線上休閒遊戲《旺來麻將 Online》官網與遠傳電信合作「小額付費」機制,去年 9〜10 月間發現此機制有漏洞,遭他人利用此漏洞詐取超過 203 萬遊戲點數,警方日前正式偵破並查扣王姓嫌犯。由於王嫌的點數已廉價出售脫手,億泰利損失超過 200 萬,因此已具體向遠傳求償,而遠傳則尚未對億泰利的求償有正面回應。
王嫌平日無正當工作,平時以販售網路遊戲虛擬寶物為業,其中虛擬寶物多自行從網路遊戲努力修練賺取或向其他網友購買再行轉售賺取差價,但無意間發現遠傳小額付費機制有漏洞,雖然有 SSL(Secure Socket Layer)加密,但是遠傳本身在網頁設計上會將瀏覽器「上一頁」功能隱藏,卻沒想到王嫌使用罕見的瀏覽網頁軟體,竟將「上一頁」功能重新顯現,並利用此功能在電信公司網頁上重複傳送正確認證碼至遊戲公司。
此舉動像是綁住電信公司網頁不斷發送相同認證碼給商家,億泰利表示,因為認為電信公司應不會出現漏洞問題,故對於電信公司所發送認證碼,只要符合規則即完全接受,所以王嫌僅於第一次認證時花費新台幣 300 元,此後就透過此漏洞不斷重複送出加值動作,短短幾分鐘內即可以重複加值達超過新台幣數十萬元,2 個月內總共進行超過 8460 次的異常交易。
由於提供此小額付費機制盛行於國內各商務網站間,不排除有其他商家因此漏洞繼續遭他人上網詐騙消費,目前警方正擴大清查中,玩家在使用各種便利的網站服務時也須格外小心。而遠傳是否有即時彌補程式漏洞,並提供實際的補償措施,則待後續司法程序完結後方見分曉。
延伸報導
