這可能會影響所有聯(lián)網(wǎng)的數(shù)據(jù)庫驅(qū)動系統(tǒng)。幾年后，羅布·格雷厄姆在討論一種“新的”黑客技術(shù)——通過瀏覽器輸入SQL命令，柏拉圖心想，“瀏覽器跟SQL？這聽起來太熟悉了”。

　　 一流的在線雜志發(fā)表了一篇文章，柏拉圖讀了那篇文章，“這就是我4年前做的事情，好了，現(xiàn)在有人證明了這種方法，全世界的人都知道了”。

　　 他當(dāng)時為什么不發(fā)表自己的發(fā)現(xiàn)呢？“事后說起來自然容易，但我要去哪里發(fā)表呢？我要如何處理這些信息呢？我不知道。”

　　 發(fā)表這篇文章的黑客真名叫杰夫·福里斯塔，目前經(jīng)營著一家安全公司，正是他發(fā)現(xiàn)了SQL注入技術(shù)。但是第一個發(fā)現(xiàn)的人，事實上是安德魯·柏拉圖。

　　 病毒軟件的涌入

　　 “準(zhǔn)備好，病毒軟件將要涌入。”2011年年初，HBG在互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）的演講中曾發(fā)出過這樣的警告。“這意味著零日攻擊和APT攻擊不再需要簽名，我們需要警惕惡意軟件。”報告還指出，“安全已經(jīng)與情報息息相關(guān)。”

　　 零日攻擊指的是發(fā)現(xiàn)了一個從未公開發(fā)布的漏洞，而被攻擊的對象也意識不到這個危險。APT攻擊指的是高級可持續(xù)的攻擊，軟件潛入目標(biāo)電腦的系統(tǒng)，輸出數(shù)據(jù)，并留下后門。從HBG的預(yù)防策略可以發(fā)現(xiàn)，他們主要防范的威脅是網(wǎng)絡(luò)釣魚郵件，并承諾將通過數(shù)字DNA提供持續(xù)的保護(hù)。

　　 大家都知道HBG和黑客打交道，但巴爾的聲明過于大膽，沒有人保證他不會報警，匿名者也想知道他到底調(diào)查到了什么程度。

　　 隨后，黑客開始查看HBG和HBG Federal的公開信息，并著手研究HBG Federal的網(wǎng)站，因為巴爾就是在那里開始研究的。

　　 黑客的第一個發(fā)現(xiàn)是，HBG Federal經(jīng)營著一個客戶內(nèi)容管理系統(tǒng)，他們將內(nèi)容放進(jìn)模塊化的網(wǎng)頁里。黑客的第二個發(fā)現(xiàn)是，SQL注入漏洞。

　　 找到一個SQL注入漏洞要多久呢？15分鐘。

　　 漏洞在于，客戶內(nèi)容管理系統(tǒng)只有26頁內(nèi)容，如果讓它檢索不存在的第27頁，那因此反饋的錯誤信息就成了黑客獲取內(nèi)部數(shù)據(jù)庫信息的鑰匙，黑客可以通過SQL查詢錯誤信息以進(jìn)入URL地址。

　　 通過這種方法，黑客就能訪問HBG Federal網(wǎng)站工作人員的用戶名跟密碼。密碼由MD5系統(tǒng)加密，相對來說比較容易攻破。MD5是一個散列系統(tǒng)，它對輸入執(zhí)行數(shù)學(xué)運算，表示為二進(jìn)制位，并能輸出一個單一的128位的摘要。只相差1位就能有完全不一樣的輸出，所以沒有反向破解MD5散列的方法，這在數(shù)學(xué)上的難度無異于讓一個破裂的雞蛋復(fù)原。如果有人登錄并給出使用MD5散列編碼的密碼，系統(tǒng)會比較存儲的散列和輸入的散列，如果它們吻合，輸入的密碼就是正確的。

　　 但如何吃雞蛋取決于烹飪的手法。人們喜歡選好記且不常見的密碼，最簡單的方法是將MD5應(yīng)用到龐大的通用單詞和密碼字典中，然后對結(jié)果進(jìn)行比較。

