2007 資安趨勢 - Wii 的無限可能性與 Web 威脅
Wii 的特色在於它所衍生的可能性。上市至今已超過一年半的時間,Wii 在電視遊樂器市場的霸位依然屹立不搖。據遊戲市調網站 VG Chartz 的報告顯示,截至 2007 年 8 月 23 日為止,Wii 在全球的銷售量已達到 1057 萬台,而 Xbox 360 為 1051 萬台,PS3 為 432 萬台。自從 2006 年底上市至今,市場需求仍未有衰退的跡象。
這台遊樂器的互動與上網功能突顯出電視遊樂器目前的發展方向。電視遊樂器業者競相開發上網功能,面對 Web 2.0 現象所呈現的許多機會,這確實是相當明智的策略。Wii 的包裝盒中除了小巧的遊樂器主機以外,還附有一些配件,其中最神奇的就是它的遙控器。形狀就像傳統電視遙控器的 Wii 遙控器內建了動作感應器。只要揮動遙控器,動作感應器便能將使用者的動作傳達至遊戲中。想像一下,只要握著遙控器用力一揮,便能將網球回擊給您的對手,而您在遊戲中的人物也會執行一樣的動作。它確實為電玩遊戲開拓了一片新天地。
任天堂持續為 Wii 開發更多的上網功能
若您想玩小時候玩過的遊戲,同樣也能一償所願。Wii 購物頻道是這台電視遊樂器的眾多功能之一,在這裡您可以下載許多經典的遊戲,例如銀河戰士、薩爾達傳說系列以及馬利歐兄弟等等。使用者可以利用 Virtual Console 下載舊版任天堂遊樂器的遊戲,甚至還有如 Sega 等其他遊戲廠商的遊戲。這項特色能提供跨世代的遊戲樂趣,使用者族群規模也因此而大幅拓展。現在三十幾歲的家長也能和他們的子女一起玩他們多年前玩過的遊戲。
Wii 在老少兩代之間取得一個絕佳的平衡點,同時又能充分利用網際網路未來的發展空間。除了能讓人回味以往的經典遊戲,任天堂還持續為 Wii 開發更多的上網功能,此一善用持續成長的全球網際網路使用率的策略確實能產生極大的效益。據 Internet World Stats 2007 年 6 月所收集的資料顯示,從 2000 年至 2007 年,全球網際網路使用率成長了 225%。愈來愈多人上網從事各種活動。今日的網際網路不僅能提供豐富的內容,而且能進行多種互動。社交網路與線上遊戲網站吸引了愈來愈多的使用者。此一趨勢似乎也促使電視遊樂器朝此方向發展。
使用者可利用 Wii 從熱門網站下載線上影片
讓我們以 Mii Channel 為例來探討極具親和力的 Wii 線上環境。Mii Channel 能讓使用者設計自己專屬的人物,然後在特定遊戲中使用。這類專屬人物也能在線上活動中使用。想要瀏覽新聞或氣象報告的遊戲玩家只要按一下新聞或氣象預報頻道,便能獲得這些資訊。內建 Opera 瀏覽器的 Wii 的網際網路頻道可支援 Adobe Flash 與 JavaScript。此外,使用者現在也能利用 Wii 從熱門網站下載線上影片,然後在電視上觀賞。以上所有設計都是為了進一步拉近網際網路與遊戲玩家之間的距離。
這些附加功能為軟體開發業者創造了無窮的機會。電視遊樂器正逐漸朝向另一個平台發展,此一平台能讓提供更豐富的內容與更強大的網際網路功能。然而,此一可能性也可能讓潛在的資安威脅有機可乘。如果電視遊樂器發展成具備更強大的上網功能的全方位娛樂設備,自然也可能成為四處尋找受害者的 Web 資安威脅所利用的工具。
線上遊戲市場的潛在利益一向都對惡意程式作者具有極大吸引力。而虛擬世界對駭客也是極欲染指的領域之一。在遊戲中累積許多資源的遊戲玩家最後可能發現他們的線上身份遭人盜用。這些線上身份通常能以高價轉售給其他遊戲玩家。
全球線上遊戲網站的個別造訪人次已達到將近 2 億 1 千 7 百萬
