魔高一尺道高一丈：游戏帐号安全史话(3)

导语：如此一来似乎安全性提高了许多，但是经过一段时间的实践检测之后，用户评价并不理想。其中的几种反馈是这样的，基于电信通讯网络的服务能力是有限的，据说在游戏高峰期的时候，密保电话是打不通的。这样不仅幕后黑

如此一来似乎安全性提高了许多，但是经过一段时间的实践检测之后，用户评价并不理想。其中的几种反馈是这样的，基于电信通讯网络的服务能力是有限的，据说在游戏高峰期的时候，密保电话是打不通的。这样不仅幕后黑手上不了游戏，就连用户本尊也被挡在外面，好像为了看门守户养了一条恶犬，窃贼是防住了，但是连主人也进不去家门。

此外，一个账号可以绑定5部电话，也可以通过其中一部电话来解绑其他的电话。就好像一把锁有5把钥匙，你有其中一把，但是盗号的专业人士却可以通过账号和密码新增其他的密保电话，就好像是另外配了一把钥匙。因此，电话密保也逐渐被人们遗忘。

游戏U盾，游戏账号的实物钥匙

从矩阵密码卡开始，游戏厂商就开始跟风银行业。接下来要登场的密保工具可以认为是一把真正的实物钥匙——游戏U盾。U盾这个东西虽然在游戏界并没有得到广泛流传，但是作为最接近实物钥匙的密保工具，还是很有意思的。

U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。它的作用是在办理网上银行业务时保护资金安全，规避黑客、假网站、木马病毒等各种风险。是办理网上银行业务的高级别安全工具。

游戏密保U盾也是类似的作用，连接计算机USB接口，以硬件设备实现账号保护的作用。和银行U盾类似，游戏U盾也需要安装专门的配套控件，然后使用U盾来登陆游戏。U盾构造复杂难以复制，而且借助实体硬件登陆游戏，安全性大大提高。然而，大概是U盾构造复杂，成本相对较高，操作也非常繁琐，最终并没有被广泛采用。

游戏令牌，金融级别的随机数字

游戏令牌和密保矩阵有着类似的工作原理，但是安全性更高，能够提供无法破译的随机数字。且无法拍照、复印或者抄写，从而避免了在这些途径泄露的可能性。这也是现在各家银行的主流密保产品。

这个小小的电子产品，无时不在变换随机数字。虽然通常只是一串纯数字而已，但是其实是使用了一种叫做AES-128 变形而来的算法，目前这种技术不管从加密算法上还是数学理论都基本无解。继续把“玩家自己也不知道”这一安全要义发扬光大。这一密保方式也为游戏厂商普遍接受，而且还可以把这个物件当成一件游戏周边，比如某仙侠题材游戏就把这个令牌做成了一只葫芦。

手机密保，智能平台的科学应用

当手机逐渐普及，越来越成为现代人的生活必须品之后，手机也就成了密保产品的重要载体。手机的私密性和唯一性也确实适合作为密保产品，事实上很多游戏和其他网站都把手机号码作为密保安全的依据。

考据起来，短信密保的历史其实非常久远，十几年前就曾经作为密保安全手段，但往往不用于日常登陆，只有在密码找回、密码修改的时候才会动用。但是随着智能手机的普及，基于网络通讯的密保软件让智能手机有了充分发挥的空间，于是又诞生了新的密保方式。

手机密保令牌不仅具备实物钥匙扣令牌的全部功能，而且还避免了实物令牌损坏、遗失、断电等不必要的麻烦，更容易普及。在前不久，中国战网也宣布停止使用矩阵密保方式。就目前来说，手机APP基本上代表了密保产品的最高水平。

基于手机平台的密保措施还有很多，扫码登陆也是一个新方式。具体流程是通过手机APP登陆关联账号，然后使用手机扫码授权就可以实现PC端的账号登陆，而不需要再PC段输入账号密码。因为手机的环境安全指数通常认为是高于PC环境的。与之类似的还有手势密码，人脸识别、指纹识别等等，其实也是二级密码的一种形式。无论是哪一种，都是通过手机端与PC端的绑定和对应关系，把密码登陆转移到安全强度更高的手机端，是智能终端平台在密码安全保护上的新应用。

结语

游戏账号安全从洪荒时代的谈之色变到现在的心中有数。虽然账号安全问题仍时有发生，但是这些往往都是由于账号共享、账号买卖、游戏代练、或者野蛮女友等不当操作造成的，真正由于黑客袭击而被盗号的事情已经鲜有发生了。

即便如此，我们依然要警钟长鸣，因为在账号安全的攻防战中，即使金融级别的密保措施仍然有可能被黑客破解，之后技术人员再研究更高端的密保措施，之后再破解，再升级……这个循环反复的战争，可能永远都不会停歇。