需求，公平竞争竞技的需求，健康良性的公共环境的需要，游戏整体稳定运营的需求等。目前，安全问题已经成为导致玩家流失的首要因素，严重影响游戏健康发展，这些都是游戏厂商所无法忽视的。 　　游戏安全问题由来已久 　　网络游戏十几年的发展滋生出了外挂、私服、盗号、打金工作室、网络信息诈骗等一系列的黑色或灰色产业链。国内游戏玩家安全意识普遍不足，游戏外挂对木马精确投放的促进，游戏自身安全体系的先天不足，都为黑色产业链的生长提供了肥沃的土壤。 　　今年上半年，沸沸扬扬的“洗钱门”令史玉柱的巨人游戏大受打击，也让人猛然意识到，游戏安全已经不是一个可以遮遮掩掩的小问题，而是有可能对于社会经济造成巨大冲击的黑洞，处理不善会对多方面带来不可估量的损失。 　　和能够迅速自我复制、动辄对系统带来巨大损坏的PC电脑病毒相比，手机、平板等移动设备的系统对管理权限有着严格限制，手机病毒称为“恶意程序”更加准确，也因此更具备隐蔽性和欺诈性。在目前传播的手机恶意程序当中，有一半是通过恶意扣费、资费消耗、流量偷跑、欺诈、盗号等给用户带来经济损失，而80%的手机恶意软件存在两种或两种以上恶意行为。 　　近年国内移动智能设备得到迅速普及，特别是开源的安卓平台的发展，为软件开发者提供了很大的发挥空间，但也在很大程度上带来了安全隐患。据信息安全公司F-Secure一份报告结果，2012年安卓平台的恶意软件占所有恶意软件的79%，而iOS仅占0.7%。其中第三方应用商店、论坛是当前游戏木马的主要传播途径，另有23.4%存在于水货手机的ROM刷机包中，而时下流行的二维码、短网址也正在成为游戏木马的温床，有16.5%的手机木马借此来伪装传播。黑色的商业利益驱动手机病毒产业链的发展，甚至一些手机安全服务厂商也被卷入其中。 　　2013年第三季度的最新数据表明，手机病毒来源渠道继续呈现出分散化与多元化的特性，电子市场与手机论坛依然占据相对第一与第二的比例，ROM内置、二维码、网盘传播等新方式的数量级也在不断攀升。 　　另一方面，很多游戏在安装后都会读取和监控用户的通话记录、手机号码、IMEI号码且获得发送短信等不必要的权限。360安全中心通过对1000款热门手机游戏进行抽样的权限分析后发现，其中59%存在调用过多权限的情况。在非必要情况下读取用户通讯录、短信、位置信息，这些都有潜在的扣费、窃取隐私危险。而目前国内网民普遍存在对手机病毒认知不足、对隐私保护漠不关心的情况，也使得手机游戏安全问题显得尤为严重。 　　在法律层面，相关法律法规的制订一直相对滞后，但摆在司法界面前的已经不是虚拟财产是否应当受到法律保护，而是如何保护的问题，在寻回虚拟财产时产生的法律纠纷处理上，也应当依照现实世界中的标准进行，不应任由游戏公司在虚拟世界中既当“立法者”又当“执法者”。 　　而在病毒监控查杀的过程中，安全公司能够监测到的只是经过多次IP跳转的数据而已，所能做的工作事实上十分有限，很难对整个病毒链进行有效遏制，需要得到其他各个环节的协助，比如说电信运营商可以帮助识别IP跳转的路径，而政府相关主管部门可以对上下游厂商关系进行一些管理，保障信息情报的互通，并从经济上切断病毒链条。 　　游戏安全防护向金融级别靠拢 　　通过正规安全的渠道下载官方版支付、工具、游戏等各类手机APP，以及从正规的渠道购买手机或刷ROM包，是避免感染恶意程序最基本的做法。在日常生活中，用户应该对二维码的可靠程度进行甄别，安装具备二维码恶意网址拦截的安全软件，或者用带有安全识别的二维码工具进行二维码扫描，“见码就扫”很容易使得恶意程序有机可乘。 　　手机和平板设备的ROOT权限通常并没有对普通用户开放，而用户自行越狱或者获取ROOT权限会造成安全级别的大幅下降，同样可能被利用而造成巨大危害。得益于APP STORE对于第三方应用的严格审核，IOS越狱的后果还不算