调查:木马、外挂满天飞谁来负责以及善后
内容速读:
「我的账号被盗了,该怎么办?」、「看到有人穿我被偷的装在街上走,我要怎么拿回来?」随着在线游戏市场扩大,引发虚拟宝物交易的风气,甚至带动「交易平台」、「代客练功」等外围产业的兴起。无可否认,Online game已席卷整个游戏界,但在蓬勃的发展背后,各种失序的犯罪乱象也正悄悄蔓延。其中普遍为玩家所诟病,也造成社会刑事负担的,当属「账号窃盗」和「外挂」问题。
「我的账号被盗了,该怎么办?」、「看到有人穿我被偷的装在街上走,我要怎么拿回来?」随着在线游戏市场扩大,引发虚拟宝物交易的风气,甚至带动「交易平台」、「代客练功」等外围产业的兴起。无可否认,Online game已席卷整个游戏界,但在蓬勃的发展背后,各种失序的犯罪乱象也正悄悄蔓延。在线游戏不同于单机游戏之处,在于它提供一个模拟真实的环境,玩家在其中可以交易、可以结婚,可以用另一个身分过新的生活,体验和以往不同的人际交流。但是不管游戏中的化身多帅多美,幕后操纵的黑手始终是「人」。
玩家各怀目的投入这个环境,思考逻辑和行为模式不会因此变得良善,甚至可能在网络匿名的保护下衍生出更多罪恶,再加上虚宝虚币和现金的紧密结合,更加速了游戏犯罪问题的严重程度。「利之所趋」,现实社会中的偷拐抢骗,网络游戏世界一样不缺。其中普遍为玩家所诟病,也造成社会刑事负担的,当属「账号窃盗」和「外挂」问题。
在虚拟物品和现实金融商业体系互通后,玩家的行为已不光只是游戏中的「假动作」,而是真实的犯行。此类案件往往需要动用检调和司法资源,但是牵涉层面越广,越难有效解决,许多玩家就卡在重重相关程序中动弹不得。
左起华义代表、游戏橘子营运长、法务组长、玩家
到底困难在哪里?谁该负责?又有谁能终结乱象?今天就让我们来看看,玩家、游戏官方、检调和学者专家各有什么看法。参考他们的观点,也许「你」,一个游戏的玩家,可以从中找到自己的方式来进行这场超越虚实的「社会游戏」。
◆电磁纪录保存期限太短 检调资源有限力有未逮
「账号窃盗」案件越来越多,游戏橘子今年接到2千多件申诉,是去年的2倍;华义也表示,到今年5月底统计共有1700多份案件,但成功解决的寥寥可数。这类案件在处理上究竟有何瓶颈?
台湾地区侦九队警官庄明雄认为「电磁纪录保存期限太短」和「警力不足」两项是主要问题。他表示,一般游戏历程的保存期限仅2个月,但目前案件的行政程序相当繁琐,玩家须先至游戏公司申请游戏历程后才能报案,然后受理单位要申请调查公文,公文下来后再发交报案人户籍所在地之当地警察,再由警察至游戏公司提调相关信息并进行处理,整个流程跑下来最少都要3-4周,等到真正进入调查、诉讼时,证据可能已经不存在了。
另外,检调人力吃紧也是一大问题,目前计算机犯罪不仅仅止于游戏纠纷,还包括金融、电子商务等各项与信息相关的罪案,检察官张绍彬就明白表示:「社会资源是有限的,今天许多更严重、牵涉金额更大的犯罪都还没破,检方无法将所有的人力投注在账号窃盗案上,只能尽力而为。」市警局陈组长也表达相同的看法,他语带无奈地表示,游戏公司不能把所有的社会成本都交由警方承担,「既然要赚钱,就应该负起管理的义务和责任。」
检察官叶奇鑫则建议,为了要在第一时间内保留证据,游戏公司可以先采取紧急处理,举例来说,先锁定双方账号、保存证据,再要求双方在一定期限内出面说明。叶奇鑫也补充,之间当然要设计一些调和申诉方式作为缓冲,但大原则是希望游戏公司能成为这类案件的第一道调解关卡。
◆官方无权难使力 为免纠纷莫妄动
但针对此一质疑,游戏橘子法务主任李永钦则表示,很多时候不是游戏公司「愿不愿意」,而是「有没有权力」处理。玩家这些行为已经触及刑民法,加上目前没有完善的定型化契约可作为具体规范,游戏官方实在没有任意裁决的法源依据。既然玩家付费取得游戏权,公司对玩家就有提供服务的义务,为免惹上消保纠纷,没有绝对证据,游戏公司不能、也不敢任意将玩家停权。
