游戏橘子推出 PKI 实体芯片卡账号升级

内容速读：

　　游戏橘子今日宣布推出利用 PKI 技术的实体芯片卡「PlaySAFE 数字安全卡」，以协助玩家防堵账号、宝物被盗问题，成为全球首家采取此种高规格安全机制的游戏公司。「PlaySAFE 数字安全卡」现阶段仅针对《天堂》玩家提供服务，后续会视情况逐步推广到旗下其它游戏。玩家可选择是否启用，也可和加码锁搭配使用。对此负责服务器认证技术的全景软件总经理杨瑞明表示，不能排除「攻击服务器」这个可能性，但实际上 PKI 的设计是...

台湾消息：

 　　游戏橘子今日宣布推出利用 PKI 技术的实体芯片卡「PlaySAFE 数字安全卡」，以协助玩家防堵账号、宝物被盗问题，成为全球首家采取此种高规格安全机制的游戏公司。「PlaySAFE 数字安全卡」现阶段仅针对《天堂》玩家提供服务，后续会视情况逐步推广到旗下其它游戏。玩家可选择是否启用，也可和加码锁搭配使用。

　　「PlaySAFE 数字安全卡」即日起在官网的购物平台「gama 仔店」开放在线预购，一张售价 399 元，读取卡片的卡片阅读机，也可以 199 元购得，两者合购 588 元，首批限量 5000 组。使用此服务需另外支付 50 元服务月租费，抢先使用的玩家不仅可享有 8 月 31 日前免月租费的回馈，前 500 名预购玩家更可参加抽奖活动，有机会获得 iPod、《天堂》外围等赠品。

　　三重加密认证 无法破坏复制

　　游戏橘子技术长林纯忠表示，「PlaySAFE 数字安全卡」除了在玩家端使用 PKI 加密技术外，在数据传输过程中也特别经过 SSL 通道加密，同时服务器每次都会回传不同的一次性密码（ONE-TIME PASSWORD）给芯片卡再次认证，就算黑客拦截加密封包重新发出，只要没有实体卡在手，照样无法通过认证进入游戏。

     

　　PKI 芯片卡拆开后线路会自动烧毁，以现阶段的技术是无法暴力破解或复制，使用时也需再搭配一组 PIN 码，因此只要这两样不同时被取得，被盗的可能性极低。

　　因为使用「PlaySAFE 数字安全卡」时，需反复与服务器进行传输和认证的动作，如果黑客不针对客户端下手，而改用攻击服务器的方式，是否会对整个系统造成安全性危害？对此负责服务器认证技术的全景软件总经理杨瑞明表示，不能排除「攻击服务器」这个可能性，但实际上 PKI 的设计是需要服务器和客户端两端同时认证，黑客攻击顶多瘫痪服务器，让所有玩家都无法登入，但只要没有实体卡，就无法取得凭证进入游戏，因此账号本身的安全无虞。

　　实体卡并非万灵丹 良好使用习惯才能杜绝后患

　　不过林纯忠也补充，虽然「PlaySAFE 数字安全卡」机制本身是安全的，但如果没有良好的使用习惯，依然会给歹徒可趁之机。举例来说，芯片卡在使用后没有立即取出，留在卡片阅读机中，就有可能被远程遥控程序操纵。此外，玩家如果与他人共享，或是在网咖中使用时中途离开，都有被盗用或偷窃的可能性。

　　盗案猖獗 安全需求随之提升

　　游戏橘子营运长陈威光表示，之前曾推行过加码锁，使用者也逐渐增加至 15 万，但还是无法完全断绝木马侧录的可能性，从去年第四季至今，每月统计仍有 1000～2000 件的相关申诉案件，为了彻底保障玩家账号安全，因此决定自民国 92 年起，在政府补助下投入 PKI 凭证技术研究，自建凭证管理中心(CA)。历经公司内部以及上、下游厂商的测试与检验后，才于今日正式推出 PlaySAFE 数字安全卡，连同系统架设、服务器成本计算在内，整体投资金额至少达上千万。

　　399 元的卡片和 50 元的月租费，对一般玩家来说门坎不小，对此陈威光表示，这样的收费完全是反映营运成本，玩家可衡量自己的需求来决定是否使用。而使用后如果还有发生盗账号的情况，游戏橘子也研拟了一套处理方案，会给玩家应有的保障。