據 comSCORE 於 2007 年 7 月 10 日公佈的 World Metrix 研究結果顯示,全球線上遊戲網站的個別造訪人次已達到將近 2 億 1 千 7 百萬。這些網站絕大多數都是提供線上遊戲或遊戲下載網站。其中並不包括與線上賭博有關的網站。
這項數據充分顯示出目前線上遊戲與下載遊戲擁有相當龐大的市場。而電視遊樂器龐大的使用者族群更可能使這項數據再度急速攀升,尤其是因為現在遊樂器還能支援遊戲下載功能。
或許在短時間內,電視遊樂器便會出現可能遭受攻擊的弱點。舉例而言,使用者能在 Wii 購物頻道中使用 Wii 點數來下載 Virtual Console 中的遊戲。使用者可至特定店家購買點數卡,也能在 Wii 購物頻道中使用信用卡購買點數。若要購買 Wii 點數,使用者必須輸入信用卡卡號,有效日期以及安全驗證碼。在線上提供這些資訊便免不了外洩的風險,而這些遭竊的資訊可能被用以破解使用者的帳戶。
500 個 Wii 點數價值相當於 $5 元美金 可能引發 Wii 點數遭竊的風險
簡言之,若要妥善管理 Wii 購物頻道的交易安全,使用者本身也必須提高警覺。假使 Wii 的熱潮持續延燒,便可能有更多的使用者利用 Virtual Console 在線上購買他們喜愛的遊戲。在本文撰稿時,500 個 Wii 點數價值相當於 $5 元美金。而下載遊戲也必須花費相對的點數價值,因此點數對於線上的 Wii 玩家具有更高的實質效益。這可能引發 Wii 點數遭竊的風險,而買賣遭竊點數的黑市也將應運而生。
Wii 內建的 Opera 瀏覽器是另一個可能遭受攻擊的弱點。Wii 使用者能透過電視上網瀏覽,以及下載他們喜愛的遊戲。此一特別設計的 Opera 瀏覽器能讓 Wii 支援 Flash (尤其是 Adobe Flash Player 7) 與 JavaScript。據趨勢科技事件應變小組 (TMIRT) 的 Jonell Baltazar 表示,此版本的 Flash 含有可遭利用的弱點。由於 Wii 能支援 Flash 與 JavaScript,因此也難以避免遭受攻擊的可能性,遭惡意程式作者植入惡意程式碼的案例並非不可能發生。這些程式碼可能被嵌入下載的檔案中,藉此發動各種惡意攻擊。
當然,目前討論的都只是可能性而已。如果以上提及的各種資安威脅均未出現,或許 Wii 的使用者就能盡情享受其中的樂趣。目前 Wii 已準備透過 WiiWare 讓業餘軟體開發人員大展身手。WiiWare 就像一個可供玩家下載遊戲的寶庫。有別於提供早期任天堂系統熱門遊戲的 Virtual Console,WiiWare 提供的是專為 Wii 所設計的遊戲。
駭客可能趁此機會利用 WiiWare 來謀利
不僅是知名的遊戲開發業者與發行業者期待上傳全新的遊戲,獨立開發人員也是如此。這些獨立開發人員可能是任何具有開發 Wii 相容遊戲所需的技術與才能的人,他們所開發的遊戲將會在 Wii 購物頻道中銷售。然而,這也可能對 Wii 的安全性造成影響,因為駭客也可能趁此機會利用 WiiWare 來謀利。開發人員面臨的真正挑戰是如何避免遊戲中出現程式瑕疵,因為這些程式瑕疵可能成為 Wii 使用者的頭疼問題。這些問題可能包括在緊張萬分的遊戲中系統當機所造成的不便性,或是 Wii 點數遭竊等。
可能性確實是無窮無盡。對 Wii 以及其他所有類似的電視遊樂器而言,它們的舞台才剛剛成形而已。所有人的目光焦點都集中在此一舞台上,當然包括惡意程式作者在內,即使是極細微的潛在弱點他們也不會輕易放過。然而,所幸資安產品業者也已針對這些問題積極戒備,這是一個較令人安心的好消息。
