简体 Welcome!
帳號: 密碼:
進階選項 註冊為新會員 忘記密碼
所有文章: 204 | 迴響留言: 3995 | 引用列表: 34 | 文章分類: 20 | 總瀏覽頁次: 6385900 | 今日瀏覽頁次: 284
星期三, 七月 4, 2007
線上遊戲-未來的防盜當紅炸子雞,手機通訊鎖
這種盜帳號囂張的年代,一直到了前陣子《十二之天》的手機通訊鎖功能出現,我才真的覺得這是簡單、好用、有效率的防盜措施,這種方式以後會普及。



搞不好這夢想中的口號,今天起會實現喲!?
以往我們看過許多防盜措施:防盜卡、密碼鎖、硬體鎖或是一些使用網站再經過哪些手續的方式,很多都相當複雜,而且費時,尤其是這些認證的伺服器如果掛掉或塞爆,常常就無法登入遊戲,使得許多網咖包台的玩家抱怨連連。


阿涼仔我舊文章聊過盜帳號的手法,最近有一些遊戲一樣是哀嚎聲遍地跑,像我和一些朋友有經驗的,大概只要觀察一下盜帳號的型態以及討論區玩家提供的線索,大概就知道是哪一種手法。是入侵資料庫啦,還是字典型盜號法,還是官網攔截等等,或者根本只是自己愛用外掛。

舉個例子,假設是官方資料庫被盜,那麼遊戲內就會發生集團式、群組式的失竊,會比較有規律可循,因為DB偷來的的資料可以按照各種欄位排序,如果偷的資料詳細,甚至可以自己按照等級或是ID字母挑選喜歡的下手,像以前就常聽到從A開頭帳號開始被偷,一直往下排的。然而最近比較少聽到這種的,這是因為盜資料庫偷帳密已經沒什麼用了,因為現在玩家密碼大多都有經過編碼,遊戲公司已經開始做這種基礎防護,所以就算拿到了也不容易反解,而現在入侵資料庫目的也幾乎不是為了盜帳號。最近比較流行的手法,還是網站攔截以及從外掛程式下手,這種的掃毒和掃木馬都不會有反應,因為別人不會笨到用已經被防毒防駭加入偵測的舊程式碼。


好了,隨便扯點東西後,主題還是回到手機防盜鎖,特地為了這東西進去《十二之天》試玩一下,不過這遊戲不合我胃口,不談遊戲本身:D。

手機防盜鎖的方式很簡單,必須先在官網登記1-3組手機號碼,然後在遊戲登入以前,以手機撥通系統電話,只要電話通了,帳號的登入限制會解除,玩家就可以進入遊戲。順利的話約15秒以內就可以播通,唯一要解決的大概是尖峰時段的壅塞問題。

用手機來做防盜,這是很正確的方式,阿涼我很早之前提過,硬體才是主流,因為軟體再怎樣你都不能帶在身邊,有了這東西就算你帳號失竊,對方沒有你的手機號碼也無法登入遊戲(現階段有可偽造對方電話號碼播出的手法嗎?如果有可以分享給我:D),所以可確實的防護個人帳號,除非你的手機也被對方偷走,但這機率應該很低吧。另外只要手機遺失或變更號碼,只要傳真就可以修改,只要遊戲公司有效率,其實這算是很便利了。

當然這還不是單單防盜,最重要的是,可以防止非台灣地區的播號,這東西可以做系統限定,例如手機鎖只讓台灣區碼09XX開頭的或城市電話號碼(22227777此類)來使用,那麼非台灣地區的手機號碼就無法登入,等於杜絕了大陸金幣農夫,對方如果硬是想要找辦法進來,就非得設法擁有台灣的手機號碼,並且每次登入前都要播通才行,這等於大大的增加了外地溜進來打幣的門檻,也減少一大堆人頭帳號的虛設,此系統深度來看,等於杜絕了很多灰色活動。



對了,那對於沒有手機的人怎辦?

