[color=lime]官網被駭！遊戲橘子今日發表聲明 2004-10-06 17:38:02[/color]

[複製連結] 檢視: 2480|回覆: 0

獵犬

一般的騎士

電梯直達

1^#

發表於 04-10-6 22:23:25 |只看該作者 |降序瀏覽大字中字小字正體化简体化

本文來源：巴哈姆特
原文連結：http://forum1.gamer.com.tw/C.php?bsn=05264&snA=51029&locked=F&tnum=36&read=&last=&snAjudge=C&page=
原發表者：GAMECGVTER
備註：為什麼我會轉貼巴哈的文章呢? 因為官網說明是一張圖片...無法複製內容=.=||

前兩次先光討論：
『公告』-0920-官網木馬一事始末 ... 以及該木馬清除方法
『公告』-0924-Gamania木馬一案 ...以及該木馬清除方法

官網被駭！遊戲橘子今日發表聲明 2004-10-06 17:38:02

　　近日在各大討論板上，都出現有玩家反應遊戲橘子官網被植入不明連結，而此連結會讓玩家電腦在不知情的狀況下進入一個可疑網頁，並下載一個疑似木馬的不明程式至電腦中。除了討論發文外，也有玩家將進入官網、檢閱原始碼、發現不明連結的過程側錄下來公佈於討論板上，引起相當大的反應。對於此一事件，遊戲橘子今日發表聲明，原文如下：

◆遊戲橘子聲明

　　近日來網路上討論有關網路駭客以隱碼攻擊竄改網頁，對於網路駭客所造成的負面影響，應予以嚴厲譴責。遊戲橘子作出以下說明﹕

　　遊戲橘子於 10 月 1 日凌晨 12：00，透過系統稽核機制，偵測到官方網頁的系統公告被網路駭客，加入一段網址連結。遊戲橘子已即時進行相關處理及移除。該網址連結係於 9 月 30 日下午 5：00，以隱碼攻擊的方式寫入。使用者於 9 月 30 日下午 5：00 至 10 月 1 日凌晨 12：00 期間進入網頁系統公告，其電腦即可能自動連結到該網址，並利用 Microsoft Internet Explorer 漏洞，執行下載一個外來程式。此程式目前無法被防毒軟體 PC-Cillin 及 Norton Anti-virus 最新病毒碼版本所偵測，因此無法確認該程式所可能造成的影響。

　　遊戲橘子已採取下列措施﹕

　　1.該網路駭客行為嚴重觸法，已將此次駭客事件提報警調單位，並將全力協助警調單位進行調查。

　　2.網路安全是所有與網路相關產業所共同遇到的課題，在駭客的攻防戰中，安全是必須持續、縝密地，透過的人員及系統的監視，加上技術的即時對應，以達到防駭的能力。我們將持續與防駭的專家與公司，持續建立不間斷、且周延的資訊安全系統，並增加每日進行系統稽核的次數，以更密集的頻率進行公司內所有系統的稽核。

　　3.將該不明程式送交各大專業防毒公司，以期透過防毒公司的專業技術，了解該程式所可能造成的影響。若經查證該程式確實會危及使用者的資訊安全，則將該程式列入防毒軟體下次更新版本的病毒碼中。

　　4.目前無法了解該程式所執行的詳細動作及可能對玩家造成的影響。若經查證該程式確實會危及使用者的資訊安全，遊戲橘子將秉持服務玩家的精神，全力協助玩家處理。玩家若發現因此事件造成帳號被盜用，可於 11 月 30 日以前，免費申請 9 月 30 日至 10 月 31 日之間的遊戲歷程。

　　遊戲橘子在此嚴厲譴責此次網路駭客所造成負面影響，並提醒玩家若﹕

　　1.於 9 月 30 日下午 5：00 至 10 月 1 日凌晨 12：00 期間進入遊戲橘子網頁系統公告，同時，使用者的作業環境使用「非 Windows XP SP2」、或「在任何作業系統下並無使用 IE 6.0 SP1 同時安裝最新 Windows Security Patch」者，可能已於電腦中執行該不明程式。

　　2.正確除毒方式，遊戲橘子將在與專業防毒公司合作、確認後，於官方網站上告知，懇請玩家多注意相關資訊。

　　3.玩家如有任何疑問，歡迎洽詢遊戲橘子 24 小時客服專線﹕(02) 8024-2002。

◆玩家看法

　　對於這份聲明，線上遊戲玩家權益促進會站長月楓則認為「來得太晚」。他表示，從 9 月 30 日下午 5 點～10 月 1 日凌晨 12 點之間，正是玩家上線的顛峰時間，在這 7 個小時中進入官網系統公告的玩家皆有可能被駭，但官方遲至今日才發布聲明，不知情的玩家根本無法及時進行更改密碼、清理電腦等防護措施，這六天空檔等於是給駭客充分的時間去進行非法行為，也顯示出官方相當缺乏危機意識。

　　另外，月楓也認為「採取措施」中第 4 條規定的期限並不合理，因為駭客收集到了資訊，未必會在這一個月中進行任何舉動，加上目前也尚未有具體的掃毒對策，對玩家來說保障有限。

　　同時月楓也針對 9 月 30 日的影片進行一些個人的解讀，他表示，從影片中可以清楚的看到駭客寫入要讀取的網址與檔案名稱，而解讀這個檔案，發現小小 16k 的檔案，卻使用一萬五千多行來隔開每個字元，可以感受到這位駭客想妨害別人讀取原始碼內容的用心。

　　不過將檔案拉去 word，並將空格與分行一次刪除後，可發現兩段 javascript 語言，第一段是指定讀取某網頁的 javascripc 程式，而第二段似乎是設定存入 C: 的路徑。重點是這個檔案在 1154 行之後出現了看似教學文件的亂碼，令人質疑這是不是內地有人刻意指導這類植入木馬的的方式，來有規模的盜取玩家的帳號密碼。

　　月楓也提醒玩家，最好增加電腦蒐證的常識和能力，現在是法制社會口說無憑，只有確切的證據才能真正保障自己的權益。對此葉奇鑫檢察官也表示，雖然所有證據都有變造和解讀不同的問題，但還是儘可能越多越詳實越好。

（小賢報導）

------------------------------------------------------------
現在我想看的是，
承認了，
代理商要怎麼賠償...
雖然這份遲來的正義，
是有點兒晚了，
但，再來必須看遊戲代理商的處理態度囉，
這次的事件，
也代表著，
玩家的努力...
也在今日終於有了代價^^..

轉播0 分享0 收藏0

回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