【大纪元4月30日讯】〔自由时报记者潘文仁╱竹南报导〕架设网咖工程师谢志鸿指出,近三个月来全台陆续传出热门的“天堂”游戏账号遭盗,昨天抓到的两嫌,他们植入破解还原精灵、木马程式所需时间可能不到三分钟,而完成后,就可伺机窃取其他玩家账号,将宝物、天币变卖;他建议网咖业者需修补还原精灵的漏洞,否则未来仍可能有骇客以此方式植入木马程式牟利。
谢志鸿表示,网咖每台电脑内都会装设“还原精灵”程式,使每台电脑经重新开机后,还原到预设的系统最佳化,也可借此防堵遭植入木马程式,或中毒影响系统运作。昨天两嫌的手法,则是将“还原精灵”架空,让木马程式得以生存。
谢志鸿分析说,两嫌的手法就是先连接到中国网站,执行破解还原精灵程式,让还原精灵瘫痪,之后再下载植入木马程式,执行后随即重新开机,电脑就此遭木马程式入侵,然后骇客开后门侧录键盘纪录,以窃取玩家账户资料。
谢志鸿说,下载执行破解程式、木马程式,最快一分钟就可完成安装,最慢也不会超过三分钟。这手法近三个月来,在全台各地网咖层出不穷,使网咖业者颇受困扰,玩家的心血可能因此付诸流水。
谢志鸿先前就针对此现象撰写“还原守护神”程式,随时监控电脑还原精灵预设时间点,是否遭不肖人士“非法转存”窜改,一经窜改马上回报警讯,他再通知网咖业者哪台电脑有异状,即可逮捕意图窃取玩家资料的骇客,昨天则是“还原守护神”首次上线,就凑巧发现网咖内有人正在窃取资料,因而建功。
谢志鸿表示,他服务全台七十多家网咖店,当中九十五%的店家都会装设还原精灵防弊,如今势必要修补这个漏洞,否则未来仍可能有骇客利用木马程式入侵牟利。
——————————————————————————–
防盗宝 “晶”得起考验
〔自由时报记者王珮华╱台北报导〕针对网咖的电脑被植入木马,游戏业者认为,玩家为防范此类事件发生,应不定期更改游戏密码,而网咖业者也应负起定期电脑扫毒的责任,不过由于透过植入木马被盗宝的事情层出不穷,业者也考虑以晶片卡进行游戏认证,或者在游戏中储存宝物的仓库加上密码锁,以确保玩家的权益。
游戏新干线副总经理林荣一表示,由于电脑被植入木马而账号或宝物被偷的事件时有所闻,玩家有时只是进入一个讨论区,或者误入假冒的游戏官方网站,或在下载外挂程式时,都有被植入木马的可能,因此,在玩游戏前进行电脑扫毒是不可少的步骤,其次,下载外挂程式不仅影响游戏公平性,也大大增加被偷盗的风险。
林荣一指出,该公司最近也与韩国原厂研拟针对玩家储宝的仓库加上密码锁,此外,游戏橘子近期也将发行线上游戏晶片卡,玩家可以购买读卡机,加上晶片卡认证手续,来杜绝盗宝风险。
