楼主:
lunaoath (lunaoath)
2019-11-13 00:42:34先来看个Twitter上的盗帐流程说明
https://twitter.com/atrk_0731_fgo/status/1155778425715511296
乗っ取りの手顺って
1,垢の本来の持ち主を装ってFGO运営へ垢复活の申请を出す
2,FGO运営审査时间中(6时间~半日)本来の持ち主がログインしない
3,乗っ取り犯へ引き継ぎコード発行される
4,本来の持ち主に↓の画像が出る
盗帐号的流程
1.犯人伪装帐号所有者向官方提出帐号复归的申请
2.营运确认一段时间内(6~12小时)帐号所有者没有登入的状况
3.营运向犯人发送新的引继码
4.帐号所有者登入游戏时就会看到帐号ID已被他人引继
再来看看另外两则与盗帐相关的推文
https://twitter.com/9xmiFs/status/1064799327648808960
https://twitter.com/super777k/status/740557260145885184
其中一则下方回推可以看到来自官方的罐头回信:
https://twitter.com/purupurupurux12/status/1065128406872805376/photo/1
详细なアカウント情报をお客様よりご提示いただきましても当该アカウントを现在利用
している方がいる限り、ご提示いただいた情报をもって、アカウント所持者ご本人様で
あるという判断はできかねます。
なお、现在アカウントを不正乗っ取られる事象は确认されておらず、ご自身でアカウン
ト情报を第三者に公开されない限り、アカウントの乗っ取りは発生いたしません。
即便您提供详细的帐号情报。只要目前此帐号有在使用中,便会判定为无法通过
提供的资讯判断您是否是帐号持有者。
此外,目前无法判断此帐号是被借由不正手段所盗用,除非您本人将帐号情报公
开给第三者,否则不会发生帐号被盗用的情况。
今天事主的状况是在实况中不小心外泄引继码,
由上面的盗帐流程步骤2可以得知盗帐号者应非借由官方管道取得引继用资料,
故推测事主设定的密码遭到破解。
基本上官方无法判断你有没有透过代储进行消费(FGO的帐号资料并没有办法判断帐号所有
人与消费的google play/appstore持有者,或是推文很爱的信用卡持有者是否为同一人),
也没有办法判断你的帐号是不是自愿转让给第三者使用后反悔要求帐号存取权。
所以在盗用者有持续登入这个帐号的状况下,再怎么跟DW反应有87%机率只会得到这答案。
那在这种情况下还有什么能做的呢?
以日本本地来说的话,可以透过警察的网络犯罪相关部门
https://www.npa.go.jp/cybersafety/Virus/virus2.html
不正アクセスの被害が生じた场合には、最寄りの警察署又は都道府県警察サイバー犯罪
相谈窓口に相谈してください。
http://www.npa.go.jp/cyber/soudan.htm
这是日本各地的相关相谈窗口资讯
引用我所在区域的网页对于游戏被盗相关说明
ゲーム会社に事実确认を行いシステム上のトラブルがなく、利用していない时间帯に
アクセスされた事実があれば、不正アクセス禁止法违反の可能性があります(但し、I
D・パスワードを他人に教えてしまっているなどの场合には、该当しない场合もありま
す)
不正アクセス禁止法违反の可能性がある场合には、最寄りの警察署に相谈してくださ
い(アイテムなどを元に戻すことを望むならば、ゲーム会社に相谈してください)
※ 不正アクセス禁止法违反では、被害者はサーバの管理者となるため、ゲームの利用
者から被害届を受けることはできません
如果您与游戏公司确认在系统没有异常的情况下,有在您利用时间外的登入行为,
盗用者有可能触犯日本的不正アクセス禁止法。(但若您有向他人提供ID及密码的
情况,则可能不适用此状况。)
在有违反不正アクセス禁止法可能的情形发生时,请前往您最近的警察局洽谈。
(道具、帐号复归等部分,请与游戏公司洽谈。)
※不正アクセス禁止法的被害者为服务器管理者(游戏公司),并非游戏使用者。
或著您也可以向从事法律业务的事务所询问相关的处理流程。
但从上方内文可以看出,到底有没有被盗帐号的判断,以及是否能够取回帐号,
还是有很大部分的决定权在游戏公司身上。
至于这次的实况主以及观众应该都不是在日本境内,
很抱歉我不是很了解跨国电磁资料犯罪的处理程序,
因此实际上要走法律途径怎么处理还请真法律大腿补充。
实况代抽使用他人帐号,或是其他行为是有否违反游戏章程的部分就不讨论了。
今天游戏公司的处理方式以及FGO本身的帐号保护机制,确实有值得改进或检讨的地方,
但最重要的还是玩家自己要保护好自己的帐号隐私。
作者:
u067 (だよもん乙女)
2019-11-13 00:44:00实在不知道盗帐有什么好玩的
作者:
buyao531 (Buyao)
2019-11-13 00:46:00推认真解说
作者:
KiSeigi (Kuroda.K.Masamura)
2019-11-13 00:50:00以前不能交易的游戏 也有人盗帐号后把东西卖光丢光也爽
作者:
srock (洛神)
2019-11-13 00:52:00如果你手机放桌上,然后有人拿起你手机发现你有玩FGO
作者:
kenApp (这不真实呀)
2019-11-13 00:52:00中国常有帐号被盗拿去卖
作者:
srock (洛神)
2019-11-13 00:53:00之后偷偷引继走的话这样要怎么算...
