ArenaNet创始人谈《激战2》账号安全

　　数据库漏洞

　　我们看到很多玩家认为账号被黑是由于《激战》的数据库漏洞造成的。我们正在保证网络的用户数据库不受攻击，严厉阻止这类事情的发生，一支团队正不断监视所有入侵行为，我们有信心不会存在这类漏洞。

　　我们对待安全问题非常认真。也许你从博客中就能看出来。我们在ArenaNet保护着一切，最要保护的就是我们用户的资料。

　　暴雪和Valve大概也有一套机制来保证安全，但他们的账号数据库还是有漏洞。是否有一天我们也会成为黑客极力突破防御的目标呢?

　　如果发生了这类事情，我们会第一时间告知你并立即采取行动保证账号被黑事件不扩散。这里还有一些事值得思考。因为我们要求所有《激战2》玩家为游戏采用独立密码，这样黑客们在《激战2》中偷不了就去攻击其他游戏或网站。其实使用独立密码对你有两方面好处。一般说来，为每个账号使用独立密码是保护你自己的最好方式，不就可以防止今天被黑，还可以防止任何公司以后出现的安全漏洞。

　　商务安全

　　我们还看到黑客用偷来的账号购买宝石的离职。这是一种不常见的攻击形式，因为我们有游戏限制来阻止遇到这类问题的账号中财产转移。

　　我们采用了新限制来阻止黑客用这种方式使用被偷账号上保存的信用卡，我们现在还允许用户选择删除保存的信用卡。

　　当然，如果有用户发现黑客创建了信用卡未验证的支付，玩家可以联系我们客服重新建立支付。

　　最佳实践

　　这篇博客主要讲述的是黑客使用偷来的证书危害新账号，因为这是我们目前看到的最重要的问题。但我们解决这个问题的方法越多，黑客们就会采用更多的方法，所以大家采用其他形式的账号安全措施尤为重要。

　　•　网络欺诈——如果有人向你发链接要求你输入密码，请不要输入。这可能是个假地址。请输入“account.guildwars2.com”或使用书签来进入真实的账号管理网站。

　　•　社交工程——如果有人声称是ArenaNet或NCsoft的工作人员，并向你要密码，请不要告诉他。我们的客服团队不需要你的密码。

　　•　特洛伊木马和间谍软件——如果你不是100%肯定来源，不要下载或运行软件，或打开邮箱附件的文件夹。恶意软件可以在你系统上安装一个键盘记录器记录你的密码并传送它们。

　　•　邮箱安全——保证跟你的《激战2》绑定的游戏的安全，就像保持你《激战2》账号安全一样。请使用一个你没有在任何地方用过的强大而独立的密码。

再逛逛>>