　　 匿名者獲取了散列密碼數(shù)據(jù)庫，并前往提供反向查詢的網(wǎng)站Hashkiller，該網(wǎng)站聲稱有超過1萬億的破譯散列。

　　 黑客將散列發(fā)布到Hashkiller后，幾秒鐘內(nèi)，就破解了3個密碼。90%的散列密碼均遭破譯，而他們此時最需要的是巴爾的密碼。

　　 這不是一個安全系數(shù)很高的密碼，密碼測試僅給了它32的安全系數(shù)。密碼學(xué)專家認(rèn)為，現(xiàn)代技術(shù)只需要1分鐘就能破解這類密碼。

　　 巴爾還犯了個關(guān)鍵的錯誤，他重復(fù)使用了自己的密碼，他的郵箱、推特和領(lǐng)英賬戶都使用了同樣的密碼。維拉給公司服務(wù)器提供了登錄名，然而，它只是一個普通賬戶，并沒有管理員權(quán)限。管理員權(quán)限能控制系統(tǒng)，訪問所有用戶的文件。服務(wù)器存在安全漏洞，可以把普通用戶升級為管理員，這叫特權(quán)升級。

　　 巴爾的郵箱是下一個目標(biāo)，黑客登錄了巴爾的Gmail賬戶。

　　 谷歌的安全系統(tǒng)需要用戶提供密碼和隨機(jī)生成的一次性驗證碼，它本可以抵御黑客的侵入，但巴爾沒有啟動雙因素認(rèn)證。黑客現(xiàn)在控制了HBG Federal和HBG的內(nèi)部郵件系統(tǒng)，開始把所有的電子郵件和相關(guān)文件（達(dá)千兆字節(jié)）復(fù)制到自己的系統(tǒng)中，并檢索其中特別的單詞、短語和文檔。

　　 黑客開始搜索關(guān)鍵詞，“匿名”“聯(lián)邦調(diào)查局”“密碼”“SSH”和“FTP”，他還看到了巴爾跟FBI以及匿名者部分成員的通信記錄。黑客監(jiān)視著巴爾的行動，巴爾給朋友發(fā)了一封郵件，其中包括一個IRC聊天室的截圖，吹噓匿名者肯定不知道自己在監(jiān)視他們。黑客也掌握了巴爾在聊天室的網(wǎng)名。谷歌沒有多臺設(shè)備登錄提醒，因為有很多人會同時在手機(jī)、平板電腦、家用電腦、公司電腦上登錄系統(tǒng)。即便授權(quán)了雙因素認(rèn)證，這也只能提供最低限度的保護(hù)。

　　 在計算機(jī)安全領(lǐng)域，巴爾已一絲不掛。

　　 最終，黑客進(jìn)入了運行rootkit.com的服務(wù)器，這里是霍格倫德建的，他是這方面的專家。這里的安全性強(qiáng)得多，管理員需在HBG防火墻內(nèi)部登錄，所以即便黑客有霍格倫德的密碼，也無法在HBG系統(tǒng)外登錄。

　　 為了解決這個問題，黑戶不得不采取非技術(shù)性的方法，他以霍格倫德的名義給HBG的技術(shù)支持部門發(fā)了封郵件。黑客經(jīng)常會偽裝成某位高管，進(jìn)行社交建設(shè)攻擊，聲稱自己丟了設(shè)備或者忘了密碼。

　　 求加qq、微信、求約、求照片以及求處CP（處對象）……你能想象這些詞匯出現(xiàn)在一款以低齡兒童玩家為主的游戲時  ，會有怎樣惡劣的影響  ？

　　 01

　　 B站UP主的實名舉報

　　 在人們?nèi)绱岁P(guān)注青少年和兒童成長環(huán)境的今天 ，誰能想到一款月活8000萬的低齡游戲竟成為兒童涉黃風(fēng)暴的新話題焦點呢 ？

