Re: [閒聊] RO這次炎上能改善台服環境嗎 (有懶人包
作者: shaojun (吃漢君) 2021-08-20 13:58:33
※ 引述《GrimmNotes (格林童話)》之銘言:
: 部分資料來源
: https://forum.gamer.com.tw/C.php?bsn=4212&snA=430357
: 官方實裝防外瓜軟體NP,結果外瓜大量湧現
: https://i.imgur.com/AIsLUij.png
: https://i.imgur.com/YHi4hrP.png
: 頻繁有帳號被盜
: https://i.imgur.com/pboKizZ.png
: https://i.imgur.com/x6Udp9s.png
身為自原廠回歸經營RO後的忠實(抖M)玩家
針對外掛和帳號被盜之間的關聯,我覺得可以為希洽吃瓜民眾做點補充
首先,我們先來認識一個名詞:「卡登」
這是一個在登入遊戲帳號介面的防盜帳安全機制(我隨原廠回歸就有了)
內容就是當遊戲時系統偵測到用戶端發生異常斷線情況,就會鎖20分鐘不能登入
名義上是防止有不肖人士人搶登盜帳號,但實際面上卻造成極大民怨
因為很常發生玩家一莫名斷線,帳號就被卡20分鐘不能遊玩,造成無法練功、副本被吃的
情況,所以玩家一直以來,都要求官方解除「卡登」機制
再來,如原PO提到,原本RO外掛問題是少數,但自官方將防護程式自CD改成NP後
外掛問題馬上如雨後春筍冒出來
時間點在今年3/23維修後
https://imgur.com/4Ow66tK
最後,是本篇的重點
今年7/27維修之後,官方以「優化伺服器安全架構」的名義,解除了卡登設定
https://imgur.com/XXojq3B
這時玩家們莫不額手稱慶,視為「德政」
然而好日子沒多久就結束了。
8/17 巴哈上有人發文,多名查爾斯伺服器玩家在線上被搶登帳號,並在3分鐘內被洗劫一空
https://forum.gamer.com.tw/C.php?bsn=4212&snA=430339
批踢踢RO版也有人發文
https://www.ptt.cc/bbs/RO/M.1629127512.A.1E3.html
對此,查爾斯伺服器的知名RO玩家鏡月在Youtube上傳影片,測試手動搶登3分鐘內盜帳的
可行性
https://www.youtube.com/watch?v=4DwBDcNaBkA
結論就是:不可能。合理懷疑是運用非法程式(外掛)進行瞬間盜帳行為
因此,我的觀點是:這一連串災難就是官方高層決策累積所造成的,雖然沒有證據有官方
人員參與其中,但官方的決策與態度絕對難辭其咎,「優化伺服器安全架構」現在看來
更是一個笑話和謊言,希望RO官方「重力社」正視這個問題,不然這場火絕對越燒越大
: 部分資料來源
: https://forum.gamer.com.tw/C.php?bsn=4212&snA=430357
: 官方實裝防外瓜軟體NP,結果外瓜大量湧現
: https://i.imgur.com/AIsLUij.png
: https://i.imgur.com/YHi4hrP.png
: 頻繁有帳號被盜
: https://i.imgur.com/pboKizZ.png
: https://i.imgur.com/x6Udp9s.png
身為自原廠回歸經營RO後的忠實(抖M)玩家
針對外掛和帳號被盜之間的關聯,我覺得可以為希洽吃瓜民眾做點補充
首先,我們先來認識一個名詞:「卡登」
這是一個在登入遊戲帳號介面的防盜帳安全機制(我隨原廠回歸就有了)
內容就是當遊戲時系統偵測到用戶端發生異常斷線情況,就會鎖20分鐘不能登入
名義上是防止有不肖人士人搶登盜帳號,但實際面上卻造成極大民怨
因為很常發生玩家一莫名斷線,帳號就被卡20分鐘不能遊玩,造成無法練功、副本被吃的
情況,所以玩家一直以來,都要求官方解除「卡登」機制
再來,如原PO提到,原本RO外掛問題是少數,但自官方將防護程式自CD改成NP後
外掛問題馬上如雨後春筍冒出來
時間點在今年3/23維修後
https://imgur.com/4Ow66tK
最後,是本篇的重點
今年7/27維修之後,官方以「優化伺服器安全架構」的名義,解除了卡登設定
https://imgur.com/XXojq3B
這時玩家們莫不額手稱慶,視為「德政」
然而好日子沒多久就結束了。
8/17 巴哈上有人發文,多名查爾斯伺服器玩家在線上被搶登帳號,並在3分鐘內被洗劫一空
https://forum.gamer.com.tw/C.php?bsn=4212&snA=430339
批踢踢RO版也有人發文
https://www.ptt.cc/bbs/RO/M.1629127512.A.1E3.html
對此,查爾斯伺服器的知名RO玩家鏡月在Youtube上傳影片,測試手動搶登3分鐘內盜帳的
可行性
https://www.youtube.com/watch?v=4DwBDcNaBkA
結論就是:不可能。合理懷疑是運用非法程式(外掛)進行瞬間盜帳行為
因此,我的觀點是:這一連串災難就是官方高層決策累積所造成的,雖然沒有證據有官方
人員參與其中,但官方的決策與態度絕對難辭其咎,「優化伺服器安全架構」現在看來
更是一個笑話和謊言,希望RO官方「重力社」正視這個問題,不然這場火絕對越燒越大
作者: kuromai (暮) 2021-08-20 13:59:00
RO就期貨市場
作者: l6321899 (Rmpcl) 2021-08-20 14:01:00
RO不是各種內線嗎XD
作者: RLAPH (西表山貓) 2021-08-20 14:04:00
密卡登
作者: kigipaul (KiGiPaul) 2021-08-20 14:05:00
外掛和盜號是兩件事,就算是用外掛盜號,這也是兩件事
作者: mapulcatt (cosi fun tutte) 2021-08-20 14:06:00
韭菜
作者: peterisme17 (Totty~) 2021-08-20 14:07:00
不懂耶,為什麼可以搶登別人的帳號?
