《ActionScript大型网页游戏开发前四章ch03》.pdf

　12　　第3 章　安全：你要面对所有人 第 3 章 第 3 章 安全：你要面对所有人 其实，创建多人游戏或虚拟世界最终意味着要创建一种潜在的社会化游戏——你与全世 界玩家相交互的游戏。这种社会化游戏唯一的规则就是：你永远不可能在对手尝试做 出任何事情之前知道他们会怎么做。你所拥有的唯一防御手段就是在开发游戏过程中运用知识 和发挥主观能动性来保护自己。这并不意味着你一定会输，而只是意味着你需要保持警惕并且 要灵活应对将面临的安全挑战。换句话说，在多人游戏领域中 “安全”这个字眼确实有众多语 境和含义。 或许你认为你开发的虚拟世界不会受到黑客的攻击，因此决定跳过本章，但是，这样做你 就大错特错了。你所创造的虚拟世界越是热门，就越是容易受到攻击。对许多人而言，乐趣并 不在于游戏本身，而在于毁坏虚拟世界 （其他玩家的乐园）这种行为所带给他们的挑战，破坏 游戏规则就是他们的兴趣之源。 本章将就多种安全主题展开讨论，内容涉及从保护程序安全到保护儿童安全等诸多方面。 通过应用本章中所提供的知识，你将能显著地增强程序 （虚拟世界、游戏或者其他程序） 的防御能力以保护它不受恶意玩家的侵害。当程序功能失常时你将能够辨识出来并且知道如何 对付大多数常见的攻击行为。有备无患，毕竟你不想输掉这场仗。 3.1　逻辑安全性 当程序员被问及安全性时，通常他们理解的是代码的安全性。而当家长被问及安全性时， 你会得到完全不同的答案。本章中大部分的论述将是程序的物理安全性，但首先我们从另外一 面入手，谈谈逻辑安全性 （更确切地说，是为参与到虚拟世界中的玩家打造一个安全的环境）。 从这个角度来看，安全性和隐私是密切相连的。保持安全性的最好方法就是让参与到虚拟 世界中的玩家使用匿名。然而此举通常会背离项目开发目标，因为它将极大地限制虚拟世界作 为营销平台的用途。 然而，这个话题会牵涉到很多潜在的法律关系和议题，因此我们倒不如放弃对这些细节的 关注。本节将会列出你需要了解的各种概念和事项，但不会为你提供具体建议。你应该去咨询 3.2　物理安全性　　13　 关于在线隐私问题方面的专家，他们会针对你的具体项目提供法律指导。 COPPA和数据收集 在美国，任何针对儿童在线行为安全问题的讨论都会涉及COPPA （《儿童在线隐私保护 法》）这部法律。它是为了让孩子们安全上网而创立的。这部法律中绝大部分内容都直接针对 （尽管并不只是针对）那些为孩子们提供在线行为 （聊天、游戏及文章）服务的公司。 该法律主要想达成的目标围绕着数据采集与家长许可这两个方面而展开。一般而言最好避 免采集可确认用户身份的信息。简单来说，即不要在账户的注册过程中询问用户的全名、住址 和电话号码。虽然这只是一个范例，但通常你采集的信息越少也就越安全，而寻求法律咨询也 很重要，那将确保你不会触犯法律。 聊天和交流 社交是虚拟世界中一个极重要的组成部分，但也被认为是一个巨大的危险因素。玩家间可 以直接交谈的功能使虚拟世界更容易让人沉浸其中尽享其乐，但同时对此公开功能潜在的滥用 也使得暴露在虚拟世界内的玩家容易受到侵害。家长们总是会担心自己的孩子在网络中结识坏 家伙。 消除风险所最常用也最简单的方法就是取消公开式聊天功能，转而只允许 “基于列表”的 聊天功能。公开式聊天 （open chat ）指的是直接输入消息然后将它发送出去。基于列表聊天 （list-based chat ）则只允许玩家从一个包含可能会用到的消息的列表中选择并发送一条预制消 息，因此也就保证了玩家不能收发某些 “不合适的”信息。 注意　我们将会在第5 章深入讨论这两种聊天类型。 而问题的症结在于：如何防止那些居心叵测之徒从其他玩家那里获取他们所不该知道的信 息呢 （包括真实姓名 、住址、电话号码在内的任何可确认用户身份的私密信息）？ 如果虚拟世界允许公开式聊天的话，那么保护措施可归结为：聊天消息内容过滤、自我控 制以及家长的许可。在一些虚拟世界中，家长通过管理面板来许可孩子们与某些人交谈。而在 另外一些虚拟世界中，家长则根本不允许孩子们使用公开式聊天。在几乎所有虚拟世界中，信 息过滤都是重中之重。 3.2　物理安全性