论文部分内容阅读
【摘要】:随着互联网的发展,网络游戏的规模和功能越来越强大,游戏中的聊天信息安全就显得十分重要,其中,不起眼的聊天功能往往是信息泄露最严重的区域,针对此情况,本文主要剖析网络游戏泄漏信息的传递方式和信息安全的重要性,以及防范用户信息泄漏的对策措施来营造良好的网络游戏环境。
【关键词】:网络游戏;聊天;信息安全
引言
网络游戏一般具有服务端和客户端,游戏运营商拥有服务端,网络用户则拥有客户端,两者之间通过特定的端口和传输协议进行数据传输。用户交流互动的过程中,就有可能出现信息安全问题,造成信息泄漏而带来的利益损失。在现有的网络技术条件下,还做不到完全绝对的信息安全,只能加强防范措施和安全意识才能减少问题的发生和利益的损失。
1 网络游戏中的个人信息安全问题
随着网络游戏数量的增多,用户的规模呈现成倍增长的趋势,每个游戏帐号对应一个用户或一个用户可申请多个游戏账号,都需要用户注册自己真实有效的信息,这样就给不法分子可趁之机盗取个人用户的信息。个人信息的安全问题呈现多发的趋势,信息技术的发展带来了新的隐患。
1.1 个人信息安全现象
对于个人来说,玩游戏的目的是为了获得精神上的愉悦或者心理上的安慰,从一侧看出个人信息对于游戏用户来说并不显得至关重要,在其眼里可能就是一个打开游戏的一把钥匙而已,反而致使用户忽视了信息的重要性和安全性。以上这些情况,会造成游戏用户对个人信息的不重视或忽视的现象,进而个人信息的丢失或泄露,尤其是游戏用户账号中有游戏金币和游戏装备的往往是不法分子的“眼中肉”。个人信息的安全隐患不仅体现在利用价值这个层面上,而且还可用来做出损害他人利益的方面上,对家庭、组织机构和社会及国家的安全隐定带来一定的不利影响。
1.2 个人信息安全分析
个人信息的安全性和重要性是显而易见的。“外围的一切都是危险的,内部的一切都是安全的。”这种基于外围防御的安全策略早已过时,因为攻击者越来越狡猾,正使用各种方法,利用防护体系中“最薄弱的点”穿过这些屏障,窃取更多的信息;病毒攻击的手段越来越先进,越来越隐蔽,也许在不知不觉中就被犯罪分子盯上而自己浑然不知,这种情况不在少数;用户个人的疏忽大意,不重视、无所谓的心态;网络游戏运营商的服务系统存在问题或漏洞。这些原因都会使用户个人信息处于不安全的隐患当中,进而造成恶劣的影响和无法挽回的损失。
2 网络游戏中聊天信息安全问题
在网络这个平台上,游戏用户每天需要互动的信息量巨大,特别是聊天功能具有方便快捷、简单操作的优势,在这么复杂的环境下,聊天功能除了带给用户更多的体验和享受外,信息的安全问题存在诸多隐患,是个不容忽视的现象。
2.1 网络用户的信息安全问题现象
随着互联网的普及,网络用户的人数呈指数型增长,特别是手机用户的增长量远远超过电脑用户的数量,用户的层次面越来越大,这就使得信息安全问题吸引着越来越多人的关注目光。游戏用户在登陆游戏客户端时要求用户输入用户账号和密码等信息,电脑就会把机密数据包通过互联网传到游戏服务端,这个传输过程需要经过许多的网络设备和传输链路,如果不对机密信息进行加密,则非常容易和极有可能在传输过程中被非法截取而获得用户的相关信息,也有可能被非法恶意篡改而用户还不知晓。身份验证的问题更是一个大的挑战,非法用户可以假冒游戏网站来盗取用户的用户名和密码,也可以伪造用户的身份,因此就造成用户无法知道他所登陆的网站是否是可信的真实的游戏网站,而游戏提供商也无法验证登陆到游戏网站的用户是否就是合法用户,这种传统的身份验证方式根本没有任何安全性。
交流信息都是通过网络游戏上的聊天功能来实现的,在这个过程中,用户发送信息给对方或者多方,信息的数据包会从客户端通过网络传输设备到过另一个客户端而呈现出来,非法用户完全有可能利用信息在两者传输过程中利用特定的木马、攻击程序来获取有用信息。其中盗号工具的使用便是最有普遍被利用的,如键盘记录器木马是对整个系统或指定的应用程序的键盘操作进行挂连,并会自动记录下用户操作过程的按键,而后把最终得到的密码数据信息通过网络传送渠道发送到受控人的邮箱里。诸如此类的木马病毒程序会在用户不知情时自动识别信息并保存下来,这些问题完全对网络用户的信息安全问题构成了大的威胁。
