天气都可以买保险为啥虚拟财产就不能保?
前不久,笔者的一个朋友一夜之间被人剥了个“精光”,不用担心,不是在现实中,而是虚拟的,但朋友被盗后的一番感言却让人印象深刻:“与其在游戏中被剥个精光,还不如在现实中裸奔,要知道我那套装备价值换成现钞有一万多元钱啊!要是能给这些东西买个保险,损失就会小很多了,就是不知道哪里有这险保?”
(关于虚拟财产的私下交易十分活跃)
现如今,盗窃游戏装备已经变得越来越普遍,且愈发猖獗,在笔者的采访中,有超过六成的玩家对笔者表示自己曾经在不同程度上被盗窃过装备或游戏币,而当笔者问及如果可以为虚拟财产买一份保险时,绝大多数玩家的回答都惊人的相似:“如今已经被偷怕了,如果确确实实存在这么一个险种,且保费在心理可承受范围内,完全可以考虑为自己的虚拟财产保上一保,毕竟这些都是自己辛辛苦苦花时间打出来的。”不仅仅是玩家有这样的保险需求,就连游戏厂商也曾经讨论过给虚拟财产上保险的可能性,杭州一家游戏公司的市场部负责人告诉笔者,由于大面积的盗号可能导致玩家的流失,为了保障玩家利益从而提高玩家对游戏的信心,他们曾经在公司会议上讨论过和保险公司联手为他们游戏的玩家开设保险的问题,目前正在和保险公司磋商此事。而据他了解,类似这样的讨论,在国内不少网游厂商内部都曾经进行过。当然业内也有反对为虚拟财产设立保险的,比如网游巨头盛大就明确对媒体表示:“虚拟财产要在现实生活中的保险公司投保是不现实的。”
(虚拟财产被盗后玩家的解决之道)
诚然,在现如今,不光是固定资产、人的生老病死可以投保,甚至于天气的好坏也能够买上一份保险。而笔者遍查了国内几家知名的保险公司的网站,翻遍了所有险种,唯独没有发现和虚拟财产相关的项目。笔者为此专门咨询了太平洋保险公司,在电话中,对方工作人员告诉笔者:“之所以没有为虚拟财产开设险种,最根本的原因是至今还没有任何法律法规明确界定了虚拟财产具有价值,所以只能视之为数据信息,根据2000年中国保监会下发通知,明文规定数据信息不在投保的范围之列。”可已经在现实世界中用真金白银进行交易和交换了的虚拟财产,难道就真的没有价值吗?就算它没有价值,连天气的好坏这种不具备价值的“空气“般的物品都能够投保?难道和它相似的虚拟财产就不能投保吗?笔者不禁要问。
深度访谈:想说盗你没商量
在某知名C2C网站上,笔者借口交易虚拟物品和一名盗号者取得了联系,他告诉笔者,盗窃的隐蔽性,取证难度极大,他所作的网盗案从来没有留下后患,他也没听说自己认识的网络盗窃者有被抓过。对于在网吧、网页上种植木马或通过某些虚假的中奖信息来盗窃虚拟财产的手段对他来说根本不够看,那些太容易被发现,而他的手法则可以让你防不胜防。他根本不需要让你下载什么东西来破解密码,所需要的只是首先探知一部分网吧的IP地址,最好是比较好高端网吧,因为那里大多数玩家比较有钱,会购买一些比较高级的装备,同时因为电脑配置比较高,大多数去那里的人都是选择玩游戏而且是类似魔兽之类的游戏,其次就是一些打币工作室的IP地址,那里的装备一般都会比较好,然后用自己设计的数据包拦截软件对这些IP地址的端口无休止的进行扫描,只要设置好想要的几款游戏的数据信息,然后一觉起来,就会有大量的账号和密码信息进入他的终端,就算是申请了PIN保护也没用,因为那同样也能拦截。而他也不是什么都盗,只是选取一些比较好的装备拿走,这样作的主要原因是避免因为集中盗窃特定地点的虚拟装备,引起玩家警觉,而让好不容易到手的网吧地址报废,这在他来说可以称之为吸引回头客。基于这种目的,他还会选择经常的更换盗窃地点,一般拦截并盗窃了某个网吧内玩家的装备,他一个月内都不会再去扫描这个网吧的端口,这被他称之为“放水养鱼”。
(某个交易虚拟物品的网上小店)
这名黑客甚至得意洋洋的说,有时,他也会百无聊赖的去聊天室里乱点别人的QQ号码,看他们的详细资料,“总有一些懒鬼会将自己的账号和密码写在自己的QQ资料栏里,我都看到过好多次,不过都是穷鬼,所以没有下手。”在访谈结束后,笔者专门咨询了有关的网络安全专家,他们介绍说,使用诸如绿光、流光等黑客软件扫描电脑端口,拦截数据包盗号的方法一般都是比较高级的黑客,这类手段对于不具备专业防黑知识的普通玩家来说,往往难以防范,只能尽可能经常升级防火墙,同时将防火墙设置到最高,或许可以抵御一下。
有人赚钱没人赔钱?
