利用“木马、远程控制、系统漏洞”窃取网游帐号盗取虚拟装备是一些宵小之徒惯用的手段。有报告显示,受到安全威胁的游戏玩家中,有61%的玩家经历过装备和虚拟物品被盗,被盗号的占33%,被黑客攻击的占6%。从技术角度说,各种木马程序是游戏玩家的主要威胁,被盗取装备的玩家中,有93%是受到了木马程序的攻击。
尽管游戏运营商和玩家的都有安全防盗意识,也各自采取了一些解决手段,例如玩家安装杀毒软件和个人防火墙,运营商提供游戏开仓密码、密码软键盘输入等等,但是盗号木马程序如病毒变异一般令人防不胜防,加上不少玩家不能正确使用杀毒软件和个人防火墙,所以盗号事件依然频频发生,有的玩家还因此与游戏运营商发生纠纷。
众所周知,由盛大网络运营的《传奇2》是玩家最多的一个游戏,玩家基础数量庞大自然引发了更多的盗号问题。盗号问题不仅困扰着玩家,也长期困扰着盛大网络。一直以来,盛大网络在为玩家寻求盗号问题的根本解决办法。
2004年7月,盛大网络正式推出了基于动态密码认证技术的“盛大密宝”,为网游帐号保驾护航。目前,“盛大密宝”已经在盛大自主研发的游戏《传奇世界》中投入试用,以后还会在《传奇2》以及其他盛大自主研发的网游中投入使用。
“盛大密宝”的外观像数字BP机,每分钟自动生成一串六位数的密码显示在“密宝”屏幕上,我们称这串密码为动态密码,相应的,玩家自己设定的密码就被称为静态密码。动态密码依据安全算法每分钟变化一次,且任何人都无法预知,而每个动态密码登录一次后就“作废”——系统不允许相同的动态密码登录第二次。
当持有“密宝”的玩家进入网络游戏时,除了要输入常规的密码,还要输入当时“密宝”屏幕上显示的那串动态密码。也就是说,即使玩家使用的电脑里被埋上了木马程序,登录网游时帐号、静态密码、动态密码信息都被盗号者获取,盗号者无法登录网游,原因就是他手里没有玩家的“密宝”。
毫不夸张地说,有了“盛大密宝”,玩家可以在众目睽睽之下登录网游,再也不用遮遮掩掩地输入密码了。