他坦承,很多玩家根本不信任游戏厂商,官方既没有调解的地位,也没有私自仲裁处分的权力,要如何解决问题?无论怎么做都会有反对者,只好检调说什么公司就照作,最底线至少不会触法。
◆电磁纪录非万能 举证能力嫌薄弱
话说回来还是卡在搜证问题上。官方不是有保留玩家的电磁纪录?这难道不是项有力证据?李永钦表示,所谓的电磁纪录只是一串数字,纪录对象在游戏中的来去和玩家的动作,但不能具体说明当时的情况和事件发生的原因。简单来说,透过电磁纪录只能看出某对象从A玩家身上掉到地上,再跑到B玩家身上,除非辅以相当明显的货币纪录,不然很难判定是捡、偷还是现金交易。如果有玩家买卖后再诬告对方盗宝,根本无法在纪录上呈现出来。
现在这类犯罪已变更为告诉乃论,相对的,提起告诉者就必须负起举证责任。依一般举证原则,侵权行为之被害人应证明行为人之故意或过失、损害之发生及因果关系,但是在这种难以证明前因后果的情况下,举证就成了一大难题。
有玩家提议,何不将交谈纪录也保留下来,让事件过程水落石出?李永钦解释:「资料量太大,2个月的电磁纪录对公司来说已是重担,更何况文字比数据数据还大得多,不可能全部保留。」另外「密语系统」也有问题,他不敢说每款游戏都一样,但《天堂》的密语系统是采P2P方式传输,根本不经过服务器,所以无法留存纪录。
◆持有者是否知情?失物取回大不易
但就算证据齐全,依然不能担保玩家能拿回自己的东西。虚宝被盗后通常会转好几手,其中多为人头账号,最后的持有者未必知情。许多被窃玩家其实并不介意刑责,只要装备还他即可,但李永钦说明,民法规定「盗赃或遗失物,如占有人由拍卖或公共市场,或由贩卖与其物同种之物之商人,以善意买得者,非偿还其价金,不得回复其物。」意思是,除非证明占有者为「恶意」,否则失主必须用「买」的才能得回失物,游戏公司也不能强制将第三者持有的虚宝返还。如何判定最后持有者是善意占有、同流合污或甚至就是元凶?又是一道关卡。
◆人头账户横行 玩家求偿无门
如果虚宝拿不回来,原告要求赔偿,也必须找到被告才能执行。庄明雄警官表示,有相当多玩家是以人头账户或假身分进行网络行为,根本找不到人,就算追查 IP 位置,也有虚拟 IP 或借用海外 IP 当跳板的规避方式,这些都会增加侦查的难度。加上越来越多海外 IP 介入犯罪,碍于两岸没有引渡法条,对岸讯息产业也不可能对台湾提供相关信息,再顾及刑事资源的分配,坦白说,这类案件只有石沉大海、沦为犯罪黑数的份,更谈不上求偿的问题。
◆「身分认证」难度高 治标不治本
这里牵涉到的一个问题点,就是「身分认证」的重要性。如果能做到完善的身份认证,玩家不能假冒别人的身分,对吓阻犯罪、调解纠纷及后续求偿都有正面作用,也能解决海外人士介入犯罪的问题。但这都是理想状态,实际上没有任何立即可行的方法。
身份证产生器太普遍,输入身分证字号已无作用;手机号码认证,也有易付卡可供规避;传真身分证也许可行,但不够简便,对年纪尚小没有身分证的小朋友来说是个障碍,同时传真画质差、涂改不易辨识,加上金融犯罪盛行,身分证外传可能会带来更大的危机,因此实行上有一定难度。
对此台湾地区警察大学教授林宜隆则提出用「自然人凭证」确认的方式。「自然人凭证」是一张电子 IC 卡,玩家只要申请到并购买专用卡片阅读机,就能利用此卡片进行各种政府网络服务。因为必须插入实体卡片,其它网络玩家难以假冒,同时IC卡内建的「电子密码」则有将上传数据以密码锁定的功能,就算黑客拦截到信息也无法解开。
但检察官张绍斌表示,目前「自然人凭证」仅对20岁以上成年人开放,在线游戏玩家绝大多数是未成年人,此法并不实际。「身份认证」显然又是一道无解的难题。
「账号窃盗」的种种问题,也许有玩家认为自己网络安全作得好,事不关己。但不能忽略的是,整个在线游戏的生态是共生的,「账号窃案」干扰的也许只有少部分玩家,但在相同「利之所趋」环境中滋养出来的「外挂」问题,可就关系到所有游戏者的权益。外挂的犯行比账号窃盗明确,也不牵涉到金钱往来,但查缉动作依然迟缓,几乎没有一款游戏敢宣称没有外挂,症结为何?
