官網被駭!遊戲橘子今日發表聲明

(GNN 記者 小賢 報導) 2004-10-06 17:38:02

  近日在各大討論板上,都出現有玩家反應遊戲橘子官網被植入不明連結,而此連結會讓玩家電腦在不知情的狀況下進入一個可疑網頁,並下載一個疑似木馬的不明程式至電腦中。除了討論發文外,也有玩家將進入官網、檢閱原始碼、發現不明連結的過程側錄下來公佈於討論板上,引起相當大的反應。對於此一事件,遊戲橘子今日發表聲明,原文如下:

◆遊戲橘子聲明

  近日來網路上討論有關網路駭客以隱碼攻擊竄改網頁,對於網路駭客所造成的負面影響,應予以嚴厲譴責。遊戲橘子作出以下說明﹕

  遊戲橘子於 10 月 1 日凌晨 12:00,透過系統稽核機制,偵測到官方網頁的系統公告被網路駭客,加入一段網址連結。遊戲橘子已即時進行相關處理及移除。該網址連結係於 9 月 30 日下午 5:00,以隱碼攻擊的方式寫入。使用者於 9 月 30 日下午 5:00 至 10 月 1 日凌晨 12:00 期間進入網頁系統公告,其電腦即可能自動連結到該網址,並利用 Microsoft Internet Explorer 漏洞,執行下載一個外來程式。此程式目前無法被防毒軟體 PC-Cillin 及 Norton Anti-virus 最新病毒碼版本所偵測,因此無法確認該程式所可能造成的影響。

  遊戲橘子已採取下列措施﹕

  1.該網路駭客行為嚴重觸法,已將此次駭客事件提報警調單位,並將全力協助警調單位進行調查。

  2.網路安全是所有與網路相關產業所共同遇到的課題,在駭客的攻防戰中,安全是必須持續、縝密地,透過的人員及系統的監視,加上技術的即時對應,以達到防駭的能力。我們將持續與防駭的專家與公司,持續建立不間斷、且周延的資訊安全系統,並增加每日進行系統稽核的次數,以更密集的頻率進行公司內所有系統的稽核。

  3.將該不明程式送交各大專業防毒公司,以期透過防毒公司的專業技術,了解該程式所可能造成的影響。若經查證該程式確實會危及使用者的資訊安全,則將該程式列入防毒軟體下次更新版本的病毒碼中。

  4.目前無法了解該程式所執行的詳細動作及可能對玩家造成的影響。若經查證該程式確實會危及使用者的資訊安全,遊戲橘子將秉持服務玩家的精神,全力協助玩家處理。玩家若發現因此事件造成帳號被盜用,可於 11 月 30 日以前,免費申請 9 月 30 日至 10 月 31 日之間的遊戲歷程。

  遊戲橘子在此嚴厲譴責此次網路駭客所造成負面影響,並提醒玩家若﹕

  1.於 9 月 30 日下午 5:00 至 10 月 1 日凌晨 12:00 期間進入遊戲橘子網頁系統公告,同時,使用者的作業環境使用「非 Windows XP SP2」、或「在任何作業系統下並無使用 IE 6.0 SP1 同時安裝最新 Windows Security Patch」者,可能已於電腦中執行該不明程式。

  2.正確除毒方式,遊戲橘子將在與專業防毒公司合作、確認後,於官方網站上告知,懇請玩家多注意相關資訊。

  3.玩家如有任何疑問,歡迎洽詢遊戲橘子 24 小時客服專線﹕(02) 8024-2002。

◆玩家看法

  對於這份聲明,線上遊戲玩家權益促進會站長月楓則認為「來得太晚」。他表示,從 9 月 30 日下午 5 點~10 月 1 日凌晨 12 點之間,正是玩家上線的顛峰時間,在這 7 個小時中進入官網系統公告的玩家皆有可能被駭,但官方遲至今日才發布聲明,不知情的玩家根本無法及時進行更改密碼、清理電腦等防護措施,這六天空檔等於是給駭客充分的時間去進行非法行為,也顯示出官方相當缺乏危機意識。

  另外,月楓也認為「採取措施」中第 4 條規定的期限並不合理,因為駭客收集到了資訊,未必會在這一個月中進行任何舉動,加上目前也尚未有具體的掃毒對策,對玩家來說保障有限。

