影评|谈谈《头号玩家》中的个人信息安全

导演史蒂文斯皮尔伯格执导的热门科幻影片《头号玩家》在上映后,短短几天便迅速刷爆银幕内外,获得了的口碑。


片中打造了一个宏大的游戏帝国——“绿洲”,每个玩家都能通过感应服与VR眼镜获得真实程度不输于现实生活的逼真体验。海量的场景与经典角色充斥着整个游戏,令每一个人沉迷其中不能自拔,甚至忽略了现实生活。无数玩家除了吃喝、排泄、睡觉外完全沉浸在游戏中,或战斗冒险,或寻欢作乐,用各种感官刺激填充自己。


幻想一下,如果有朝一日游戏里能够直接将意识数字化接入,玩家从而可以抛弃人类身体在线,相信也会有狂热爱好者积极为之。


AG环亚娱乐开户

男女主在酒吧约会 图自豆瓣


不过显然,纵使VR全方位虚拟体感游戏离我们并不远,但“抛弃身体”就目前来讲仍然遥不可及,所以包括“绿洲”游戏在内的可以展望的未来中,玩家仍然需要交替保持着线下线上两种状态,线下身份与线上身份的对应关系便成了维系游戏运行的安全基础,这种安全基础通俗说来便是账号体系认证。


熟悉网络游戏的读者都知道,登录游戏需要账号密码,并且绝大部分情况下还需要不时提交类似于手机验证码、动态口令、生物特征等个人信息,用来供游戏管理一方确定玩家的身份是否真实、是否授权等。


《头号玩家》中则显得更加科幻,玩家登录进入游戏时需要使用光栅网格扫描脸部的动作,类似于现今流行的“人脸识别”技术的升级版,这种技术依赖人脸的3D建模与识别,来确定玩家的真实身份,省去了“输入用户名、密码”这种当前游戏所必须的环节,给玩家带来了不少便利。而且,对于一般玩家,片中的人脸识别技术已经足够,大部分情况下都能确认是否是本人登录,从而免去密码验 亚美手机网页注册证,给玩家们随时登入退出提供了极大的便利。


但有些特殊账号,如片中的大反派——IOI公司的总裁诺兰索伦托,他登录“绿洲”时并不仅仅依赖于人脸识别,还需要校验一串复杂密码。而且可能是因为年纪大、记忆力衰退的缘故,诺兰竟然把密码写在纸上,还把纸条放在VR装备旁,很显然,这种“开门揖盗”的作风给后文的盗号行动埋下了伏笔。


凯时ag娱乐APP下载安装注册

“绿洲”在影片中所表现出的影响力已经远远超出了游戏的范畴,由此带来的利益冲突势必影响到线下的真实世界。一个显而易见的事实是,如果玩家在真实世界里死去,该玩家的虚拟角色便无法正常运作,至少在被继承或转让前是如此,因而虚拟游戏里的玩家们都很注意隐藏自己在真实世界中的身份以避免受到伤害。


这一点在上世纪八十年代美国作家弗诺文奇的作品《真名实姓》中被演绎得。而在本片中,韦德在漂亮的女主角萨曼莎前一时冲动,透露了自己的真实姓名,还无意中说起自己赚钱换了装备服,这些信息被一直偷听的反派知道,立刻去918搏天堂下载安装注册 搜寻近几天名为韦德的居民的购买物流记录,短短几分钟便查出了韦德的真实居住地。这种效率极高的大数据手段防不胜防,玩家只能从源头做起,尽量隐藏自己的真实情况与地址,不在网络上透露自己的私人信息才行。


如果说个人信息保密方面玩家自己好歹还能控制,那么来自系统后台的威胁则令人防不胜防。由于管理需要,大部分游戏或社交网站均要求用户实名注册,其系统后台存储了用户大量的实名数据。


如果系统后台被黑客攻破,那么这批数据将无所遁形。这种名为“拖库”的事故曾经发生在数个门户网站上,导致巨量的用户名与密码泄漏,并且因为许多用户习惯在不同的网站或游戏中使用同一套密码,攻击者们便可以通过四处尝试“撞库”的动作以尝试在其他网站或游戏中登录,其成功率极高。


个人用户要防止“撞库”攻击,只能努力维持密码多样化,不在不同的网站或游戏中使用同一个密码才行。——然而,这招同时也是一把双刃剑:密码一多势必记忆困难,记忆困难则我们又必须将其写下来,那么又犯下诺兰所犯过的错误了。


网络钓鱼 图自网络


一般来说,黑客要攻破系统有两类途径,一类是挖掘系统漏洞,用高超的技术手段获取最高权限。另一类则是社会学性质,利用用户的种种疏忽大意来获取敏感信息,甚至故意亚美娱乐APP下载安装注册冒充官方或管理人员“钓鱼”,以吸引安全意识不高的用户,让他们心甘情愿地报上自己的个人信息,从而给用户的网络财产与权益带来巨大的安全威胁。


这两类入侵途径,后者比前者门槛低得多,发生频次也高得多。针对后者的防御关键仍然是要从用户的思想入手,提高警惕、不贪小便宜,这样才能把个人信息安全威胁扼杀于无形,从而避免遭受虚拟财产或真实财产的损失。


本文为蝌蚪五线谱原创文章

作者:刘啸

蝌蚪五线谱

专注做权威、有趣、贴近生活的互联网科学传播

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处: 影评|谈谈《头号玩家》中的个人信息安全