◆游戏公司不出力?
许多玩家都见过提供外挂名单,但迟迟未见处理的情况。最直接简单的解释就是「官方不重视」,而再深一层思考,也许牵扯到成本和获利问题。要彻查外挂,从执行的GM、防堵的程序人员以及接受申诉的客服可说一样都不能少,人多效率高,但成本也大。游戏公司也许不是不想抓,只是「愿不愿意下成本」和「要下多少成本」的问题而已。
而更负面的一种可能是,挂网账号带来的可观收入驱使游戏公司不愿「赶尽杀绝」。只要多一个账号挂网,就多一份月费收入。最极端的例子就是《石器时代》,一抓外挂玩家跑光,官方也只有屈服于经济压力。如果纯粹就「获利」的角度观察,有无必要斩断其它收入来源,显然也是游戏商的考虑之一。
◆实际损害难量化 证据法官看不懂
不过对此游戏公司有不同的看法,游戏橘子认为问题还是在于「搜证不易」。李永钦表示,目前处里外挂案件依据的法条是《计算机犯罪专章》第三百六十条:「无故以计算机程序或其它电磁方式干扰他人计算机或其相关设备,致生损害于公众或他人」,因此游戏公司不但要证明他有使用外挂,还要证明他的外挂有「致生损害于公众或他人」。李永钦摇着头说:「官方要如何拿出『数据』来证实使用外挂的玩家有影响游戏公平?就算有影响公平,又如何证明和衡量『影响游戏公平性』此一行为对他人所造成的损失?」
就他所知,目前只有1件亿泰利的外挂案件成立,而且还是因为被告用外挂用得太离谱,让亿泰利的服务器当机,才能拿到非常明确的数据证明影响到游戏运作,不然一般的外挂案很难举证成功。
李永钦补充说明,之前游戏橘子曾利用程序来抓外挂,这种方式是将玩家数据和游戏程序代码作比对,但是一方面官方不可能将原始程序代码外泄,也很难教会一般玩家理解程序语言的逻辑,更不用说发生纠纷对簿公堂时,法官根本弄不懂这些程序代码之间的关系。之前曾发生玩家抱怨账号无故被锁却没有得到官方合理解释,就是根源于此。
为了避免此一困扰,现在游戏橘子通通改用土法炼钢,买了几十台DVD 把经过情形「全都录」,才算握有玩家、法官都能理解的「真凭实据」。游戏橘子公关主任许德箴说,就算录了十几个小时,还是会有玩家抗议,如果不录,玩家当然更不会服气了。「这样是没效率!可是能怎么办呢?」她无奈地表示。
◆现金交易引发贪念 无法可管的网络原罪
追溯根源,外挂、木马、人头账号都只是表面现象,如果无利可图,问题纵使存在,严重程度和处理难度亦不会如现在一般棘手。玩家yjeyje就单刀直入的反问:「如果不是可以换新台币,会有那么多人用木马、用外挂吗?会出现大陆来的打钱工吗?」真正的问题在于游戏已经被「物化」,任何事物只要和现金画上等号,就会有人钻营取巧。
yjeyje说的也许没错,现金交易的确是造就一切问题的源头,甚至多数游戏公司也不赞成现金交易。可是在一个自由经济的社会,没有任何法令可以限制非管制物品的交易,检察官叶奇鑫表示,现金交易已经是项事实,顶多套用民法 79 条限制未成年人的行为能力和契约效力,除此之外,法律没有理由限制玩家的自由意志行为。
