前 言

随着中国互联网事业的发展，网络游戏也得到了飞速发展，短短数年，就成为了IT业界最大的热点。相继涌现出了一大批优秀的网络游戏，如《传奇》、《奇迹》、《石器》、《魔力宝贝》等，经过培植，每一款网络游戏的周围都聚集了一大批的玩家，形成了一个特殊的市场—网游市场，该市场随着网络的膨胀而膨胀着。

网络游戏是一种特殊的商品，随着时间的推移和新玩家的介入，网络游戏中的装备、道具等虚拟财产开始具有了真实的价值，可以用现金进行交换，从此，网络游戏开始面临严重的安全问题。

网络游戏的安全威胁

对于游戏玩家来说，网络游戏中最重要的就是象装备、道具这类虚拟物品了，由于这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象，一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题，对于该问题，主要有以下几种方式：

一、 人为盗号方式
人为盗号是指用户通过非网络的方式进行盗号的情况。由于网络游戏的用户大部分为青少年，自我保护意识薄弱，并且大部分时间都在网吧上网，而网吧人员拥挤，一个人玩游戏，很多人观看的情况非常普遍，当玩家在网吧连网玩游戏时，会先输入用户名和密码，这时就可能会被围观的其它玩家看到并记录，从而使自己的游戏帐号丢失。

这种情况总是发生在网吧这类公共场所，而且是通过非网络渠道，因此是一种无法从技术角度进行规避的情况。

二、 通过自动木马盗号
由于网络游戏要通过电脑并连接到网络上才能运行，因此会有玩家想到通过编写自动木马病毒来进行盗号。

这种自动木马盗号方式是这样的：用户编制好盗号木马后，会通过邮件群发软件或木马病毒本身的发信机制，向网络中所有的地址发送病毒邮件，这种病毒邮件大部分具有诱惑性的标题和内容，一旦有游戏玩家收到这样的信件并运行了附件的病毒后，病毒就会隐藏在游戏玩家的电脑中，寻找病毒感兴趣的游戏信息，然后再通过网络发送到指定的邮箱。编写病毒的一玩家只要定期登录该邮箱，就可得到这些自动木马发回的游戏帐号信息，使中了该木马病毒的游戏玩家蒙受损失。

三、 通过远程控制盗号。
这种方式可以被称为是半自动的盗号方式，它不是使用单纯的自动木马病毒，而是木马病毒与远程的黑客程序进行沟通，因此具有更强的目的性。

病毒作者会将这类木马病毒隐藏在一些个人网站的主页中，然后通过QQ、论坛等方式将这些含有病毒网址的主页宣传出去，使一些不知情的用户通过浏览这些网页中毒。用户一旦登陆该病毒网页，就会使网页中隐藏的盗号木马病毒激活，从而进入用户系统中，当然，病毒作者也可以通过向外发送大量带毒邮件的方式来使该病毒等到广泛传播。

当病毒运行并隐藏于用户系统中后，病毒就会给远程的病毒作者网站或特定黑客程序发送消息，告诉自己已经入侵成功，这时病毒作者就可以使用远程黑客程序来控制中了该木马的用户电脑，主动寻找用户的游戏信息。这种方法不但能够偷盗用户的游戏帐号还能偷盗其它的用户隐私信息，因此危害性更大。

四、 通过漏洞盗号
这种方式是纯手动方式，但目的性更强。方法是：一些用户使用某些网络漏洞扫描软件来扫描网络上存在漏洞的计算机，发现后，用户便可以通过该漏洞向计算机中植入一些木马或后门病毒，如：冰河、终极密码等，然后用户便可利用这些病毒的客户端程序来控制用户电脑，从而偷盗用户的游戏信息。

这种方式由于是手工方式的，因此效率不高，一般是在用户知道了一些游戏玩家的IP地址后才采用的偷盗方式，但这种方式根本不用用户编制特定的病毒程序，只要使用现成的网络工具与远程控制程序就可以达到用户的目的，因此大部分初级游戏玩家或不懂计算机编程的游戏玩家通常会采用这种方式。

瑞星的网络游戏安全解决方案

虽然目前网络游戏盗号问题越来越严重，虽然关于这个问题大部分游戏玩家和厂商都谈虎色变，但这类安全问题在技术上是完全可以解决的，对于网络游戏的盗号问题，有以下几种解决技术：

一、 面向病毒的解决技术
通过以上分析我们可以看出，除了人为偷盗方式是无法通过网络安全技术解决外，其它的网络游戏盗号情况都属于病毒问题。也就是说，只要将这些盗号病毒在有偷盗动作之前进行拦截，就能有效地防止网络游戏的盗号问题了。

这种技术就是人们常说的实时监控技术，病毒无论是通过邮件进行传播，还是通过网页进行传播，最终都是要隐藏在用户电脑中，然后伺机进行偷盗动作，因此只要用户购买了一些杀毒软件，并在游戏时打开实时监控，然后进行及时升级，就能有效地防止网络游戏帐号被盗的现象。

但是，该技术有一个缺陷，就是它只能通过及时升级来使杀毒软件的网络游戏防盗号能力得到加强，而杀毒软件的实时监控系统也只能识别出已经加入病毒库中的已知盗号木马病毒，当病毒作者发现自己的病毒暴露后，通常会修改病毒程序，在短期内推出新的版本。从病毒的产生到反病毒公司发现病毒，从发现病毒到病毒入库，从病毒入库到病毒升级，都会有一个一个时间差，很可能就这些时间间隙中，游戏玩家的游戏信息就已丢失。

二、 面向应用的解决技术
这一技术是瑞星公司独创的技术，已经被应用在瑞星个人防火墙2004版的产品中，就是瑞星公司声称的“游戏防盗号功能”。

该技术拓展了反病毒的思路，不再把病毒作为关注的重点，而是把特定应用作为关注的重点，也就是说，它将游戏本身作为保护的对象，对特定的网络游戏进行特定分析，然后将该游戏的网络特征、安全特征、文件特征、进程特征等记录下来，并作为安全因素加以监控。

只要用户进入游戏并打开个人防火墙，这些网络游戏监控便开始工作，它会即时监视网络中的数据流量，当发现有非法的病毒程序想从网络外部连接该网络游戏或从电脑内部向外部发送一些关于该游戏的消息时，网络游戏保护功能都会将这些操作拦截，从而有效地保护了游戏玩家的利益。

该技术由于不再以病毒为中心，而是以特定的应用为中心进行处理，因此能有效地解决未知木马病毒的盗号问题，使特定游戏得到保护。

但这种技术也有一个缺陷，就是由于是面向特定的应用，因此需要对具体的特定应用即具体的网络游戏进行单独分析，分别进行保护，这种特定分析需要一定的时间并且需要特定的游戏厂商提供一些技术细节，因此对于新推出的、或者不想合作的游戏厂商的网络游戏就无法做到及时保护，因此，这类游戏的玩家就只能继续面临着以上的安全问题。

目前瑞星公司正在积极地寻求与各大网络游戏厂商进行深层次合作，以获得相关网络游戏的技术资料，从而推出更为完善的网络游戏保护方案。