GameLoft《混沌与秩序》发生盗号惨剧

GameLook报道 / 盗号这个顽疾一直伴随着游戏业，新生的手机游戏并非净土，近期，有很多的玩家反应GameLoft手机网游《混沌与秩序》出现盗号问题，范围包括使用黑卡及正版的玩家，美服、欧服均发生盗号。不过抛开此次事件，目前国内开发商也有反应黑卡的问题也非常严重，有人称中国区的收入7成都是坏账（这可能是最惨的国内开发商了，但黑卡的情况确实普遍）。

有玩家称：“ 只要知道用户名，密码什么都可以改，没有什么安全验证问题。用户名可以改，密码可以改，email可以改，游戏角色名字也可以改（换服务器，会有一次换名字的机会）”，出现这种盗号问题，大家较多认定是淘宝代充导致的骗账号、密码，而Facebook与《混沌与秩序》账号的绑定，导致盗号者可以通过Facebook修改玩家的密码导致盗号发生。

但诡异的事件出现在几个星期前已确信FACEBOOK已经无法继续绑定玩家账户，依然出现盗号的问题。

下面的帖子摘自ptbus，这位热心玩家详细的描述了整个盗号事件，这里确实有很多不解的地方，到底GameLoft是否有足够的安全措施来防止盗号，而对于淘宝上的黑卡，真不知道马云是如何思考的，纵容这些违法行为十分不妥.

以下是全文（有些长，把总结放前面）：

=========================================================

总结：

1 无论是冲过黑卡玩家，正版玩家还是冲giftcard的玩家，都有可能被盗！受害者范围很广。涵盖所有玩家！

2 无论是亚洲服务器玩家，还是美服玩家，或者是欧服玩家，同样也可能被盗！区域不限定在亚洲服务器！

3 共同点都是有选择性的丢失金币和值钱物品！而非简单的盗号行为！把玩家当肉鸡寻求再次盗取机会！很智能！

4 无论是3G，VPN用户还是国外直连用户都有机会被盗！

5 版主 Mr.Brenden,表示安卓也有部分玩家被盗。

========================================================

关于最近连续盗号事件我想做个总结，我发现并非由大家现象那么简单。大家请仔细看完我所有文字！为了你们的账户安全！注意看总结部分！

首先我们来回顾至最近几天的几个事例：

起初是由于几个玩家反应账号无缘金币丢失和装备丢失现象。被怀疑对象是曾经在淘宝商户充值过的的王总。
几个被盗玩家指出王总就是盗号之首！应该负责！因为他们都同样在王总哪里充值过也同样出现了账户安全问题。
====所有账户被盗的玩家进来====信息收集#
http://bbs.ptbus.com/thread-283970-1-1.html

王总也发帖说他冤枉。也有部分玩家表示在他那里充值过的现在还很安全。大家都知道王总充值过的玩家有几千之多，出现类似问题还是少数，没有普遍性。因为证据不足，作为版主我无法武断定义王总就是盗号根源。

我 就是王城伟 关于这次 盗号事件的 一些疑问！！！
http://bbs.ptbus.com/thread-285635-1-1.html

同时也有一个玩家表示他购买9快的神符来证明王总确实是盗号的，不过我看了下淘宝上根本没人卖9快RMB的神符。这确实有诬陷和落井下石嫌疑！我表示对此事件表示压力很大。可能就是个玩笑！大家也不要怪任何人。都被盗号的逼疯了！

亲眼目睹王诚伟盗号踪迹！大家拍砖拍死他！
http://bbs.ptbus.com/thread-285551-1-1.html

作为经验丰富的版主我知道，因为之前FACEBOOK能绑定玩家账户导致账户安全全无，账户密码邮箱又可以随意修改。因为这样被盗事件我完全可以指出就是淘宝商户所为！因为只有他们知道你的账户密码同时也有机会绑定FACEBOOK来完成后期盗取密码盗号。

而几个星期前已经确信FACEBOOK已经无法继续绑定玩家账户，同时已经绑定过的也无法再次绑定 。
那么我们就可以定义，现在开始淘宝商户要盗取玩家密码绝非容易。几乎有点难度了。这些都不符合一个大名气淘宝商户的为了利益砸自己招牌。而卑劣的手段很可能是第三方势力是所为。因为利益会趋势他们那样做。而第三方势力涵盖的范围比较广义，涉及人员比较杂乱。我这里无法定义具体是哪类人员就是第三方势力。
而作为淘宝知名商户也没有理由监守自盗毁自己名声！当然我无法断定他们人品和诚信，这个必须由你们玩家自己评论和决定是否继续购买服务！

但是！在责任划分问题上面作为玩家，淘宝商户，GL服务器 或者 第三方势力？ 总有一方与这次事件脱离不了关系！其中一人一定是盗号根源！因为没有足够证据可以证明是那个环节出了问题，所以我无法武断定义结论！这样对你们都不公平！”

===============================

在旧的问题没有解决之前，今天又突然发生新事情！。因为我白天一天都不在家，现在才看到帖子。我才发生问题越来越离谱，简单的盗号事件并非你们说的淘宝商户盗取那么简单了。

因为之前就有过几个玩家表示自己是正版自冲用户也有丢失情况，我当时怀疑目标是GL系统照成的。当然类似情况也有很大部分玩家联系过GM，GM也给予大家各种补偿，虽然大家对于补偿有各种满意和不满意情况。至少说明服务器问题会导致账户无缘丢失东西情况发生！

那么让我们看看下面的这个帖子就并非那么简单了。帖子中说明一直冲giftcard玩家今天也丢失了金币。同时也有正版用户在今天同时丢了金币。而且情况类似最上面那个说王总盗号的White.Lotus玩家 。几乎是同样的情况。注意时间都是今天！这让我找不到原因！也让我之前的调查回到了原点。White.Lotus玩家事件 和 下面帖子事件必然有联系！！

