Re: [闲聊] RO这次炎上能改善台服环境吗 (有懒人包
楼主: shaojun (吃汉君) 2021-08-20 13:58:33
※ 引述《GrimmNotes (格林童话)》之铭言:
: 部分资料来源
: https://forum.gamer.com.tw/C.php?bsn=4212&snA=430357
: 官方实装防外瓜软件NP,结果外瓜大量涌现
: https://i.imgur.com/AIsLUij.png
: https://i.imgur.com/YHi4hrP.png
: 频繁有帐号被盗
: https://i.imgur.com/pboKizZ.png
: https://i.imgur.com/x6Udp9s.png
身为自原厂回归经营RO后的忠实(抖M)玩家
针对外挂和帐号被盗之间的关联,我觉得可以为希洽吃瓜民众做点补充
首先,我们先来认识一个名词:“卡登”
这是一个在登入游戏帐号接口的防盗帐安全机制(我随原厂回归就有了)
内容就是当游戏时系统侦测到用户端发生异常断线情况,就会锁20分钟不能登入
名义上是防止有不肖人士人抢登盗帐号,但实际面上却造成极大民怨
因为很常发生玩家一莫名断线,帐号就被卡20分钟不能游玩,造成无法练功、副本被吃的
情况,所以玩家一直以来,都要求官方解除“卡登”机制
再来,如原PO提到,原本RO外挂问题是少数,但自官方将防护程式自CD改成NP后
外挂问题马上如雨后春笋冒出来
时间点在今年3/23维修后
https://imgur.com/4Ow66tK
最后,是本篇的重点
今年7/27维修之后,官方以“优化服务器安全架构”的名义,解除了卡登设定
https://imgur.com/XXojq3B
这时玩家们莫不额手称庆,视为“德政”
然而好日子没多久就结束了。
8/17 巴哈上有人发文,多名查尔斯服务器玩家在线上被抢登帐号,并在3分钟内被洗劫一空
https://forum.gamer.com.tw/C.php?bsn=4212&snA=430339
批踢踢RO版也有人发文
https://www.ptt.cc/bbs/RO/M.1629127512.A.1E3.html
对此,查尔斯服务器的知名RO玩家镜月在Youtube上传影片,测试手动抢登3分钟内盗帐的
可行性
https://www.youtube.com/watch?v=4DwBDcNaBkA
结论就是:不可能。合理怀疑是运用非法程式(外挂)进行瞬间盗帐行为
因此,我的观点是:这一连串灾难就是官方高层决策累积所造成的,虽然没有证据有官方
人员参与其中,但官方的决策与态度绝对难辞其咎,“优化服务器安全架构”现在看来
更是一个笑话和谎言,希望RO官方“重力社”正视这个问题,不然这场火绝对越烧越大
: 部分资料来源
: https://forum.gamer.com.tw/C.php?bsn=4212&snA=430357
: 官方实装防外瓜软件NP,结果外瓜大量涌现
: https://i.imgur.com/AIsLUij.png
: https://i.imgur.com/YHi4hrP.png
: 频繁有帐号被盗
: https://i.imgur.com/pboKizZ.png
: https://i.imgur.com/x6Udp9s.png
身为自原厂回归经营RO后的忠实(抖M)玩家
针对外挂和帐号被盗之间的关联,我觉得可以为希洽吃瓜民众做点补充
首先,我们先来认识一个名词:“卡登”
这是一个在登入游戏帐号接口的防盗帐安全机制(我随原厂回归就有了)
内容就是当游戏时系统侦测到用户端发生异常断线情况,就会锁20分钟不能登入
名义上是防止有不肖人士人抢登盗帐号,但实际面上却造成极大民怨
因为很常发生玩家一莫名断线,帐号就被卡20分钟不能游玩,造成无法练功、副本被吃的
情况,所以玩家一直以来,都要求官方解除“卡登”机制
再来,如原PO提到,原本RO外挂问题是少数,但自官方将防护程式自CD改成NP后
外挂问题马上如雨后春笋冒出来
时间点在今年3/23维修后
https://imgur.com/4Ow66tK
最后,是本篇的重点
今年7/27维修之后,官方以“优化服务器安全架构”的名义,解除了卡登设定
https://imgur.com/XXojq3B
这时玩家们莫不额手称庆,视为“德政”
然而好日子没多久就结束了。
8/17 巴哈上有人发文,多名查尔斯服务器玩家在线上被抢登帐号,并在3分钟内被洗劫一空
https://forum.gamer.com.tw/C.php?bsn=4212&snA=430339
批踢踢RO版也有人发文
https://www.ptt.cc/bbs/RO/M.1629127512.A.1E3.html
对此,查尔斯服务器的知名RO玩家镜月在Youtube上传影片,测试手动抢登3分钟内盗帐的
可行性
https://www.youtube.com/watch?v=4DwBDcNaBkA
结论就是:不可能。合理怀疑是运用非法程式(外挂)进行瞬间盗帐行为
因此,我的观点是:这一连串灾难就是官方高层决策累积所造成的,虽然没有证据有官方
人员参与其中,但官方的决策与态度绝对难辞其咎,“优化服务器安全架构”现在看来
更是一个笑话和谎言,希望RO官方“重力社”正视这个问题,不然这场火绝对越烧越大
作者: kuromai (暮) 2021-08-20 13:59:00
RO就期货市场
作者: l6321899 (Rmpcl) 2021-08-20 14:01:00
RO不是各种内线吗XD
作者: RLAPH (西表山猫) 2021-08-20 14:04:00
密卡登
作者: kigipaul (KiGiPaul) 2021-08-20 14:05:00
外挂和盗号是两件事,就算是用外挂盗号,这也是两件事
作者: mapulcatt (cosi fun tutte) 2021-08-20 14:06:00
韭菜
作者: peterisme17 (Totty~) 2021-08-20 14:07:00
不懂耶,为什么可以抢登别人的帐号?