很簡單,去辦一隻、借一隻或是去玩其他沒有手機鎖的遊戲,我是認真的,一個新系統的啟用,不可能完全面面俱到,如果遊戲要強制使用通訊認證,犧牲掉少數沒有手機的族群這是不得已的,大體上能夠讓九成八以上的人獲得安全,在還沒有完全可以解決的措施之前,犧牲那零成二的玩家個人認為是相當值得的。

會不會有人認為幹麻不開放自由設定呢?理由也很簡單,擋對岸的,所以非強制不可。

對於這樣類似的系統,線上遊戲的業者,都可以慎重考慮看看。


最後,這東西的目的壓根就不是拿來防外掛的,看到討論區有人在為這吵架,看了實在讓人搖頭,遊戲玩那久了,對一些簡單的事情做點是非判斷並不難吧?(笑)




8/08補充:
據說這玩意被該業者拿去申請專利了,不過身邊業內的人士和長輩都滿不削這種行徑就是了,因為好像是偷來改良的東西...這件事情在此我就不便評論了 :D





More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
發表於 12:39 AM | 文章分類: 線上遊戲非法防治系列

迴響留言
沒想到居然是由智冠做出這一步......滿訝異的
由 捷比 發表於 0:45, Jul 4, 2007
221.169.37.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
別這樣,好歹人家也是台灣前三名的耶.(遠目)
誰做出來不重要啦,要發揚光大才行
dalireal 發表於 0:57, Jul 4, 2007
220.135.19.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
以智冠的遊戲規模來講....

如果每一款都這樣幹的話....

應該以後大家會習慣吧....

不過我個人防盜的重點到不在於資料安全.....

而是.....

我的等級都很低啦.....XD

就算被盜了也沒人要....Q_Q

所以我一直搞不清楚我到底有沒有被盜過.......
由 luichen 發表於 9:36, Jul 4, 2007
220.229.101.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
沒有被盜問題之後
遊戲市場會怎樣變化
想到就很有趣
由 須王玲 發表於 17:24, Jul 4, 2007
220.134.118.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
更多的不可思議BUG被工作室發現這樣(謎)

既然沒辦法盜,那就朝各式各樣的BUG去研究吧 XD
由 捷比 發表於 0:25, Jul 6, 2007
221.169.37.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
當然,智冠願意做這樣的保全系統是值得鼓勵的,
只不過拿著別人研發的東西,仿一份後在台灣申請專利就很讓人不齒的。
怎麼過了這麼多年這家公司還是不改剛出道時的作風呢 .....

由 銀狐 發表於 10:02, Jul 27, 2007
59.120.163.* | silverfoxstudio at bigfoot dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
其實 .... 最早做出這個功能的是對案的網易
它們的電話密保早在去年 9 月就進行測試了。
由 銀狐 發表於 9:48, Jul 24, 2007
59.120.163.* | silverfoxstudio at bigfoot dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
一開始聽到用手機也覺得很驚訝說
不過想想也對耶
只要是需要操作電腦去作確認的
用什麼防盜卡.一隻人物一隻密碼...
如果中毒了那不是都沒用嗎
只有手機跟電腦無關
應該不錯吧
由 阿貴 發表於 1:05, Jul 4, 2007
59.117.194.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
早在12之天推出通訊安全鎖之前,完美世界已經實裝了

只是跟12之天不同的是,完美世界是營運到中期才推出通訊鎖,而且並非強制綁定帳號
一支電話號碼可以自由設定三個帳號,可以隨時撥打”解除專線”來取消安全鎖
很多私下開掛玩家曾發文說,被鎖沒在怕的,
只要再申請個新帳號,打一下解鎖專線重新申請又可以繼續安心的掛了

在完美世界通訊鎖拖出後,12之天是第二款具有通訊鎖遊戲
也可以說是通訊鎖的改良版,例如”開通時間內重複登入,兩方皆踢出,帳號回到凍結狀態”
很多玩家曾為完美世界的通訊鎖提出改良方案,
但完美世界的沒有改善,反而先在新遊戲中實裝...

