間接傷害

好萊塢巨星阿諾史瓦辛格 (Arnold Schwarzenegger)曾經拍過一部名叫『間接傷害』的電影。間接傷害這部電影的英文原名是 Collateral Damage ,英文的原意是『伴隨戰爭而來的平民百姓死亡率』(Yahoo! 奇摩字典)

這部電影的內容,是阿諾所演的主角他的妻子和孩子,在某一次恐怖份子的行動中意外身亡。而阿諾這個傷心的父親,潛入恐怖份子的所在地,想要殺了恐怖份子的領導人為家人報仇。

這部電影在上演前,美國剛好發生 911 事件,為了避免影片的推出造成觀眾觸景傷情,因此當時片商決定影片延後推出。(這說法是片商的說法)

這部電影的評價並不高,某位機車的朋友在看完後更是給非常低的評價,並且留下「他受到直接傷害」的評語。

當然銀狐也認為這部電影並不好,因此今天要談的不是這部電影,從這部電影中,學到了『間接傷害 (Collateral Damage) 』這個詞。

在線上遊戲產業中,遊戲廠商有時候也會發生類似間接傷害的事件。在這裡先問各位幾個問題:

1.發生被盜帳號的狀況時是不是認為都是遊戲公司的錯?

2.你玩不同的線上遊戲是不是都使用相同的帳號和密碼?

或許是線上遊戲公司和消費者的互信不夠吧,許多的玩家在發生被盜帳號的時候,經常會把遊戲公司資料外洩當作他的第一個答案。甚至有許多玩家,總是認為那都是遊戲公司內神通外鬼所造成的。

不說各位不知道,但現實的狀況是遊戲公司的玩家資料庫大多是有編碼的。就算是遊戲公司的員工,也不一定能查得到玩家所使用的帳號其密碼是什麼。

想想看,當你發生不記得密碼時和遊戲公司連絡,遊戲公司是幫你查密碼再告訴你?還是核對你的資料後幫你重設新的密碼?

在大多數遊戲公司的制度中,就算是工作人員也是查不到玩家的密碼的,因為在資料庫中,這些密碼都是經過編碼的。當玩家發生忘記密碼的狀況時,遊戲公司所能幫玩家做的就是重設一組簡單的密碼,然後請玩家用這個密碼登入系統,再自行更換密碼。

對於有心的盜帳號人士來說,要盜取玩家的帳號密碼,最簡單的方法絕對不是駭進遊戲公司的主機、破解密碼這樣的作法。相較於大多數遊戲公司的主機,玩家個人電腦的安全性和使用習慣才是最好下手的地方。

還記得上面所問的第二個問題嗎?銀狐剛才說過,大多數的遊戲公司主機和資料庫並沒有玩家所想的那麼不安全。但老實說,有時候還是難免有廠商會出狀況。

曾經有遊戲廠商在它們的玩家資料庫中帳號和密碼資料是沒有編碼的;也曾經有遊戲廠商,因為雇用的約聘的工程師,這個工程師把資料偷出去慢慢解;更曾經有遊戲廠商,因為省錢沒有定期更新系統,導致資料庫裡的資料被竊走。

有部份的駭客,它們破壞別人的系統並不是真的要盜帳號,因此它們會把破解後的資料貼在網路上炫耀。偏偏許多的玩家在玩不同的線上遊戲時喜歡使用同樣的帳號和密碼,結果當 A 遊戲的資料外洩後,帳號密碼居然可以登入 B 遊戲、C 遊戲等等一大堆的遊戲。

對於 B 遊戲、C 遊戲的遊戲廠商來說,這樣的狀況無疑是受到間接傷害。

在這裡再問各位一次,你在玩不同的線上遊戲時,有沒有使用相同的帳號和密碼?