如果你還沒有玩過「羊了個羊」,那麼恭喜你,你最近的睡眠質量超過了大部分人。誰也沒有想到,無數人竟然因為一款小遊戲而睡不着覺。過去人們失眠了就默默地數羊,現在「羊了個羊」讓大多數人失了眠,並且還有越玩越精神的趨勢。當你看到朋友玩第一關時,你的內容OS:這不就是個智障遊戲;當你玩到第二關:在這個遊戲面前我就是智障。讓人咬牙切齒卻又欲罷不能。我有一個朋友,每一次都恨不得摔了手機,夾雜着幾句全國人民都懂的「國粹」,但在休息的時候又忍不住默默的點開了小程序,幾分鐘後「國粹」的聲音再次飈了出來。原本筆者對於「羊了個羊」的所有感受到此為止,直到刷到了一條這樣的抖音,如下所示:
當我把這個消息給同事看時,大家紛紛表示不可置信。本人也是「羊了個羊」的重度愛好者,絕對不相信這個遊戲竟然隱藏着如此嚴重的隱患。於是,筆者決定來扒一扒,看看「羊了個羊」是不是真的存在安全問題。
根據「羊了個羊」公眾號發布的消息,自該遊戲上線以來就一直飽受各種網絡攻擊的困擾,由於創業小團隊就不具備防護的能力並且也沒有做好對應的準備,導致很長一段時間內遊戲服務器崩潰,以及遊戲數據被篡改、用戶數據被篡改等問題,嚴重影響了「羊了個羊」的遊戲環境和用戶體驗。這也是為什麼有幾天晚上該遊戲無法登錄。自網絡攻擊發生之後,「羊了個羊」創作團隊已經向警方報案,目前正在處理之中。9月22日,「羊了個羊」稱,「截止今日我們已經完全修復這些漏洞,以及重置了部分用戶數據,其中也包括了一些玩家真正的過關數據,對此我們深感抱歉,感謝理解!」目前尚不清楚「羊了個羊」被攻擊的具體信息,但這絕不是偶然。事實上,遊戲行業一直以來都是網絡攻擊的重災區,幾乎每一款熱門遊戲都曾遭遇了不同程度的網絡攻擊。2021年8月,在TapTap上的評分高達9.2國產遊戲《弈劍行》在上線前,獲得了近40萬玩家的關注和超過25萬名玩家的預約。如此高質量和人氣自然也吸引了攻擊者的注意,8月7日,是《弈劍行》上線的第一天,《弈劍行》的創作團隊卻在這天發布了服務暫時終止及退款聲明。原因是遊戲自8月6日開服後便一直遭到黑客的攻擊,致使戰鬥服務器處於癱瘓之中。《弈劍行》選擇不支付贖金,寧願發起退款並決定做好準備後,擇期上線。由此可見,遊戲在上線前做好安全防護,是一項非常有必要的操作。除了曾一直遭遇黑客攻擊外,「羊了個羊」似乎在安全合規以及數據保護方面還存在一定的安全隱患。第一個問題,「羊了個羊」此前在首頁更新了《隱私政策》,用戶點擊「設置」即可查看。出於職業的原因,筆者認真看了一遍具體條款。有意思的是,在9月23日,「羊了個羊」小程序首頁卻又無法找到《隱私政策》,至於是下線還是放在其他地方就不得而知。根據《網絡安全法》《個人信息保護法》的規定,網絡運營者收集、使用個人信息,應當公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。雖然小程序嵌套在其他平台中,但收集個人信息的還是小程序運營者本身,自然也需要遵守上述法規的要求,為用戶提供《隱私政策》以告知用戶信息收集、使用的規則、目的等內容。另外,如果「羊了個羊」推送和廣告推薦使用了用戶的個人信息,進行自動化推薦,根據《個人信息保護法》第二十四條的規定,屬於以自動化決策方式向個人進行信息推送、商業營銷,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。