2006年1月13日

遠傳網路小額付費 遭駭客侵入洗錢

新聞:
  1. 中時電子報:遠傳網路小額付費 遭駭客侵入洗錢 詐買線上遊戲點數轉賣,不到兩個月賺到50多萬元
  2. 東森新聞報:網路遊戲「小額付費」有漏洞 嫌犯2個月A50多萬元
看法:
  1. 鄭重聲明:這只是系統設計上的嚴重缺失,但 根本不是駭客入侵
  2. 實際情形:這只是遠傳小額付款的協力廠商在整個小額付款作業流程中的開發疏失,由於未確實登載用戶的交易狀態,導致整個操作流程中可以任意從某個節點上回到前一個節點。本例就是由 完成儲值 的節點回到 進行儲值 這個節點且重覆發生。
  3. 不知道記者是去問誰而得到 駭客入侵 的這個結論。況且我也不認為動不動就用 駭客入侵 這個詞兒就可以讓一般民眾有所警剔,過於疲乏的刺激恐怕會有 狼來了 的反效果。
  4. 對了,東森新聞報的內容也是亂寫:『原來,電信公司的小額付費程式,只接受微軟的網路瀏覽器,其他瀏覽器會造成 當機 ,可以重複累積遊戲點數』,如果真的當機就不能一直儲值了啊…