一網上遊戲迷投訴網上遊戲供應商的電腦保安不足,以致被黑客入侵,盜取密碼、個人資料及虛擬財物。有關網上遊戲供應商承認,近期接獲的同類投訴有增加趨勢。
網上遊戲迷陳先生稱,他早前購買一隻正版遊戲軟件「天堂II」及點數卡,該遊戲只要打倒怪獸後,累積一定的經驗值及能量,就可學習符合該等級的技能或魔法以升級。
他說,上月底,他在玩遊戲期間中了木馬程式病毒,鏟走病毒後,每次登入遊戲網站,屢被更改及盜取密碼,「登入去冇幾耐,就被人踢番出嚟!」他試圖更改密碼,仍逐一被識破。
他質疑該網上遊戲供應商的電腦保安系統差,未能偵察黑客入侵,連累客戶的身份證資料及虛擬財物也被竊去,估計自己損失的虛擬財物值三千元。
他欲向警方報案,但網上遊戲供應商未能提供客戶的「遊戲歷程」紀錄。
代理「天堂II」遊戲軟件的吉恩立數位科技股份有限公司香港市場推廣部發言人強調,至目前為止,該公司的伺服器及網頁,沒有中過惡意程式和木馬程式,亦沒有被黑客入侵過。
發言人稱,中木馬程式原因很多,玩家可能進入不明網站,或下載了一些隱藏木馬程式的連結,以致中了病毒也不知,故此每次登入遊戲時,被盜取密碼。
發言人承認,近期接獲投訴被盜取虛擬財物的玩家人數有上升趨勢,惟數字未能公布。
由於「遊戲歷程」屬公司機密資料,記錄玩家何時登入遊戲,如警方介入,定必交出有關資料,但不會直接交予客戶。如有客戶遇上同類問題,建議向警方報案。(○一○八○八二)
警方函覆本報查詢稱,根據陳先生的個案,有人可能已觸犯香港法例第106章電訊條例《藉電訊而未獲授權下取用電腦資料》,或香港法例第200章刑事罪條例《有犯罪意圖或不誠實意圖而取用電腦》。警方提議受害人盡快向警方科技罪案組聯絡,提供進一步資料作調查
。
資訊系統保安協會香港分會項目籌辦委員賴灼東指出,用家及網上遊戲供應商均有責任做好電腦保安,防止黑客入侵。
他說,用家若沒有安裝任何防毒軟件,又在瀏覽網頁時,隨意接納任何程式或視窗安裝,以致中了木馬或間諜程式也不知道,結果登入遊戲時按任何鍵入,已被黑客暗中盜取資料。
他指出,網上遊戲供應商也有機會如玩家一樣,被黑客入侵遊戲伺服器也不知道,如沒有慣常終止多餘連接埠的執行、沒有定期偵測系統記錄檔有否被入侵,又有可能沒有在防火牆上加裝「入侵偵察及防禦系統」,以致未能發現不尋常網絡溝通,而未能傳送警告予系統管理員,令更多玩家「中招」。
他建議用家定期偵測系統記錄檔,而登入密碼也應選用較繁複組合。
另外在個人電腦上安裝防火牆、防黑客軟件、反間諜程式等,定期更新視窗的漏洞修補等。
網上遊戲供應商不可使用已預設最高權限的系統管理員帳戶,以免被黑客入侵後,再入侵其他在伺服器執行中的程式。
服務熱線
電話:29908288
傳真:23702192
電郵: