如果你還沒有玩過“羊了個羊”，那么恭喜你，你最近的睡眠質(zhì)量超過了大部分人。誰也沒有想到，無數(shù)人竟然因為一款小游戲而睡不著覺。

它就是“羊了個羊”。

過去人們失眠了就默默地數(shù)羊，現(xiàn)在“羊了個羊”讓大多數(shù)人失了眠，并且還有越玩越精神的趨勢。當你看到朋友玩第一關(guān)時，你的內(nèi)容OS：這不就是個智障游戲；當你玩到第二關(guān)：在這個游戲面前我就是智障。

讓人咬牙切齒卻又欲罷不能。我有一個朋友，每一次都恨不得摔了手機，夾雜著幾句全國人民都懂的“國粹”，但在休息的時候又忍不住默默的點開了小程序，幾分鐘后“國粹”的聲音再次飚了出來。

原本筆者對于“羊了個羊”的所有感受到此為止，直到刷到了一條這樣的抖音，如下所示：

當我把這個消息給同事看時，大家紛紛表示不可置信。本人也是“羊了個羊”的重度愛好者，絕對不相信這個游戲竟然隱藏著如此嚴重的隱患。于是，筆者決定來扒一扒，看看“羊了個羊”是不是真的存在安全問題。

“羊了個羊”一直被黑客攻擊

根據(jù)“羊了個羊”公眾號發(fā)布的消息，自該游戲上線以來就一直飽受各種網(wǎng)絡攻擊的困擾，由于創(chuàng)業(yè)小團隊就不具備防護的能力并且也沒有做好對應的準備，導致很長一段時間內(nèi)游戲服務器崩潰，以及游戲數(shù)據(jù)被篡改、用戶數(shù)據(jù)被篡改等問題，嚴重影響了“羊了個羊”的游戲環(huán)境和用戶體驗。

這也是為什么有幾天晚上該游戲無法登錄。自網(wǎng)絡攻擊發(fā)生之后，“羊了個羊”創(chuàng)作團隊已經(jīng)向警方報案，目前正在處理之中。9月22日，“羊了個羊”稱，“截止今日我們已經(jīng)完全修復這些漏洞，以及重置了部分用戶數(shù)據(jù)，其中也包括了一些玩家真正的過關(guān)數(shù)據(jù)，對此我們深感抱歉，感謝理解!”

目前尚不清楚“羊了個羊”被攻擊的具體信息，但這絕不是偶然。事實上，游戲行業(yè)一直以來都是網(wǎng)絡攻擊的重災區(qū)，幾乎每一款熱門游戲都曾遭遇了不同程度的網(wǎng)絡攻擊。

2021年8月，在TapTap上的評分高達9.2國產(chǎn)游戲《弈劍行》在上線前，獲得了近40萬玩家的關(guān)注和超過25萬名玩家的預約。如此高質(zhì)量和人氣自然也吸引了攻擊者的注意，8月7日，是《弈劍行》上線的第一天，《弈劍行》的創(chuàng)作團隊卻在這天發(fā)布了服務暫時終止及退款聲明。

原因是游戲自8月6日開服后便一直遭到黑客的攻擊，致使戰(zhàn)斗服務器處于癱瘓之中。《弈劍行》選擇不支付贖金，寧愿發(fā)起退款并決定做好準備后，擇期上線。由此可見，游戲在上線前做好安全防護，是一項非常有必要的操作。

“羊了個羊”存在安全合規(guī)隱患？

除了曾一直遭遇黑客攻擊外，“羊了個羊”似乎在安全合規(guī)以及數(shù)據(jù)保護方面還存在一定的安全隱患。

第一個問題，“羊了個羊”此前在首頁更新了《隱私政策》，用戶點擊“設置”即可查看。出于職業(yè)的原因，筆者認真看了一遍具體條款。有意思的是，在9月23日，“羊了個羊”小程序首頁卻又無法找到《隱私政策》，至于是下線還是放在其他地方就不得而知。

那么，沒有在首頁公布《隱私政策》是否合規(guī)呢？

根據(jù)《網(wǎng)絡安全法》《個人信息保護法》的規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

雖然小程序嵌套在其他平臺中，但收集個人信息的還是小程序運營者本身，自然也需要遵守上述法規(guī)的要求，為用戶提供《隱私政策》以告知用戶信息收集、使用的規(guī)則、目的等內(nèi)容。

另外，如果“羊了個羊”推送和廣告推薦使用了用戶的個人信息，進行自動化推薦，根據(jù)《個人信息保護法》第二十四條的規(guī)定，屬于以自動化決策方式向個人進行信息推送、商業(yè)營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

