当你在网络游戏的虚拟空间奋力作战，却被突然踢下线，当再上线却发现密码不正确时，您的第一反应应该是：账号被盗了！而此时辛苦打拼来的的虚拟财物可能早被洗劫一空。

    网络游戏如今已成为一种时尚，与此同时,盗号现象也愈演愈烈。而盗号后产生的损失几乎全部由玩家个人承担，游戏运营商对盗号者的恶劣行径也表示无可奈何。

    为了更好地整治网络游戏行业日渐严重的“盗号”现象，今年４月，上海已在国内率先发起“反盗号绿色联盟”，这真的能成为抑制盗号，惩治网络盗窃虚拟财产行径的利器么？

    “谁偷走了我的账号”

    艾瑞市场咨询发布的２００６年中国网络游戏市场的分析报告表明， ２００６年中国网络游戏用户人数达３１１２万，比２００５年增加１８．５％。中国网络游戏市场实际销售收入６５．４亿元，比２００５年增长７３．５％。如果根据网络游戏虚拟物品交易规模约为网络游戏市场规模的４０％左右的比例进行推算的话，２００６年网络游戏虚拟物品交易规模应当在２４亿元以上。这组数字在某种程度上说明了，作为与网络游戏相生相伴的虚拟物品交易产业已初具规模。

    随着２００５年盛大的三款网络游戏的免费运营，网络游戏运营商纷纷祭出免费网游大旗。而通过出售游戏装备和道具等虚拟物品作为网游增值服务已成为网游运营商新的营收来源。

    目前，网游玩家的虚拟物品交付都在网络游戏中完成，而进行交易的虚拟物品来源方式主要分为玩家正当持有、非法复制及盗号等三种。

    其中非法盗号所需的前期成本较小，而一旦盗号成功则获利颇丰，这种巨大的经济利益使得产业资本趋之若鹜。以浙江丽水不久前破获的一起集团盗号案为例，该犯罪团伙在短短３个月内共盗窃了１０万多个账号的游戏装备，牟利数百万元，而主犯仅在一个月内就进账１５万元。事实上，非法偷盗虚拟物品的产业链，才是虚拟物品交易中的真正毒瘤：盗号者往往通过盗取账号后出售的方式把虚拟货币“洗”成人民币。

    ｅＮｅｔ游戏先锋网所做的玩家调查结果显示，有过被盗号的亲身经历的网友占３８．１２％；遇到过但被自己识破了的占２１．４２％；身边朋友有被骗经历的占１７．０８％；目前还没有这种经历占２３．３８％。该数据虽不能全面统计当前存在的盗号现象，但网游盗号的发生率之高，由此可见一斑。在采访中几乎所有的玩家都告诉记者，自己或身边网友几乎都有过被盗号的经历，“经常能看到有人穿着短裤在游戏里跑来跑去的。”

    网络游戏中的账号一旦遭到侵入，盗号者会查看哪个服务器的角色等级最高，装备最好，然后删除角色所学的商业技能，一个都不剩地分解掉其身上的装备。如果遇到不能分解的东西就当场销毁，使得账号上的装备，虚拟金钱被洗劫一空。而这一毁灭性的过程可能就发生在账号被盗后的仅仅十几分钟内。

    在网络上，记录盗号者盗号销赃的整个过程的视频录像也十分流行。当记者在Ｇｏｏｇｌｅ搜索条内打入“魔兽世界盗号”，“网游盗号”等关键词搜索时，立即搜出了大量标题为“黑客如何窃取魔兽世界账号”，“下载区最新魔兽世界盗号木马生成器～优品哦～”的相关网页。打开其中部分网页，盗号木马使用的每个步骤都有详细图文说明，一些网游论坛中甚至还有盗号木马的下载链接。

网游盗号频发，谁之过？ 

    目前，网络玩家如果被盗号，唯一的补救方法就是寻找网络运营商的客服。但是，当记者拨打“魔兽世界”的客服热线时，听筒中传来的始终是“您所拨打的用户正忙，请稍候再拨”的录音。当２０分钟后电话终于接通时，还需耐心“聆听”长达４０秒的“欢迎致电”，在按“１”进入游戏业务咨询后，等待接通电话又有１分钟左右。由此可想而知，就算玩家发现账号被盗后立即立刻拨打客服电话，在冻结账号之前游戏装备可能早已落入“贼人”之手。 

    电话接通后，记者以被盗玩家朋友的身份询问账号被盗后如何处理，接线员坦言：游戏运营公司不负责追查盗取账号者，但能根据玩家提供的账号、最后退出时间、注册账号时的身份证号码和遗失物品申请四个条件恢复角色部分物品。原则上尽量先恢复贵重物品，其他小件物品则无法保证，但是金币肯定无法恢复，且恢复结果需四日后才能给出。客服人员建议网游玩家采用密保卡保护自己的账号被盗，并表示在密保卡推出后尚未接到使用密保卡被盗账号的投诉。 

