【大紀元4月30日訊】〔自由時報記者潘文仁╱竹南報導〕架設網咖工程師謝志鴻指出,近三個月來全台陸續傳出熱門的「天堂」遊戲帳號遭盜,昨天抓到的兩嫌,他們植入破解還原精靈、木馬程式所需時間可能不到三分鐘,而完成後,就可伺機竊取其他玩家帳號,將寶物、天幣變賣;他建議網咖業者需修補還原精靈的漏洞,否則未來仍可能有駭客以此方式植入木馬程式牟利。
謝志鴻表示,網咖每台電腦內都會裝設「還原精靈」程式,使每台電腦經重新開機後,還原到預設的系統最佳化,也可藉此防堵遭植入木馬程式,或中毒影響系統運作。昨天兩嫌的手法,則是將「還原精靈」架空,讓木馬程式得以生存。
謝志鴻分析說,兩嫌的手法就是先連接到中國網站,執行破解還原精靈程式,讓還原精靈癱瘓,之後再下載植入木馬程式,執行後隨即重新開機,電腦就此遭木馬程式入侵,然後駭客開後門側錄鍵盤紀錄,以竊取玩家帳戶資料。
謝志鴻說,下載執行破解程式、木馬程式,最快一分鐘就可完成安裝,最慢也不會超過三分鐘。這手法近三個月來,在全台各地網咖層出不窮,使網咖業者頗受困擾,玩家的心血可能因此付諸流水。
謝志鴻先前就針對此現象撰寫「還原守護神」程式,隨時監控電腦還原精靈預設時間點,是否遭不肖人士「非法轉存」竄改,一經竄改馬上回報警訊,他再通知網咖業者哪台電腦有異狀,即可逮捕意圖竊取玩家資料的駭客,昨天則是「還原守護神」首次上線,就湊巧發現網咖內有人正在竊取資料,因而建功。
謝志鴻表示,他服務全台七十多家網咖店,當中九十五%的店家都會裝設還原精靈防弊,如今勢必要修補這個漏洞,否則未來仍可能有駭客利用木馬程式入侵牟利。
——————————————————————————–
防盜寶 「晶」得起考驗
〔自由時報記者王珮華╱台北報導〕針對網咖的電腦被植入木馬,遊戲業者認為,玩家為防範此類事件發生,應不定期更改遊戲密碼,而網咖業者也應負起定期電腦掃毒的責任,不過由於透過植入木馬被盜寶的事情層出不窮,業者也考慮以晶片卡進行遊戲認證,或者在遊戲中儲存寶物的倉庫加上密碼鎖,以確保玩家的權益。
遊戲新幹線副總經理林榮一表示,由於電腦被植入木馬而帳號或寶物被偷的事件時有所聞,玩家有時只是進入一個討論區,或者誤入假冒的遊戲官方網站,或在下載外掛程式時,都有被植入木馬的可能,因此,在玩遊戲前進行電腦掃毒是不可少的步驟,其次,下載外掛程式不僅影響遊戲公平性,也大大增加被偷盜的風險。
林榮一指出,該公司最近也與韓國原廠研擬針對玩家儲寶的倉庫加上密碼鎖,此外,遊戲橘子近期也將發行線上遊戲晶片卡,玩家可以購買讀卡機,加上晶片卡認證手續,來杜絕盜寶風險。
