Steam 目前是 PC 遊戲最主要的數位平台,不過資安問題嚴重,經營公司 Valve 在 2015 年 12 月「自曝其短」,公開透露每個月有高達 7.7 萬帳號遭盜,無數虛擬道具、寶物遭到盜賣,Valve 自爆資安問題,是希望玩家能有更高的資安意識。
Steam 平台打從推出的第一天起就有駭客嘗試入侵,不過真正資安問題大爆發,是在 2011 年 8 月,推出 Steam Trading 虛擬物件交易平台以後,在盜賣的誘因下,入侵盜用帳號事件暴增 20 倍,Valve 表示:「帳號被盜、物件被賣走,是個糟透了的經驗,而我們痛恨消費者帳號越來越常遭盜用。」
當玩家受害之後,Valve 的補償辦法是複製一份遭盜的虛擬道具或寶物償還玩家,不過這不是長久之計,因為許多寶物之所以值錢是因為稀有,如果太常複製,那麼遊戲的虛擬經濟將發生稀寶「通貨膨脹」,而可能造成全體玩家不滿,或是虛擬經濟秩序大亂。
因此,Valve 積極提升資安,補起漏洞,當發現有入侵風險時就主動通知玩家,並推出自動鎖定系統以防免道具遭盜賣,並推出 Steam Guard 帳戶保全系統,含兩階段的認證程序。
建立「第三方發貨」安全機制
然而,儘管推出這麼多措施,卻因為許多玩家懶得配合,結果沒能發揮效用,帳號還是一樣大批大批被盜。
要減少帳號遭盜用,釜底抽薪之計是乾脆關閉虛寶交易平台,如此一來就沒有入侵帳號的動機了,不過這對 Valve 來說顯然不是可接受的選項,對玩家來說也不是個好辦法;其次是要求所有人都必須經過兩階段認證才能交易或贈與道具,但這樣一來試用嘗鮮暫時不想認證老半天的新玩家就糗了,就算朋友要送個道具也不行,Valve 最後想出折衷的辦法,那就是「第三方發貨」概念。
交易的道具,Valve 會先保留 3 天,才會發送出去;除非交易的兩個帳號已經互為好友超過 1 年,那就只保留 1 天;而若是帳號經過安全認證至少 7 天以上,且開啟交易確認功能,才能立即交易道具。此外,經過手機認證 7 天以上的帳號,使用新裝置上線時將不受限制,因為身分會透過手機認證機制確認。
Valve 認為,每次增加安全機制,都會讓玩家更難使用 Steam 平台,增加安全性總是有所犧牲,只能希望犧牲越小越好,影響越少人越好,同時能保持其效果。新機制推出後,盜賣虛擬物品變得困難,或許盜帳號問題也能因此紓解。
77,000 Steam accounts hacked every month, new security measures deployed
(首圖來源:Flickr/Vancouver Film School CC BY 2.0)
也是每次有人使用時覺得麻煩就唉唉叫
更是不少人根本懶得用多方認證或加強安全性的功能
想必Valve很無奈才出這種方式...