作者: kigipaul (KiGiPaul) 2021-08-20 14:07:00
盜號重點是資料外洩,而後面怎麼執行盜號是另一件事目前還沒看到使用OTP的玩家被盜號被盜的是 只使用帳號密碼和一個沒用的二次密碼
作者: irinonozomi (某入) 2021-08-20 14:09:00
有otp的玩家被試錯之後被盜帳者改密碼就是了
作者: kigipaul (KiGiPaul) 2021-08-20 14:09:00
要知道帳密以及二次密碼後 才能搶登別人帳號目前官方的做法是 有OTP並且有身分認證的 會處理就算被改密碼,麻煩點還是能跟官方要回帳號重點是 帳密的洩漏是甚麼原因造成大量帳密外流
作者: vivianqq30 (vivianqq30) 2021-08-20 14:11:00
過了這麽多年 RO還是那麽容易被盜 真的可撥==
作者: kigipaul (KiGiPaul) 2021-08-20 14:11:00
兩件不同的事情一直當一件事提
作者: peterisme17 (Totty~) 2021-08-20 14:12:00
所以卡登根本沒用啊,他等你下線再登你帳號就好啦
作者: kigipaul (KiGiPaul) 2021-08-20 14:13:00
不是RO這麼容易被盜,而是只有使用帳密的帳號被盜其他遊戲 只有帳密保護的也沒好到哪去只有帳密保護的帳號,只要從任何管道取得帳密就能盜像是政府的各種帳號,以前都是用明碼存,根本??RO目前的問題主要是大量帳號洩漏如果是被釣魚、木馬等等的個人行為,不會短時間這麼多
作者: irinonozomi (某入) 2021-08-20 14:18:00
補個八卦,ro的伺服器端帳號密碼也是明碼儲存喔,且檔案沒加密
作者: kigipaul (KiGiPaul) 2021-08-20 14:19:00
所以問題應該要聚焦在資料外洩要說NP保護力不足,也是要說NP有漏洞可以取得他人帳密跟NP很爛,擋不了外掛,是兩個不同層級的問題如果只是當單機或跟三五朋友一起玩,外掛不一定會影響但有資料外洩的問題可是全部玩家都要注意的事
作者: GrimmNotes (格林童話) 2021-08-20 14:25:00
我已經轉職光之戰士 我唯一能做到懲罰G社就是選擇退坑
作者: kigipaul (KiGiPaul) 2021-08-20 14:25:00
一個是個人行為,一個是公司本身出了問題
作者: Rivendare (〞︶〝*) 2021-08-20 14:25:00
痾 2021還沒有通訊鎖或MAIL驗證碼防盜嗎
作者: kigipaul (KiGiPaul) 2021-08-20 14:26:00
有阿 所以被盜的大多是沒通訊所的有通訊鎖的目前沒看到有災情,是官方並沒把這個當成必須因此有些人為了方便就沒去裝RO光是官方就允許有5個帳號,有以前累積的可能1x個帳號每個帳號都要輸入通訊鎖,對有些人來說是非常麻煩的
作者: Rivendare (〞︶〝*) 2021-08-20 14:30:00
所以只能怪自己嫌麻煩才被盜阿XDDDDDDD被盜麻煩or通訊鎖麻煩 這都不知道多少年前的問題惹
作者: kigipaul (KiGiPaul) 2021-08-20 14:32:00
當然有這方面的責任,但公司如果有漏洞問題又不一樣了如果只是跟以前一樣零心個位數人被盜,不會燒起來現在是短時間多數玩家被盜,而且都互不認識還跨服那就有資料外洩的問題,這是公司的問題如果是公司有漏洞,就算通訊鎖保護,但我記在那的資料像是各種個資,信用卡等等其他資料是否也會跟著被外流?
作者: Rivendare (〞︶〝*) 2021-08-20 14:37:00
現在檯面上大的平台哪一個沒建議你用通訊鎖的 同樣概念
作者: kigipaul (KiGiPaul) 2021-08-20 14:37:00
現在RO是需要實名制的,他要輸入的個資是相對更多更齊
作者: Rivendare (〞︶〝*) 2021-08-20 14:38:00
就是因為這算是最簡單阻擋防盜的方法之一惹
作者: Mormory (晨憶ã€é”法飛彈) 2021-08-20 15:16:00
兩碼子事吧 =.= 不能因為有通訊鎖就忽略原本該做的資安啊,密碼明碼儲存已經夠糟了,檔案還不加密……
作者: ptt0304 2021-08-20 15:21:00
什麼是NP CD啊
作者: tim19131 (業子) 2021-08-20 15:25:00
一句話:「還好我退了」
作者: frice (Frice) 2021-08-20 16:41:00
誰叫你要穿那麼露
作者: weiman0702 (weiman) 2021-08-20 18:15:00
畢竟RO也是老遊戲了要從底層大改才能解決資安跟外掛問題吧不然修修補補到頭來還是會有一堆問題