12之天採取帳號與通訊鎖強制綁定,
綁定後的帳號將只能透過傳真客服解除,未綁定的帳號將無法登入遊戲,
大大限制了玩家能持有的帳號數
不像一般免費遊戲可以無限創帳號,或是利用字號生產機大量註冊

另外...新幹線推出的通訊鎖,並沒有規定只能使用手機,室內電話也可以綁定:)
由 織夜 發表於 11:02, Jul 4, 2007
59.113.170.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
這算是手機傳密碼簡訊的反向思考,但至少解決了遊戲公司不願負擔簡訊費用的問題。

其實這是有商機的,如果天堂三這麼做,我相信量絕對大到可以跟電信廠商談拆帳事宜。

因為,大型線上遊戲總代理商的電話認證主機採用哪家系統商,就會帶動大批玩家換系統商,要不然一個月打30次網外也是很花錢的。
由 sutl 發表於 1:01, Jul 5, 2007
211.74.62.* | sutl dot liao at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
嗯嗯~雖然沒玩過十二之天
不過這種新的機制
的確改善了現在網路遊戲的困境
一定會變成主流

麻煩歸麻煩
想玩個遊戲
也必須有所付出不是嗎?
(不管免費或是月費)

瑞克大
這又是一篇很棒的文章
孤影微風行 發表於 4:05, Jul 5, 2007
163.17.64.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
希望橘子也能跟進= =

晶片卡可以丟了XD

也不用再付一個月50點的點數了

以現在手機普及度~

沒手機跟家用電話的應該也不會玩線上遊戲了= =

不過...如果有人開外掛~那一樣不會被盜= =

如同完美世界一樣= =

唉~外掛還是最大禍害阿
由 ANDYEN 發表於 15:06, Jul 6, 2007
61.219.78.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
有兩點問題是,1. 當台灣玩家到外地(例如大陸)長期工作時,又可有措施保障該批玩家可在外地登入遊戲。2. 台灣的網上遊戲有不少在香港跟澳門也有代理,換句話說也算是沒有台灣手機號碼的"合法"玩家。此兩種情況又該如何處理?

兩個方案可供解決:
1. 在香港跟澳門同樣設立手機通訊鎖基制
2. 直接放棄香港澳門玩家,及不理在外地工作的台灣玩家

在外地設立同樣的措施,成本自然增加,而技術方面的難度也有所提升,除非單靠當地"合法"玩家的收益已可抵消額外成本,否則第一個方案只是空談。
也許在大陸工作的台灣玩家佔很少數目,放棄了也不可惜,而將香港及澳門直接解作"對岸",即可合理地放棄。但兩者當中文化實有甚大差異,在很多層面上香港及澳門的文化甚至更接近台灣。是否應該採用實不敢妄加評論,只是很值得思考。

《十二之天》可以強制實行此措施,也許只是因為此遊戲只在台灣營運,毫無外地玩家的顧慮。我在香港也實在未聞有此遊戲。
由 水火棍 發表於 12:03, Jul 7, 2007
203.169.162.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
把遊戲當成一個產品,其實他本來也是產品,只是這產品是無實體的.試想一下,到了外地用了台灣的產品,如果故障或有問題,那麼必須透過台灣廠商服務,是不是使用者會付出更高的成本和代價?畢竟你已經遠離他鄉了.線上遊戲也是,在離開台灣之後,還想連回來遊戲,勢必也得付出更高的成本,服務原本就是區域性的,實際上也很難無國界,就算網路世界成立後,無國界的模式也不是樣樣都行的通,當我們購買亞馬遜網路書店的書籍,送到台灣也必須經過兩週左右,運費更高達數百元台幣.

我想說的是,在台灣的遊戲如果有規範服務的範圍,使用者必須了解台灣地區以外的服務有其難處,第一.各國家有自己的法令,遊戲公司必須排除難以共識的問題,第二.通訊.通聯困難度會增加,玩家在帳號出問題請求協助很難處理,第三.台灣區以外的網路犯罪追起來特別浪費成本,可說是幾乎束手無策,遊戲公司很難判斷這些人是不是真正老實的玩家,還是有心人士,你說在香港或澳門開通,但如果有人利用這機制漏洞進來,遊戲公司將會虧的比賺還多.



犧牲是必要的,如果能輕易的克服我想遊戲公司也不會捨棄這些人,投資報酬率,以及各種實行的困難度,以目前的現狀整個評估起來,割捨掉是不得已,也是最容易解決問題的方式.

