游戏橘子推出 PKI 实体芯片卡账号升级
内容速读:
游戏橘子今日宣布推出利用 PKI 技术的实体芯片卡「PlaySAFE 数字安全卡」,以协助玩家防堵账号、宝物被盗问题,成为全球首家采取此种高规格安全机制的游戏公司。「PlaySAFE 数字安全卡」现阶段仅针对《天堂》玩家提供服务,后续会视情况逐步推广到旗下其它游戏。玩家可选择是否启用,也可和加码锁搭配使用。对此负责服务器认证技术的全景软件总经理杨瑞明表示,不能排除「攻击服务器」这个可能性,但实际上 PKI 的设计是...
台湾消息:游戏橘子今日宣布推出利用 PKI 技术的实体芯片卡「PlaySAFE 数字安全卡」,以协助玩家防堵账号、宝物被盗问题,成为全球首家采取此种高规格安全机制的游戏公司。「PlaySAFE 数字安全卡」现阶段仅针对《天堂》玩家提供服务,后续会视情况逐步推广到旗下其它游戏。玩家可选择是否启用,也可和加码锁搭配使用。
「PlaySAFE 数字安全卡」即日起在官网的购物平台「gama 仔店」开放在线预购,一张售价 399 元,读取卡片的卡片阅读机,也可以 199 元购得,两者合购 588 元,首批限量 5000 组。使用此服务需另外支付 50 元服务月租费,抢先使用的玩家不仅可享有 8 月 31 日前免月租费的回馈,前 500 名预购玩家更可参加抽奖活动,有机会获得 iPod、《天堂》外围等赠品。
三重加密认证 无法破坏复制
游戏橘子技术长林纯忠表示,「PlaySAFE 数字安全卡」除了在玩家端使用 PKI 加密技术外,在数据传输过程中也特别经过 SSL 通道加密,同时服务器每次都会回传不同的一次性密码(ONE-TIME PASSWORD)给芯片卡再次认证,就算黑客拦截加密封包重新发出,只要没有实体卡在手,照样无法通过认证进入游戏。
PKI 芯片卡拆开后线路会自动烧毁,以现阶段的技术是无法暴力破解或复制,使用时也需再搭配一组 PIN 码,因此只要这两样不同时被取得,被盗的可能性极低。
因为使用「PlaySAFE 数字安全卡」时,需反复与服务器进行传输和认证的动作,如果黑客不针对客户端下手,而改用攻击服务器的方式,是否会对整个系统造成安全性危害?对此负责服务器认证技术的全景软件总经理杨瑞明表示,不能排除「攻击服务器」这个可能性,但实际上 PKI 的设计是需要服务器和客户端两端同时认证,黑客攻击顶多瘫痪服务器,让所有玩家都无法登入,但只要没有实体卡,就无法取得凭证进入游戏,因此账号本身的安全无虞。
实体卡并非万灵丹 良好使用习惯才能杜绝后患
不过林纯忠也补充,虽然「PlaySAFE 数字安全卡」机制本身是安全的,但如果没有良好的使用习惯,依然会给歹徒可趁之机。举例来说,芯片卡在使用后没有立即取出,留在卡片阅读机中,就有可能被远程遥控程序操纵。此外,玩家如果与他人共享,或是在网咖中使用时中途离开,都有被盗用或偷窃的可能性。
盗案猖獗 安全需求随之提升
游戏橘子营运长陈威光表示,之前曾推行过加码锁,使用者也逐渐增加至 15 万,但还是无法完全断绝木马侧录的可能性,从去年第四季至今,每月统计仍有 1000~2000 件的相关申诉案件,为了彻底保障玩家账号安全,因此决定自民国 92 年起,在政府补助下投入 PKI 凭证技术研究,自建凭证管理中心(CA)。历经公司内部以及上、下游厂商的测试与检验后,才于今日正式推出 PlaySAFE 数字安全卡,连同系统架设、服务器成本计算在内,整体投资金额至少达上千万。
399 元的卡片和 50 元的月租费,对一般玩家来说门坎不小,对此陈威光表示,这样的收费完全是反映营运成本,玩家可衡量自己的需求来决定是否使用。而使用后如果还有发生盗账号的情况,游戏橘子也研拟了一套处理方案,会给玩家应有的保障。