駭客入侵官網　盜用帳號
線上玩家　槓上遊戲橘子
記者柯力心╱台北報導

　線上遊戲聚集人潮，加上遊戲中虛擬寶物潛藏的金錢價值，儼然形成一個交易活絡的地下經濟市場，如同現實社會的人生百態，線上遊戲的虛擬世界裡，不肖之徒已蠢蠢欲動，愈來愈熟練地運用技術特長「鑽營漏洞」，目的就是搜括玩家的心血，圖利個人。
　 前陣子台灣知名的遊戲公司「遊戲橘子」，就上演一齣玩家和廠商都滿腹委屈的戲碼，引爆點是遊戲橘子的官方網站被駭客入侵改寫：玩家的電腦因而被植入木馬程式，導致遊戲帳號遭盜用；遊戲橘子旗下的網站被駭客「看上」，影響正常運作，更引起玩家交相指責，影響商譽。
　 玩家更在網路上發動串連，前往遊戲橘子公司「踩橘子」抗議，公司方面也提出說明，但對於玩家要求的損失賠償，認為一切須依照司法判決行事；可是，當玩家與遊戲官方爭執不下、難達共識之際，「放火」的駭客依然逍遙，而且短期內似乎也揪不出這些「藏鏡人」。
　看來這齣玩家、遊戲公司和駭客相互之間「愛恨糾纏」的連續劇還有得演……

　依照王姓玩家向本報的投訴，遊戲橘子的官方網站和遊戲點數儲值網站接連在9月20、21、30日和10月1日遭駭客入侵，造成眾多玩家被植入木馬程式而被盜帳號，造成嚴重損失！

　遊戲橘子直到10月6日才發表網站被駭的聲明，令玩家憤怒的是，被駭的並不是只有遊戲公司，駭客的目標是將不明程式植入玩家的電腦，遊戲橘子卻任由玩家被駭客掌握6天，才告知這樣的危機。

　王姓玩家指出，根據台北縣警察局電腦犯罪調查小組執班員警的說法，平均1個月的虛擬寶物失竊案件達800至900件，其中以遊戲橘子代理的「天堂」、「天堂2」為主，目前虛擬寶物失竊案的破案率非常低，尤其前述兩款線上遊戲，破案率趨近於零。

　主要原因有二：一是帳號註冊的認證容易，只要用一般的「身分證字號產生程式」即可用假資料申請帳號，無法追查帳號的真正來源；另一則為遊戲橘子的配合意願不高，通常玩家帳號遭竊，只能先至客服中心花費250元甚至更多金額，申請遊戲歷程，之後便請玩家報警處理，警方只能依據玩家提供的片段歷程做出判斷。

　警方如需進一步資料，則須以公文方式發函遊戲橘子出示紀錄，這樣一個流程通常要耗時2個月；況且遊戲橘子並沒有嚴格執行阻擋中國玩家進入遊戲，因此就算查出IP流向，卻因偵辦困難無法破案，造成不法中國玩家盜賣台灣玩家虛擬寶物的風氣日盛。

　另外，王姓玩家表示，「天堂2」的儲值系統變相「搶錢」，自今年5月收費至今仍無發行包月卡，每次儲值一定要購買600元的點數卡儲值，而且儲值系統只能選擇150、300、500、1,000等這些金額，但是「天堂2」包月480元，永遠會有多餘的點數，如此設計有圖利之嫌；而且儲值系統會於遊戲儲值天數到期時，自動將「包月制」轉換為「計時制」且繼續扣點，也不會主動告知玩家，造成玩家時常有「負點數」存在，有強迫消費之嫌。

　在王姓玩家的發動串連下，約計50多位玩家於10月8日下午前往位於中和的遊戲橘子公司抗議，並高舉「橘子勾結大陸駭客，罔顧玩家權益」的標語，還拿出橘子，丟到地上猛踩，表達對於遊戲橘子官方的強烈不滿。

