首页 > IT业界 > 正文

Pokemon Go 口袋妖怪泄露隐私 更新用户所在位置可引来攻击

2016-07-18 11:09 来源:凤凰科技

  全球大热的“口袋妖怪”游戏(Pokemon Go)让人玩得战战兢兢。

  这款现象级游戏大作由日本任天堂公司和美国软件开发公司Niantic联合开发,借助“增强现实”技术,将虚拟游戏叠加入现实场景,让玩家不再像以往那样“宅”在某个地方,而是拿着手机走向室外,通过手机定位系统和摄像头等功能,在现实地点中寻找、抓捕和训练“妖怪”。

  然而,在成为热门文化现象的同时,这款游戏也让全球玩家在账户权限、游戏下载和隐私保护等方面面临多种安全风险。加上或因黑客攻击造成的服务器瘫痪事件,以及近期多地发生与游戏相关的安全事故,有游戏玩家干脆将其称为“勇敢者游戏”。

  Niantic公司16日证实,游戏服务器当天发生故障,一个黑客组织随后在社交平台推特上宣称对这起事件负责,并暗示还将对这款游戏发起攻击。

Pokemon Go 口袋妖怪泄露隐私 更新用户所在位置可引来攻击

  事实上,“口袋妖怪”在7月6日正式推出时,就已让人忧心忡忡。许多玩家注册账户时发现,确认登录游戏实在需要胆量,因为他们必须同意游戏获取自己谷歌(微博)账户完整权限的“霸王条款”。Niantic公司原属谷歌旗下,于2015年脱离谷歌独立运营。玩家普遍认为,就算与谷歌颇有渊源,这种做法也不应该。

  随后,Niantic公司发表致歉声明,称“口袋妖怪”游戏要求获取谷歌账户完整权限是错误的,这款游戏只需要获取基础的谷歌账户信息,即用户名和电子邮件地址,而不会获取或收集谷歌账户的其他信息。

  然而,仍然有不少玩家出于安全问题考虑重装了游戏程序,重设谷歌账户,或者申请新账户,仅供登录游戏所用。美国有网络专家评论说,这是一种“信任我”的假定模式,就好像有人对你说“给我你的所有,我保证不会滥用”,那么既然如此,最好不要提出这种要求。

  另外一个风险是在下载渠道方面。目前,“口袋妖怪”已在包括美国、澳大利亚、欧洲等多个国家和地区发布,但其他国家和地区的游戏玩家尚不能从官方应用商店下载游戏。不少“手痒痒”的玩家因此转由其他渠道下载这一游戏,但从非官方网站下载,面临极大安全风险,需要额外警惕。有专家指出,非官方网站下载的游戏可能被进行了“恶意调整”,让用户面临账户安全等多方面的风险。

  还有恶意应用程序故意采取了与“口袋妖怪”游戏相似的名称,用户下载后就出现了手机被锁,屏幕跳出色情广告的情况。


  在隐私方面,“口袋妖怪”是基于谷歌地图开发,游戏会持续更新用户所在位置,尤其是当玩家聚集在同一地点在游戏中训练“怪兽”时,可能有泄露隐私的风险,对那些在其他游戏和论坛中使用相同用户名的玩家尤其如此。

  对于与“口袋妖怪”游戏相关的这些风险,专家提醒,普通玩家需要提高网络安全意识,采取一些防范风险的措施,如从可靠来源下载应用程序,对账户进行必要安全设置等。

  最后,在玩“口袋妖怪”游戏时,还需注意真实世界中的人身安全。该游戏推出数日后,美国已出现多起不法分子利用这一游戏吸引游戏玩家到偏僻地方进行抢劫的情况,还有一些玩家在驾车时分心玩游戏而导致交通事故。

关键字: 口袋妖怪

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]