也許以後能夠開放或是有些機制可以讓海外的台灣人回來玩,這些就留著讓遊戲公司去頭痛吧.

dalireal 發表於 12:56, Jul 7, 2007
61.229.142.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
說到玩家到海外的問題,其實中(港澳)日美加都有還算低價的辦法解決,那就是用威寶的威通卡,威通卡在這四國都算網內,一分鐘約3.6元。

台灣玩家到其他國家的若是非玩不可,可以用台灣的手機門號漫遊,只是成本更高而已。

至於香港玩家,其實香港也有獨立的電信公司,這方面確認的問題應該可以解決,只是成本變成國際電話費而已。

所以,手機通訊鎖還是只能擋盜帳號的問題(這就夠了),跨國玩家還是有辦法連線的。

為了增加打錢公司的成本,一個電話號碼只能給一個帳號用,要不然打錢工會用同一支號碼登錄。
由 sutl 發表於 17:33, Jul 7, 2007
211.74.62.* | sutl dot liao at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
不同意見書:
新駭客手法-手機木馬程式

先前有看過新聞,說手機的資料,可以用植入木馬的方式,竊取手機資料
包含,撥出的號碼,傳送出去的簡訊"內容"..都可以透過這方式偷到
電信方面的知識,個人不是很清楚!不過,現階段有徵信業者可以透過這方式,拿到想要的資料

提這點有何意義...聰明一點的人,應該知道怎樣"盜用"手機了吧

另外一點是未來的趨勢-網路電話的崛起
遊戲公司目前是限定用手機方式,未來加入網路電話的方式,又會回到電腦駭客的領域...
大家聽聽就好...
由 visting 發表於 12:48, Jul 9, 2007
61.64.151.* | visting8645128 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
那你有手機號碼
你知道遊戲帳號嗎?
由 KICAH 發表於 4:32, Sep 3, 2007
125.228.226.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
- -;
這種只適合用在周圍人身上
KICAH 有些東西 聽聽就好 不要太深究 XD
由 r 發表於 20:18, Sep 3, 2007
76.199.7.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
某方面來說,這就是實名化。
只是將玩家資料分成遊戲公司以及通訊公司兩方分別保管。

如果能夠持續推廣,的確可以解決很多問題。
除盜帳號外,還可以針對外掛使用者,抓到一個就封鎖該電話下附掛的帳號。
甚至是往上追溯,封鎖該身份證字號下的電話申請遊戲帳號...

只是還有法律問題就是了
santosliu 發表於 13:02, Jul 11, 2007
210.208.83.* | cragon at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
http://forum.ruten.com.tw/replylist.php?article=615283

歹徒勾結不肖電信業者後,可竄改來電顯示號碼
由 謎樣的金魚 發表於 17:52, Jul 21, 2007
125.229.174.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
但是手機撥打不是要付費嗎???如果像我一樣一天上上下下遊戲數10次,我的電話費應該會比包月還貴><,目前線上遊戲公司OMG出了防盜卡一張59元用一年,實體卡由XY軸來隨機挑選輸入卡片上的數字,多了這張實體卡,就算木馬測錄了帳號密碼,沒有實體卡上的密碼也無法開啟遊戲,實體卡還能影印隨身攜帶,說真的~~如果網咖在地下室收訊不好的地方~~~哪~~~要開個帳號還真麻煩阿,這方法本人認為比晶片卡方便(還要帶讀卡機),比手機鎖省錢(開一次要撥打一通手機),各位大大您覺得呢
由 123.193.234.* 發表於 4:36, Jul 24, 2007
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
如果沒記錯的話
這個通訊鎖的服務應該是免費的
阿甫 afuliu 發表於 15:45, Jul 26, 2007
59.121.16.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
8/08補充:
據說這玩意被該業者拿去申請專利了,不過身邊業內的人士和長輩都滿不削這種行徑就是了,因為好像是偷來改良的東西...這件事情在此我就不便評論了 :D
--------------------------------------------------------------------------------------------------------------------
不知您說的是不是和這篇有關...=.=

http://www.8591.com.tw/index.php?module=article&action=more&titleId=653
.....
內文:
會寫這篇文章, 主要因為看到太多的盜帳事件了, 而又剛好看到, 之前一篇"被盜帳號的原因" , 因此有感而發, 將以前所學的 " 電信 " + " 網路 ", 結合在一起. 若各位有看到, 也有在巴哈, 基地發文的各位, 麻煩幫忙轉貼, 建議遊戲公司.