同時發表7項訴求訴求：
1.要求官方公開承認道歉，並且賠償因官網木馬事件玩家所遭的損失。

2.接到受害者檢舉後，官方應即刻查證，並將物品第一手流向的帳號鎖定，不要只會踢皮球！而且申請遊戲歷程應免費。

3.官方應該要有決心與能力防堵外掛，並且限期改善。

4.要求官方確實執行鎖定中國IP的政策，並將伺服器限制為台灣區專用。

5.要求官方修訂罰責，不要朝令夕改，且要增加GM遊戲管理者的數量。

6.要求官方推出包月卡，並且修改不合理的儲值機制，增加到期日的提醒，不會自動轉變成計時制。

7.官方必須對橘子的資料庫是否被入侵或發生監守自盜的情事，提出合理解釋並查明真相，對於玩家的損失也應賠償。

〈業者回應〉
遊戲橘子防駭 將加強系統稽核
免費提供十月份遊戲歷程申請

　針對玩家的指控，遊戲橘子表示，在10月1日凌晨0:00，透過系統稽核機制，偵測到官方網頁的系統公告被網路駭客加入一段網址連結，接著立刻進行相關處理及移除作業。

　該網址連結是在9月30日下午5:00，以「隱碼攻擊」的方式寫入，使用者於9月30日下午5:00至10月1日凌晨0:00期間進入網頁系統公告，其電腦即可能自動連結到該網址，並利用微軟Internet Explorer網路瀏覽器的漏洞，執行下載一個外來程式；該程式無法被防毒軟體PC-Cillin及Norton Antivirus最新病毒碼版本偵測，因此無法確認該程式可能造成的影響。

　遊戲橘子指出，該網路駭客行為嚴重觸法，已將此次駭客事件提報警調單位，並將全力協助警調單位進行調查；其次，網路安全是所有與網路相關產業共同遇到的課題，在駭客的攻防戰中，必須持續、縝密地透過人員及系統的監視，加上技術的即時對應，以期達到防駭的能力。

　因此遊戲橘子將與防駭的專家與公司，持續建立周延的資訊安全系統，並增加每日進行系統稽核的次數，以更密集的頻率，進行公司內所有系統的稽核。
遊戲橘子公關主任許德箴表示，官網被駭事件發生後，已第一時間內將該不明程式送交專業防毒公司辨識，以了解該程式可能造成的影響；至10月6日時，已收到防毒公司的通知，證實該程式有害，但會造成哪些破壞，有待進一步測試與確認。

　許德箴指出，約有2千多位玩家，在前述官網被駭的期間，進入被駭網頁，玩家若發現因此事件造成帳號被盜用，可於11月30日以前，免費申請9月30日至10月31日之間的遊戲歷程；另外，遊戲橘子會推出「天堂2」480元包月的儲值卡。

〈自保方法〉
防止帳號被盜9秘招

　遊戲玩家要如何防制自己的遊戲帳號被盜呢？玩家不妨參考一下以下的建議，以求自保：

1 玩家在遊戲裡勿使用外掛程式，防止盜賊利用外掛程式監控到您的帳號，同時不要下載或安裝任何外掛程式。

2 玩家在使用自己遊戲帳號時，勿點選來路不明的連結，以防止資料外洩。

3 玩家至網咖玩遊戲，結束時請切記一定要確實將遊戲離開並登出後，再將電腦重新開機，防止帳號被竊。

4 玩家在每次進入遊戲前，最好養成使用可以掃描電腦是否有木馬植入的相關程式，來防止外來病毒程式的入侵。

5 當您結束一個階段的線上遊戲，中間又進行其他網頁瀏覽、閱讀電子郵件等動作後，再重新啟動線上遊戲時，不要嫌麻煩，記得再做一次掃毒的動作，避免不明的有害程式趁虛而入。

6 玩家在輸入帳號和密碼時，請勿使用鍵盤上的「Enter」或「Tab」鍵，以防止木馬程式從您按的那一剎那，即可依照您前面在鍵盤上所輸入的位置，解讀出您的帳號和密碼。

7 儘量避免瀏覽不知名的私人網頁與連結。

8 養成隨時更新Windows Update及防毒程式病毒碼的好習慣。

9 善用官方提供的帳號防護機制。