【影评】谈谈《头号玩家》中的个人信息安全

作者:刘啸来源:蝌蚪五线谱发布时间:2018-04-20

要说网络游戏里玩家最担忧的事情,除了服务器宕机丢档外,就数盗号了。

著名导演史蒂文·斯皮尔伯格执导的热门科幻影片《头号玩家》今年刚上映,短短几天便迅速刷爆银幕内外,获得了极佳的口碑。

片中打造了一个宏大的游戏帝国“绿洲”,每个玩家都能通过全身装备感应服与VR眼镜获得真实程度不输于现实生活的逼真体验。海量的场景与经典角色充斥着整个游戏,令每一个人沉迷其中不能自拔,甚至忽略了现实生活。无数玩家除了吃喝、排泄、睡觉外完全沉浸在游戏中,或战斗冒险或寻欢作乐,用各种感官刺激填充自己。幻想一下,如果有朝一日游戏里能够直接将意识数字化接入,玩家从而可以抛弃人类身体永久在线,相信也会有狂热爱好者积极为之。

男女主在酒吧约会 图自豆瓣

男女主在酒吧约会 图自豆瓣

不过显然,纵使VR全方位虚拟体感游戏离我们不远,但“抛弃身体”就目前来讲仍然遥不可及,所以在包括“绿洲”游戏在内的可以展望的未来中,玩家仍然需要交替保持着线下线上两种状态,线下身份与线上身份的对应关系便成了维系游戏运行的安全基础,这种安全基础通俗说来便是账号体系认证。熟悉网络游戏的读者都知道,登录游戏需要账号密码,并且绝大部分情况下还需要不时提交类似于手机验证码、动态口令、生物特征如指纹等的个人信息,用来供游戏管理一方确定玩家的身份是否真实、是否授权等。《头号玩家》中则显得更加科幻,玩家登录进入游戏时有一个使用光栅网格扫描脸部的动作,应该是现今流行的“人脸识别”技术的升级版,这种技术依赖人脸的3D建模与识别等确定玩家的真实身份,省去了“输入用户名密码”这种当前游戏所必须的环节,给玩家带来了不少便利。而且,对于一般玩家,片中的人脸识别技术已经足够精确,大部分情况下都能确认是本人,从而免去密码验证,给玩家们随时登入退出提供了极大的便利。但有些特殊账号,如片中的大反派、IOI公司的总裁诺兰·索伦托,他登录“绿洲”时并不仅仅依赖于人脸识别,还是需要显式校验一串复杂密码。而且大概因为年纪大记忆力衰退的缘故,诺兰竟然把密码写在纸上,还把纸条放在VR装备旁,很显然,这种“开门揖盗”的作风给后文的盗号行动埋下了明显的伏笔。

要说网络游戏里玩家最担忧的事情,除了服务器宕机丢档外,就数盗号了。一旦账号被盗,非但辛辛苦苦积攒的装备会被倒卖一空,而且账号本身还面临无法夺回的危险。为了减少盗号风险,网络游戏一般都会在登录验证时加入各种个人信息校验,在异常情况下如在陌生地点登录时,便强制验证其他个人信息,以尽可能阻拦盗号者。即使盗号者冲破了密码一关,后面也有一定的限制手段。像影片中的女主角萨曼莎实施盗号行动时,便是首先潜入诺兰所在的办公室,使用诺兰自己的设备绕过常用设备验证,接下来便用男主角韦德偷看到的纸条上的密码登入了系统。只不过,猜想此次登入可能没有面部识别等的进一步认证,导致萨曼莎也没能冒充诺兰实施其他高等级的破坏行为,只是翻开了储物栏,阅读了护盾神器的使用说明书而已,最后还是换自己的帐号去实施了关闭护盾这致命一击的。

现实中,韦德·沃兹身处杂乱的改装车 图自豆瓣

现实中,韦德·沃兹身处杂乱的改装车 图自豆瓣

“绿洲”在影片中所表现出的影响力已经远远超出了游戏的范畴,由此带来的利益冲突势必影响到线下的真实世界。一个显而易见的事实是,如果玩家在真实世界里死去,该玩家的虚拟角色便无法正常运作,至少在被继承或转让前是如此,因而虚拟游戏里的玩家们都很注意隐藏自己在真实世界中的身份以避免受到伤害。这一点在上世纪八十年代美国作家弗诺·文奇的著名作品《真名实姓》中被演绎得淋漓尽致。而在本片中,韦德在漂亮的女主角萨曼莎前一时冲动,透露了自己的真实姓名,还无意中说起自己赚钱换了高级装备服,这些信息被一直偷听的反派知道,立刻去搜寻近几天名为韦德的居民的购买物流记录,短短几分钟便查出了韦德的真实居住地。这种效率极高的大数据手段防不胜防,玩家只能从源头做起,尽量隐藏自己的真实情况与地址,不在网络上透露自己的私人信息才行。

如果说个人信息保密方面玩家自己好歹还能控制,那么来自系统后台的威胁则令人防不胜防。由于管理需要,大部分游戏或社交网站均要求用户实名注册,其系统后台存储了用户的大量实名数据。如果系统后台被黑客攻破,那么这批数据将无所遁形。这种名为“拖库”的事故曾经发生在数个门户网站上,导致巨量的用户名与密码泄漏,并且因为许多用户习惯在不同的网站或游戏中使用同一套密码,攻击者们便可以通过四处尝试“撞库”的动作以尝试在其他网站或游戏中登录,其成功率极高。个人用户要防止“撞库”攻击,只能努力维持密码多样化,不在不同的网站或游戏中使用同一个密码才行。——然而,这招同时也是一把双刃剑:密码一多势必记忆困难,记忆困难则我们又必须将其写下来,那么又犯下诺兰所犯过的错误了。

网络钓鱼

网络钓鱼 图自网络

一般来说,黑客要攻破系统有两类途径,一类是挖掘系统漏洞,用高超的技术手段获取最高权限,另一类则是社会学性质,利用用户的种种疏忽大意来获取敏感信息,甚至故意冒充官方或管理人员“钓鱼”,以吸引安全意识不高的用户,让他们心甘情愿地报上自己的个人信息,从而给用户的网络财产与权益带来巨大的安全威胁。这两类入侵途径,后者比前者门槛低得多,发生频次也高得多。针对后者的防御关键仍然是要从用户的思想入手,提高警惕、不贪小便宜,这样才能把个人信息安全威胁扼杀于无形,从而避免遭受虚拟财产或真实财产的损失。

扫码加蝌蚪五线谱微信