最後の惡趣味 - Starry Fantasy

今天身邊的友人被盜了，身上除了箭矢及一隻二十多級的貓以外都被清空，然而被清走的東西總值飛幣應該連百萬都沒有：現金二十多萬、任意門五十多個、替身娃娃數個，以及一些已經用到破破爛爛的裝備。

前陣子，有不少人懷疑，可能是由JoyPark麻吉所引起的，其實我不認為如此。只要你連上了網路，隨時隨地都有可能被監聽、盜取任何資訊，甚至是被入侵、竄改、破壞資訊等。被盜的原因有很多種，像是外掛玩家使用藏有木馬的外掛，當然這叫活該；又或者是Hacker（駭客）沿著線索入侵到電腦裡查詢資料，別以為不可能，最近看到某個電子報中，就有教讀者如何使用隨身碟搜出存在電腦裡的帳密，甚至連該組帳密登入哪個網頁都一覽無遺（如下圖），當然更不用說是暴露在網路下的電腦了，防護措施做的不夠好、甚至是沒做，下一個被入侵的很有可能就是你。


當然，我不是要幫大宇脫罪，上述言論僅說明自身防護及安全措施做好也很重要，畢竟有時候被盜錯不全在官方，玩家的言行有時候可能也關係到被盜與否，像是最常出現的裝熟魔人，或是利用與友人相似的ID來騙取帳密等。

話又回到該名友人身上，說是因為JoyPark麻吉被盜的話……很可惜，他沒有JoyPark麻吉這種東西，甚至JoyPark會員已經八個多月沒登入過了，所以是因為JoyPark或JoyPark麻吉的登入所產生的漏洞，而使玩家有機會被不肖人士盜取帳號嗎？很難講，但此點並非絕對，但亦有可能也是不肖人士的管道之一。

個人懷疑被盜的可能性，是資料庫外洩，或是被不肖人士入侵盜取資料，因而握有JoyPark會員的帳密及資料。說是握有JoyPark會員的帳密，其一，若是遊戲帳密，應該一併持有人物刪除密碼、倉庫密碼；而到目前為止所被盜的，都是放置在身上的物品及不需要密碼的公會倉庫被清空，而需要密碼的私人倉庫則是安然無恙。而根據本人對該名友人的了解，其會員帳密與遊戲帳密是設置相同的，倉庫密碼則是另外設置；對於其他人被盜的情況本人是不清楚，但就該名友人的情況，本人會推測出JoyPark會員帳密外洩也不是沒道理，更何況在許久之前，JoyPark的會員帳密早外洩過一次了，當時是聽說資料庫遭到離職員工入侵，但事實與否就不得而知了。

同步查詢了大宇底下所營運的線上遊戲，其中刀劍、軒轅劍目前尚未查到相關資訊，而魔力寶貝、大航海時代及大富翁Online各查到一筆，而飛天歷險板除了置頂宣導文以外，亦只查到一筆；其早些時候的資料，可能隨著巴哈姆特每十天自動清舊文而消失了。

魔力寶貝：
【心得】玩了五年多 今天 點數被盜用了
會員帳號內點數全被轉移至飛天歷險Free

大航海時代：
【其他】被盜帳號的原因
GVO被盜的同時段，三月底後未上線過的魔力寶貝亦被登入過，且被改成時段制

大富翁Online：
【閒聊】這遊戲盜帳號要做什麼
未有任何詳細說明

不管今天搜出來的案件有多少，詳細說明原因的人有多少，但這已經不是單一線上遊戲的問題了；不管今天出問題的是會員資料庫還是遊戲資料庫，或是根本就是內部人員在搞鬼，我想大宇應該好好重視這個問題，現在可能只是少數人的權益受損，但若是持續放著不管、任由問題衍生下去，結果會如何，相信大家都心知肚明。

上述言論僅個人推測，但本人由衷希望大宇您能夠檢視一下資料庫及防護措施方面，看是不是有哪個地方破了個洞，讓不肖人士能夠趁虛而入。