　　 事情最初的引爆點從一名B站UP主的實名舉報開始 。小書生_謝塵緣是B站《迷你世界》游戲區(qū)的UP主  ，4月2日 ，他在B站發(fā)布視頻實名舉報游戲涉黃  。在軒爸寫下這篇稿子的時候  ，其播放量突破300萬  ，擁有4.4萬彈幕  。

　　 小書生_謝塵緣在《迷你世界》的聯(lián)機(jī)大廳中偶然發(fā)現(xiàn)了很多有顏色的地圖  ，除通過嘿嘿你懂的  ！  ！ ！、來吧  ，寶貝 ！等字眼兒吸引玩家進(jìn)入  ，更借助游戲內(nèi)的留言板工具  ，加入大量不堪入目的場景描述或露骨文字  。

　　 在游戲內(nèi)部投訴、舉報無果的情況下  ，UP主只能實名在全網(wǎng)舉報  ，而隨著澎湃、新京報等主流媒體的報道 ，整個事件開始被越來越多網(wǎng)友關(guān)注  。

　　 幸運的是在眾多玩家的不懈努力下  ，《迷你世界》涉黃問題逐漸引起了主流媒體的關(guān)注  ，在《新京報》2020年4月27日的報道中  ，有一段采訪是這樣的——

　　 5歲的王小云（化名）在家中脫下衣服  ，對著移動設(shè)備拍照  。2020年4月26日 ，王小云的家屬告訴新京報記者 ，孩子說在玩《迷你世界》時  ，有人教她拍攝和發(fā)送隱私照片 ，并囑咐不能告訴媽媽  。

　　 成年人的情色與色情或許還有字眼兒可以投機(jī)討論  ，可任何涉及兒童的色情行為絕不能姑息  ！

　　 02

　　 月活8000萬的低齡游戲

　　 這不就是電子版的積木嗎  ？可以鍛煉兒子想象力和邏輯思維能力  ，還能喂養(yǎng)動物 ，挺不錯的——軒爸支持并一直陪著幼兒園的兒子玩迷你世界快半年了  ，對于一款能夠?qū)崿F(xiàn)寓教于樂的游戲  ，內(nèi)心是非常支持的 。

　　 在官方的宣傳中  ，《迷你世界》的方塊組合變化無窮  ，鍛煉三維空間思維  ，對開發(fā)青少年想象力和認(rèn)知能力有很強(qiáng)的啟迪作用  。對學(xué)習(xí)有幫助  ，自然能夠得到家長的一路綠燈 ，這樣的大背景下  ，《迷你世界》能夠聚集大量低齡用戶就一點不讓人奇怪了  。

　　 在官方介紹中 ，《迷你世界》是一款精心打造的全球同服沙盒游戲  。這是一款針對青少年和兒童的寓教于樂的沙盒創(chuàng)意游戲 ，由無數(shù)簡單的方塊組合成龐大、豐富、無限的三維世界  ，這個世界可以自由的改變和發(fā)展建設(shè)  ，可以養(yǎng)殖動植物  ，可以建設(shè)城市 ，可以組合出自動化機(jī)械裝置 ，非常適合發(fā)揮青少年的創(chuàng)造力  。是符合馬斯洛需求理論最高層的自我實現(xiàn)需求的產(chǎn)物 。

　　 根據(jù)官網(wǎng)上登載的一篇去年10月接受游戲媒體的采訪  ，當(dāng)時《迷你世界》月活用戶數(shù)已超過8000萬 ，游戲內(nèi)的UGC（用戶生產(chǎn)內(nèi)容）作品達(dá)5000萬個  ，游戲用戶中60%-70%是青少年群體  。顯然  ，這樣一款游戲在低齡兒童里面具有相當(dāng)大的影響力  ，當(dāng)它出現(xiàn)涉黃問題時 ，恐怕遠(yuǎn)超普通游戲涉黃那么簡單 。

　　 而隨著媒體持續(xù)報道以及網(wǎng)友關(guān)注度的持續(xù)上升 ，《迷你世界》官方終于對玩家舉報的問題進(jìn)行了回應(yīng)  。

　　 就近日社會關(guān)注事態(tài)  ，《迷你世界》高度重視相關(guān)所述系統(tǒng)問題  ，目前正緊急處理中  ，并決定啟動平臺最高等級內(nèi)容監(jiān)管限制 ，普通玩家皆不可上傳、發(fā)布任何自制內(nèi)容  ，直至系統(tǒng)整改完畢 。

