李寧

【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡游戲的規(guī)模和功能越來越強大，游戲中的聊天信息安全就顯得十分重要，其中，不起眼的聊天功能往往是信息泄露最嚴重的區(qū)域，針對此情況，本文主要剖析網(wǎng)絡游戲泄漏信息的傳遞方式和信息安全的重要性，以及防范用戶信息泄漏的對策措施來營造良好的網(wǎng)絡游戲環(huán)境。

【關(guān)鍵詞】：網(wǎng)絡游戲;聊天;信息安全

引言

網(wǎng)絡游戲一般具有服務端和客戶端，游戲運營商擁有服務端，網(wǎng)絡用戶則擁有客戶端，兩者之間通過特定的端口和傳輸協(xié)議進行數(shù)據(jù)傳輸。用戶交流互動的過程中，就有可能出現(xiàn)信息安全問題，造成信息泄漏而帶來的利益損失。在現(xiàn)有的網(wǎng)絡技術(shù)條件下，還做不到完全絕對的信息安全，只能加強防范措施和安全意識才能減少問題的發(fā)生和利益的損失。

1 ?網(wǎng)絡游戲中的個人信息安全問題

隨著網(wǎng)絡游戲數(shù)量的增多，用戶的規(guī)模呈現(xiàn)成倍增長的趨勢，每個游戲帳號對應一個用戶或一個用戶可申請多個游戲賬號，都需要用戶注冊自己真實有效的信息，這樣就給不法分子可趁之機盜取個人用戶的信息。個人信息的安全問題呈現(xiàn)多發(fā)的趨勢，信息技術(shù)的發(fā)展帶來了新的隱患。

1.1 個人信息安全現(xiàn)象

對于個人來說，玩游戲的目的是為了獲得精神上的愉悅或者心理上的安慰，從一側(cè)看出個人信息對于游戲用戶來說并不顯得至關(guān)重要，在其眼里可能就是一個打開游戲的一把鑰匙而已，反而致使用戶忽視了信息的重要性和安全性。以上這些情況，會造成游戲用戶對個人信息的不重視或忽視的現(xiàn)象，進而個人信息的丟失或泄露，尤其是游戲用戶賬號中有游戲金幣和游戲裝備的往往是不法分子的“眼中肉”。個人信息的安全隱患不僅體現(xiàn)在利用價值這個層面上，而且還可用來做出損害他人利益的方面上，對家庭、組織機構(gòu)和社會及國家的安全隱定帶來一定的不利影響。

1.2 個人信息安全分析

個人信息的安全性和重要性是顯而易見的?！巴鈬囊磺卸际俏ｋU的，內(nèi)部的一切都是安全的?！边@種基于外圍防御的安全策略早已過時，因為攻擊者越來越狡猾，正使用各種方法，利用防護體系中“最薄弱的點”穿過這些屏障，竊取更多的信息;病毒攻擊的手段越來越先進，越來越隱蔽，也許在不知不覺中就被犯罪分子盯上而自己渾然不知，這種情況不在少數(shù);用戶個人的疏忽大意，不重視、無所謂的心態(tài);網(wǎng)絡游戲運營商的服務系統(tǒng)存在問題或漏洞。這些原因都會使用戶個人信息處于不安全的隱患當中，進而造成惡劣的影響和無法挽回的損失。

2 ?網(wǎng)絡游戲中聊天信息安全問題

在網(wǎng)絡這個平臺上，游戲用戶每天需要互動的信息量巨大，特別是聊天功能具有方便快捷、簡單操作的優(yōu)勢，在這么復雜的環(huán)境下，聊天功能除了帶給用戶更多的體驗和享受外，信息的安全問題存在諸多隱患，是個不容忽視的現(xiàn)象。

2.1 網(wǎng)絡用戶的信息安全問題現(xiàn)象

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡用戶的人數(shù)呈指數(shù)型增長，特別是手機用戶的增長量遠遠超過電腦用戶的數(shù)量，用戶的層次面越來越大，這就使得信息安全問題吸引著越來越多人的關(guān)注目光。游戲用戶在登陸游戲客戶端時要求用戶輸入用戶賬號和密碼等信息，電腦就會把機密數(shù)據(jù)包通過互聯(lián)網(wǎng)傳到游戲服務端，這個傳輸過程需要經(jīng)過許多的網(wǎng)絡設(shè)備和傳輸鏈路，如果不對機密信息進行加密，則非常容易和極有可能在傳輸過程中被非法截取而獲得用戶的相關(guān)信息，也有可能被非法惡意篡改而用戶還不知曉。身份驗證的問題更是一個大的挑戰(zhàn)，非法用戶可以假冒游戲網(wǎng)站來盜取用戶的用戶名和密碼，也可以偽造用戶的身份，因此就造成用戶無法知道他所登陸的網(wǎng)站是否是可信的真實的游戲網(wǎng)站，而游戲提供商也無法驗證登陸到游戲網(wǎng)站的用戶是否就是合法用戶，這種傳統(tǒng)的身份驗證方式根本沒有任何安全性。