2.2 网络游戏中聊天信息安全问题
网络游戏被众多用户所青睐,网上聊天丰富性,特别是现在人对网络的依赖性越来越高,网上交流的机会占人与人当面的时间百分比呈增长的趋势,
2.2.1 网络游戏聊天功能的属性
聊天功能的建立是为了给需要同时和其他人聊天的用户提供一个简便的沟通平台,并且该平台能独立于特定的操作系统,要求模块之间具有很强的独立性,用户在不同的客户端对不同的模块并行操作,具有界面友好、简单易用、使用方便的特点。要求具有的功能是能够接收所有用户的信息并按照各自的聊天对象准确无误的发送,显示在线用户的列表,用户可根据自己的心情、习惯、风格用不同的字体、颜色、模拟表情等在聊天区进行输入,同時,用户还可以屏蔽一些敏感、特殊的关键字及关键词,能在大量的信息中进行快速准确的检索所需要的信息等这些基本属性。
基于Web的网络聊天室有着独特的优势,无需安装专门的软件,只需使用普通浏览器就可以使用各项功能,簡易的聊天方式比较单一,不过在技术的发展上有着丰富了文字的表达,加上字体变换、字号调整、字符交换等功能,使之受到大量网络用户的青睐。在文字交流的基础上增加语音、视频的使用功能,利用宽带技术实现三维语音视频的过程,能够使网络聊天室进行实时传播,很大程度上满足了用户的交流需求。基于此前的模式,又将图文并茂、声色俱全的立体场景融入聊天模式,并加之可实现断点续传的文件传输功能、信息群发功能、在线游戏及各种团体通讯录的使用功能、视频电话功能等灵活的有机结合,从而形成了一个非常完整的网络即时通讯平台,以全新的技术革新给广大用户带来了全新的聊天感受。 2.2.2 聊天信息传播安全隐患新方式
(一)游戏形式的信息安全隐患
网络游戏中的聊天功能,是在聊天页面进行的信息交流,包括个人信息的互换,利用这样的方式可以实现信息的泄密,传播的方式可以透明也可隐蔽,在不知情的环境下可能出现各种安全问题。在聊天过程中,把重要的信息、秘密的信息内容通过游戏的聊天功能进行传播,文件可以远距离传输。如果把秘密的信息进行压缩包装在游戏中进行传输,网络安全监管部门很难监测到,而且可以对信息进行加密处理,或者使用含义较深意有所指的文字传递信息,使接收者能从中获取有价值的秘密信息而不被人容易得知。
随着移动互联网金融的发展,微信朋友圈中红包游戏“火”了起来,比如某互联网厂商推出的猜金额接龙游戏,发红包的人输入金额,然后通过社交软件发给朋友“猜”,朋友猜中即可获得红包,没猜中也可继续转发,最终只要有人猜中,所有参与者便能均分红包。乍看起来,在朋友间玩玩游戏无伤大雅,而且能得到多少金额要看运气,可细细琢磨,只要双方达成“默契”,在钱包中可以间杂一些敏感信息,这种方式往往被人忽视,不加以重视,管理和监督极为困难,成为信息传播的“灰色通道”。
(二)聊天形式的信息安全隐患
网络游戏账号是每个用户的ID号,可独享一个或多个,但每个ID号只对应一个网络用户。现在,游戏运营商和服务商为了确保网络游戏用户的游戏账号不被非法者盗用,都加强了游戏的安全性和保密性,服务商不提供给其他用户的个人资料信息,这不但加强了用户信息的安全性,而且还有效筑起了传输信息的安全通道。
正所谓这样的通道完全有可能被不法分子加以利用,进行情报信息的传递,比如,腾讯开发出的QQ悄悄话工具,微信红包,举例来说,QQ悄悄话工具可在一方不知对方是谁的情况下进行信息的传送,如果传送的双方有事前的沟通和默认,传过来的信息就是人为之而有大量有用价值的情报信息。曾经网上报道过,贩毒分子给接收货一方发送过去一首打油诗,接头的信息就是打油诗的里面,对于一般的人来说,可能一读就一笑了之,而对有经验的人来说,就能从中摸出有价值的信息,以之类推,对于泄密分子来说,完全可以如法炮制,利用悄悄话或红包工具,这样有其极其隐蔽性,很难被人发现,就给传送情报的别有用心之人可趁之机。
3 网络游戏中聊天信息安全问题的防范