　　 軒爸在官網(wǎng)上看到這則公告發(fā)出的時間是2020-04-28 00:31:26 ，那是否意味著現(xiàn)在的《迷你世界》就非常干凈了呢  ？

　　 作為一款沙盒游戲  ，《迷你世界》可以一個人自己玩 ，也可以邀請玩家一起建設(shè)家園  ，軒爸和兒子就是父子一起建設(shè)世界 ，偶爾也會邀請同學(xué)、玩伴一起來玩玩  。

　　 在聯(lián)機(jī)大廳中  ，玩家可以進(jìn)入別人的家園一起玩耍  ，而這也讓戀童癖們有了伸出魔爪的機(jī)會 。

　　 渣男、御姐、蘿莉、領(lǐng)養(yǎng)小公舉、誰要不要老公、我14、11……

　　 先發(fā)通告再具體監(jiān)管  ，還是先監(jiān)管再發(fā)通告  ，又或者監(jiān)管與通告同一時間進(jìn)行  ，軒爸沒興趣深究 ，但從我早上9點進(jìn)入聯(lián)機(jī)房間的截圖看 ，至少短期內(nèi)絕對不會再讓兒子在聯(lián)機(jī)大廳溜達(dá)了  。

　　 青少年早戀是一個需要全社會努力解決的問題 ，可青少年涉黃這個問題就非?？植懒? ，畢竟  ，在這個至少表面隱身的互聯(lián)網(wǎng)社會  ，誰都不知道鏡頭那一邊坐著的是真的少年還是痞子大叔 。

　　 03

　　 被戀童癖盯上的低齡游戲

　　 韓國N號房事件絕非單一存在的  ，越來也多戀童癖甚至變態(tài)將魔爪伸向低齡兒童  ，游戲、二次元文化等低齡人群聚集的領(lǐng)域背后  ，同樣隱藏著不少犯罪  。

　　 《迷你世界》這次涉黃同樣不是孤立的存在  ，早在2019年 ，同樣屬于沙盒游戲、同樣主打低齡玩家的《我的世界》也因為色情內(nèi)容問題被央視點名  。

　　 2019年4月13日  ，央視新聞曝光上海網(wǎng)之易吾世界網(wǎng)絡(luò)科技有限公司運營的網(wǎng)絡(luò)游戲《我的世界》聯(lián)機(jī)欄目中存在大量用性感誘惑、性暗示文字命名的游戲房間 ，招攬未成年人  。4月15日上午  ，上海市網(wǎng)信辦聯(lián)合市掃黃打非辦、市新聞出版局和市文化市場行政執(zhí)法總隊約談涉事企業(yè) ，提出整改要求  ，并由市文化市場行政執(zhí)法總隊依法對企業(yè)立案調(diào)查  。

　　 5月  ，上海文化執(zhí)法部門依據(jù)《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》相關(guān)條例  ，對《我的世界》游戲運營公司作出罰款5萬元的行政處罰  ，責(zé)令其改正違法行為 。

　　 兩款游戲本身相似度極高  ，不僅是玩法和設(shè)計  ，更重要的是其玩家群體構(gòu)成以及涉黃的方式  ，這不得不讓軒爸產(chǎn)生疑問  ，究竟有多少低齡游戲被戀童癖們或者非法份子染指了 ？

　　 事實上  ，戀童癖們對低齡游戲的入侵早已超過大多數(shù)人想象  ，以多年持續(xù)被舉報的小花仙為例  ，一款本來是一款面向少女兒童的換裝游戲卻被戀童癖們盯上了  。

　　 女孩子們在游戲里給自己的人物換裝  ，然而  ，虛擬服裝需要花費高昂的價格購買  ，游戲里的一套衣服  ，換算成人民幣要幾十塊錢左右  ，而游戲里這樣的套裝又多到數(shù)不勝數(shù) 。想要服裝的小女孩 ，遇到心懷不軌的壞大叔  ，接下來的劇本似乎在很多電視劇里面都看到過  。