但不可否認的是，目前依舊有不少小程序未能提供《隱私政策》，卻依舊在運營之中。

第二個問題，“羊了個羊”收集了哪些用戶隱私信息？

首先，根據(jù)“羊了個羊”現(xiàn)有的狀態(tài)來看，收集的用戶個人隱私信息至少包括個人身份信息、微信頭像昵稱信息、微信朋友信息、地理位置信息、手機設備唯一地址、統(tǒng)一標識等。

其次，根據(jù)“羊了個羊”此前發(fā)布的《隱私政策》，除了上述收集的個人信息外，還明確指出“羊了個羊”和其他合作伙伴存在數(shù)據(jù)共享的行為，以便為用戶提供更好地服務，并大力打擊利用不當手段通關(guān)游戲的行為?！把蛄藗€羊”還和友盟SDK存在合作關(guān)系，同樣會收集用戶的隱私信息。

最后，“羊了個羊”此前發(fā)布的《隱私政策》中提到，“羊了個羊是一款全球性游戲，因此用戶信息可能會在全球流通”。這大概也是文章開頭部分中，有人質(zhì)疑“羊了個羊”將用戶泄露至國外的原因。

還需要注意的是，根據(jù)《數(shù)據(jù)出境安全評估辦法》，100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息；應當通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。以“羊了個羊”的火爆程度，必定突破了百萬級規(guī)模。

警方通報，莫上當受騙

除上述的問題以外，火爆的“羊了個羊”還引發(fā)了一系列的詐騙隱患。

由于“羊了個羊”第二關(guān)通過難度巨高，導致無數(shù)用戶難以憑借正常流程實現(xiàn)通關(guān)。不少詐騙分子瞅準這個時機，冒充“羊了個羊”的客服人員，以“復活道具”、“復活次數(shù)”、“通關(guān)秘籍”等噱頭引誘急于通關(guān)的用戶，實施網(wǎng)絡詐騙。

警方提示，用戶在游戲過程中，一定要提高安全防范意識，別被一時激動沖昏頭腦，一旦發(fā)現(xiàn)被騙，要及時保存聊天記錄，發(fā)布詐騙信息的網(wǎng)頁等證據(jù)，并立即向警方報案！

這里分享幾個常見的網(wǎng)絡騙局，謹防上當受騙：

1、花錢買秘籍通關(guān)型

在這類騙局中，詐騙者常常在各種社交平臺兜售“游戲通關(guān)秘籍”，吸引不明真相的用戶購買，并在虛假游戲交易平臺、微信群或QQ群內(nèi)完成交易。這類騙局的特點是金額小，難追蹤，其“秘籍”的價格多以“4.9”、“6.9”、“9.9”等小金額居多，一旦用戶交錢后要么拉黑失聯(lián)，要么發(fā)一些不相關(guān)的資料應付，而用戶反應過來上當受騙后，大多數(shù)也不會去派出所報案，只能自認倒霉。

2、秘籍免費分享型

在這類騙局中，通常詐騙者通過社交平臺與受害人添加好友后，表示索要秘籍的人較多，已經(jīng)將秘籍存在某網(wǎng)盤里，隨即發(fā)來鏈接要求受害人自取。而這類鏈接多數(shù)存在問題，有的是帶有木馬病毒的鏈接，用戶點擊之后很有可能導致電腦或手機中毒；有的是詐騙網(wǎng)站的重定向鏈接，帶用戶跳轉(zhuǎn)至其他網(wǎng)站和平臺。

3、中獎獎勵型

在這類騙局中，詐騙者常利用誘導性的廣告，引誘用戶點擊各種中獎鏈接，并在領取界面彈出xxx元優(yōu)惠券，或者xxx元現(xiàn)金獎勵，引誘用戶進一步分享或支付現(xiàn)金，例如去年爆火的某小程序游戲就曾彈出的帶有“100手機話費券”，但當用戶領取了所謂的“100手機話費券”，按網(wǎng)站指示支付了9.9元或19.9元后卻發(fā)現(xiàn)話費無法兌現(xiàn)，也不能退款，最終上當受騙。

希望“羊了個羊”能夠回應公眾的擔憂

最后，希望“羊了個羊”能夠在首頁發(fā)布并完善《隱私政策》，正面回應目前網(wǎng)絡上的各種“羊了個羊泄露用戶隱私信息”、“羊了個羊竊取用戶信息”等相關(guān)消息，向外界展示“羊了個羊”在用戶信息保護方面所做出的努力，打消用戶關(guān)于“隱私信息泄露”方面的擔憂。

一如“羊了個羊”公眾號9月22日發(fā)布的消息一樣，及時披露相關(guān)信息。作為一款用戶量如此龐大的現(xiàn)象級游戲，創(chuàng)作團隊更應該拿出應有的擔當和責任，不斷完善個人信息保護，不斷健全游戲規(guī)則，才不負玩家們的激情與熱愛。

好了，不說了，我要繼續(xù)去玩“羊了個羊”第二關(guān)了。