作者: lovetianma (白天麻) 2019-11-13 00:54:00
这个有在使用就不算遗失的规定,感觉有一个漏洞就是手机被偷,结果小偷刚好也是玩家,顺便把你游戏也一起玩了,雪上加霜的感觉QQ
作者:
l6321899 (Rmpcl)
2019-11-13 00:54:00算持有者自己的疏失阿,没顾好自己的帐号除非官方自己泄漏,不然任何第三者盗走都算你保管不周吧FGO好像还没出现过官方把玩家资料泄漏出去的例子...?
作者:
KiSeigi (Kuroda.K.Masamura)
2019-11-13 01:02:00如果有人偷拿你手机去取得引继码 那应该是报警?
作者:
JohnShao (平凡的约翰)
2019-11-13 01:03:00引继码都是一次性抛弃,基本上很难泄漏吧
作者:
KiSeigi (Kuroda.K.Masamura)
2019-11-13 01:03:00至于游戏内的赔偿 可能是之后警察抓到人走民事?
作者:
JohnShao (平凡的约翰)
2019-11-13 01:04:00有人偷拿手机就窃盗罪,这也是国外常常吐槽台湾太安全的地方,一般来说重要物品出了家门就不能离开视线才对
楼主:
lunaoath (lunaoath)
2019-11-13 01:07:00关于帐号取回的部分洽询消费者厅或消保官比较合适
作者: ravin2235 (Ravin) 2019-11-13 01:12:00
哈哈哈演习没打到哈哈哈干不过居然是这么认真的文...
红明显,纯嘘那些自己不知道立场站在哪的人帐号搞丢???FGO也做很大了,官方光每天处理就饱了吧
作者:
lofo (......)
2019-11-13 01:37:00我想知道什么是更好的机制???
作者:
whhw (人有羞耻马无所谓)
2019-11-13 01:41:00完美的防呆机制
作者:
hy1221 (HY)
2019-11-13 01:41:00引继码比你绑那些社群帐号还安全的多 好吗 一堆没资安观念的一帐通用
作者:
whhw (人有羞耻马无所谓)
2019-11-13 01:42:00可惜不存在,因为愚蠢没有下限
作者:
Flyroach (*飞天蟑螂*)
2019-11-13 01:45:00130W日币,如果他真的退款拿的回来,还是去升级一下自己电脑设备吧,钱都砸在FGO上结果没钱升级更重要的东西
楼主:
lunaoath (lunaoath)
2019-11-13 01:52:00只有一重的一次性验证跟社群帐号都不怎么安全
作者:
srock (洛神)
2019-11-13 01:59:00最安全的应该是装置认证吧,不过很麻烦所以不会有人想要...
滴三有出验证器 我就很喜欢啊如果游戏都有类似机制我应该都会装吧
为什么那么多人这么爱绑SNS???我就不信所有人的FB、IG、twitter等SNS的帐号密码都不同,绑SNS一但被盗就整组一连串死光光补推回来
那些大厂SNS的防护机制很够啊, 而且进步的又快, 光设定个2FA基本上被抓盗的机率就少超多了
作者: theiceking (BBtoKK) 2019-11-13 08:25:00
一重?不是双重吗?还有个密码是看不到的,引继码自己放出去,密码还被人猜到,怪谁呢?
