TOM2000
序
很长时间没有发表新的原创安全文章了,因为我一直想在一个全新的角度去看待网络安全.经过一段时间的沉淀发这个帖子,仅仅希望它能对我们的网络生活带来些许帮助.....
今天的电子游戏,其意义已经远远超过了字面上的解释,因为它身后代表这一个创造高额利润的新兴产业。但是作为这个产业中最基本单位的玩家来说,最为关心是仅仅是自己游戏的帐号和密码,但是面对疯狂的盗号行为,玩家们唯一能做的好像只有祈祷!期望自己的帐号在下次登陆的时候仍然有效……
一不安全的原因到底在那里。
首先我们来看看玩家们到底在什么地方进行游戏,网吧和家中这是绝大多数玩家的选择。
1网吧
由于网吧的特殊角色,就注定几乎所有网吧中机器都采用还原软件保护自己的系统。这样做的好处就是无论用户在某台机器上做了什么样的操作,理论上这台机器只要重新启动后就会恢复到初始状态。但是坏处也十分明显首先所谓的还原并不是是每一次都起作用,有时用户或有意或无意的操作都会导致还原失败!还原失败就意味这系统将受到病毒和木马的威胁!其次正因为有了看似保护系统安全还原软件,将直接导致网吧机器不可能安装系统补丁安全软件(包括杀毒软件和防火墙),成本是一个次要的原因关键的就是还原软件在还原其它设置的同时也还原系统及安全软件的更新,有多少网吧能保证所有机器每天同步更新呢?第三还原仅仅是在重新启动后生效,在这之前用户任何的联网操作都有可能感染病毒加之机器本身就缺少安全保护这样就更加威胁用户的安全。
2家中(寝室)
目前安全软件的概念已经深入人心,很多用户都在自己使用的机器上安装的安全软件。所以相对网吧来说用户自己的机器在安全性能上有很大的提高!但是实际情况却令人很意外,首先不安装安全软件就上网的用户大有人在,即使拥有安全软件的用户能能进行有效设置和正确操作的用户也仅有极其微小的少数。说的更明白一点就是当防火墙提示有程序有对外连接请求的时候有多少用户能分辨出这是正常的系统对外连接请求还是木马的对外连接请求?
通过以上的分析,我们不难看出无论玩家在什么地方进行游戏,自己的游戏帐号都会受到威胁。换句话说玩家跟跟盗号者跟本就不在一个级别上进行较量,在这种情况下玩家的无奈是完全有理由的,但是玩家的帐号安全就真的没有保证吗?NO!
二联合!让游戏厂商和安全厂商联合起来!
游戏厂商,厂商们使用了各种手段,在系统和客服上投入巨大的资金和人力,但是玩家要求恢复被盗帐号的求助信息的数量仍然不断攀升!
安全厂商,其实他们早就发现游戏这块市场,而且针对这一市场也推出的相应的产品。但是效果却并不是十分明显。
一个需要解决问题,一个能够解决问题。但是他们为什么就没有考虑过联合!有人说,你说的但是简单。如何联合,怎么联合?
三把防火墙集程到游戏登陆器中!
目前盗取游戏密码大致上有2种手段,一个是键盘记录软件,另一个就是木马!
键盘记录软件,其实很好解决只要采用类似QQ的屏幕键盘就基本可以解决该问题。
木马就相对棘手一些,我们可以采取两种手段解决。
1系统内部对敏感信息进行保护。
我们登陆游戏时输入帐号和密码都会存储在系统中的某一个固定的位置中,而木马正是利用这点通过盗取该段信息从而得到用户这些资料的。(以往的安全软件虽然对此有一个防范但是因为这些安全产品都不是针对某款游戏发布的,这就导致木马对游戏有针对性而安全软件对游戏却缺乏针对性的尴尬现象!)只要安全软件保证该段存储敏感信息地址不被游戏以外的其它程序访问就保护了帐号的安全。
2游戏外部对端口进行限制。
木马得到用户的敏感信息后,必须要通过端口发送到盗号者的信箱(系统内部对敏感信息进行保护的好就基本上可以省略这步,但是由于木马的不确定性端口限制可以作为第2 重防护手段)该防火墙只要考虑开放游戏端口,网吧控制软件端口,及时通讯软件和网页端口即可。
把防火墙集程到游戏或登陆器中的好处,就是只要安装了游戏就安装了防火墙,只要运行了游戏就启动了防火墙,只要退出游戏防火墙也同时退出。而且防火墙的升级频率基本和游戏更新相同同时防火墙的更新文件也相对叫小,而且只要用户保存了游戏更新就同时保存防火墙更新!这一切都非常适应玩家在网吧和家中进行游戏的实际情况。而且只要游戏厂商向安全厂商提供足够的信息那么防火墙和游戏整和就基本不存在什么技术上的问题。那么游戏中的防火墙对网吧来说没有什么问题了,但是该防火墙和用户家中的防火墙是否会出现冲突哪?首先双杀毒对系统会有很大的负面影响,但是双防火墙则问题不大。而且如果还是担心防火墙的兼容的问题,可以参考其它防火墙在启动之前扫描一下系统如发现其它防火墙的进程可以提示用户如发现兼容问题请关闭自己系统中的防火墙!而且这也应该是防火墙集程到游戏中唯一的用户选项,否则只是徒增用户的烦恼……
四多赢!
如果这样可以成为现实,那么游戏厂商将会最大限度的避免因为解决用户帐号丢失带来运营成本。同时安全软件厂商们也可以开拓出一个新的市场,再获利丰厚的游戏产业中分得一杯羹!而对于普通用户来说有什么能比的上有效的保护自己游戏帐号更实际的事情呢!
五为什么不把杀毒软件集程到游戏
既然把防火墙集程到游戏,但是为什么不把杀毒集程到游戏中那,这样可以直接杀掉病毒!很简单游戏中的防火墙并不是为了取代安全软件,而仅仅只是保护用户的帐号安全!更重要的是有多少用户能忍受游戏前先要进行升级而且这升级不是游戏更新,况且我们还没算杀毒软件要进行一个“漫长”的杀毒过程。
最后
这仅仅只是一个想法,但是应该可以有效的解决用户的对游戏帐号的安全,而且目前还没有哪个游戏厂商和安全公司使用这个方法保护用户的安全。这个主意应该会有一定的“经济价值”,但是我考虑再三还是决定在论坛这个开放的场所分享我的想法,其实钱对每一个人都很重要但是有些时候问题不是钱!不是吗?
