寶物失竊，到底是誰的錯？

過去遊戲軟體多屬於單機版，也就是玩家與電腦程式互動，但自從線上遊戲出現，透過網路多人連線遊戲形態已成趨勢，因此線上遊戲成了炙手可熱的明星產業，廠商們無不傾全力開發這塊「新金礦」。

單機版的遊戲時代也許比較沒有駭客入侵的憂慮，但是一但透過網路連線，任何事都有可能發生。不管是天堂的天幣被偷，還是金庸群俠傳Online的寶物失竊，線上遊戲的「竊盜案」還真是層出不窮。

根據統計，線上遊戲廠商光接受遊戲帳號被竊等，每個月申訴案件就近千起，讓線上遊戲廠商簡直是一個頭兩個大，因此安全問題實在不容忽視。

線上遊戲廠商在安全防護方面的重視程度如何？當記者採訪過數家遊戲廠商發現，有些廠商並沒有特別針對這方面多所注意，直到玩家發生問題才了解到嚴重性，開始投入軟、硬體設備針對遊戲主機做特別控管，甚至智冠就直接拒絕接受安全防護議題的採訪，也相當令人匪夷所思。

但是，每一個遊戲廠商對於主機系統安全性的投資，從幾百萬到幾憶的金額都不等，投資的落差如此大，安全問題卻沒有因為砸下重資而有更安全的保護。「KeyLog」讓鍵盤會洩密

線上遊戲的安全防護可以分三種層面來考量：一是玩家端、一是遊戲程式端、一是系統端。如果這三方面有任何一方的管理或觀念沒有建立好，都有造成寶物失竊的可能。

從玩家端的考量出發，這道理和金融卡的帳號密碼管理相同，不要輕言透露密碼給別人，否則寶物不逸而飛的責任只能自己負責。但是，很多時候是玩家根本不知道被「側錄」下帳號密碼的狀況，這也就是「KeyLog」木馬程式可怕的地方。

遊戲程式端的問題比較可能出現在程式設計上的漏洞，這部分與木馬程式也有某種程度的關聯性。因此，後來許多遊戲廠商設計程式之初，就會在client端的安裝光碟中加上防「KeyLog」程式的指令。純代理與持有原始碼，孰輕孰重？

目前許多線上遊戲都非臺灣的遊戲廠商自行研發，大部分都代理韓國的產品，因此在與原廠溝通間是否會有問題與時間上的延遲？華義國際技術中心技術長張家齊則認為，代理國外大廠的遊戲固然商機大，但是如果一家公司只有代理產品而無自行研發遊戲的能力，對於遊戲本身的了解度將不足，當有遊戲程式端有危機發生時，將並無法主動的修改，反而還要將問題丟回給國外原廠解決，這一來一往就耽誤許多時間，更不用提中間將損失多少商機。

不過，遊戲橘子網路核心處網路總監周繁湘表示，他並不認為會因代理遊戲而非自製，就在緊急救援處理上有所問題，「在代理之初就要先針對遊戲本身進行某些檢測與評估，要『體質量好』的遊戲才能進口。」針對代理遊戲部分，大宇資訊網路遊戲部副理林祈享也表示，臺灣遊戲廠商可與國外原廠談合作，簽約取得遊戲原始程式碼將有助於解決上述的問題，更可少掉溝通往返解決問題的過程。

但是，周繁湘對取得遊戲原始程式碼並不表認同，他說：「代理就是一種分工的表現，並不一定要將source code攬在自己的手裡，很多時候別人寫的程式自己也不一定就知道如何修改，更有可能發生臺灣廠商修改好的程式，與原廠推出的修改程式不相容或版本不一的情況，不但造成廠商困擾，更容易讓使用者混亂。」

另外，就系統端的安全防護來看，與一般企業在保護企業資料其實大同小異，但是卻應該更嚴密。因為，主機蘊藏使用者的帳號、個人基本資料、密碼、遊戲的進度、等級、寶物、甚至關係到付款金額的點數等。一般來說，這部分都會架設有硬體防火牆，並透過port控管的方式來管控。周繁湘表示，防火牆不能只架設兩層式架構，最少需以三層式為基礎，並且系統管理員要勤勞更新系統與防火牆規則，否則新的攻擊方式出現一樣可能遺漏掉。

安全防護除了軟體、硬體的協助之外，還有人員的權限管控問題。人，可是一個變動性很強的元素，許多線上遊戲廠商遭到駭客入侵或以高級寶物變賣賺取暴利、或玩家資料被竊取等，有些都是「監守自盜」的情況，或者是對於離職員工的權限處理不當所導致。外掛程式防不勝防

另一個可能導致危險的，就是外掛程式問題。張家齊就表示，「沒有一個遊戲是不能外掛的，只是看外掛程式可以影響遊戲的程度有多深。」因此，只要外掛問題一天存在，危險只可能越來越高。

第三波戲谷事業處協理江永祥表示，玩遊戲講求的就是公平性，外掛程式是讓遊戲與個人電腦的作業系統更穩合與更穩定，讓玩家玩起來更順利。但後來卻演變成玩家利用更種不同外掛程式加速取得寶物。加裝外掛程式更容易遭受到木馬程式的植入，就會造成帳號密碼「全都錄」。臺灣億泰利遊戲代理韓國的「新天上碑」遊戲，就曾因大陸的創宇網際公司，利用外掛程式，玩家付款下載，就能在該款遊戲中所向無敵，讓不肖廠商從中圖利。