Pokémon Go這款遊戲在紐澳美地區開放不到一週，已經掀起全球風潮，雖然台灣目前鎖區未開放，也有很多網友早就興匆匆地跑去先下載好APP，就等著台灣地區一開放就能搶先抓神奇寶貝。

不過現在除了有人利用Pokemon GO搶劫之外，也有人擔心Pokemon GO熱潮將會造成資安危機！因為現在上百萬的人下載了Pokemon GO，每天拿著手機走來走去，而他們的資料都會進入從Alphabet公司分拆出去的遊戲開發商Niantic公司。

跟許多需要用到GPS的app一樣，Pokemon GO能夠從你的行動得到非常多資料，像是你在何時去了哪裡、待了多久、怎麼過去的、跟哪些人一起去…而開發商Niantic完全掌握了這些資料。

根據Pokemon GO的隱私政策，Niantic會蒐集到用戶的email、IP、登入Pokemon GO之前在使用的網址、用戶名稱及所在地點。如果你是用Google帳戶登入的話，除非你特地要求停止作用，不然Niantic也能獲得你的帳戶資料，包括email、雲端硬碟…等等。

sponsored ads

sponsored ads

或許你覺得Niantic公司不會把這些資料拿去做壞事，不過一旦駭客入侵Niantic資料庫，這些資料有可能全部外洩，而Pokemon GO的高人氣應該已經讓它成為一個明顯的攻擊目標。

另外Niantic還可以將這些資料跟第三方分享，包括合作開發遊戲的任天堂、「第三方服務提供者」以及協助分析資料、統計及類似目的的第三方公司等等。另外若執法單位要求，Niantic也可以將資料提供給他們，用以阻止「非法、不道德或應採取法律行動之行為」。

雖然這些規定跟其他需要用到GPS的APP (例如Tinder等等) 差不多，但因為Pokemon GO有一區一區的地圖資料，加上壓倒性的人氣，這個APP恐怕很快就會成為地圖資料最詳盡的社交圖譜 (social graph)。

這一切都掌握在Niantic這間小小的AR遊戲開發公司手中。

sponsored ads

sponsored ads

這間公司的前身在2004年被Google收購，並協助開發Google Earth跟Google地圖，並在去年從Google的母公司Alphabet分拆出去，不過Alphabet仍是Niantic的主要投資者，就像任天堂仍是精靈寶可夢公司的主要投資者一樣。

擁有上百萬玩家的Pokemon GO已經吸引了執法單位的注意，或許將來警察也會要求Pokemon GO提供資料協助辦案。從過往的經驗來看，Google同意78%的提供資料以供辦案要求，顯然他們未來也會樂意合作。是擔心資安外洩呢？還是覺得自己奉公守法，並相信Niantic不會被駭客入侵呢？其實也是每個想當神奇寶貝大師的人必須面對的問題。

sponsored ads

sponsored ads

其實說了這麼多小編還是想玩 (咳咳)，不過我想大家還是需要知道玩遊戲可能引發的資安問題！也把這篇重要文章分享給想玩Pokemon GO的朋友吧！