2012年是《激战2》胜利的一年,随着游戏的持续升温,越来越多的安全问题接踵而至,ArenaNet总裁Mike O'Brien在对于盗号问题上发表了自己的看法:“这些年来,对于如何保证玩家账号的安全,我们看到大多数的建议是选择一个复杂程度较高的密码。因此,你可能会认为黑客侵入账户的主要方式是搜取那些设置比较简单的账户密码。但事实上却不如然,黑客窃取游戏账号,是因为他们已经知道了帐户名和密码,他们为什么会知道呢?因为他们偷了从另一个游戏中获得的相同账户和密码,他们会通过游戏的安全漏洞或间谍软件来获取这些。不幸的是,如果你这几年学到的教训是记住一个极为复杂的密码,然后把它用在任何地方,那么面对如今的网站安全环境,你需要给每一个账户设置唯一的一个密码。我们曾经在现场观看黑客们是如何窃取账号,他们用几十个不同的IP段去扫描几乎所有的账户,甚至是我们的数据库中都没有的账户,然后他们会去寻找匹配的密码,当他们失败一次,他们就会去找一个非常具体的账户名与密码。例如,帐户名称:joe.user @ example.com,密码alligator101。 如果他们不立即得到一个匹配,他们会尝试alligator100或者alligator102的一个变体。所以人们仍然遭到黑客攻击,是因为他们在多个网站使用相同的密码。”
Email验证措施
这是最初步的一个安全措施,以帮助您的帐户安全,下面是它的工作原理。当第一次登录时,我们要求验证您的电子邮件地址。在那之后,每当你从一个新的位置尝试登录,发送电子邮件,要求批准或拒绝登录尝试。也就是说, 如果你看到一个意想不到的电子邮件要求你的位置,这意味着黑客已经知道了帐户名和密码!虽然有这样的系统,但大多数玩家并没有一个验证过、可以使用的电子邮件。还有就是玩家的电子邮件账号与密码就是《激战2》的账号与密码本身。
双重身份验证
使用电子邮件验证这种方式保护帐户,当你从一个新的位置登陆游戏,你就必须使用双重身份验证批准,也就是需要另外一个邮件地址来激活登陆。实现双重身份验证需要一定的时间,因为在这段期间中,黑客仍然在攻击玩家,他们或许已经掌握了一部分人的账号与密码。我们需要一个解决方案,可以保护每个人,所以我们就“密码黑名单”、“数据库违规”等等机制来保护玩家的账号与密码。
最后,如何确保玩家的账号与密码安全,最为关键的部分还是得依靠玩家本身,网络上最流行最常用的骗术有以下几种,玩家需要多多警觉。
网络钓鱼
小心电子邮件中的链接,如果你到一个网站,要求您输入您的密码,不要输入您的密码。这可能是一个假网站。我们的官方网站是“http://gw2.kongzhong.com”,或使用书签收藏。
冒充内部人士
如果有人声称是空中网的工作人员,要求您输入密码,不要告诉他们你的密码,我们的客户支持团队并不需要你输入密码。
木马和间谍软件
不要下载和运行软件,或打开文件附加到电子邮件,恶意软件可以在您的系统上安装一个键盘记录器,来记录你的密码,并将它们发送。
电子邮件的安全
保持电子邮件地址与您的帐户安全,就像您保持您《激战2》帐户自身的安全一样。强烈建议使用一个复杂程度比较高的独特密码,而且保证从来没有在其他任何地方使用过。