交流信息都是通過網(wǎng)絡游戲上的聊天功能來實現(xiàn)的，在這個過程中，用戶發(fā)送信息給對方或者多方，信息的數(shù)據(jù)包會從客戶端通過網(wǎng)絡傳輸設(shè)備到過另一個客戶端而呈現(xiàn)出來，非法用戶完全有可能利用信息在兩者傳輸過程中利用特定的木馬、攻擊程序來獲取有用信息。其中盜號工具的使用便是最有普遍被利用的，如鍵盤記錄器木馬是對整個系統(tǒng)或指定的應用程序的鍵盤操作進行掛連，并會自動記錄下用戶操作過程的按鍵，而后把最終得到的密碼數(shù)據(jù)信息通過網(wǎng)絡傳送渠道發(fā)送到受控人的郵箱里。諸如此類的木馬病毒程序會在用戶不知情時自動識別信息并保存下來，這些問題完全對網(wǎng)絡用戶的信息安全問題構(gòu)成了大的威脅。

2.2 網(wǎng)絡游戲中聊天信息安全問題

網(wǎng)絡游戲被眾多用戶所青睞，網(wǎng)上聊天豐富性，特別是現(xiàn)在人對網(wǎng)絡的依賴性越來越高，網(wǎng)上交流的機會占人與人當面的時間百分比呈增長的趨勢，

2.2.1 網(wǎng)絡游戲聊天功能的屬性

聊天功能的建立是為了給需要同時和其他人聊天的用戶提供一個簡便的溝通平臺，并且該平臺能獨立于特定的操作系統(tǒng)，要求模塊之間具有很強的獨立性，用戶在不同的客戶端對不同的模塊并行操作，具有界面友好、簡單易用、使用方便的特點。要求具有的功能是能夠接收所有用戶的信息并按照各自的聊天對象準確無誤的發(fā)送，顯示在線用戶的列表，用戶可根據(jù)自己的心情、習慣、風格用不同的字體、顏色、模擬表情等在聊天區(qū)進行輸入，同時，用戶還可以屏蔽一些敏感、特殊的關(guān)鍵字及關(guān)鍵詞，能在大量的信息中進行快速準確的檢索所需要的信息等這些基本屬性。

基于Web的網(wǎng)絡聊天室有著獨特的優(yōu)勢，無需安裝專門的軟件，只需使用普通瀏覽器就可以使用各項功能，簡易的聊天方式比較單一，不過在技術(shù)的發(fā)展上有著豐富了文字的表達，加上字體變換、字號調(diào)整、字符交換等功能，使之受到大量網(wǎng)絡用戶的青睞。在文字交流的基礎(chǔ)上增加語音、視頻的使用功能，利用寬帶技術(shù)實現(xiàn)三維語音視頻的過程，能夠使網(wǎng)絡聊天室進行實時傳播，很大程度上滿足了用戶的交流需求?；诖饲暗哪Ｊ?，又將圖文并茂、聲色俱全的立體場景融入聊天模式，并加之可實現(xiàn)斷點續(xù)傳的文件傳輸功能、信息群發(fā)功能、在線游戲及各種團體通訊錄的使用功能、視頻電話功能等靈活的有機結(jié)合，從而形成了一個非常完整的網(wǎng)絡即時通訊平臺，以全新的技術(shù)革新給廣大用戶帶來了全新的聊天感受。

2.2.2 聊天信息傳播安全隱患新方式

（一）游戲形式的信息安全隱患

網(wǎng)絡游戲中的聊天功能，是在聊天頁面進行的信息交流，包括個人信息的互換，利用這樣的方式可以實現(xiàn)信息的泄密，傳播的方式可以透明也可隱蔽，在不知情的環(huán)境下可能出現(xiàn)各種安全問題。在聊天過程中，把重要的信息、秘密的信息內(nèi)容通過游戲的聊天功能進行傳播，文件可以遠距離傳輸。如果把秘密的信息進行壓縮包裝在游戲中進行傳輸，網(wǎng)絡安全監(jiān)管部門很難監(jiān)測到，而且可以對信息進行加密處理，或者使用含義較深意有所指的文字傳遞信息，使接收者能從中獲取有價值的秘密信息而不被人容易得知。

隨著移動互聯(lián)網(wǎng)金融的發(fā)展，微信朋友圈中紅包游戲“火”了起來，比如某互聯(lián)網(wǎng)廠商推出的猜金額接龍游戲，發(fā)紅包的人輸入金額，然后通過社交軟件發(fā)給朋友“猜”，朋友猜中即可獲得紅包，沒猜中也可繼續(xù)轉(zhuǎn)發(fā)，最終只要有人猜中，所有參與者便能均分紅包。乍看起來，在朋友間玩玩游戲無傷大雅，而且能得到多少金額要看運氣，可細細琢磨，只要雙方達成“默契”，在錢包中可以間雜一些敏感信息，這種方式往往被人忽視，不加以重視，管理和監(jiān)督極為困難，成為信息傳播的“灰色通道”。

