ArenaNet创始人谈《激战2》账号安全

　　我想抽时间给大家讲讲账号安全：如何帮你保证自己的账号安全，我们会做些什么帮你保证你的账号安全。

　　如果你从这篇帖子中学到了什么：那就是在现在的安全环境中，你必须在所有你在乎的账号上使用一个独立密码。如果你目前使用的《激战2》密码跟所有其他密码都一样，那么请赶快将你的《激战2》密码换个新的独立密码。

　　黑客是如何窃取账号的

　　我们在这些年里看到的大多数安全装置核心都是如何选择一个强大的密码。你也许因此认为黑客进入你账号的最早方式就是寻找较弱的密码，也许是浏览字典里的每个词来一一尝试。这种情况其实是非常罕见的。

　　基本真相是这样的：黑客窃取游戏账号是因为他们已经知道了账号名和密码。他们知道是因为他们已经从另一款游戏或者用户使用同一账户名和秘密登陆过的网站偷到了。

　　不幸的是，如果你这些年里学到的安全方式就是选择一个复杂的秘密，然后在所有地方都用同一密码，那么在今天的安全环境中，这一课是及其错误的。为了在当前环境中保证不同网址的账号完全，你需要为每个账号设置不同的密码。

　　我们有能力看到一些黑客的行为，现在给大家举几个例子。我们看到黑客用大量不同的IP地址浏览数百万想要窃取的用户名和密码，几乎所有被浏览的账号都不在我们的数据库中，他们一个寻找可以配得上的。他们不用猜或者蛮力攻击密码，而是逐个尝试非常特殊的用户名和密码。比如，用户名 “joe.user@example.com”，密码 “alligator101″。如果他们没有马上配对成功，他们会尝试不同的，比如 “alligator100″或“alligator102″，接着他们马上破解名单上的下一个。看到名单上的密码大多数都是非常好的密码感觉很有意思。黑客名单上的每个账号都有一个“twilight”这样的密码，还有很多账号都有很强大的密码。所以大家非常清楚如何选择一个好秘密;大家一直被黑也是因为他们在多个网站上使用同样的密码。

　　安全环境已经改变了。我们没有看到黑客们尝试激战1发布时名单上被偷过的账号和密码了。但在最近几年，很多游戏公司和网站都建立了他们自己的账号数据库。这些安全漏洞报告——7700万账号，2500万账号，2400万账号，未知的更多——也许看似安全，但实际并非如此。从数据库漏洞中被窃取的信息对黑客来说可以赚很多钱，他们可以使用被偷账号的证书来攻击新发布的游戏。

　　所以如果曾经强大的密码看似安全，然后用在多个账号上，那么这个密码就不再安全了。今天，为你重视的每个账号使用独立密码显得至关重要。

　　激战2的邮箱验证功能

　　我们现在有邮箱验证功能，这项功能是为了帮你在黑客知道你的用户名和密码的情况下保证你的账号安全。

　　现在我们来看看邮箱验证的运作方式。当你第一次登录时，我们会要求你提供有效的邮箱地址。之后不管何时你在一个新地方登录，我们都会发邮件向你征求意见是否允许登录。

　　请记住，如果你看到过向你询问是否允许异常登录的邮件，这意味着黑客已经知道了你的用户名和密码!唯一阻止他登录的方法就是你的邮箱验证系统!马上修改你的密码。

　　不幸的是，就算有这个系统，大家的账号还是被盗了。以下是被盗的方法。首先，大约三分之一的玩家没有验证他们的邮箱地震仪。我们无法为没有有效邮箱地址的玩家发送邮箱验证。第二，在很多情况下黑客也可以窃取玩家邮箱账号进行认证，这样他们就能获得验证消息并通过他们 的登录申请了。这种情况的发生很多时候是因为大家的邮箱账号密码跟《激战2》和其他游戏的一样。

　　所以为了保护大家的账号，请验证你们的邮箱地址，使用和游戏账号和其他游戏账号不同的密码。

　　双重验证

　　有了邮箱验证，你可以通过在邮箱账号上设置双重验证进一步保护你的账号。说真的，这主意不错。使用这种邮箱验证保护你的账号和典型游戏采用的双重验证方法很相似。游戏将用这种方法考验所有异地登录行为，你必须使用双重验证才能登录。

　　我们知道用户还希望使用本地登录双重验证，我们也这么想的。在一个领域你我们应该像公司反应那么快，我们会做到的。我们正在测试我们自己的智能手机双重验证，但我们打算取消这种方式，在《激战2》里使用谷歌验证器，这种验证器以及在大多数主流智能手机平台上广泛应用了。我们希望可以在接下来两周内发布。

　　双重验证是有安全意识的用户保护他们账号的极好方式，但我们知道让大多数用户使用双重验证还需要一段时间，在此期间，大家每天都在创建黑客们已经知道的用户名和密码给他们偷。所以我们需要一个可以保护所有人的解决方法，不仅仅是安全意识，还需要大家赶快行动。这样我们才能发布我们下个创新产品——密码黑名单。

　　密码黑名单

　　由于我们一直在观察黑客不断浏览还不存在的账号，等待着有人创建这些账号，因此我们想要确保那些新用户加入游戏时是否使用了黑客们等待着他们使用的密码。因为我们正在建造黑客们已经浏览过的密码黑名单——目前已经有2000玩个密码了，这个数字还在不断增长——我们正在阻止新用户选择黑名单里的密码。(黑名单里只有密码，没有用户名。)

　　这个系统在不断削弱黑客们窃取新账号的能力，因为所有新账号现在都不能匹配他们已经浏览过的密码了。在黑名单出现前，创建的账号被黑率是15%，出现后这个比例仅为0.1%。