利用网络游戏的聊天功能进行信息的传输隐藏者极大的安全隐患,游戏中的信息传输只是从网络用户到游戏服务器再到网络用户,两者之间的传输障碍有效降低,也不易被网络其他用户发现,但这样的通道往往被不法分子利用,窃取信息,加强这一阶段的安全性和防范意识很有必要性。
4.1 加强信息安全技术研究
网络游戏中信息安全不仅对网络游戏服务商是个大的安全问题挑战,而且对网络用户来说是个人利益安全的威胁。对于网络游戏信息安全,可以采取密码保护技术和身份认证技术来加以防范和保护。进行密码保护即在密码传输过程中进行加密。比较成熟的加密技术是美国发明的PKI和IBE,这两种网络加密技术基于公钥体制,采用非对称算法对证书及参数进行加解密,并通过在线对比证书或参数库来实现身份识别,但都存在认证效率低,管理客户量小,维护费用高,运营负担重的特点。
访问控制技术是网络通信安全防范和保护的主要策略,为了保证网络资源不被非法使用和非法访问,根据各种网络游戏的特性,可采取入网访问控制、网络权限控制、目录安全控制和属性安全控制和防火墙控制,对用户的识别与验证、非法操作、误删除和系统内外建立起一道屏障,進一步提高网络的安全性。
数据加密技术针对网络游戏的信息安全问题,可使用数据加密技术提高信息系统和数据的安全性和保密性。对客户端发送的信息自动加密,并进入TCP/IP数据包通道,作为不可阅读和不可识别的数据穿过互联网到过目的地,解密设备自动重组、解密成可读数据。对所传送的数据进行验证,以达到保密的要求。同时结合使用常规密码和公钥密码相结合的办法令密钥管理能经受住时间的检验和攻击。
4.2 加强信息安全政策保障
不管技术再完美,那只是技术层面上的,重要的是要從政策制度上加以保障。一方面要从源头加以遏制,制定各项网络安全信息保密政策,通过开展网络信息安全教育活动打预防针,增加信息保密的免疫力。另一方面,网络监管部门必须开阔思路眼界、提升技术水平,重点布控可能滋生信息泄密的新兴载体,切实防止少数人打擦边球、钻空子。除了加强管理和监督安全漏洞外,还要利用一切有效手段加强教育引导,切不可让犯罪分子钻了空子,真正把信息安全问题扼杀在萌芽状态下。
参考文献:
[1]张振亮.个人信息权及其民法保护.南京邮电大学学报(社会科学版).2007(01).
[2]宁宇鹏,陈昕,PKI技术[M].北京机械工业出版社,2004
【关键词】:网络游戏;聊天;信息安全
引言
网络游戏一般具有服务端和客户端,游戏运营商拥有服务端,网络用户则拥有客户端,两者之间通过特定的端口和传输协议进行数据传输。用户交流互动的过程中,就有可能出现信息安全问题,造成信息泄漏而带来的利益损失。在现有的网络技术条件下,还做不到完全绝对的信息安全,只能加强防范措施和安全意识才能减少问题的发生和利益的损失。
1 网络游戏中的个人信息安全问题
随着网络游戏数量的增多,用户的规模呈现成倍增长的趋势,每个游戏帐号对应一个用户或一个用户可申请多个游戏账号,都需要用户注册自己真实有效的信息,这样就给不法分子可趁之机盗取个人用户的信息。个人信息的安全问题呈现多发的趋势,信息技术的发展带来了新的隐患。
1.1 个人信息安全现象
对于个人来说,玩游戏的目的是为了获得精神上的愉悦或者心理上的安慰,从一侧看出个人信息对于游戏用户来说并不显得至关重要,在其眼里可能就是一个打开游戏的一把钥匙而已,反而致使用户忽视了信息的重要性和安全性。以上这些情况,会造成游戏用户对个人信息的不重视或忽视的现象,进而个人信息的丢失或泄露,尤其是游戏用户账号中有游戏金币和游戏装备的往往是不法分子的“眼中肉”。个人信息的安全隐患不仅体现在利用价值这个层面上,而且还可用来做出损害他人利益的方面上,对家庭、组织机构和社会及国家的安全隐定带来一定的不利影响。
1.2 个人信息安全分析
个人信息的安全性和重要性是显而易见的。“外围的一切都是危险的,内部的一切都是安全的。”这种基于外围防御的安全策略早已过时,因为攻击者越来越狡猾,正使用各种方法,利用防护体系中“最薄弱的点”穿过这些屏障,窃取更多的信息;病毒攻击的手段越来越先进,越来越隐蔽,也许在不知不觉中就被犯罪分子盯上而自己浑然不知,这种情况不在少数;用户个人的疏忽大意,不重视、无所谓的心态;网络游戏运营商的服务系统存在问题或漏洞。这些原因都会使用户个人信息处于不安全的隐患当中,进而造成恶劣的影响和无法挽回的损失。