作者: kigipaul (KiGiPaul) 2021-08-20 14:07:00
盗号重点是资料外泄,而后面怎么执行盗号是另一件事目前还没看到使用OTP的玩家被盗号被盗的是 只使用帐号密码和一个没用的二次密码
作者: irinonozomi (某入) 2021-08-20 14:09:00
有otp的玩家被试错之后被盗帐者改密码就是了
作者: kigipaul (KiGiPaul) 2021-08-20 14:09:00
要知道帐密以及二次密码后 才能抢登别人帐号目前官方的做法是 有OTP并且有身分认证的 会处理就算被改密码,麻烦点还是能跟官方要回帐号重点是 帐密的泄漏是什么原因造成大量帐密外流
作者: vivianqq30 (vivianqq30) 2021-08-20 14:11:00
过了这么多年 RO还是那麽容易被盗 真的可拨==
作者: kigipaul (KiGiPaul) 2021-08-20 14:11:00
两件不同的事情一直当一件事提
作者: peterisme17 (Totty~) 2021-08-20 14:12:00
所以卡登根本没用啊,他等你下线再登你帐号就好啦
作者: kigipaul (KiGiPaul) 2021-08-20 14:13:00
不是RO这么容易被盗,而是只有使用帐密的帐号被盗其他游戏 只有帐密保护的也没好到哪去只有帐密保护的帐号,只要从任何管道取得帐密就能盗像是政府的各种帐号,以前都是用明码存,根本??RO目前的问题主要是大量帐号泄漏如果是被钓鱼、木马等等的个人行为,不会短时间这么多
作者: irinonozomi (某入) 2021-08-20 14:18:00
补个八卦,ro的服务器端帐号密码也是明码储存喔,且档案没加密
作者: kigipaul (KiGiPaul) 2021-08-20 14:19:00
所以问题应该要聚焦在资料外泄要说NP保护力不足,也是要说NP有漏洞可以取得他人帐密跟NP很烂,挡不了外挂,是两个不同层级的问题如果只是当单机或跟三五朋友一起玩,外挂不一定会影响但有资料外泄的问题可是全部玩家都要注意的事
作者: GrimmNotes (格林童话) 2021-08-20 14:25:00
我已经转职光之战士 我唯一能做到惩罚G社就是选择退坑
作者: kigipaul (KiGiPaul) 2021-08-20 14:25:00
一个是个人行为,一个是公司本身出了问题
作者: Rivendare (〞︶〝*) 2021-08-20 14:25:00
疴 2021还没有通讯锁或MAIL验证码防盗吗
作者: kigipaul (KiGiPaul) 2021-08-20 14:26:00
有阿 所以被盗的大多是没通讯所的有通讯锁的目前没看到有灾情,是官方并没把这个当成必须因此有些人为了方便就没去装RO光是官方就允许有5个帐号,有以前累积的可能1x个帐号每个帐号都要输入通讯锁,对有些人来说是非常麻烦的
作者: Rivendare (〞︶〝*) 2021-08-20 14:30:00
所以只能怪自己嫌麻烦才被盗阿XDDDDDDD被盗麻烦or通讯锁麻烦 这都不知道多少年前的问题惹
作者: kigipaul (KiGiPaul) 2021-08-20 14:32:00
当然有这方面的责任,但公司如果有漏洞问题又不一样了如果只是跟以前一样零心个位数人被盗,不会烧起来现在是短时间多数玩家被盗,而且都互不认识还跨服那就有资料外泄的问题,这是公司的问题如果是公司有漏洞,就算通讯锁保护,但我记在那的资料像是各种个资,信用卡等等其他资料是否也会跟着被外流?
作者: Rivendare (〞︶〝*) 2021-08-20 14:37:00
现在台面上大的平台哪一个没建议你用通讯锁的 同样概念
作者: kigipaul (KiGiPaul) 2021-08-20 14:37:00
现在RO是需要实名制的,他要输入的个资是相对更多更齐
作者: Rivendare (〞︶〝*) 2021-08-20 14:38:00
就是因为这算是最简单阻挡防盗的方法之一惹
作者: Mormory (晨憶ã€é”法飛彈) 2021-08-20 15:16:00
两码子事吧 =.= 不能因为有通讯锁就忽略原本该做的资安啊,密码明码储存已经够糟了,档案还不加密……
作者: ptt0304 2021-08-20 15:21:00
什么是NP CD啊
作者: tim19131 (业子) 2021-08-20 15:25:00
一句话:“还好我退了”
作者: frice (Frice) 2021-08-20 16:41:00
谁叫你要穿那么露
作者: weiman0702 (weiman) 2021-08-20 18:15:00
毕竟RO也是老游戏了要从底层大改才能解决资安跟外挂问题吧不然修修补补到头来还是会有一堆问题
