隨著網民維權意識的增強，對虛擬財產的保護也提出了更高的要求。作為虛擬財產的重要組成部分——賬戶，一方面集中反映了用戶虛擬財產的權益，另一方面也是虛擬財產保護的重要保障。有著如此重要地位的賬戶，一旦被他人盜竊，將直接影響到用戶虛擬財產的保護，也影響到用戶權益的實現。因此，我們討論虛擬財產的保護，就不能不重點關注用戶賬戶的安全問題。
　　
一、賬戶與虛擬財產
　　
可以說，涉及到用戶權益的賬戶都算是一種虛擬財產。關于虛擬財產的概念，目前的觀點主要有廣義和狹義之分。廣義的概念側重于對“虛擬”的理解，認為只要是數字化的、非物化的財產形式都可以納入虛擬財產的范疇之中，包括信息流及數字媒體等，外延極為廣泛。隨著網絡技術的發展，這一類型的虛擬財產還可能不斷增加，其所涉及的財產權利的內容也有較大差異，因此本文僅探討狹義的、存在于網絡游戲中的虛擬財產法律問題，即依賴于網絡空間中的虛擬環境而存在的、屬于游戲玩家控制的游戲資源，包括游戲賬號、游戲角色(RPG)，及其游戲過程中積累的“貨幣”、“地產”、“裝備”、“寵物”等物品。
　　
從目前理論界關于法律關系客體的認識來看，虛擬財產可能不被包括在內。但眾所周知，隨著人類社會生產力的提高，越來越多的利益需求被列入法律保護的范圍，法律關系客體的類型也因此從有形的物體而發展到無形的利益。

雖然虛擬財產的“虛擬性”意味著它對網絡游戲中的虛擬社區環境有著天生的依賴，使其不可能脫離游戲而存在，但從目前的事實來看，虛擬財產是一種客觀的存在，游戲玩家對它的利益需求也是非常現實的。換言之，對于游戲進行過程中運營商與玩家之間、玩家與玩家之間的各種法律關系來說，虛擬財產已經是實實在在的客體，成為這些法律關系中權利義務所共同指向的對象了。

游戲玩家在與運營商達成游戲服務合同的基礎上，依投入的不同獲得不同的虛擬財產：對于這些虛擬財產，玩家可以要求運營商予以尊重并盡適當的保存責任，也可以與其他玩家通過轉讓或互易行為而獲利;同時也必須無條件地遵守游戲規則、服從正當管理，并按合同要求履行付費的義務。由此可見，網絡虛擬財產是基于一定目的而結合的權利義務的總體。
　　
那么，虛擬財產又有著怎樣的客觀存在的法律關系呢?
　　
首先，虛擬財產權的權利主體只能是游戲玩家，義務主體則是游戲服務商及其他玩家。在不同的權利義務主體間，就虛擬財產發生的法律關系也是不同的：在玩家與運營商之間，虛擬財產據以產生的基礎是游戲服務合同關系，但因為虛擬財產的獨立價值，玩家所享有的虛擬財產權也可以獨立于合同之外而存在，并由玩家享有對該權利的排他的支配利益;玩家之間則沒有任何協議的存在，相互之間負有不得侵害或妨害其權利行使的消極義務。
　　
其次，虛擬財產權的權利客體是虛擬財產。對于虛擬財產的特征，前文已經論及。為了了解網絡游戲中虛擬財產的特殊性，有必要將其與網絡空間中其他無實質載體但也具有財產價值的數據信息進行區別：網絡游戲中虛擬財產雖以數據的形式存在并具有一定的價值，但這種價值內涵與數據形式是相互分離的，即表明不同虛擬財產存在及差別的數據本身并不具有任何價值，“只是一堆數據而已”。因此，與那些本身即有著巨大價值的單純的數字信息(如銀行的客戶資料等)相比，不同的虛擬財產的價值差異不在于財產名稱及功能的不同，而是因為玩家的付出不同;不體現為玩家可以要求的服務不同，而是玩家獲得的精神滿足不同。
　　
***，虛擬財產權的權利內容因虛擬財產的不同而有差異，包括參與游戲、實施互易、交易等行為、排除他人違反規則的侵犯行為等。這些權利內容都在一定程度上體現了游戲玩家對虛擬財產的直接支配，因此與傳統民法中的財產所有權制度較為類似。雖然玩家對取得虛擬財產的形態、類型及方式等都要受到由運營商訂立的游戲規則的限制，但并不影響他們對虛擬財產的支配權的行使，這也是對虛擬財產權法律屬性界定的關鍵所在。

二、賬戶的保護
　　
賬戶是運營方根據管理需要和信息使用者的具體要求，對不同用戶或者玩家再分類，并給每一位用戶相應的名稱和相應的結構。通常來說，賬戶既包括有賬號又含有對應的密碼。
　　
由于賬戶連接著用戶和運營商兩方，因此，賬戶的保護問題也就牽扯到這兩者關系和地位、責任的問題。在網絡游戲中，玩家是消費者，相對服務商來說，玩家是弱勢的。服務商在網絡游戲合同中，不但具備了經濟、技術上的優勢，而且在游戲的維護經營中也起著操控全局的作用。

在實際生活中，玩家一旦發生賬戶被盜的情況，因為技術上與經驗上的弱勢，玩家根本無從判斷自己的賬戶的滅失是因為服務商外的第三人侵權還是因為服務商的過失操作所造成的，玩家無法判斷對自己利益的侵害是由于服務商的違約還是第三人的侵權而導致的。這時，玩家往往將訴求本能的投向服務商。此時，根據公平原則，服務商基于技術、人力、財力、游戲運營控制上的優勢，應當對其自身不存在游戲維護、管理上的過錯而承擔舉證責任，若舉證不能，應當推定服務商存在過錯，要承擔賬戶被盜的責任。

相反，若服務商可以證明自己不存在任何過錯或證明用戶存在故意或重大過失，則相應的應該免責。在這種情況下，服務商承擔的是一種類似“過錯推定”的責任。同時，對用戶而言，其也要就自身的債權的合法性，以及債權受到侵害的事實，而盡一般的舉證責任，服務商也應當予以必要的協助和配合。通常玩家在提起訴訟請求前都要面臨著兩項基本的舉證義務:***，網絡中的ID與現實中的你是否是同一個人?第二，你的賬戶所涉及的裝備、等級、程度等等虛擬財產是否是真實存在過?
　　
另外，對賬戶的真實性和合法性也要進行舉證，以證明用戶所屬的賬戶真實有效，這也是談論賬戶被盜后責任劃分的前提所在。如果用戶是通過正當途徑進行申請合法取得的，或者通過有償方式從第三方獲得的(前提是賬戶來源合法)，那么其賬戶的權益就應該得到充分尊重。在此種情況下，賬戶被盜的話，如果運營方無過錯，那么用戶自身就要對自己的過失或者過錯行為負責，相應地就要承擔被盜后的損失后果。想反，如果運營方有過錯或者對賬戶信息保護不力，則應該承擔賬戶被盜責任。

如果賬戶本身就是用戶通過非法手段獲取的，那么其被盜后的賬戶責任問題，運營方可以不予承擔。即使運營方有明顯過錯或者過失，其賬戶被盜后的責任問題也該由用戶自身來承擔，運營方則只負有保障不力的不作為行為責任。