我覺得這個方案, 應該有一些幫助, 需要結合電信才能盜帳, 那被盜帳的機會才會降低.
由 ronman 發表於 12:56, Aug 12, 2007
61.228.148.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
你的資訊有點LAG了
已經有可以改CALL ID的方式了
其中罪魁禍首還是微軟
因為PDA是WIN系統...
只是錢夠不夠打動掌握這技術的人而已
畢竟這是有簽保密合約的東西
只能點到這裡為止
由 路人丁 發表於 4:23, Aug 17, 2007
61.31.174.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
感謝你的資訊~畢竟我不是研究這個的~這種也不是很大眾化的消息
無法很注意這類技術的最新動態~
所以有些東西處於撥接狀態是難免的 :D
dalireal 發表於 8:06, Aug 17, 2007
61.224.169.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
無法認同
網路上 僅可能不要隨便亂留電話
更何況遊戲公司的隱私保護都比較差(台灣遊戲公司)

在且玩這種遊戲
要留下真實身分確認相關的東西
都很沒動力
同時覺得這種情況造成玩家很多不便
由 r 發表於 6:59, Aug 29, 2007
76.199.7.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
事實上卻不得不這麼做。

我們也覺得出門還得鎖三層大鎖是很麻煩的事情,但期望世界大同的無為而治,根本就是可笑的妄想。

dalireal 發表於 8:57, Aug 29, 2007
61.220.110.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
yep ...
沒錯
但是網路公司客服都很糟
而且誰知道哪天內部人員把電話號碼拿出去賣
由 r 發表於 13:36, Sep 1, 2007
76.199.7.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
最近看8591的12支天價格,明眼人一看 就知道
雖然有防盗 抓外掛有效果,可是洗錢刷貨 也防不了
由 無奈 發表於 3:57, Sep 16, 2007
122.116.69.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
這種含有時間因素的防盜機制的弱點是,如果駭客手上已經盜到密碼跟帳號,利用機器人程式不停的對主機做登入,只要玩家一去打電話去解鎖,他就可以登入然後馬上把道具洗掉,等玩家掛掉電話來登入,就來不及了,機器人時間快又可以在壹台機器上執行數十個到數百各程式,所以真要破解倒也不是沒辦法
由 YLin 發表於 21:03, Sep 29, 2007
61.230.111.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
所以帳密的登入才需要做驗證碼來防羅伯特 :D
dalireal 發表於 22:04, Sep 29, 2007
220.139.226.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
據說這玩意被該業者拿去申請專利了,不過身邊業內的人士和長輩都滿不削這種行徑就是了,因為好像是偷來改良的東西...這件事情在此我就不便評論了 :
Ans: 這種專利,早在2000年就由一個從事30年以上通訊領域的研發團隊,申請了學理性世界發明專利在案,原意就是要讓消費者免費使用、保護消費者權益。該業者無法申請專利的,放心。
由 據說這玩意被該業者拿去申請專利了,不過身邊業內的人士和長輩都滿不削這種行徑就是了,因為好像是偷來改良的東西...這件事情在此我就不便評論了 :D 發表於 5:25, Nov 9, 2007
218.162.122.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
個人覺得這句:
據說這玩意被該業者拿去申請專利了,不過身邊業內的人士和長輩都滿不削這種行徑就是了,因為好像是偷來改良的東西...這件事情在此我就不便評論了
如果是偷的,應該就不能申請專利。
如果可以申請專利,就不能叫做是偷的。
如果對方真的申請專利又過關了,這句,要小心。
有毀謗之嫌!
Ans: 這種專利,早在2000年就由一個從事30年以上通訊領域的研發團隊,申請了學理性世界發明專利在案,原意就是要讓消費者免費使用、保護消費者權益。該業者無法申請專利的,放心。
這句,我笑了!有什麼是世界專利的東西 ?
台灣的專利是發明專利還是商業使用專利 ?
由 118.166.74.* 發表於 17:19, Mar 6, 2009
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=7222
沒有引用

Collablog Portal enabled