但不可否認的是,目前依舊有不少小程序未能提供《隱私政策》,卻依舊在運營之中。首先,根據「羊了個羊」現有的狀態來看,收集的用戶個人隱私信息至少包括個人身份信息、微信頭像暱稱信息、微信朋友信息、地理位置信息、手機設備唯一地址、統一標識等。其次,根據「羊了個羊」此前發布的《隱私政策》,除了上述收集的個人信息外,還明確指出「羊了個羊」和其他合作夥伴存在數據共享的行為,以便為用戶提供更好地服務,並大力打擊利用不當手段通關遊戲的行為。「羊了個羊」還和友盟SDK存在合作關係,同樣會收集用戶的隱私信息。最後,「羊了個羊」此前發布的《隱私政策》中提到,「羊了個羊是一款全球性遊戲,因此用戶信息可能會在全球流通」。這大概也是文章開頭部分中,有人質疑「羊了個羊」將用戶泄露至國外的原因。還需要注意的是,根據《數據出境安全評估辦法》,100萬人以上個人信息的數據處理者向境外提供個人信息;應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估。以「羊了個羊」的火爆程度,必定突破了百萬級規模。除上述的問題以外,火爆的「羊了個羊」還引發了一系列的詐騙隱患。由於「羊了個羊」第二關通過難度巨高,導致無數用戶難以憑藉正常流程實現通關。不少詐騙分子瞅准這個時機,冒充「羊了個羊」的客服人員,以「復活道具」、「復活次數」、「通關秘籍」等噱頭引誘急於通關的用戶,實施網絡詐騙。警方提示,用戶在遊戲過程中,一定要提高安全防範意識,別被一時激動沖昏頭腦,一旦發現被騙,要及時保存聊天記錄,發布詐騙信息的網頁等證據,並立即向警方報案!1、花錢買秘籍通關型
在這類騙局中,詐騙者常常在各種社交平台兜售「遊戲通關秘籍」,吸引不明真相的用戶購買,並在虛假遊戲交易平台、微信群或QQ群內完成交易。這類騙局的特點是金額小,難追蹤,其「秘籍」的價格多以「4.9」、「6.9」、「9.9」等小金額居多,一旦用戶交錢後要麼拉黑失聯,要麼發一些不相關的資料應付,而用戶反應過來上當受騙後,大多數也不會去派出所報案,只能自認倒霉。2、秘籍免費分享型
在這類騙局中,通常詐騙者通過社交平台與受害人添加好友後,表示索要秘籍的人較多,已經將秘籍存在某網盤裡,隨即發來鏈接要求受害人自取。而這類鏈接多數存在問題,有的是帶有木馬病毒的鏈接,用戶點擊之後很有可能導致電腦或手機中毒;有的是詐騙網站的重定向鏈接,帶用戶跳轉至其他網站和平台。3、中獎獎勵型
在這類騙局中,詐騙者常利用誘導性的廣告,引誘用戶點擊各種中獎鏈接,並在領取界面彈出xxx元優惠券,或者xxx元現金獎勵,引誘用戶進一步分享或支付現金,例如去年爆火的某小程序遊戲就曾彈出的帶有「100手機話費券」,但當用戶領取了所謂的「100手機話費券」,按網站指示支付了9.9元或19.9元後卻發現話費無法兌現,也不能退款,最終上當受騙。
最後,希望「羊了個羊」能夠在首頁發布並完善《隱私政策》,正面回應目前網絡上的各種「羊了個羊泄露用戶隱私信息」、「羊了個羊竊取用戶信息」等相關消息,向外界展示「羊了個羊」在用戶信息保護方面所做出的努力,打消用戶關於「隱私信息泄露」方面的擔憂。
一如「羊了個羊」公眾號9月22日發布的消息一樣,及時披露相關信息。作為一款用戶量如此龐大的現象級遊戲,創作團隊更應該拿出應有的擔當和責任,不斷完善個人信息保護,不斷健全遊戲規則,才不負玩家們的激情與熱愛。
留言列表
留言列表