不单单只是无法通过保险获得理赔一项,对于玩家来说,虚拟财产被盗之后,几乎没有什么办法来弥补损失。玩家小林就多次被盗,但每次他按照游戏运营商提供的申诉方法进行申诉的结果,往往是石沉大海。在遭遇到最大的一次盗窃,损失了一把他从别的玩家手中购买的价值约3000元人民币的极品武器和几百万游戏币后,小林直接找到游戏公司。
(游戏厂商处理盗号问题的流程图)
这次的申诉很快得到了回复,这家著名的游戏公司一方面表示由于公司不承认虚拟物品交易的合法性,加上虚拟财产可能会在玩家之间多次转手,产权很难界定,甚至可能本身就是盗窃物品,所以小林购买的极品武器不能返还,但考虑到小林的损失,可以将被盗的游戏币追回给他。可当小林再次上线开启游戏时,发现账户里确实返还了游戏币,但却少了一百多万。小林坦言:“原以为多少算得了个安慰奖,没想到结果是这样。这款免费游戏卖给玩家的每一项服务都是明码标价的,玩家付出的可都是现钞。可游戏公司只顾自己发财,不顾玩家虚拟财产的死活,是不是太不地道了!”
(Q币也能当工资发)
而破解此项困局的惟一解决之道就是立法,给虚拟财产一个明确的身份。那样,虚拟财产就不是虚无飘渺的数据信息,而是实实在在的钱了。笔者认为虚拟财产立法是绝对可行也是必要的,虚拟财产主要是由游戏中的装备、各种参数以及玩家的游戏事件等构成的。从某种角度上看,点卡必然需要用现实中的金钱来购买,也就是说按照马克思主义价值论来看,它已然属于商品范畴,也就具有财产的意义。而同时,那些装备、参数都是玩家通过一定的必要劳动时间(游戏时间),在使用固定资本(电脑)和流动资本(点卡)创造出来的。按政治经济学观点,它们已经实现了价值的转移,也就具有了商品属性(使用价值和价值)。因此,虚拟财产应该被视为一种商品,也就具有财产的意义。
同时笔者了解到,韩国去年为虚拟财产立法后,明确了它的价值地位,立刻就有韩国游戏玩家在保险公司投保成功,而目前所知的如美国的几个保险公司开设虚拟财产保险,其前提也是因为其公司所在的州的立法体系中有虚拟财产的内容。(原载于电脑游戏新干线2007年第三期,作者张书乐转载请注明出处和作者)
他山之石:
相比之下,韩国以及中国台湾、香港等地区已经有立法和司法明确承认虚拟财产的价值并加以法律保护。韩国在2006年年底前立法明确规定,网络游戏中的虚拟角色和虚拟物品独立于服务商而具有财产价值,网络财物的性质与银行账号中的钱财并无本质的区别。韩国文化部还向其国会递交了禁止虚拟货币交易的法案,试图以此非常手段来斩断“黑色产业链”。一旦获得国会通过,包括专门的虚拟物品交易网站、C2C电子商务网站等都必须停止虚拟货币交易的中介服务,否则当事人将被判处5年以下监禁或5000万韩币的惩罚。而中国台湾有关部门则表示,确定网络游戏中虚拟财产和账号都属存在瑜服务器的“磁盘记录”,而“磁盘记录”在当地刑法的欺诈及盗窃罪中均可看做“动产”,视为私人财产的一部分,也就直接承认了虚拟财产的价值属性,并明切规定,在网游中窃取他人虚拟财产会被视为犯罪行为,最高可处三年以下有期徒刑。
只许州官放火 不许百姓点灯
而盗号问题的最终结局是什么,其实不难想像,就是最终逼迫所有的玩家因为频繁被盗,毫无乐趣而最终离开游戏。而玩家的离去也势必导致网游公司无利可图乃至被迫停运,盗号的泛滥无疑增加了游戏厂商运营的风险性,这也就是五大游戏厂商发出反盗号宣言的根本原因。从本质上来说,盗窃虚拟财产和外挂并没有太多区别,甚至性质更加恶劣,因为这种行为直接损害了广大游戏玩家的切身利益,就算你是盗窃者,你能保证自己不会被其他盗窃者偷盗吗?