  同時月楓也針對 9 月 30 日的影片進行一些個人的解讀,他表示,從影片中可以清楚的看到駭客寫入要讀取的網址與檔案名稱,而解讀這個檔案,發現小小 16k 的檔案,卻使用一萬五千多行來隔開每個字元,可以感受到這位駭客想妨害別人讀取原始碼內容的用心。

  不過將檔案拉去 word,並將空格與分行一次刪除後,可發現兩段 javascript 語言,第一段是指定讀取某網頁的 javascripc 程式,而第二段似乎是設定存入 C: 的路徑。重點是這個檔案在 1154 行之後出現了看似教學文件的亂碼,令人質疑這是不是內地有人刻意指導這類植入木馬的的方式,來有規模的盜取玩家的帳號密碼。

  月楓也提醒玩家,最好增加電腦蒐證的常識和能力,現在是法制社會口說無憑,只有確切的證據才能真正保障自己的權益。對此葉奇鑫檢察官也表示,雖然所有證據都有變造和解讀不同的問題,但還是儘可能越多越詳實越好。

 

標籤:

#橘子

新聞評語

載入中...

延伸報導

遊戲橘子 GASH 付費平台 加入 VISA 驗證
PC | 天堂 2 初章:勝者呼喊 攻城宣戰
0
《天堂 2》官網改版 新增「就職性向測驗」
PC | 天堂 2 初章:勝者呼喊 攻城宣戰
0
《天堂 2》在北美地區發行 DVD 典藏版
PC | 天堂 2 初章:勝者呼喊 攻城宣戰
0
玩家聚集抗議 遊戲橘子:下週五正式回覆
PC | 天堂 2 初章:勝者呼喊 攻城宣戰
0
《天堂 2 》玩家創意園地首部曲-「中秋攝月」
PC | 天堂 2 初章:勝者呼喊 攻城宣戰
0
【TpGS 17】遊戲橘子宣布代理《World Cross Saga》未來將手機遊戲與線上遊戲並重
活動 | 遊戲橘子
225
「橘子嘉年華暑期版」 18 日起線上登場 結合開拓動漫祭、日本動漫歌姬 ASCA 與玩家同樂
活動 | 遊戲橘子
50
2022 橘子嘉年華「夏日召橘令」遊戲節目 7/14~7/17 線上開播
活動 | 遊戲橘子
16
【漫博 23】2023 橘子嘉年華今日在漫博登場 阿部瑪利亞帶逛《新楓之谷》等展區
活動 | 遊戲橘子
16
2022 橘子嘉年華春節版週四起登場 結合旗下 6 款遊戲與「豆陣來 bean 果」新玩法
活動 | 遊戲橘子
131
橘子集團推出 beanfun!「漫畫星」挹注五億資金 期許成為台灣原創最佳推手
動漫 | 電玩相關動漫畫
43
【TpGS 18】橘子集團打造台灣館最大展區 邀玩家同慶《天堂 M》上市滿月
活動 | 天堂 Mobile
89
橘子集團旗下虛擬道具交易所第三季試營運 以區塊鏈技術完善遊戲產業生態
其他 | 遊戲橘子
71
《天堂 M》持續挹注營收 橘子集團 2018 年 10 月份合併營收較去年同期成長 73%
多平台 | 遊戲橘子
66
《天堂 M》新職業槍手挹注 橘子集團 11 月合併營收較去年成長 95%
多平台 | 遊戲橘子
66
橘子嘉年華暑期版明日晚間登場 《CSO》《新楓之谷》表演賽、《彈射世界》節目輪番上陣
電競 | 遊戲橘子
15
《天堂 M》領軍!「2022 橘子嘉年華春節版」宣布最高同時在線人數達 2.6 萬
產業 | 遊戲橘子
30
2021 遊戲橘子周年慶「橘托邦」開跑 旗下遊戲公開年度數據
多平台 | 遊戲橘子
31
遊戲橘子 2023「BIG GAMA 大數橘」開跑 玩家可揭曉《天堂》《新楓之谷》等個人數據
花絮 | 遊戲橘子
30
橘子嘉年華暑期版今晚起一連五天登場 結合《新楓之谷》、《天堂 M》等遊戲與動漫內容
多平台 | 遊戲橘子
28

不同視角有不一樣的感受

看更多

face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】