到底是誰被駭?

雖然說遊戲產業在整個資訊產業中的份量越來越重,不過對於台灣的媒體來說,這個產業還是非常陌生的,因此每當寫到遊戲產業的相關新聞時,常可以找到錯誤或是不知所云的內容。

讓我們先看看以下這個新聞:

帳號密碼遭盜 魔獸世界「駭」騙千人
【聯合報╱記者鄭文正/台中市報導】

在國內有數十萬名玩家的網路線上遊戲「魔獸世界」,近來疑被駭客破解線上遊戲與中華電信的「小額付款機制」,盜取客戶帳號、密碼後,冒客戶之名大量購買點數卡,再低價賣給貪便宜的玩家,智凡迪公司因此鎖卡,受害玩家多達千人。

辦案人員追查發現,這些駭客的原始IP都來自大陸。但究竟是誰犯案,或是否有台灣人也涉案,正深入調查中。

中華電信數據分公司處長馬宏燦說,中華電信的小額付款機制僅是提供一個平台,所有客戶資料都在智凡迪公司,中華電信不可能遭到破解。智凡迪公司則說,該公 司也是這起駭客入侵事件的受害者,但該公司的安全認證機制並無問題,買到偽卡而遭鎖卡的玩家,必須重新繳費、認證,才能上線玩遊戲,要復卡至少需七至十四 個工作天。

警方發現,這個詐騙集團除已破解小額付款機制、鎖定台灣當紅線上遊戲為目標,還嘗試破解網路購物網站,盜取大量的信用卡號及到期日期等資料,也凸顯了網路付款安全機制已出現漏洞。

警方指出,這個詐騙集團平均每月可以盜取上百名玩家的帳號和密碼,再冒用這些用戶名義,向智凡迪等科技公司購買線上遊戲卡,購卡費用則記在被盜玩家帳單上。

詐騙集團將冒名大量購買的月卡、季卡,放到網路便宜賣,很多玩家貪便宜,直接網拍購卡,一開始玩家還玩得很高興,但沒多久就被智凡迪發現卡片有問題,對玩家強制停卡。

由於不少被駭客盜用帳號的玩家事後拒絕付款;智凡迪公司賣出去一堆遊戲卡,也收不到款項;線上遊戲玩家付了錢買遊戲卡,卻遭智凡迪公司鎖卡,因此中華電信、智凡迪公司、玩家都是被害人,只有詐騙集團賺飽了錢。

被鎖卡的玩家紛紛到魔獸世界的官方網站上抱怨,還向消保官投訴,目前已知有上千人遭到停卡。

網友「小裕」說,不少人帳號和密碼被盜用,他認識的朋友就有四人被盜,可見中華電信的小額付款安全機制不夠好。另一位玩家大罵「我什麼時候才能復卡?好歹我一口氣買了三個月(遊戲季卡)」。

看完這個新聞,您搞得清楚到底是誰被駭了嗎?是中華電信、魔獸世界官方、還是玩家?由於台灣的媒體記者對於相關產業的不瞭解,使得這則新聞看了之後完全無法瞭解真實發生的狀況為何,接下來就讓筆者根據這則新聞來分析一下可能的狀況。

在這則新聞中,最重要的一段內容是:

盜取客戶帳號、密碼後,冒客戶之名大量購買點數卡,再低價賣給貪便宜的玩家,智凡迪公司因此鎖卡,受害玩家多達千人。

以這個狀況來判斷,受害的玩家是因為購買了來路不明的點數卡,而這些點數卡使用的是 Hinet 的小額付費機制。這些使用小額付費機制購買的遊戲點數卡因為沒有付款,所以被遊戲公司鎖卡,導致使用了這些點數卡儲值的帳號也連帶的被鎖住。

單純就這一點來看,出問題的應該是在小額付費這一端,但到底是使用小額付費的消費者個人的密碼被木馬盜走,還是說小額付費的網站及其會員資料出了問題,在這則新聞中完全看不出來。

印象中,這應該不是小額付費這個機制第一次出狀況,雖然說整個事件可能是有消費者中了木馬導致小額付費的帳號密碼外洩,不過在這則新聞的報導下搞得好像是遊戲公司那端被駭,這種新聞內容看了不禁令人搖頭 ….