此次五大厂商反网上盗窃公开声明发表之前,其实大部分游戏厂商都在其用户协议中声明禁止游戏账号、虚拟装备、游戏货币等的私下交易,其目的无外乎是通过敦促有关部门禁止私下交易,从而使盗号者无利可图,进而达到反盗号的目的。当然,由于免费游戏的大行其道,作为盈利手段的官方增值性虚拟财产出售并不在其列。在某种程度上,这更像是一种只许州官放火、不许百姓点灯的不平等条约。而网游公司此举还隐藏了一个更深层次的目的,即实现虚拟财产的专卖专销。也就是打着反盗号的名义禁止玩家交易,从而将交易权收归厂商,要买任何虚拟财产就只能到厂商手中购得,只此一家,别无分店。要知道,据艾瑞公司调查表明,2006年中国虚拟财产交易金额达到70亿人民币,这将是一个无比巨大的金矿。这也就是为何面对游戏公司不从消除盗号行为的根本入手,而是选择禁止并非全部都是“黑脏”的玩家私下虚拟财产交易的一个关键所在。
(C2C网站成为虚拟财产交易最大平台)
不过由于玩家反盗号的呼声越来越高,反盗号的一些形势也逐步开始向好的方面转变,前不久有消息称公安部已经将盗窃网络账号和虚拟财产列为重点打击的新型犯罪行为之一,深圳警方也于去年年底破获了国内目前规模最大的一起虚拟财产盗窃案,涉案人员盗窃的数百万个QQ号码和游戏账号并非法获利70多万元。
(最大规模虚拟财产盗窃团伙被抓获)
而一些企业也开始尝试通过自身的努力来帮助用户降低虚拟财产被盗风险,从源头上防范虚拟财产盗窃行为,如完美时空推出了账号IP保护和手机保护,将账号和IP地址和手机进行绑定,腾讯则研发了一款名为“QQ医生”的软件,用来查收PC中的木马病毒,防止QQ账号和Q币盗窃。或许不远的将来,我们将能够找到从根本上解决盗窃虚拟财产问题的方法。
狂想曲:虚拟中央银行
根据存在即合理的观点,不管外界何种界定,虚拟财产已经并将继续和现实货币进行汇率意义上的交易,一些经济学家认为以腾讯Q币、百度币、骏网一卡通为代表虚拟财产,正在从网上走到网下,成为集第三方支付和等同实际货币双结合的新支付手段,而据笔者了解,在一些网站,已经把Q币或游戏点卡来支付游戏版主工资。
(虚拟财产中央银行未尝不是可能)
而人民银行新闻发言人李超也表示,人民银行正在关注Q币问题。不容否认,虚拟财产正日益和现实货币进行重叠,而且不可遏制,甚至同外币一样,虚拟财产与人民币之间已经形成一定换算汇率,比如20G“剑侠币”=4000“天堂币”=2500“魔兽币”=50元人民币,而且这样一个汇率还会随时间的变动,以及游戏厂商在游戏中的“货币发行量”而和现实货币在兑换比率之间出现波动。那么如何保障玩家在现实和虚拟之间的兑换公平呢?或许是时候建立一个虚拟央行,直接掌控现实和虚拟的兑换机制,保障玩家利益。甚至将来可能会在炒股、炒外汇这些概念之外,诞生炒“币”一族也不竟然。
反盗窃的六脉神剑
面对越来越猖獗且花样繁多的盗窃手段,已经令游戏玩家对此防不胜防,笔者在此介绍六种常见的盗窃手段和反盗的六脉神剑:
一是偷窥盗窃:这主要是有两种方法,比较老土的是站在游戏者后边看,当游戏者输入密码时记下来。然后等游戏者离开,就进行盗窃,不过现在大多已经不被采用。而更多的是网吧网管或有心之人通过在网吧或公用电脑上设下木马现金,电脑自动记住玩家的连线名称和密码,想偷就偷,能卖就卖。对于这类方法,破解的办法首先是尽可能在自己的电脑或相对比较熟悉的网吧登陆游戏,最好是在有安装了最新防火墙的电脑上网,并尽可能使用电脑软键盘输入,相对来说,木马对于软键盘的记忆能力偏弱。但记住,只要是在网吧上网,就切记第一件事不是打开游戏账号,而是重启系统,因为一般的网吧都装有还原精灵,只要重启了系统,就能够将别人中下的木马清除掉,除非木马是网吧里的内贼安装的。
二是欺诈盗号:这是时下比较流行也屡屡生效的盗窃方法,一般是由盗号者注册一个小号、名字接近或仿照在线GM名称、向你发送系统故障通知或领奖通知,让你交出连线方法并下线一段时间后上线,直接套取,甚至有些盗号者故意将名字设置成你在游戏中比较亲近的网友,以帮忙完成任务等借口套取密码。对此的应对方法只有小心为上,不要随便和陌生人说话。
三是诱惑盗号:盗号者一般以高级玩家的身份出现,突然表示号练了一段时间后不想练了,并把号码赠送给他找到的目标,等目标更改了密码后(一般玩家大多用一套密码游戏),再通过密码保护找回密码,从而套取对方的游戏密码,迅速盗取号码上所有值钱的物品。这种情况的惟一预防之道就是莫贪小便宜。
(诱惑盗号)
四是网页盗窃。主要利用玩家心理,采用少量电脑技术。最典型的是一些卖G的网站、外挂、插件网站,甚至进入公会,在公会的论坛上发帖,并在帖子上用HTML语言植入木马,只要你浏览,就会自动“中奖”,从而在你不自觉的前提下盗走你的“身家”。别看这种手段好像防不胜防,其实只要你在浏览器设置上禁止相关脚本的运行,并将浏览器的安全级别提到最高,基本上就能杜绝此类盗窃隐患。
五是无间盗法。这是比较阴险的一种盗窃手段。如在虚拟财产交易中,盗窃者通过C2C网站获得出售虚拟物品玩家的联系方式,然后利用这些人急于出售虚拟物品换取金钱的心理(这些卖家中不少本身就是盗窃者),谈好价格后QQ交谈,盗号者声称钱已汇出,发银行汇款回执图片给卖家看,如果卖家对木马知识不懂,打开一看就中招了。解决之道就是不要轻易接收别人不知名的文件,包括图片格式(很多木马不过是换了个马甲而已),要知道钱是否到帐,用网上银行更为方便。
(假冒网页盗号)
六是马甲大法。盗窃者在网络上疯狂发帖,发布一条捏造且耸人听闻的某游戏官方新闻,比如现在用账号登陆官网就可得到丰厚奖励,吸引玩家点击帖子后面留下和官网地址只有微小差异的网址,等玩家登陆后,也就把自己的账号密码直接送到了盗窃者手中。破解办法也很简单,就是不要轻易相信论坛帖子,有关官方新闻还是以主题网站上的内容为准。(原载于电脑游戏新干线2007年第三期,作者张书乐转载请注明出处和作者)