点击上方即可关注 加拿大头条▲

加拿大头条(微信ID: canadanews)编辑

正因为与现实世界的联系过于紧密，Pokémon GO已被指存在巨大的安全隐患！

【《高度》(Rise Weekly)周刊 大壮撰写】今年盛夏，网络游戏Pokémon GO精灵宝可梦在美国﹑澳洲﹑日本及新西兰一经推出，关于这款游戏的报导就一连好几天占据了各大国际网站和新闻报刊的头条，掀起了遍及全球的游戏热浪。是不是曾怀疑这些报道不过是游戏公司不惜血本打广告？你错了，Pokémon GO真是魅力无敌，战绩傲人！但当人们玩得不亦乐乎之时，却少考虑个人隐私是否还是安全，对此《高度》特别关注。

据统计，Pokémon GO的日活跃用户量直逼Twitter，用户平均使用时间远超Instagram，上线头三天，游戏母公司任天堂Niantic的股价涨逾50%，市值增加百亿美元，还一度触发了日本的熔断机制。朋友近日参加期末考试，她那年逾四十的西人监考老师站在讲台兴奋的大呼，“进入教室前，我刚在走廊抓了两只Pokémon”，有学生立即回应，“我在教室也抓到了一只”。可见这款游戏的巨大魔力与广泛受众。

当你打开GPS，启动Pokémon GO，打开摄像头，拿着手机在现实中四处游荡，如果附近有Pokémon出没，手机会突然震动，你的手机屏幕里上会显示出现在现实场景中的虚拟Pokémon，提示你附近有Pokémon，赶紧去指定地点抓住它们，再到特定的站点去训练它们。

听起来很容易上手的游戏，却能给人以完全新鲜的感受。Pokémon GO借助新兴的增强现实(Augmented Reality) 技术、手机地图和GPS定位系统，遵从Online To Offline线上与线下交互作用的商业营销趋势，将虚拟的游戏角色实时置入现实场景中，让玩家的游戏平台扩展到整座城市空间，的确可谓一项跨时代的创造。

以往我们不免怀疑现实将被虚拟取代,但未曾料到的是，当两者被巧妙又简单的结合起来,竟能让人陷入不顾一切的疯狂和痴迷——一大批曾经离群索居的宅男、宅女走上街头，一些原本荒寂的城市角落变得人头攒动，警局、私宅等禁地被人连连闯入，红灯路禁也有人、车照过不误。这般疯狂的举动，不过是为了抓住一只游戏中虚拟的小精灵。虚拟世界不仅能融入真实生活，甚至还能颠覆现实的规则，真是让人感叹“假作真时真亦假，真做假时假亦真”。

17日，任天堂公司透过Twitter宣布，Pokémon GO已正式登陆加拿大，不论是使用Android或iOS系统的用户均可下载。该消息公布后马上吸引大批玩家争相下载及注册，刚上线不到一小时，APP下载服务器就已处于瘫痪状态。温哥华人再也不用借帐号捉Pokémon了，这款游戏是否会在温哥华掀起一场“倾城之恋”，令人瞩目；它是否会给玩家造成不利影响甚至是人身伤害，却让《高度》周刊有所担忧。

实际上，正因为与现实世界的联系过于紧密，Pokémon GO已被指存在巨大的安全隐患——你的个人信息可能被窃取，你的地理坐标可能被暴露，你日常生活的轨迹可能被监控和记录，不排除你的小情人、小秘密、小金库......统统被泄漏。当你还沉浸在虚拟的世界里，你和你身边的人很可能就已经成为没有隐私的“透明”人了。在恐怖主义猖獗的当下，仔细想一想，这该是多么恐怖的事情啊！

| 问题之一：个人资料恐遭泄漏。

专家指出，“玩游戏前不要忘了仔细阅读服务条款和隐私条款”。据悉，新用户要注册Pokémon帐号，只有两种途径：谷歌或Pokemon.com。目前Pokemen.com已停止接受新的注册申请。在应用中创建新的谷歌帐户也不现实。因此，要想立刻注册，最便捷的办法就是使用现有的谷歌帐号。然而，当用户通过google登录这款游戏，Pokémon Go直接获取了google账户最高等级的“完整权限”（full access）。简单说，只要通过google帐号登陆，开发这款游戏的游戏公司任天堂可以：

1.随时查看你的任何邮件；

2.随时以你的身份发送邮件；

3.下载/删除你存储在Google Drive云盘里的任何文件；

4.读取Google Maps所有历史记录；

5.任意处理Google Photos中你的隐私照片，等等。

任天堂发布公告表示，他们只使用用户的档案信息，并称所谓的“完全开放账户权限”只是系统错误。然而，专家立即回应，即便权限完全开放只是一个编码错误，但信息本身依然可用。在网络世界里，可用就代表危险。

| 问题之二：实时地理坐标暴露。

在Pokémon GO游戏中，精灵常常出没的地方被定位为Pokestops（补给站），这也是玩家聚集的中心。前不久，美国密苏里州的一家警察局在Facebook上发布警告称有小偷瞄上了Pokestops在现实世界中的位置，打算当玩家大批涌入该地点时，混入人群里实施盗窃。如果有人在窃取了你的个人资料后，再掌握你的行踪，这该是多可怕？如果不是小偷，而是杀伤力更大的人或群体同时掌握你的时、空定位数据，后果又会如何？

| 问题之三：个人生活被恶意监控。

有网络保安公司已经发现，已经有人恶意修改游戏的应用档案，以植入恶意的遥距存取工具DroidJack，让攻击者掌握受害人手机的所有控制。

早前，美国国家安全局(NSA)被爆在三星、Cisco、华为和戴尔等电脑与通信设备企业的产品里植入间谍软件，通过对通信数据的大规模监听和储存，窃取个人情报。如今，Pokémon Go这类AR游戏无异于为这类机构提供了更为精准的定位情报搜集工具。如任天堂公司的数据被滥用，后果真是让人难以想象。

另外，随着Pokémon Go的空前火爆，难免有黑客盯上这座数据金矿，谁也无法保证此前发生在网易、CSDN、雅虎等公司的数据泄露事故，未来会不会发生在任天堂身上。

截稿时止，任天堂公司还未说明对用户数据的保护措施，有教育专家指出，“现在不仅仅要关心你的孩子玩什么游戏，还有看看他们去哪里玩。”

在此，《高度》周刊希望提醒各位“追风少年”和“追风少年”的家长们，在追赶时尚、享受新奇的同时，一定要注意保护好个人隐私和人身安全。针对Pokémon GO这款游戏，具体做法可以删除其访问权限，然后申请一个新的邮箱进行登陆。

我们相信，随着科技日新月异的发展，不久就会有情节更妙，界面更美，同时也不乏安全性的新游戏问世的。只是请稍稍放慢你的脚步！

出品：加拿大头条
微信ID：Canadanews
来源：《高度》(Rise Weekly)周刊

 欢迎来稿  

[email protected]

 广告合作  

[email protected]