　　 這樣的游戲足以讓親子家庭們?nèi)缗R大敵  。相對于騙錢這樣的經(jīng)濟(jì)損失  ，一旦有孩子在虛擬道具的誘惑下落入犯罪分子圈套中  ，足以毀掉他們的一生  。

　　 04

　　 需要重視的游戲低齡化趨勢

　　 寫在最后：游戲低齡化本身沒有什么問題  ，移動互聯(lián)時代  ，正如同軒爸開篇說的那樣——電子積木能夠鍛煉孩子的思維與邏輯能力  ，作為家長的我們  ，本身是歡迎這類游戲?qū)崿F(xiàn)寓教于樂的  ，可問題是當(dāng)小孩子們聚集的時候  ，誰來驅(qū)逐或者說斬斷不法分子的魔爪 。

　　 虛擬的世界很精彩  ，但缺乏自我保護(hù)意識的兒童們卻很容易成為虛擬世界中美味的大餐  ，用虛擬幣、虛擬道具等游戲中的物件打消兒童戒心的同時  ，從無所謂的照片交友到真人視頻  ，再到裸照/視頻脅迫  ，有多少孩子能夠辨別并逃離成年人精心編織的陷阱 ？

　　 法律保護(hù)是對未成年人最根本的保護(hù) 。國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》自2020年3月1日起施行 。該項法規(guī)的出臺非常及時 ，是治理網(wǎng)絡(luò)生態(tài)的專門法律 ，轉(zhuǎn)變了我國過去的法律懲治對象只是淫穢色情信息制作者、出售者和傳播者  ，而是涵蓋持有、瀏覽、查閱淫穢色情信息的網(wǎng)絡(luò)注冊用戶 。

　　 可對于瞬息萬變的互聯(lián)網(wǎng) ，單純依靠法律保護(hù)顯然是不現(xiàn)實的 ，在技術(shù)高速發(fā)展的今天  ，豐富的社交渠道以及不斷涌現(xiàn)的熱門游戲  ，想要即時、全方位監(jiān)管恐怕很難  。對于親子家庭而言  ，恐怕家長才是最堅實、有效的防線  。

　　 作為一名《迷你世界》老玩家  ，軒爸和孩子在很長時間里都未接觸到這些涉黃內(nèi)容 ，更主要的原因還是作為家長 ，軒爸幾乎每一次都同時扮演者陪玩的角色  ，從《迷你世界》到《和平精英》 ，軒爸會從選擇游戲階段開始就一直陪同孩子  ，我們既是現(xiàn)實生活中的父子  ，又是虛擬游戲中的伙伴、隊友、戰(zhàn)友 ，這樣的親子關(guān)系最大限度避免了孩子在游戲中同血腥、暴力、色情元素的接觸 。當(dāng)然 ，麻煩的是需要家長投入大量時間與經(jīng)歷才能完成這樣的防火墻構(gòu)建  。

　　 總體而言  ，想要斷絕色情、戀童癖同低齡游戲的聯(lián)系  ，除了基本的立法禁止外  ，更需要游戲公司、游戲運營方從技術(shù)的角度做好隔離與排查  ，親子家庭的家長也發(fā)揮應(yīng)有的陪護(hù)作用  ，當(dāng)然  ，熱心網(wǎng)友的共同監(jiān)督也非常有必要  。未來  ，希望游戲帶給孩子們更多的樂趣、知識與童年的美好回憶  。

　　    

　　以上就是小編為大家介紹的《迷你世界》有玩家教唆兒童拍隱私照??？低齡兒童游戲絕不能藏污納的全部內(nèi)容，如果大家還對相關(guān)的內(nèi)容感興趣，請持續(xù)關(guān)注上海危機(jī)公關(guān)公司

　　本文標(biāo)題：《迷你世界》有玩家教唆兒童拍隱私照?。康妄g兒童游戲絕不能藏污納　　地址：/yuqingchuli/2022/0117/2575.html