新華社洛杉磯7月16日電 綜述:小心反被「妖怪」抓——「口袋妖怪」遊戲引發安全憂慮
新華社記者郭爽
全球大熱的「口袋妖怪」遊戲(Pokemon Go)讓人玩得戰戰兢兢。
這款現象級遊戲大作由日本任天堂公司和美國軟體開發公司Niantic聯合開發,藉助「增強現實」技術,將虛擬遊戲疊加入現實場景,讓玩家不再像以往那樣「宅」在某個地方,而是拿著手機走向室外,通過手機定位系統和攝像頭等功能,在現實地點中尋找、抓捕和訓練「妖怪」。
然而,在成為熱門文化現象的同時,這款遊戲也讓全球玩家在帳戶權限、遊戲下載和隱私保護等方面面臨多種安全風險。加上或因黑客攻擊造成的伺服器癱瘓事件,以及近期多地發生與遊戲相關的安全事故,有遊戲玩家乾脆將其稱為「勇敢者遊戲」。
Niantic公司16日證實,遊戲伺服器當天發生故障,一個黑客組織隨後在社交平臺推特上宣稱對這起事件負責,並暗示還將對這款遊戲發起攻擊。
事實上,「口袋妖怪」在7月6日正式推出時,就已讓人憂心忡忡。許多玩家註冊帳戶時發現,確認登錄遊戲實在需要膽量,因為他們必須同意遊戲獲取自己谷歌帳戶完整權限的「霸王條款」。Niantic公司原屬谷歌旗下,於2015年脫離谷歌獨立運營。玩家普遍認為,就算與谷歌頗有淵源,這種做法也不應該。
隨後,Niantic公司發表致歉聲明,稱「口袋妖怪」遊戲要求獲取谷歌帳戶完整權限是錯誤的,這款遊戲只需要獲取基礎的谷歌帳戶信息,即用戶名和電子郵件地址,而不會獲取或收集谷歌帳戶的其他信息。
然而,仍然有不少玩家出於安全問題考慮重裝了遊戲程序,重設谷歌帳戶,或者申請新帳戶,僅供登錄遊戲所用。美國有網絡專家評論說,這是一種「信任我」的假定模式,就好像有人對你說「給我你的所有,我保證不會濫用」,那麼既然如此,最好不要提出這種要求。
另外一個風險是在下載渠道方面。目前,「口袋妖怪」已在包括美國、澳大利亞、歐洲等多個國家和地區發布,但其他國家和地區的遊戲玩家尚不能從官方應用商店下載遊戲。不少「手痒痒」的玩家因此轉由其他渠道下載這一遊戲,但從非官方網站下載,面臨極大安全風險,需要額外警惕。有專家指出,非官方網站下載的遊戲可能被進行了「惡意調整」,讓用戶面臨帳戶安全等多方面的風險。
還有惡意應用程式故意採取了與「口袋妖怪」遊戲相似的名稱,用戶下載後就出現了手機被鎖,屏幕跳出色情廣告的情況。
在隱私方面,「口袋妖怪」是基於谷歌地圖開發,遊戲會持續更新用戶所在位置,尤其是當玩家聚集在同一地點在遊戲中訓練「怪獸」時,可能有洩露隱私的風險,對那些在其他遊戲和論壇中使用相同用戶名的玩家尤其如此。
對於與「口袋妖怪」遊戲相關的這些風險,專家提醒,普通玩家需要提高網絡安全意識,採取一些防範風險的措施,如從可靠來源下載應用程式,對帳戶進行必要安全設置等。
最後,在玩「口袋妖怪」遊戲時,還需注意真實世界中的人身安全。該遊戲推出數日後,美國已出現多起不法分子利用這一遊戲吸引遊戲玩家到偏僻地方進行搶劫的情況,還有一些玩家在駕車時分心玩遊戲而導致交通事故。