　　由于这种方式及其成功的保护了新账号，所以我们也希望将这项功能延伸到保护现有账号。但知道现有账号的密码是否已经被黑客知晓对我们来说更难：很难鉴定登录时真实用户的行为还是黑客的行为。所以我们将采用安全的方式，要求所有现有用户修改他们的密码，黑名单里正在处理所有人的旧密码。

　　这需要大家完成以下步骤。所有现有用户，请修改你们的密码。当你修改密码，系统将不允许你使用之前的密码或者我们验证过的任何现有或不存在账号的密码。因此，修改密码后，你可以对自己《激战2》独立的新密码有信心了。

　　在接下来的几周里，我们会要求玩家修改密码，也许还会要求那些不打算修改密码的用户修改密码。

　　这样，如果你觉得想新密码很麻烦，因为有数百万密码都在黑名单里，我们建议你设置四个随机单词为密码。比如 “correct horse battery staple”。

　　根据四个图表统计，即使大家从2000个同样的单词中选择密码，依然有16万亿个可能出现的密码。我们马上会引进随机密码生成器为大家推荐这样的密码。

　　数据库漏洞

　　我们看到很多玩家认为账号被黑是由于《激战》的数据库漏洞造成的。我们正在保证网络的用户数据库不受攻击，严厉阻止这类事情的发生，一支团队正不断监视所有入侵行为，我们有信心不会存在这类漏洞。

　　我们对待安全问题非常认真。也许你从博客中就能看出来。我们在ArenaNet保护着一切，最要保护的就是我们用户的资料。

　　暴雪和Valve大概也有一套机制来保证安全，但他们的账号数据库还是有漏洞。是否有一天我们也会成为黑客极力突破防御的目标呢?

　　如果发生了这类事情，我们会第一时间告知你并立即采取行动保证账号被黑事件不扩散。这里还有一些事值得思考。因为我们要求所有《激战2》玩家为游戏采用独立密码，这样黑客们在《激战2》中偷不了就去攻击其他游戏或网站。其实使用独立密码对你有两方面好处。一般说来，为每个账号使用独立密码是保护你自己的最好方式，不就可以防止今天被黑，还可以防止任何公司以后出现的安全漏洞。

　　商务安全

　　我们还看到黑客用偷来的账号购买宝石的离职。这是一种不常见的攻击形式，因为我们有游戏限制来阻止遇到这类问题的账号中财产转移。

　　我们采用了新限制来阻止黑客用这种方式使用被偷账号上保存的信用卡，我们现在还允许用户选择删除保存的信用卡。

　　当然，如果有用户发现黑客创建了信用卡未验证的支付，玩家可以联系我们客服重新建立支付。

　　最佳实践

　　这篇博客主要讲述的是黑客使用偷来的证书危害新账号，因为这是我们目前看到的最重要的问题。但我们解决这个问题的方法越多，黑客们就会采用更多的方法，所以大家采用其他形式的账号安全措施尤为重要。

　　•　网络欺诈——如果有人向你发链接要求你输入密码，请不要输入。这可能是个假地址。请输入“account.guildwars2.com”或使用书签来进入真实的账号管理网站。

　　•　社交工程——如果有人声称是ArenaNet或NCsoft的工作人员，并向你要密码，请不要告诉他。我们的客服团队不需要你的密码。

　　•　特洛伊木马和间谍软件——如果你不是100%肯定来源，不要下载或运行软件，或打开邮箱附件的文件夹。恶意软件可以在你系统上安装一个键盘记录器记录你的密码并传送它们。

　　•　邮箱安全——保证跟你的《激战2》绑定的游戏的安全，就像保持你《激战2》账号安全一样。请使用一个你没有在任何地方用过的强大而独立的密码。

　　盗号行为发生的根本原因

　　为什么黑客要这么努力偷账号呢?因为他们可以用这个来赚钱。

　　现金交易公司想出手你而定金币换取现金。为此，他们必须收集基本并进行宣传。他们通过偷来的账号收集金币，然后使用偷来的账号打广告。

　　如果大家不从这些现金交易公司买金币，那么偷账号的现金动机就会消失。我们不会看到账号被黑，账号打劫，有组织的收集或打广告。

　　我们过去在经营《激战1》的时候就非常渴望有这么多方法阻止账号被盗，并向我们的玩家发布其中的风险，试图希望玩家们停止支持现金交易公司。但我们知道最终会失败，因为你不能阻止大家购买他们想买的东西。

　　所以在《激战2》中，我们合法化了购买金币，但这也权力就到了玩家手中而不是现金交易公司。想要购买金币的玩家现在可以在游戏中，在公共市场中和其他玩家合法交易金币，用金币购买宝石，这也玩家们就能购买他们需要的微交易，但不会转换成现金了。随着玩家们采用这种方式来购买金币，这也就不会有现金流回到现金交易公司，因为就失去了黑账号的利益驱动力。

　　所以我们保护的根本方法已经包含在了《激战1》的设计中，我们会有效调节设计，保证《激战2》比传统MMO游戏拥有更安全的环境。

　　但没有什么是黑白分明的。不管我们移除了多少利益驱使，《激战2》是一款受欢迎的游戏的事实不会改变，任何受欢迎的游戏都会吸引黑客们的光顾。所以我们会将安全问题时刻放在首位。我们引进了一些新功能，比如游戏验证，双重验证和密码黑名单来帮大家保证账号安全。我们会向玩家公开关于真正威胁的对话，这样玩家们就能知道如何进行自我保护了。我们还有一支GM团队来帮助账号被黑的玩家。

　　安全问题的叙述就到此结束了，感谢你的阅读。请修改密码并使用这篇帖子中的其他建议来保护你的账号。我们会继续关注账号完全并不懈为我们的用户提供保护。

　　Mike O’Brien

再逛逛>>