2 网络游戏中聊天信息安全问题
在网络这个平台上,游戏用户每天需要互动的信息量巨大,特别是聊天功能具有方便快捷、简单操作的优势,在这么复杂的环境下,聊天功能除了带给用户更多的体验和享受外,信息的安全问题存在诸多隐患,是个不容忽视的现象。
2.1 网络用户的信息安全问题现象
随着互联网的普及,网络用户的人数呈指数型增长,特别是手机用户的增长量远远超过电脑用户的数量,用户的层次面越来越大,这就使得信息安全问题吸引着越来越多人的关注目光。游戏用户在登陆游戏客户端时要求用户输入用户账号和密码等信息,电脑就会把机密数据包通过互联网传到游戏服务端,这个传输过程需要经过许多的网络设备和传输链路,如果不对机密信息进行加密,则非常容易和极有可能在传输过程中被非法截取而获得用户的相关信息,也有可能被非法恶意篡改而用户还不知晓。身份验证的问题更是一个大的挑战,非法用户可以假冒游戏网站来盗取用户的用户名和密码,也可以伪造用户的身份,因此就造成用户无法知道他所登陆的网站是否是可信的真实的游戏网站,而游戏提供商也无法验证登陆到游戏网站的用户是否就是合法用户,这种传统的身份验证方式根本没有任何安全性。
交流信息都是通过网络游戏上的聊天功能来实现的,在这个过程中,用户发送信息给对方或者多方,信息的数据包会从客户端通过网络传输设备到过另一个客户端而呈现出来,非法用户完全有可能利用信息在两者传输过程中利用特定的木马、攻击程序来获取有用信息。其中盗号工具的使用便是最有普遍被利用的,如键盘记录器木马是对整个系统或指定的应用程序的键盘操作进行挂连,并会自动记录下用户操作过程的按键,而后把最终得到的密码数据信息通过网络传送渠道发送到受控人的邮箱里。诸如此类的木马病毒程序会在用户不知情时自动识别信息并保存下来,这些问题完全对网络用户的信息安全问题构成了大的威胁。
2.2 网络游戏中聊天信息安全问题
网络游戏被众多用户所青睐,网上聊天丰富性,特别是现在人对网络的依赖性越来越高,网上交流的机会占人与人当面的时间百分比呈增长的趋势,
2.2.1 网络游戏聊天功能的属性
聊天功能的建立是为了给需要同时和其他人聊天的用户提供一个简便的沟通平台,并且该平台能独立于特定的操作系统,要求模块之间具有很强的独立性,用户在不同的客户端对不同的模块并行操作,具有界面友好、简单易用、使用方便的特点。要求具有的功能是能够接收所有用户的信息并按照各自的聊天对象准确无误的发送,显示在线用户的列表,用户可根据自己的心情、习惯、风格用不同的字体、颜色、模拟表情等在聊天区进行输入,同時,用户还可以屏蔽一些敏感、特殊的关键字及关键词,能在大量的信息中进行快速准确的检索所需要的信息等这些基本属性。
基于Web的网络聊天室有着独特的优势,无需安装专门的软件,只需使用普通浏览器就可以使用各项功能,簡易的聊天方式比较单一,不过在技术的发展上有着丰富了文字的表达,加上字体变换、字号调整、字符交换等功能,使之受到大量网络用户的青睐。在文字交流的基础上增加语音、视频的使用功能,利用宽带技术实现三维语音视频的过程,能够使网络聊天室进行实时传播,很大程度上满足了用户的交流需求。基于此前的模式,又将图文并茂、声色俱全的立体场景融入聊天模式,并加之可实现断点续传的文件传输功能、信息群发功能、在线游戏及各种团体通讯录的使用功能、视频电话功能等灵活的有机结合,从而形成了一个非常完整的网络即时通讯平台,以全新的技术革新给广大用户带来了全新的聊天感受。 2.2.2 聊天信息传播安全隐患新方式
(一)游戏形式的信息安全隐患
网络游戏中的聊天功能,是在聊天页面进行的信息交流,包括个人信息的互换,利用这样的方式可以实现信息的泄密,传播的方式可以透明也可隐蔽,在不知情的环境下可能出现各种安全问题。在聊天过程中,把重要的信息、秘密的信息内容通过游戏的聊天功能进行传播,文件可以远距离传输。如果把秘密的信息进行压缩包装在游戏中进行传输,网络安全监管部门很难监测到,而且可以对信息进行加密处理,或者使用含义较深意有所指的文字传递信息,使接收者能从中获取有价值的秘密信息而不被人容易得知。