大家注意!! 新的盗号方法…正版用户,自冲用户被盗…!
http://bbs.ptbus.com/thread-285701-1-1.html

————————————————————————–

然后这个帖子说明了部分问题所在。同样是今天离奇被盗！而牛奶版主怀疑是VPN问题。也有玩家怀疑就是黑客所为！具体让我看看下面帖子。

这个玩家是美服的！盗号者和牛奶版主对话里有提到sniffer（一种网络监听工具）同时盗号的表示就是他盗取的牛奶账户，并且警告牛奶版主他还会再次盗取。虽然这个盗号的成功盗取牛奶版主账号后一直很得意，还不忘记夸奖自己能力和表述自己风光的黑客历史。同时盗号提到他们可以利用电脑语言创造新的语言 然后绕过监视器，比如说 N00b = Newbie，就像如果要盗zedus版主的号的话， zedus 应该就会被改成 zds ，然后藉机绕过防火墙。

zedus版主认为是 有人用更改语言(是说电脑语言)的漏洞去破解游戏。而我判断这个盗号者就是个新手，他得手后的成功感言出卖了他自己。他一定是得到外力帮助情况成功盗取牛奶版主账户。如果像他这样的黑客菜鸟都可以实验性的盗取到玩家账户，那么这将威胁到我们全部玩家。这个教这个菜鸟黑客的“教程”将是致命的影响到游戏本身！

请看帖子里图片对话内容！你们会很震惊！
“闪光的牛奶”–黑珍珠–被盗，上截图（补充进展）
http://bbs.ptbus.com/thread-285689-1-1.html

————————————————————————–

1楼的Smart.Sam 表示昨天修改的密码今天就被账号盗窃。这些问题很可能就是第三方势力和服务器问题导致！

下面这个帖子是楼主猜想因为被盗的紫武账户有着共通点。不得不佩服盗号的本事强大

====被頂下線==== 今天站在格林和白蓮，sam，小薄等討論盜號現象時，被提示賬戶在其
http://bbs.ptbus.com/thread-285751-1-1.html

白翼龙同学在国外是直连服务器同时也是正版自己充值 同样被盗了账户，大家没发现他最近都不来论坛了？

下面帖子我们可以看到当时修改密码后居然可以再次被盗！
~~~亲自经历被盗号经过！！以及自己的一些分析！！
http://bbs.ptbus.com/thread-285839-1-1.html

分析：

我再次划分责任4个部分: 玩家 淘宝商户 GL服务器 第三方势力

那么我可以知道账户密码在没有FACEBOOK绑定因素影响下应该就是唯一安全措施。
但是事实告诉我们无论是否是淘宝充值玩家还是自冲玩家都出现在修改密码后依然会被账户入侵行为！虽然我可以说明在王总哪里充值的部分玩家确实丢失了财务，但是就无法证明淘宝商户的盗号者的普遍性！因为其他自冲玩家账户也有同样的情况发生，求财者不会自断财路。（当然我现在只是逻辑推断）所以我不得暂时偏离目标。我这不是帮他们洗白！请注意！就是论事！

而玩家作为受害者而且现在受害的普遍性，我们是第一个可以排除因为玩家疏忽导致的账户问题。

所以我们目标就只有放在剩下GL服务器 和 第三方势力服务器问题 这里。这个有的联系，因为GL服务器的安全问题导致第三方势力入侵引起的盗号事件虽然我无法证明，但是在 牛奶 版主 帖子里有过证据可以表明这个迹象。只是我们还需要大量证据和事实来证明这个推断！

如果是第三方势力那么很可能就是部分工作室所为。因为服务器都在国外。所以我们调查范围太广阔了。无法定义是国内工作室还是国外的。不过有点可以确定就是大部分迹象表明，问题就是因为这个原因照成的各种账户入侵和选择性的被盗窃财务。

至于第三方如何入侵，而作为服务方的GL如何回复我们。我们在现在无法得知结果。)

不过我的相关网络常识告诉我们：入侵VPN比入侵游戏服务器要容易的多。这个有可能 ，之前也有台服魔兽世界大规模的玩家账户离奇被盗事件发生过。 也是因为DaiLi服务器或者是插件被“ 黑” 导致的玩家信息流失给第三方势力。而作为工作室就有理由直接选择性盗取你财务而留下账户给你继续赚钱然后继续盗取。

=====================================================

另外如果GL就这次事件无法给我们答复，我将寓言，这个游戏以后将会演变和魔兽世界一样账户随时就会被盗走,毫无安全可言！如果我们玩家无法改变这个事实，那么还请GL重视！再重视！

现在这个问题已经提升到全部玩家的安全，而非只是冲过黑卡和淘宝的玩家那么简单。就是说连我账号都有可能被盗！
我只想说 真TMD炒蛋 原本指望iOS下玩游戏不会收到盗号威胁，现在看来PC上的老问题依然会死灰复燃影响到iOS网游！还有什么是一片净土？？

因为我自己是正版+商城直冲+网际直通车正版+网际直冲 全部走的正规的美元消费路线。
下面帖子有截图证明我的消费记录

=====还是让民意来决定结果吧=====关于推荐淘宝商户问题
http://bbs.ptbus.com/thread-285594-1-1.html

=======================
因为我曾经做过1年半的巡警，所以请你们相信我判断能力和推理能力。虽然目前还需要更多证据去证明一些事件和问题。因为我们得到的信息太少。而因为是双休GL那边也无法给我任何回复和答案。作为玩家我也焦头烂额的！迫切希望给大家一个解释和公 道！