帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育處電子報第106期

資通安全
精靈寶可夢,恐怖夢實現
瀏覽數:810
桃園市仁和國小 鄧達鈞 2016-08-08
用LINE傳送

  寶可夢遊戲風靡全世界,將虛擬卡通人物帶入現實生活,以往只能在螢幕前進行角色扮演遊戲,現在整個世界都是遊戲場所,其所帶來的資安風險亦不可小覷...

結合GPS定位和擴增實境的手機遊戲「寶可夢GO」(Pokemon GO,以下簡稱寶可夢)終於在台灣開放下載,馬上成為全民運動,不論是深夜的公園還是各地公共場所都充滿抓精靈的民眾,這款遊戲成功的讓宅男女們走出戶外,以手機內建相機搭配地圖GPS定位功能,能夠將虛擬的卡通精靈與現實場景同時顯示,人們的互動不再僅限於手機,而是整個真實世界!而捕捉精靈更增加遊戲的樂趣,各地普設補給站更讓玩家樂在其中,抓到的精靈加以訓練提高等級,再藉由各地道館進行PK對戰,雖然遊戲的場所遍佈全世界,但遊戲公司卻不用花費一毛建置各地系統,只需要地圖與GPS定位即可四處玩透透!如此創新的手法,也讓設計遊戲的任天堂公司股價飆漲大賺一筆,但看似相當成功的手機遊戲模式,其實背後卻隱藏相當大的危機。

 

新聞媒體多以邊走邊玩手機造成交通傷害或者直視畫面造成視力影響為主,報導玩家疑似因玩寶可夢而摔車等,但就資訊安全層面來說,有下列幾點需要特別注意:

冒牌的應用程式:利用寶可夢作為誘餌讓玩家下載,然後再推銷其他應用程式,其中又以廣告居多,有些則會夾雜惡意程式盜取個人資料。

洩漏使用者位置:開發商要求遊戲玩家給予手機帳號的存取權限,軟體可以得知使用者隱私位置,若被其他惡意程式盜用,後果不堪設想。

作弊工具與程式:利用玩家貪圖不想外出就可抓到精靈的心態,駭客提供各種作弊工具供人們下載,駭客便可藉此盜取手機存取權限,甚至包含即將普及的手機付款感應憑證功能。

誘導進入犯罪熱區:寶可夢的各類遊戲場景能夠吸引使用者前往該地點,有心人士可使用遊戲中功能,將目標受害者引誘到特定位置並進行犯罪。

日本警方甚至發布使用寶可夢時應注意事項,其中有關資訊安全的有:(1)小心個資外洩、(2)注意偽造的app及外掛程式、(3)提防發出邀約的陌生人等。預料這款遊戲往後會加入更多互動功能,當人們的行蹤被有心人士大量蒐集、利用時,就有可能產生個人隱私的疑慮,而熱門軟體剛開始興盛時,也是各類惡意程式流竄的好時機,如何在安全的環境下享受科技的便利,以下提供老師們在教學時參考:

謹慎下載軟體:手機軟體主要分為兩大網站,一是googleplay商店,另一為appleapp store,筆者試驗過googleplay商店充斥大量寶可夢的app,包含圖示、文字都很容易引人點選安裝,不可不慎。

避免單獨外出:前往各處尋找精靈時,避免單獨前往人煙稀少或危險之處,學生最好由家長陪同,避免產生不必要的危險。

防範社交工程詐騙:避免在遊戲中與陌生人進行金錢或隱私資料的對談,但多數人會因寶可夢的組隊、團隊合作因素,疏於防備而遭受資安風險,進而產生金錢詐騙或個資外流。

資訊科技時代,人手一機個人隱私早已掌握在各大企業中,不接觸不使用科技產品是不可能的任務,如何再數位科技洪流中保護個人隱私,且安全享受科技的創新與舒適,需要正確的資安觀念,期待大家都能精靈寶可夢,安全無煩惱」!



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南