網路資訊安全是非常非常重要的課題
OMG在這部份也投資了巨大的設備與人力下去預防弊端
雖然平時沒事看不出這樣努力的成效為何
但是如果出現漏洞..可能遭受到無法想像的損失
公司的信譽也會大受影響的
這也是為什麼從一開始到現在OMG玩家被盜帳號的數量真的真的很少
也幾乎從來沒有聽過有什麼"購點儲值"的糾紛
這類的事情如果到OMG做線上回報
幾乎是將近"立刻"會有專人幫玩家處理的
通常資訊安全發生問題可以分為在三個不同環節出問題
一是玩家電腦就發生問題(最容易發生..但是影響是個人)
二是在傳輸過程中發生問題(要花太多的力氣..駭客不太會使用這樣的方式)
三是在官方網站這邊出問題(有相當高的難度..但是一旦有這樣的漏洞將是全體會員都受影響)
以下兩則新聞
希望能夠警惕大家
在平時就能夠更注重自己電腦的資訊安全
MSN新聞 魔獸世界遭入侵!鎖卡駭千人 遊戲公司也損失上百萬!
更新日期:2007/10/06 13:50
在國內有數十萬名玩家的網路線上遊戲「魔獸世界」,近來疑似被駭客入侵,破解了中華電信的小額付款機制,先是盜取了上百名玩家的帳號和密碼後,冒名大量購買點數卡,再低價上網拍賣,造成上千名玩家遭到停卡,遊戲公司也損失上百萬元!
來自不同背景的玩家,一塊在虛擬世界裡奮勇殺敵,刻畫精緻的怪物,還有震撼的場景,線上遊戲魔獸世界吸引全球超過八百萬的會員,光在台灣每天就有12萬人上線,不過,最近卻成了詐騙集團下手的目標。
中華電信數據分公司協理劉伴和說:「(駭客)就發一個E-mail給客戶,然後客戶不小心就把它一點,一點就叫他(玩家)去把這個,程式安裝在電腦裡面,那個電腦裡面,就等於有一個間諜(木馬程式),在它的電腦裡面。」
駭客先入侵遊戲公司的官網,藉由選購遊戲卡連結到中華電信的Hinet點數補給站,破解小額付款機制,再冒用客戶的帳號購買遊戲卡,最後再上網以低價拍賣,購卡費用記在被盜玩家帳單上,而網購的玩家以為撿到便宜,最後卻遭到鎖卡,目前已經有上千人被停卡,遊戲公司也損失超過400萬元。
不過中華電信表示,小額付款本身沒有帳號,也沒有密碼,根本不可能被人盜破,因為帳號密碼都是存在客戶廠商,也就是遊戲公司那裡。
打開拍賣網站,便宜的月卡玩家搶著下標,不過也因為這樣的心態,讓詐騙集團有機可乘,為了避免成為駭客的肥羊,除了加裝防毒軟體定期掃毒,保護帳號密碼,還要避免其他洩漏管道,不買來路不明的帳號,才是上上之策。
聯合新聞網新聞 帳號密碼遭盜 魔獸世界「駭」騙千人
聯合報╱記者鄭文正/台中市報導】 2007.10.06 03:06 am
圖/聯合報提供
在國內有數十萬名玩家的網路線上遊戲「魔獸世界」,近來疑被駭客破解線上遊戲與中華電信的「小額付款機制」,盜取客戶帳號、密碼後,冒客戶之名大量購買點數卡,再低價賣給貪便宜的玩家,智凡迪公司因此鎖卡,受害玩家多達千人。
辦案人員追查發現,這些駭客的原始IP都來自大陸。但究竟是誰犯案,或是否有台灣人也涉案,正深入調查中。
中華電信數據分公司處長馬宏燦說,中華電信的小額付款機制僅是提供一個平台,所有客戶資料都在智凡迪公司,中華電信不可能遭到破解。智凡迪公司則說,該公司也是這起駭客入侵事件的受害者,但該公司的安全認證機制並無問題,買到偽卡而遭鎖卡的玩家,必須重新繳費、認證,才能上線玩遊戲,要復卡至少需七至十四個工作天。
警方發現,這個詐騙集團除已破解小額付款機制、鎖定台灣當紅線上遊戲為目標,還嘗試破解網路購物網站,盜取大量的信用卡號及到期日期等資料,也凸顯了網路付款安全機制已出現漏洞。
警方指出,這個詐騙集團平均每月可以盜取上百名玩家的帳號和密碼,再冒用這些用戶名義,向智凡迪等科技公司購買線上遊戲卡,購卡費用則記在被盜玩家帳單上。
詐騙集團將冒名大量購買的月卡、季卡,放到網路便宜賣,很多玩家貪便宜,直接網拍購卡,一開始玩家還玩得很高興,但沒多久就被智凡迪發現卡片有問題,對玩家強制停卡。
由於不少被駭客盜用帳號的玩家事後拒絕付款;智凡迪公司賣出去一堆遊戲卡,也收不到款項;線上遊戲玩家付了錢買遊戲卡,卻遭智凡迪公司鎖卡,因此中華電信、智凡迪公司、玩家都是被害人,只有詐騙集團賺飽了錢。
被鎖卡的玩家紛紛到魔獸世界的官方網站上抱怨,還向消保官投訴,目前已知有上千人遭到停卡。
網友「小裕」說,不少人帳號和密碼被盜用,他認識的朋友就有四人被盜,可見中華電信的小額付款安全機制不夠好。另一位玩家大罵「我什麼時候才能復卡?好歹我一口氣買了三個月(遊戲季卡)」。