近日在各大討論板上,都出現有玩家反應遊戲橘子官網被植入不明連結,而此連結會讓玩家電腦在不知情的狀況下進入一個可疑網頁,並下載一個疑似木馬的不明程式至電腦中。除了討論發文外,也有玩家將進入官網、檢閱原始碼、發現不明連結的過程側錄下來公佈於討論板上,引起相當大的反應。對於此一事件,遊戲橘子今日發表聲明,原文如下:
◆遊戲橘子聲明
近日來網路上討論有關網路駭客以隱碼攻擊竄改網頁,對於網路駭客所造成的負面影響,應予以嚴厲譴責。遊戲橘子作出以下說明﹕
遊戲橘子於 10 月 1 日凌晨 12:00,透過系統稽核機制,偵測到官方網頁的系統公告被網路駭客,加入一段網址連結。遊戲橘子已即時進行相關處理及移除。該網址連結係於 9 月 30 日下午 5:00,以隱碼攻擊的方式寫入。使用者於 9 月 30 日下午 5:00 至 10 月 1 日凌晨 12:00 期間進入網頁系統公告,其電腦即可能自動連結到該網址,並利用 Microsoft Internet Explorer 漏洞,執行下載一個外來程式。此程式目前無法被防毒軟體 PC-Cillin 及 Norton Anti-virus 最新病毒碼版本所偵測,因此無法確認該程式所可能造成的影響。
遊戲橘子已採取下列措施﹕
1.該網路駭客行為嚴重觸法,已將此次駭客事件提報警調單位,並將全力協助警調單位進行調查。
2.網路安全是所有與網路相關產業所共同遇到的課題,在駭客的攻防戰中,安全是必須持續、縝密地,透過的人員及系統的監視,加上技術的即時對應,以達到防駭的能力。我們將持續與防駭的專家與公司,持續建立不間斷、且周延的資訊安全系統,並增加每日進行系統稽核的次數,以更密集的頻率進行公司內所有系統的稽核。
3.將該不明程式送交各大專業防毒公司,以期透過防毒公司的專業技術,了解該程式所可能造成的影響。若經查證該程式確實會危及使用者的資訊安全,則將該程式列入防毒軟體下次更新版本的病毒碼中。
4.目前無法了解該程式所執行的詳細動作及可能對玩家造成的影響。若經查證該程式確實會危及使用者的資訊安全,遊戲橘子將秉持服務玩家的精神,全力協助玩家處理。玩家若發現因此事件造成帳號被盜用,可於 11 月 30 日以前,免費申請 9 月 30 日至 10 月 31 日之間的遊戲歷程。
遊戲橘子在此嚴厲譴責此次網路駭客所造成負面影響,並提醒玩家若﹕
1.於 9 月 30 日下午 5:00 至 10 月 1 日凌晨 12:00 期間進入遊戲橘子網頁系統公告,同時,使用者的作業環境使用「非 Windows XP SP2」、或「在任何作業系統下並無使用 IE 6.0 SP1 同時安裝最新 Windows Security Patch」者,可能已於電腦中執行該不明程式。
2.正確除毒方式,遊戲橘子將在與專業防毒公司合作、確認後,於官方網站上告知,懇請玩家多注意相關資訊。
3.玩家如有任何疑問,歡迎洽詢遊戲橘子 24 小時客服專線﹕(02) 8024-2002。
◆玩家看法
對於這份聲明,線上遊戲玩家權益促進會站長月楓則認為「來得太晚」。他表示,從 9 月 30 日下午 5 點~10 月 1 日凌晨 12 點之間,正是玩家上線的顛峰時間,在這 7 個小時中進入官網系統公告的玩家皆有可能被駭,但官方遲至今日才發布聲明,不知情的玩家根本無法及時進行更改密碼、清理電腦等防護措施,這六天空檔等於是給駭客充分的時間去進行非法行為,也顯示出官方相當缺乏危機意識。
另外,月楓也認為「採取措施」中第 4 條規定的期限並不合理,因為駭客收集到了資訊,未必會在這一個月中進行任何舉動,加上目前也尚未有具體的掃毒對策,對玩家來說保障有限。
同時月楓也針對 9 月 30 日的影片進行一些個人的解讀,他表示,從影片中可以清楚的看到駭客寫入要讀取的網址與檔案名稱,而解讀這個檔案,發現小小 16k 的檔案,卻使用一萬五千多行來隔開每個字元,可以感受到這位駭客想妨害別人讀取原始碼內容的用心。
不過將檔案拉去 word,並將空格與分行一次刪除後,可發現兩段 javascript 語言,第一段是指定讀取某網頁的 javascripc 程式,而第二段似乎是設定存入 C: 的路徑。重點是這個檔案在 1154 行之後出現了看似教學文件的亂碼,令人質疑這是不是內地有人刻意指導這類植入木馬的的方式,來有規模的盜取玩家的帳號密碼。
月楓也提醒玩家,最好增加電腦蒐證的常識和能力,現在是法制社會口說無憑,只有確切的證據才能真正保障自己的權益。對此葉奇鑫檢察官也表示,雖然所有證據都有變造和解讀不同的問題,但還是儘可能越多越詳實越好。