随着移动互联网金融的发展,微信朋友圈中红包游戏“火”了起来,比如某互联网厂商推出的猜金额接龙游戏,发红包的人输入金额,然后通过社交软件发给朋友“猜”,朋友猜中即可获得红包,没猜中也可继续转发,最终只要有人猜中,所有参与者便能均分红包。乍看起来,在朋友间玩玩游戏无伤大雅,而且能得到多少金额要看运气,可细细琢磨,只要双方达成“默契”,在钱包中可以间杂一些敏感信息,这种方式往往被人忽视,不加以重视,管理和监督极为困难,成为信息传播的“灰色通道”。
(二)聊天形式的信息安全隐患
网络游戏账号是每个用户的ID号,可独享一个或多个,但每个ID号只对应一个网络用户。现在,游戏运营商和服务商为了确保网络游戏用户的游戏账号不被非法者盗用,都加强了游戏的安全性和保密性,服务商不提供给其他用户的个人资料信息,这不但加强了用户信息的安全性,而且还有效筑起了传输信息的安全通道。
正所谓这样的通道完全有可能被不法分子加以利用,进行情报信息的传递,比如,腾讯开发出的QQ悄悄话工具,微信红包,举例来说,QQ悄悄话工具可在一方不知对方是谁的情况下进行信息的传送,如果传送的双方有事前的沟通和默认,传过来的信息就是人为之而有大量有用价值的情报信息。曾经网上报道过,贩毒分子给接收货一方发送过去一首打油诗,接头的信息就是打油诗的里面,对于一般的人来说,可能一读就一笑了之,而对有经验的人来说,就能从中摸出有价值的信息,以之类推,对于泄密分子来说,完全可以如法炮制,利用悄悄话或红包工具,这样有其极其隐蔽性,很难被人发现,就给传送情报的别有用心之人可趁之机。
3 网络游戏中聊天信息安全问题的防范
利用网络游戏的聊天功能进行信息的传输隐藏者极大的安全隐患,游戏中的信息传输只是从网络用户到游戏服务器再到网络用户,两者之间的传输障碍有效降低,也不易被网络其他用户发现,但这样的通道往往被不法分子利用,窃取信息,加强这一阶段的安全性和防范意识很有必要性。
4.1 加强信息安全技术研究
网络游戏中信息安全不仅对网络游戏服务商是个大的安全问题挑战,而且对网络用户来说是个人利益安全的威胁。对于网络游戏信息安全,可以采取密码保护技术和身份认证技术来加以防范和保护。进行密码保护即在密码传输过程中进行加密。比较成熟的加密技术是美国发明的PKI和IBE,这两种网络加密技术基于公钥体制,采用非对称算法对证书及参数进行加解密,并通过在线对比证书或参数库来实现身份识别,但都存在认证效率低,管理客户量小,维护费用高,运营负担重的特点。
访问控制技术是网络通信安全防范和保护的主要策略,为了保证网络资源不被非法使用和非法访问,根据各种网络游戏的特性,可采取入网访问控制、网络权限控制、目录安全控制和属性安全控制和防火墙控制,对用户的识别与验证、非法操作、误删除和系统内外建立起一道屏障,進一步提高网络的安全性。
数据加密技术针对网络游戏的信息安全问题,可使用数据加密技术提高信息系统和数据的安全性和保密性。对客户端发送的信息自动加密,并进入TCP/IP数据包通道,作为不可阅读和不可识别的数据穿过互联网到过目的地,解密设备自动重组、解密成可读数据。对所传送的数据进行验证,以达到保密的要求。同时结合使用常规密码和公钥密码相结合的办法令密钥管理能经受住时间的检验和攻击。
4.2 加强信息安全政策保障
不管技术再完美,那只是技术层面上的,重要的是要從政策制度上加以保障。一方面要从源头加以遏制,制定各项网络安全信息保密政策,通过开展网络信息安全教育活动打预防针,增加信息保密的免疫力。另一方面,网络监管部门必须开阔思路眼界、提升技术水平,重点布控可能滋生信息泄密的新兴载体,切实防止少数人打擦边球、钻空子。除了加强管理和监督安全漏洞外,还要利用一切有效手段加强教育引导,切不可让犯罪分子钻了空子,真正把信息安全问题扼杀在萌芽状态下。
参考文献:
[1]张振亮.个人信息权及其民法保护.南京邮电大学学报(社会科学版).2007(01).
[2]宁宇鹏,陈昕,PKI技术[M].北京机械工业出版社,2004