而且就另一方面来看,游戏公司无法否认却也难以响应的是:带来诸多社会困扰的现金交易,对游戏的兴盛的确有实质上的贡献。现金交易绝不是游戏红起来的条件,但的确是刺激玩家持续投入、扩大市场规模的一个诱因。
原本只是玩家间互通有无的行为,却因为市场达到一定经济规模后,成为职业商人、罪犯觊觎的一块肥肉,这并非在线游戏独有,而是整体网络产业快速扩张,法令、数据流通、安全技术、使用者风气却相对落后下所产生的原罪。游戏厂商对这些现象并没有直接过失,在尚无相关规范的此刻,是否承担起匡正的责任就只能取决于商业道德了。
◆赌博嫌疑当头挂 官方不敢介入交易
「既然一定会有交易,何不由游戏公司自己成立交易平台以监控管理,减少纠纷?」也有玩家提出这样的建议。虚宝不是珠宝,珠宝在任何一个国家都可以卖钱,但《天堂》虚宝就只能在《天堂》服务器中有价值,换句话说,所有虚宝的转移都是在官方眼皮底下发生的,只要将之前无法规范的「场外交易」也纳入官方管理之下,对减少纠纷、问题处理速度、证据保存等各关键都有相当的帮助,同时游戏公司也可藉此获得管理、中介交易的应得利润,一举数得,何乐不为?
游戏橘子表示,法律上有所谓的「射幸行为」,意指利用机率、碰运气的方式以获得利益,游戏打宝本身就是一种射幸行为,只是因为是「纯娱乐」所以不在此限,如果游戏官方再介入交换现金部分,就等于变相经营赌场,非常有可能触犯赌博罪。连现金交易都不能公开同意,更不用说跳出来进行中介。
◆有权者无能、有能者无权 「定型化契约」可是良方?
简单总结各方意见,有权力的检调单位觉得力有未逮,有能力的游戏公司认为无权自专。如何解决这个矛盾?叶奇鑫检察官提出「定型化契约」这一剂处方。他以金融局制定银行契约为例,指出法律只能消极的处罚犯罪,唯有「定型化契约」能积极的规范权利义务,赋予游戏官方处理的合理性。游戏橘子营运长陈威光也表示,只要政府能在法律上给予游戏公司更多仲裁权,他们愿意配合解决这类纠纷。
但根据记者联络消保会的结果,目前「定型化契约草案」尚在审议中,实际内容尺度无法透露,而施行时程更难以确定。游戏黑暗世界的曙光,似乎还在很遥远的地方。
◆结语:玩家当自律
检察官张绍斌表示,台湾是全世界第一个以刑法处理相关犯罪的地区;游戏橘子也表示,这半年来连NC Soft都派人来台湾「取经」,学习如何防治外挂;更不用说许多在日韩、欧美运作顺畅的游戏,一到台湾就状况百出。看完了检调、游戏官方的说法,请不要忘记,使用木马、外挂的都是「玩家」,积极投入现金交易的,还是「玩家」。无论罪责如何归属分派,掩饰不了台湾玩家缺乏自律的本质。
「道高一尺,魔高一丈。」官兵和强盗始终在无止尽的拔河中,每个玩家都该自问,到底自己是用什么心态在玩游戏?不管是人头账户的控制、建立更完善的身分验证制度,还是密码安全性的提升、相关处理措施的改善,甚至定型化契约的制定,都只能算是「被动的善后」,在这个不设防的世界,唯有靠玩家的自我保护和自律能力,才能真正建立起网络伦理。
在游戏中扮演勇者的玩家们,有没有勇气跳出来拯救自己?