滴滴下架事件
前天,滴滴出行被国家网信办下架应用商店,原因是滴滴出行APP存在严重违法违规收集个人信息的问题,并且将被国家网信办启动网络安全审查。
大家日常生活中恐怕都用过滴滴出行,对这次泄露事件也比较关注。但你是否想过,你玩的游戏,或许也在泄露你的个人隐私……
游戏也能泄露信息?
游戏也是人开发的,也需要玩家提供一定的信息,至少至少也需要玩家的账号密码,既然有了你的信息,自然就有可能会泄露!虽然更多的是网游导致泄露,但哪怕是个完全的单机玩家,也会有Steam账号啊!
性质最恶劣的当属手游《命运神界 梦境链接》泄露事件,该游戏的代理运营团队擅自出卖了玩家预约游戏的手机号,获得了这一用户信息的投放公司大肆利用,导致预约该游戏的玩家收到了大量垃圾广告短信,最后诉诸法院。
相信各位读者也会时不时受到一些垃圾短信的骚扰,却因为不知道泄露源头而无可奈何。而这还仅仅是个人手机号泄露导致的后果。
就算没有游戏运营方恶意贩卖信息,玩家在游戏的信息仍然不够安全,因为还会有为了用户数据而来的黑客。
噢,不好意思,前面放错图了。
拥有大批玩家的游戏运营商如此之多,但他们毕竟主业是做游戏,并不是个个都有出色的网络防御能力。
哪怕是动视暴雪这样的商业巨头,仍然会被黑客攻破,进而泄露大批量的用户数据,毕竟他的玩家群体极其庞大,对于黑客而言这简直就是一座金矿。
去年九月份,动视被黑客入侵导致超过五十万份动视账户资料外泄,这次事件甚至是由玩家自己发现的,动视本身没有起到什么作用,只有玩家自己彼此提醒,更改个人密码来避免损失。
除了厂商巨头,一些较小的游戏厂商却未必不会被黑客盯上。
加拿大玩具公司Ganz旗下的在线儿童游戏Webkinz World,有听说过吗?但这个名不见经传的游戏被黑客攻击之后却泄露了高达2300万玩家的用户名和密码。
小公司在网络防御上可能并不重视,这却导致他们成了黑客们眼中的诱人目标。
黑客得到了玩家账号之后又会怎样呢?
黑客首先可能会利用玩家账号现有的支付方式消费牟利,造成玩家损失。
其次黑客可能会拿玩家的信息去注册其他网站的账号,充当机器人账号。
最后,想要从黑客手上高价购买这些珍贵用户数据的公司可就数不胜数了。直接向竞争对手的用户精准下手,可是一个无比诱人的竞争优势
霸王条款,账号不属于你
除了因为种种原因导致的信息泄露,那游戏厂商手里的用户账号,就一定是安全的吗?
前不久的那场腾讯告DD373的官司还记得吗?在庭上腾讯方面可是公然宣称,玩家的账号全部是属于腾讯的财产,玩家只有使用权,没有所有权。虽然他这句话的说法是为了反驳玩家交易账号的合法性,但却引起了网上一片哗然。
试想一下,你注册了一个QQ号,填写了各种个人信息,并且在游戏中努力让账号达到各种段位,金光闪闪。
然后你这时候发现,这个账号是属于腾讯的,只是借给你用,而你的信息和你努力的一切,都归腾讯所有,你完全是给腾讯打白工,你会怎么想?
同样的还有暴雪,玩家的战网通行证的所有权全部归暴雪所有,且不许转让,甚至包括玩家购买的买断制游戏《守望先锋》,所有权也归暴雪所有。而玩家所有的同样只是一份“使用授权”,说白了,到头来玩家还是拿游戏厂商借给你的账号打白工。
既然账号自一开始就不属于玩家,那还谈什么出售和泄露呢?玩家自己的信息,却成了和玩家自己无关的事。
信息泄露又如何?
有些玩家可能觉得,信息泄露是个不痛不痒的事,哪怕真的被泄露出去,无非也就是收到点垃圾短信,还算能接受。
毕竟这个注册什么都要用手机号的时代,怎么可能不受到点骚扰!早就习惯了!
但信息泄露之后的危害可不止于此,玩家个人信息有很多方面,手机号是,账号密码是,姓名身份证号也是,这些看似不能造成多大影响的信息,一旦彼此碰撞,产生的就是聚变效应:
账号密码与生日可能会让你的密码被改
账号密码与身份证号可能会导致账号被彻底盗取无法找回
手机号和身份证号在不法分子手里则可能威胁你的财产安全……
哪怕只有最简单的账号密码,请问你会每个游戏和软件都注册完全不同的账号密码吗?答案大概是否定的。
那么黑客就可以大批量的在不同软件、社交平台、游戏上尝试用你的这份账号密码登录……只要广撒网,总会有成功的时候,这就是“撞库”,是账号密码泄露最大的危害之一。
举个例子,你用邮箱注册了一个游戏账号,使用了同样的密码,于是黑客撞库的时候拿到了你的邮箱。
邮箱与账号密码都在手上,你的账号需要的验证信息也都能通过,于是你的账号就会被一扫而空,甚至完全无法找回。
玩家该怎么办?
玩家的账号突然看上去仿佛群狼环伺,完全没有一丝安全感了!怎么办呢?
首先,账号密码上可以多花点功夫,设复杂一点并且各不相同,哪怕各自后缀不同也可以。这虽然会牺牲一点便利性,但俗话说鸡蛋不要放在一个篮子里,这种最简单的隔离往往是最有效的。
其次,对于一些不够可靠的站点,不要随意使用真实信息。一般要求实名认证的地方都有比较可靠的防护手段。(但碰到滴滴这种……也没办法)
最后,信息泄露总是突然而来,难以预测。发生之后要立刻修改个人密码等信息,避免账号被人盗用。有条件启用双重认证等防护手段的,一定不要嫌麻烦!
结语
总而言之,在这个信息安全尚未完善的时代,我们每个人都随时可能会因为各种原因受到信息泄露的影响,只有做好自己的防御,才能更好的保护个人信息安全。