从《头号玩家》引发的信息安全思考

在《头号玩家》这部电影中，绝大多数人们已经沉迷游戏世界，并且通过游戏逃避残破不堪的现实生活环境，影射了“娱乐至死”的社会问题。但与此同时，在这部电影中还反映了一些信息安全相关的思考，在此与大家一起分享。

好莱坞巨制《头号玩家》上映后，好评不断，该片由斯皮尔伯格导演，主要讲述了在2045年的世界中人们沉迷于VR(虚拟现实)游戏“绿洲”的虚幻世界，该游戏的创始人临终前宣布在游戏中留下了三个彩蛋，将他的全部资产都留给能寻找到隐藏彩蛋的游戏玩家。这部电影时长140分钟，截稿为止豆瓣评分达到8.9分，全片包含138个彩蛋，囊括了各年龄段人群的童年回忆，也有人说它是“在彩蛋中插播电影”。

一、网络环境泄漏真实个人信息

在寻找彩蛋的过程中，男主帕西瓦尔邀请女主阿尔忒密斯在游戏中的酒吧约会。在他们跳舞的过程中，男主主动向女主透露了自己的真实姓名——韦德。然而，这段谈话内容被反派窃听到，反派交叉比对了现实世界中男主所拥有某装备的购买历史，从而轻松找到了男主的真实身份。

网络是一个虚拟的环境，在充分享受虚拟环境所带来的自由的同时，也要注重防范虚拟环境中潜在的风险。

1. 防范通过社会关系窃取情报

在现实生活中，我们需要多种形式的社会关系来分享思想、感情和观念，在网络上也是同样如此。我们在网络上有可能对某个人产生强烈的感情，或是信任的错觉，从而不经意间向对方透露信息。在很多社交门户网站中，都提供了在线聊天的服务，有可能你认为的Mr./Mrs. Right，实际上却是一个250斤的大胖子。因此需要我们分清网络与现实生活的界限，不要轻易相信他人，绝对不能在网络中向他人泄漏工作秘密或个人隐私。

2. 防范冒名顶替

在这段情节中，对话是在游戏中发生的。我们假设女主是可以信任的，但此时还具有一个非常巨大的风险，就是冒名顶替。男主帕西瓦尔在舞池中并不能确认女主的账号是否属于本人登录，在这样的情况下，需要避免透露隐私内容，如确有需要，应该进行额外的身份验证。

举例来说，如果男主实在按耐不住要透露自己真实姓名的心情，至少应该先问一句“你还记得我们第一次是在哪里见面的吗”这样的问题。同样，在社交软件中，如果你的朋友问你能不能帮他充值话费、能不能先借他500、能不能帮忙买个机票，你也应该先问一些问题，或者让该朋友发一条语音，确认真实身份后再伸出援手。

3. 防范网络环境风险

在无重力舞池中，男主与女主的对话被反派通过窃听装置窃听到，他们交流的环境是不安全的。因此，在涉及到隐私信息的沟通时，应该首先确保网络环境的安全。例如，判断提交表单的网页是否使用了HTTPS协议加密、判断所使用的计算机是否存在病毒木马风险。有了上述三点的保障，我们的隐私才可以说是相对安全。

二、注重账户和密码信息的保护

在电影中，世界第二大游戏公司IOI的CEO将自己的游戏账户密码写到便签，并粘贴在他的座椅上，这一行为显然会导致严重的安全问题。

三、弱密码带来的风险

在企业中，一个密码的失守可能导致众多文件的泄密。现实世界中，就有许多大型公司因弱密码而造成严重的泄密事件。此前还爆出过一个好玩的消息，第65任美国国务卿科林·鲍威尔的Gmail帐号使用了弱密码，2016年总统竞选期间，黑客破解了他的邮箱，并披露了他发出的一封邮件：“希拉里克林顿这个死骗子，连撒谎都不会”。

回到电影中，IOI公司CEO诺兰使用的密码是B055man69，这一密码的设置有可以借鉴的地方，也有需要改进的地方，我们来具体分析一下。

首先，该密码长度为9位，同时包含了大写字母、小写字母和数字，这一点是值得借鉴的。此外，通过将“boss”这一常用单词修改成“B055”(1位大写字母+3位数字)，有效防范了常用字典爆破攻击。同时，设置大写字母、小写字母和数字混合的密码，可以有效增加暴力破解的耗费时间，保障密码的安全。