台湾消息
近日在各大讨论板上,都出现有玩家反应游戏橘子官网被植入不明连结,而此连结会让玩家计算机在不知情的状况下进入一个可疑网页,并下载一个疑似木马的不明程序至计算机中。除了讨论发文外,也有玩家将进入官网、检阅原始码、发现不明连结的过程侧录下来公布于讨论板上,引起相当大的反应。对于此一事件,游戏橘子今日发表声明,原文如下:
游戏橘子声明
近日来网络上讨论有关网络黑客以隐码攻击窜改网页,对于网络黑客所造成的负面影响,应予以严厉谴责。游戏橘子作出以下说明﹕
游戏橘子于10月1日凌晨12:00,透过系统稽核机制,侦测到官方网页的系统公告被网络黑客,加入一段网址连结。游戏橘子已实时进行相关处理及移除。该网址连结系于9月30日下午5:00,以隐码攻击的方式写入。使用者于9月30日下午5:00至10月1日凌晨12:00期间进入网页系统公告,其计算机即可能自动连结到该网址,并利用Microsoft Internet Explorer漏洞,执行下载一个外来程序。此程序目前无法被防毒软件PC-Cillin及Norton Anti-virus最新病毒码版本所侦测,因此无法确认该程序所可能造成的影响。
游戏橘子已采取下列措施﹕
1.该网络黑客行为严重触法,已将此次黑客事件提报警调单位,并将全力协助警调单位进行调查。
2.网络安全是所有与网络相关产业所共同遇到的课题,在黑客的攻防战中,安全是必须持续、缜密地,透过的人员及系统的监视,加上技术的实时对应,以达到防骇的能力。我们将持续与防骇的专家与公司,持续建立不间断、且周延的信息安全系统,并增加每日进行系统稽核的次数,以更密集的频率进行公司内所有系统的稽核。
3.将该不明程序送交各大专业防毒公司,以期透过防毒公司的专业技术,了解该程序所可能造成的影响。若经查证该程序确实会危及使用者的信息安全,则将该程序行入防毒软件下次更新版本的病毒码中。
4.目前无法了解该程序所执行的详细动作及可能对玩家造成的影响。若经查证该程序确实会危及使用者的信息安全,游戏橘子将秉持服务玩家的精神,全力协助玩家处理。玩家若发现因此事件造成账号被盗用,可于11月30日以前,免费申请9月30日至10月31日之间的游戏历程。
游戏橘子在此严厉谴责此次网络黑客所造成负面影响,并提醒玩家若﹕
1.于9月30日下午5:00至10月1日凌晨12:00期间进入游戏橘子网页系统公告,同时,使用者的作业环境使用「非 Windows XP SP2」、或「在任何操作系统下并无使用IE 6.0 SP1同时安装最新 Windows Security Patch」者,可能已于计算机中执行该不明程序。
2.正确除毒方式,游戏橘子将在与专业防毒公司合作、确认后,于官方网站上告知,恳请玩家多注意相关信息。
3.玩家如有任何疑问,欢迎洽询游戏橘子24小时客服专线﹕(02) 8024-2002。
玩家看法
对于这份声明,在线游戏玩家权益促进会站长月枫则认为「来得太晚」。他表示,从9月30日下午5点~10月1日凌晨12点之间,正是玩家上线的颠峰时间,在这7个小时中进入官网系统公告的玩家皆有可能被骇,但官方迟至今日才发布声明,不知情的玩家根本无法及时进行更改密码、清理计算机等防护措施,这六天空档等于是给黑客充分的时间去进行非法行为,也显示出官方相当缺乏危机意识。
另外,月枫也认为「采取措施」中第4条规定的期限并不合理,因为黑客收集到了信息,未必会在这一个月中进行任何举动,加上目前也尚未有具体的扫毒对策,对玩家来说保障有限。
同时月枫也针对9月30日的影片进行一些个人的解读,他表示,从影片中可以清楚的看到黑客写入要读取的网址与文件名称,而解读这个档案,发现小小 16k 的档案,却使用一万五千多行来隔开每个字符,可以感受到这位黑客想妨害别人读取原始码内容的用心。
不过将档案拉去word,并将空格与分行一次删除后,可发现两段javascript语言,第一段是指定读取某网页的javascripc程序,而第二段似乎是设定存入C: 的路径。重点是这个档案在1154行之后出现了看似教学文件的乱码,令人质疑这是不是内地有人刻意指导这类植入木马的的方式,来有规模的盗取玩家的账号密码。
月枫也提醒玩家,最好增加计算机搜证的常识和能力,现在是法制社会口说无凭,只有确切的证据才能真正保障自己的权益。对此叶奇鑫检察官也表示,虽然所有证据都有变造和解读不同的问题,但还是尽可能越多越详实越好。