誰該為線上遊戲廠商的安全把關？

當天堂的天幣被竊事件鬧得滿城風雨，玩家問題仍罄竹難書時，遊戲橘子便找來趨勢科技，透過資安廠商的合作，建置遊戲橘子專屬的「除駭快手」網站。網路使用者只要是遊戲橘子的會員，就可以在執行遊戲前，先對該臺主機進行掃描，檢驗是否安裝有類似「KeyLog」等木馬程式。

這也是開啟臺灣第一個資安廠商與遊戲廠商合作的先例，不過這項合作模式並沒有推展至其他的線上遊戲廠商，因為這項服務為遊戲橘子的獨家。趨勢科技行銷企畫經理吳一明表示，線上遊戲廠商對於安全的關注應更勝於一般企業，可是許多廠商往往忽略這部分的重要性，當遊戲廠商發生主機入侵，造成寶物被偷或會員資料外洩的情況，往往措手不及，而報案處理又得不到較完善的回應與處理方式，因此，趨勢才想與遊戲橘子合作「除駭快手」的專案建置。

吳一明接著表示，「資訊安全層面有很多，完整做好安全防護並非一件簡單的事情，一般企業與使用者互動的機會並不頻繁，遭受入侵或惡意攻擊的機會比較少；可是線上遊戲與使用者互動非常高，幾乎玩家常需要存取遊戲進度、會員資料修改等動作，與主機間的溝通連繫相當頻繁，自然問題與威脅就會變多。」

由於線上遊戲有外掛程式的隱憂，若是遊戲人數越炙手可熱，會員人數龐大，其外掛程式也就越多越五花八門。華義國際技術中心技術長張家齊提到，目前韓國許多款線上遊戲已從開發之初，就在遊戲程式端防範類似「KeyLog」程式，因此當玩家買到遊戲光碟安裝至電腦上時，並不一定需要上特定網站檢測，遊戲程式就會自動執行檢測該臺電腦是否被安裝上木馬程式。

吳一明提到：「其實『KeyLog』程式最早的發展是出於善意的，是父母用來保護兒童上網的監督程式，但後來被駭客利用為盜取帳號密碼的方式。駭客手法更驚人的是將『KeyLog』程式變種，在掃蕩電腦的過程中，當掃描到木馬程式之際，雖系統刪除該程式，但其也會自動分裂並複製另一個木馬程式繼續長駐電腦系統內。」根據趨勢的經驗，遇到變種的『KeyLog』程式，有時往往需要掃描並重新開機4到5次，才可能將木馬程式完全清除。

這樣麻煩的事情，玩家真的會乖乖的上網掃描嗎？根據遊戲橘子網路核心網路總監周繁湘表示，目前使用「除駭快手」服務的人數，平均一個月大約將近1000人使用。以遊戲橘子代理的「天堂」遊戲光在臺灣就有百萬人以上的會員，但一個月只有近1000人的使用量，而且這當中還不一定全都用在使用線上遊戲的部分，這樣的比率懸殊相當大。「安全與方便是互斥的，要達到某種安全程度就有既定的程序需執行。」

周繁湘認為，很多安全性問題，身為遊戲廠商只能盡全力做好本分，但是其他個人端的因素就真的只能靠玩家自己覺醒與小心行事了。這就好比網路資訊安全與遊戲順暢度，亦是一種又愛又恨的矛盾關係。若是防火牆做到最嚴密的管控，每一個封包的進出都需檢查，那麼整款遊戲玩起來一定多重阻礙。因此，為了顧全大局，許多部分難免要犧牲。

在韓國，甚至有專門替線上遊戲廠商所研發的遊戲進行系統端、遊戲程式端的漏洞檢測與弱點管理等評估。不過，臺灣卻似乎比較少見這樣的廠商出現。吳一明認為，這應該是「business model?的問題。「大家都認為遊戲廠商的安全可能更甚於一般企業，可是還是要看市場餅有多大？

韓國的例子雖是很好的模範，以線上遊戲廠商的立場，他們當然非常希望臺灣有專門替線上遊戲在安全上把關的廠商出現，可是臺灣的線上遊戲廠商大多以代理為主，若自行開發的遊戲要找資安廠商合作，不但遊戲廠商有成本考量，資安廠商也會衡量，如果只鎖定在遊戲產業的投資報酬率有多高。」

不過，以趨勢的角度來看，並不特別鎖定在線上遊戲安全與否，主要把焦點仍對準建立安全無慮的網路與電腦環境，因此這項「除駭快手」服務並不刻意針對哪一款的線上遊戲，只是使用者是遊戲橘子的會員，就可透過「除駭快手」的網站，在使用任何一臺非專屬於自己的個人電腦前，進入「除駭快手」網站對該PC進行掃描檢測。

吳一明表示，「除駭快手」服務推出之後，陸續有許多電子商務網站也積極與趨勢洽詢中，不過由於當初簽定獨家給遊戲橘子，因此這部分的並無法再轉移給其他領域的廠商運用。每次掃描將酌收費用6元，若採用包月制，則是每個月繳交66元。