    但记者发现在魔兽世界的官方网站上却用红字表明“注意：只有绑定了密保卡的用户才可以申请虚拟物品及角色恢复”。可见，一旦账号被盗，恢复损失的可能性微乎其微，几乎完全要由玩家自己承担。 

    采访中，相关信息安全专家指出，随着现代电子商务和电子游戏的迅速发展，网络黑客的动机已经由原来简单的炫耀性的“求名”转向了直接的经济利益。而目前的安全技术认证体系还不健全，多采用用户名、口令的单要素认证。尽管现在部分网游运营商推出的口令加密保的双要素认证大大提高了网络认证的安全性，但是由于网络游戏入门简单，且不少用户对于网络安全的认识十分薄弱，有些人甚至认为网吧为上网提供了一种安全保障，这些就为盗号者提供了钻空子的机会。 

    从监管部门的角度来看，首先异地盗号案件很难处理：由于网络的用户遍布全国各地，如果发生类似“运营公司在上海，用户在云南被盗号”这样的案件在执行过程中就困难重重。而目前中国的网络法律也存在漏洞，比如对于虚拟财产的估量就很难认定，只能等价参照一般盗窃法，例如盗取一个账号与盗取一百个账号就存在定罪量刑的模糊区。而法律制定过程的缓慢，也使监管部门对网络盗号的问题有时不得不采取回避态度。 

    虚拟财产侵权案的困境还不止于此，上海交通大学信息安全工程学院副院长李建华教授指出，必须要先给网络虚拟财产“正名”，才可能解决虚拟财产被偷盗的问题，也就是说，要从法律上制定规定，将虚拟财产等同于实物财产处理。对照现在的情况，界定还是有些模糊的。 

保护虚拟财产，在尝试中破题 

    在今年召开的第三届中国游戏产业年会上，新闻出版总署官员表示，由于盗号等违法行为在国内有愈演愈烈之势，有关部门将严厉打击网络游戏中的盗号行为。 

    为了更好地整治网络游戏行业日渐严重的“盗号”现象，２００７年４月５日，由上海市信息服务业行业协会发起，联合运营商、交易平台、技术服务提供商和支付服务商等产业链企业，在国内率先组成“反盗号绿色联盟”，以跨平台合作的方式，构筑起一道网游保护屏障，将意图进行网络盗窃等不法之徒阻挡在外，还用户一个安全、绿色的网游和交易环境。 

    调查中，记者发现目前运营商采用的保护玩家账号安全的方式主要是通过不断加强验证的过程，如密保卡、电话认证、以及一些硬件上的认证手段等。但过程一多，玩家也觉得麻烦。虽然游戏运营商鼓励玩家进行密码保护，但很多玩家因图省事而不愿这么做。 

    复旦大学软件学院的韩伟力老师认为，各种对于反盗号的努力都是有作用的。但要有效地防止网络盗号问题，还需要用户、运营商、监管部门等多方面的统一协调。 

    韩伟力同时提醒玩家，避免网游盗号用户首先应提高安全警觉，例如不要在网吧的电脑中留下个人的隐私信息等；其次应明白网游只是一种娱乐方式，不要过于沉迷于网络的虚拟世界，在网游中投入大量时间和金钱。第三，要提高对网络认证手段的认识，例如使用动态口令等，当然这也需要游戏运营商技术的配合。 

    “游龄”三年的玩家小李说，“反盗号绿色联盟”的成立说明越来越多的玩家都意识到了网游盗号现象的危害之大，是能够起到一定的宣传作用的。但要防止被盗号的关键还在于玩家自身要提高警惕，很多玩家为了能在短时间内更快的升级而使用非法外挂程序。但走捷径的代价可能就是被外挂程序中的木马程序窃取了账号和密码进而使账号内的道具被洗劫一空。玩家还应经常检查自己的电脑是否中毒，学会使用如保密卡等安全方式进行虚拟交易。 

    “反盗号绿色联盟”的主要推动者，上海信息化服务业行业协会网络游戏专业委员会秘书长张明坦言，成立“反盗号绿色联盟”，其实是一种尝试，其目的是希望汇集与该产业相关的从游戏提供商到玩家的各方力量，共同协作来抑制“盗号”行为的发生。此外更重要的是，通过反盗号的尝试和实际操作，积累经验、信息、数据，为未来立法做准备，以便可以制定更加细致有效的法律条文，更好地保护网民的虚拟财产。