（二）聊天形式的信息安全隱患

網(wǎng)絡游戲賬號是每個用戶的ID號，可獨享一個或多個，但每個ID號只對應一個網(wǎng)絡用戶?，F(xiàn)在，游戲運營商和服務商為了確保網(wǎng)絡游戲用戶的游戲賬號不被非法者盜用，都加強了游戲的安全性和保密性，服務商不提供給其他用戶的個人資料信息，這不但加強了用戶信息的安全性，而且還有效筑起了傳輸信息的安全通道。

正所謂這樣的通道完全有可能被不法分子加以利用，進行情報信息的傳遞，比如，騰訊開發(fā)出的QQ悄悄話工具，微信紅包，舉例來說，QQ悄悄話工具可在一方不知對方是誰的情況下進行信息的傳送，如果傳送的雙方有事前的溝通和默認，傳過來的信息就是人為之而有大量有用價值的情報信息。曾經(jīng)網(wǎng)上報道過，販毒分子給接收貨一方發(fā)送過去一首打油詩，接頭的信息就是打油詩的里面，對于一般的人來說，可能一讀就一笑了之，而對有經(jīng)驗的人來說，就能從中摸出有價值的信息，以之類推，對于泄密分子來說，完全可以如法炮制，利用悄悄話或紅包工具，這樣有其極其隱蔽性，很難被人發(fā)現(xiàn)，就給傳送情報的別有用心之人可趁之機。

3 ?網(wǎng)絡游戲中聊天信息安全問題的防范

利用網(wǎng)絡游戲的聊天功能進行信息的傳輸隱藏者極大的安全隱患，游戲中的信息傳輸只是從網(wǎng)絡用戶到游戲服務器再到網(wǎng)絡用戶，兩者之間的傳輸障礙有效降低，也不易被網(wǎng)絡其他用戶發(fā)現(xiàn)，但這樣的通道往往被不法分子利用，竊取信息，加強這一階段的安全性和防范意識很有必要性。

4.1 加強信息安全技術(shù)研究

網(wǎng)絡游戲中信息安全不僅對網(wǎng)絡游戲服務商是個大的安全問題挑戰(zhàn)，而且對網(wǎng)絡用戶來說是個人利益安全的威脅。對于網(wǎng)絡游戲信息安全，可以采取密碼保護技術(shù)和身份認證技術(shù)來加以防范和保護。進行密碼保護即在密碼傳輸過程中進行加密。比較成熟的加密技術(shù)是美國發(fā)明的PKI和IBE，這兩種網(wǎng)絡加密技術(shù)基于公鑰體制，采用非對稱算法對證書及參數(shù)進行加解密，并通過在線對比證書或參數(shù)庫來實現(xiàn)身份識別，但都存在認證效率低，管理客戶量小，維護費用高，運營負擔重的特點。

訪問控制技術(shù)是網(wǎng)絡通信安全防范和保護的主要策略，為了保證網(wǎng)絡資源不被非法使用和非法訪問，根據(jù)各種網(wǎng)絡游戲的特性，可采取入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄安全控制和屬性安全控制和防火墻控制，對用戶的識別與驗證、非法操作、誤刪除和系統(tǒng)內(nèi)外建立起一道屏障，進一步提高網(wǎng)絡的安全性。

數(shù)據(jù)加密技術(shù)針對網(wǎng)絡游戲的信息安全問題，可使用數(shù)據(jù)加密技術(shù)提高信息系統(tǒng)和數(shù)據(jù)的安全性和保密性。對客戶端發(fā)送的信息自動加密，并進入TCP/IP數(shù)據(jù)包通道，作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)到過目的地，解密設(shè)備自動重組、解密成可讀數(shù)據(jù)。對所傳送的數(shù)據(jù)進行驗證，以達到保密的要求。同時結(jié)合使用常規(guī)密碼和公鑰密碼相結(jié)合的辦法令密鑰管理能經(jīng)受住時間的檢驗和攻擊。

4.2 加強信息安全政策保障

不管技術(shù)再完美，那只是技術(shù)層面上的，重要的是要從政策制度上加以保障。一方面要從源頭加以遏制，制定各項網(wǎng)絡安全信息保密政策，通過開展網(wǎng)絡信息安全教育活動打預防針，增加信息保密的免疫力。另一方面，網(wǎng)絡監(jiān)管部門必須開闊思路眼界、提升技術(shù)水平，重點布控可能滋生信息泄密的新興載體，切實防止少數(shù)人打擦邊球、鉆空子。除了加強管理和監(jiān)督安全漏洞外，還要利用一切有效手段加強教育引導，切不可讓犯罪分子鉆了空子，真正把信息安全問題扼殺在萌芽狀態(tài)下。

參考文獻：

[1]張振亮.個人信息權(quán)及其民法保護.南京郵電大學學報（社會科學版）.2007（01）.

[2]寧宇鵬，陳昕，PKI技術(shù)[M].北京機械工業(yè)出版社，2004