作者:
is1128 (想不出来)
2019-11-13 08:28:00推二重验证啦~虽然引继码跟密码其实已经是双重验证了
作者:
lolicone (∥○△○∥)
2019-11-13 08:39:00推最后一句
作者:
KILASUKA (女神的祝福)
2019-11-13 08:42:00其实这种防护等级已经很高了 被检讨是重课还拿不回来吧
第二重指的是有个人特征的,主要是确认“在装置前的你就是你”,不是说有两种(如引继码+密码)就是。个人特征可延伸到手机,一般短信OTP(已证实不安全了)、Google Authenticator 都是,甚至运用手机上的指纹或Face ID 辨识都可以
作者:
frusa (堕天阇)
2019-11-13 09:08:00就算是明确自己的疏失,若有方式证明这是自己的帐号也是应该要协助处理……举个例 被抢劫,警察抓获后也是会确认后物归原主呀
作者: lolidaisuki (小学生真是太棒了) 2019-11-13 09:11:00
叫他报警 他也忽视 继续带风向
作者:
is1128 (想不出来)
2019-11-13 09:18:00香港人报香港警察说日本游戏帐号遗失,要我是警察也不处理更何况无从查起,报警只是造成警察困扰而已
作者: JTFWAHQ (公务员) 2019-11-13 10:32:00
只要帐号还有上线 大概是很难要回来了官方很难判定是不是盗帐
但是引继时,要明确认定是本人的话,就不能转让帐号了。例如朋友不玩了,我承接继续玩。会不会这种移转就无法实行了。
移转的当下确认是朋友本人要给你的很正常吧,你接手后就换成绑你的特征就好了不断的设计跟优化引继流程:有效的降低被盗机率跟玩家自己出错的机率,这绝对是官方的责任
楼主:
lunaoath (lunaoath)
2019-11-13 11:02:00这种简易的手游帐号内含资讯都没有办法辨识现实使用者
不论是日还是台版,现在的引继模式随便a就一推求助文章,就表示都还有更好的进步空间,只是看官方有没有要做而已
楼主:
lunaoath (lunaoath)
2019-11-13 11:03:00就连申请官方回复帐号也是提供些box有谁 打了什么关卡何时课过金等等实况游玩很容易泄漏的资讯
作者:
nier98k (よはぁ~)
2019-11-13 11:09:00我倒是不太喜欢sns绑定 尤其是fb 我绑定都不会用个人帐号帐号绑 都会另外办一个分身 结果之前fb政策更改 都要输入详细资料审核 没审核过我帐号就登不进去了.....
作者:
lofo (......)
2019-11-13 11:15:00越有办法辨识现实使用者的方法越会有泄漏个资的问题为了一点点的引继优化效益,让玩家交出更多个人资讯,不值得
所以才有oauth2,你的资料是交给你选择信任的机构,google, facebook, sign in w/ apple 都是,一般大家讲的sns登入都是 oauth2的实作
作者:
dsa3717 (FishCA)
2019-11-13 11:32:00越方便 涉入的机构越多 越危险
Client(fgo) 只要相信 oauth2 的 auth server 确认过你跟你有授权过的结果就好,根本不用拿到你的个资oauth2绝非更危险,反而是安全,以日版为例用引继码+密码就等于你选择相信 fgo server端的保护能力,但如果日版有提供google登入我还更愿意相信google
但是,说实话,只要不是实况主,一般玩家是不会泄漏自己的box给别人的,因此不容易被别人伪装申请走。但雷枪的案例不是这样,是泄漏引继码,帐号被抢夺者猜出密码,才会被盗。
楼主:
lunaoath (lunaoath)
2019-11-13 12:14:00很多被盗的案例都是在SNS上晒box晒抽卡结果,长久下来被人当作游戏历程去骗官方
另外,自己不要常常引继来引继去,帐号一直放在同一个装置,常常登入。被盗帐号或遗失帐号的可能性很低。 如果雷枪买另外一个平板,专门用来代抽,主帐号从来不引继,那他就不会被盗了。所以不要晒box啊,很危险。顶多晒抽卡结果就好。当然都不要晒最安全,保持低调,就没人可以趁虚而入。
作者: s60007766 (KINO) 2019-11-13 17:35:00
标准的检讨受害人
作者:
lolicone (∥○△○∥)
2019-11-13 17:42:00真的 虽然平常酸营运酸的很爽但这次营运被带摆烂风向真的是受害者无误
作者:
a1113649 (margret)
2019-11-13 18:59:00所以为什么不向现在使用者要求提供资料就算那属于警方权限也不应该回一句概不负责就结案吧
哪有营运会主动要求对使用者资料的?台湾的游戏要抓盗帐号凶手也要报警啊 游戏营运最多也只能回溯被盗的损失 不过这个外国人在日本游戏盗外国人 算了吧
作者: theiceking (BBtoKK) 2019-11-13 19:31:00
所以现在营运还要兼有网络警察的职权了吗
作者:
whe84311 (Rainsa)
2019-11-13 20:07:00营运就算有卡号 要求核对身份银行也只会叫他吃ㄕ...不对,叫他报警啦
作者:
a1113649 (margret)
2019-11-13 20:32:00差别就在这里啊,银行会叫他报警,但营运只说我不负责任喔呵呵
作者:
lolicone (∥○△○∥)
2019-11-14 08:41:00报警走法律途径不是常识吗?还要人提醒喔?