作者： eNet硅谷动力记者 胡滢

　　【简　介】

　　编者按：国家档案部门公务员可以查阅沉封多年的保密资料；银行计算机部门可以查看储户数据库；263、TOM等网络公司系统管理员可以看到免费邮箱的往来电子邮件；阿里巴

巴、淘宝等电子商务公司更是可以查看用户交易资料和商务信息。现时情况下，用户隐私保密、虚拟财产管理皆成为信息化社会的难题。

　　【eNet硅谷动力特稿】5月27日，硅谷动力记者接到读者投诉，声称怀疑搜狐公司网络游戏《刀剑 Online》(刀剑)的客服人员，利用职务之便获取玩家的注册资料，盗取玩家账号。记者随即对此事件进行了调查。

　　事件回放：口舌引祸端

　　投诉者范姓玩家，家住河南，刀剑游戏中ID为“星河*众神”，是虚拟游戏中的帮会“刀剑村”的帮主。

　　“5月21凌晨左右，我关了机器，第二天中午10点多再上线时，发现账户密码错误，不能登录。而在晚上9点，我有的朋友们发现，有人用我的账号登录游戏，并将刀剑村65名左右等级较高的玩家开除。”

　　范姓玩家立即给游戏客服打电话冻结该账号，并将自己的注册信息传真给客服。在重新核对范姓玩家提供的注册信息、游戏密码、超级密码和身份证号后，客服人员重新恢复了他的游戏账号。

　　对此前的事由，游戏客服人员给出的解释是：“5月20日，一名北京玩家给客服传真了一份“星河*众神”账号的注册资料，并要求更改密码，在核对注册邮箱、注册时间以及其他注册信息无误的情况下，客服人员应要求更改了账号密码。”

　　然而，这一解释无法让范姓玩家及其他刀剑村玩家满意。

　　同为刀剑村玩家的任姓玩家告诉记者，在范姓玩家密码被改之前，他曾在游戏中与人发生争执，当时对方威胁“要解散刀剑帮。”而后来据朋友告知，该玩家“有朋友在游戏客服工作”——威胁居然成真，很难让人相信这只是巧合。

　　“时间太久，注册时提交的很多资料连我自己都忘记了，比如说当时填写的家庭住址，注册时间等，只有在游戏客服可以查到详细资料，而现在那个盗号者居然比我拥有更详细的资料！”谈及当时的情况，这名范姓玩家非常气愤：“当然，他没有我的密码。而就凭借这些家庭住址、姓名等简单的注册信息，搜狐客服就改了我密码，把账号给他了！”

　　SOHU：查实后将严加处理

　　由于不满客服给出的解释，刀剑村的多名玩家多次结伴来到位于北京的搜狐总部，要求得到一个合理的说法。

　　得知此事后，搜狐公司表示非常重视。搜狐在线游戏市场推广主管陈燕娟告诉记者，搜狐公司目前正在调查玩家信息泄露的真正原因。

　　“现在，一名涉及此事的刀剑游戏客服人员已经被暂时停职。 一旦查实玩家账号信息泄露确实与这位客服人员有关，公司一定会严加处理。”

　　陈燕娟表示，在游戏刚开放时，公司就制定了一套非常严格的规范，对管理流程、管理员的权限和职责等都有明文规定，并不存在程序上的漏洞，但若是工作人员违反职责规定出现问题，对公司的名誉造成极大侵害，也是一种渎职，公司一定会根据制度规定进行严肃处理。

　　“我们的基本原则就是对玩家负责。”她语气肯定。

　　而通过和刀剑村玩家的联系，记者得知，目前，搜狐方面已经派专人与范姓玩家取得联系，双方已经就损失赔偿等问题达成共识，在此事件中被开除的玩家账号都将重新恢复，“若是员工的问题会公开致歉，他们还承诺对所有造成损失的玩家提供一张免费游戏的月卡作为补偿。”范姓玩家及刀剑村的玩家对此解决方法均表示满意。

　　窃取网络信息也是违法

　　目前，我国针对互联网方面的法律法规尚不健全，尤其在网络信息保障上更是如此。

　　那么随意泄漏网络用户的个人信息能否界定为“违法”呢？

　　“当然是违法的。”听完事件介绍，北京瑞驰律师事务所鲁俊峰律师肯定地告诉记者：“尽管国家在网络信息管理方面并没有非常明确的规定，但客户的游戏密码等资料都属于客户个人信息，属于法律界定范围内的私有资产。”

　　鲁律师介绍，在注册条约上，网络服务运营公司和用户一般都履行有保密协定，也就是说服务提供方私自将这些信息透露出去是不负责任的，也是违法的行为，而如果将用户的银行账号、手机信息等透露出去，也可能造成很大的损失。

　　他建议用户，当发生这种情况，可选择停止使用该服务，并可以“侵害名誉权”这一方式提出诉讼。而对于因信息泄漏而造成的虚拟财产损失，尽管目前法律并没有明确界定，但获得这些虚拟财产时所花费的时间、金钱等相关费用都可以通过折合而进行索赔。

　　“前年我们就曾受理过这样一例案件，一个客户的游戏密码遭到泄漏，他所积累的虚拟财产全部被第三者盗空。” 鲁律师补充，由于很多人在进行虚拟财产盗取时都是分次缓慢进行，用户往往难以察觉，因此更应当提高警惕。

　　他还称，尽管发生类似事件大多因为员工渎职，但由之造成的损失，该员工所在的公司也不能免责。

　　安全与服务的两难选择

　　听闻此事，国内某门户网站游戏部门李姓市场总监表示有些意外：“这种事情其实两三年前更多见，当时整个行业都处于一种摸索发展中，流程不规范。到了近两年，几家大公司规模发展壮大，服务水平越来越规范，到现在这样的事已经很少发生了。”

　　“网络安全是整个互联网业都关心的话题，尤其对于游戏运营商来说。”在他看来，有时安全与服务对游戏运营商而言是个两难的选择：“客服人员有机会接触到敏感资料，当然，如果不让他们接触这些信息，会更加安全、保险，但是却会牺牲对玩家的许多服务。”

　　他告诉记者，消费者希望得到的是人性化的服务，而不是面对冷冰冰的机器指令，此外，有很多需要人为判断的情况，不能单纯依赖机器进行。此外，若完全依靠程序运作，“任何程序都不能保证没有漏洞，这样一来，是不是更不安全呢？”

　　他还透露，面对这种两难境地，游戏运营商只有通过一些严格的流程与管理方法对用户的信息进行管理，在保证服务的同时充分提供安全保障。

　　“在这方面，可以使用软硬件相结合的管理系统，在提供帮助玩家取回密码的服务时，确认流程更加严密。”他介绍，如果有用户要求取回或者改动密码，不但需要他们发过来原始资料，客服还会根据原始注册信息中的电话回访过去。

　　在人员管理方面，将划分客服权限，每个工作人员只能接触到自己工作需要的资料，而在整个流程中，工作人员的通话、处理以及反馈等工作行为都通过系统进行明确记录，以使整个处理流程透明化。

　　而从记者对其他几家大型网络游戏运营商的调查中也看得出来，在对网络用户信息的安全保护方面，“严密防范”策略依然占据主流。

　　对此，一位业内专家认为这很正常：“即使是在现实社会中，如银行、税务等掌握客户敏感信息的单位，也大都是通过制定严密的工作流程来防范信息泄漏。”他同时表示，当然，明确的法律规定也起着不可忽视的作用，这一点，可能是目前网络所欠缺的，“随着网络的进一步发展普及，相信这一点很快便有所改变”。

编辑：高原