-
-
[原创]杀疯了的黑神话,野蛮生长的游戏身份与数据安全
-
发表于: 2024-9-12 15:40 1370
-
《黑神话:悟空》杀疯了!仅在8月20日正式发售这天,这款游戏就不断创造奇迹。
然而,树高招风。在正式上线后,这款游戏就接连爆出各种安全事件。例如,1元可在闲鱼购买盗版《黑神话:悟空》,游戏账号窃取、共享、租借......
这样的安全事件不仅在上线后,在正式上线前,网络上就爆料出诸多关于《黑神话:悟空》的诈骗广告。其目的是通过“限时测试版开启免费试玩”的诱饵,引导用户在Steam激活游戏,点进网站之后领取资格就会让玩家输入Steam账号密码,然后盗取玩家账号内的库存物品。
此外,在游戏上线前一周,三段《黑神话:悟空》剧情视频在网上泄露,引起玩家和业内人士的热议。游戏科学联合创始人、《黑神话:悟空》美术总监杨奇发文谈到此次泄露事件,他表示,游戏信息泄露俨然已成行业难题。
一、游戏行业身份与数据安全事件引深思
除了上述游戏账号密码、数据资产的安全隐患外,玩家的身份证账号安全、个人手机号码等隐私数据信息安全,账号恶意注册、刷号养号、非法账号租售、违规信息、网络暴力等游戏黑灰产问题也备受关注。
而游戏行业用户规模之大,更是进一步加剧了游戏行业的身份与数据安全隐患。据日本游戏时代研究所2022年的一份PC游戏用户报告显示:当时中国已经成为Steam的最大市场,年收入约为666.25 亿元人民币,相当于每天从国内赚走2亿元。到2022年,中国主机游戏用户规模更达到了893.54万人。
这样庞大规模的中国游戏用户群体,无论是从外部玩家个人隐私安全保护的角度,还是游戏企业自身游戏业务经营、数据安全与企业名誉保护的角度来看,保护身份安全至关重要。
二、网络身份证政策强化身份管理重要性
前段时间,公安部、国家互联网信息办公室发布的《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简称《征求意见稿》)再次凸显了企业身份安全管理的重要性。
《征求意见稿》指出,鼓励互联网平台按照自愿原则接入公共服务,用以支持用户使用网号、网证登记、核验用户真实身份信息,依法履行个人信息保护和核验用户真实身份信息的义务。
随着“网络身份证”政策的逐步实施,企业对身份管理的需求变得更为紧迫。而游戏行业作为拥有如此庞大规模的C端用户群体,其身份安全管理更是势在必行。
三、企业如何保护游戏资产与玩家安全
派拉软件认为,游戏行业企业可以从全域身份安全治理着手,治理范畴涵盖企业内部员工身份,供应商、经销商等B端身份,C端用户身份,设备、API、IOT、机器人等非自然人身份等。
其中,首先重点针对内部员工身份与外部游戏玩家C端身份进行安全治理。
1、提升员工办公体验,保护企业游戏资产
针对企业内部员工,构建身份和数据双中心访问控制安全平台,通过零信任网关、Web网关、API网关、特权网关、数据库网关5大网关,把企业资源的访问所有权控制在一个统一面,即集中在网关层,实现各层级重要数字资产的安全隔离。
企业可以在网关层监控所有的流量,基于IAM身份管理平台,结合多因素安全、UEBA等智能AI风险识别与安全监控能力,对员工访问企业资源全链路过程进行灵活动态且细粒度的安全访问控制。
也就是说,员工要进入企业数字世界,首先要确认合法的人通过安全认证才能进入数字化业务系统,再根据人的角色等属性进行授权以访问相应的业务功能,并通过API调用认证访问各业务系统,最终对底层数据进行查看、修改、删除等操作。
从员工点击链接进入单点登录门户的登录界面,到登录、认证、访问、操作、权限变更等全流程行为与轨迹都会被审计记录,确保安全可追溯,从而在提升员工办公体验和效率的基础上,强化游戏数据资产的安全保护。
2、赋能企业游戏运营,保护玩家隐私安全
针对游戏玩家身份账号安全治理,派拉软件提出基于OneID建设理念,建设统一游戏玩家身份管理中心(CIAM)。游戏企业可以将企业旗下众多游戏品牌、千万级游戏玩家用户信息进行统一合规管理,打通身份孤岛,保证各游戏间用户身份共享与互通利用。
此外,将企业旗下多游戏品牌进行统一安全认证,游戏玩家无需在各游戏产品中重复认证、登录,大大提升玩家游戏体验。而玩家从注册、认证、访问等行为轨迹全部会被记录,构建细粒度的用户画像和多维度数据分类分析,实现精准营销与游戏优化,赋能游戏运营。
当然,整个过程严格对游戏玩家用户隐私进行保护。例如,用户可主动同意、拒绝自身敏感数据是否被收集,给予用户删除自身数据、注销账号的权力,以及明确的隐私条款清晰地告知用户数据收集与使用方式,满足隐私法规要求。
同时,结合派拉软件智能UEBA用户行为分析策略、强大的用户身份安全认证(MFA),整合欺诈检测和风险监控模型,为各大游戏的游戏玩家访问认证构筑安全屏障,还可以打击账号恶意注册、刷号养号、非法账号租售等游戏运营与安全问题。
四、网络安全最薄弱环节是“人”
最后,游戏行业安全问题除了靠技术防御之外,最重要的还是“人”。正所谓网络安全最薄弱环节是“人”。网络攻防的本质是人与人的对抗,人性的漏洞是网络空间治理的最大漏洞。身份治理技术防控的也是人,但更需要的还有企业、游戏玩家、监管部门等多方的共同努力。