标题:
[转贴]關於以前入侵官網以及橘子系統的駭客之訪問
[打印本页]
作者:
shayla
时间:
2005-6-5 09:33
标题:
[转贴]關於以前入侵官網以及橘子系統的駭客之訪問
這是我在一本雜誌上看到的~因為我以為MANIA 31號就出了(有時候都這樣~結果看到這本雜誌就買下來了) 我本來以為只是教導木馬或防護的原理~結果後來出現這樣的訪問~令我大吃一驚
別昏倒喔~最好有人在你旁邊保護你(昏倒時可打119)
以下是這本雜誌的訪問~等等我會打出這本雜誌的名稱@@"
先前傳出天堂遊戲官網遭駭客入侵.甚至官往往頁上被植入木馬(非入侵者所為)造成大量玩家中了木馬程式.鍵盤紀錄程式等惡意程式.而今天所要訪談的目標就是先前入侵天堂.奇蹟.天堂II網站 甚至盜出資料庫的中國駭客xiaolu
Q:很高興今天可以訪問到你.首先.要問你的問題為.為何台灣眾多網路遊戲.為何會挑到天堂網路遊戲?
A:是的.由於目前台天堂堂網路遊戲號稱遊戲龍頭.除了測試一下安全性.最主要還是挑戰自己.很不幸的.我成功了.這也等於給台灣的網路遊戲公司上了一堂震撼教育
Q:請問入侵過程~是否遇到困難的地方.或者靈異事件(?)
A:喝.沒有."&天堂網路遊戲公司的安全性非常差&".可以說是完全沒有困難度對精通其使用系統的人.只有3個字"太容易"了(.......)
但是在進到了公司內部的網路.由於太多群組了~花了不少時間在找天堂的數據庫
Q:據我所知天堂數據庫的演算法比較困難.也就是破解要一定的時間.是嗎?
A:是的.在我找到數據庫後~由於天堂數據庫是特殊的.但對我們而言.只是一個小問題.
更別提的是天堂II的數據庫演算法已經被我們破解了.所以韓國原廠重新的設計了演算法.呵呵 (當演算法被破解成功.玩家的帳密破露出來.這是一件非常嚴重的事)
Q: 那目前天堂得知了被駭客成功的破解.也在遊戲裡面加上所謂"螢幕小鍵盤"的方式
甚至在遊戲倉庫設置密碼.那針對天堂網路遊戲公司的這個動作.你有何看法?
A:倉庫的密碼存在各伺服器的數據庫裡面.這樣相信你已經了解了.
Q:針對上題.我想再問你一個問題.你手上握有數據庫.是否是天堂作防護機制前的數據庫或者是後面的數據庫?
A:恩.事之前的
Q:據我而言.天堂不僅是網路遊戲.其牽扯到現實的金錢.那你的目的相信也是這樣的.如何靠此牟利是我對大陸駭客比較感興趣的話題?
A:會有台灣人透過管道來向我們"購買"一定數量的天幣.當然這也要有他們的管道.才能購買.但是是主要有人出價要購買天堂網路遊戲公司的伺服器的權限
Q:玩家也關心一件問題.這裡代表我來問你.請問一下.當帳號密碼被盜用時.事不是百分之一百是玩家不小心或者因為他個人的因素導致帳號被盜用的?
A:恩.並不是的.其實這次事件.是"由於天堂網路遊戲公司的系統防護缺欠".導致有駭客在竄改其首頁.導致天堂玩家的電腦被植入木馬.據我所之.一分鐘超過2百台電腦玩家電腦被植入鍵盤紀錄程式.木馬程式
Q:等.你的意思是指.竄改首頁數據是另有其人?
A:是的.你猜測的沒錯
Q:那天堂公司在這件事情中.只是提供玩家免費查詢遊戲歷程等動作.你認為合理嗎?
A:我認為合理.畢竟是其系統安全缺欠.但畢竟網路遊戲公司"利益"為先.尤其是其遊戲得到許多玩家青睞.很正常的.玩家的權利就會被忽略掉.
Q:我也很有同感.我被盜用的天堂帳號.並未受到很合理的待遇.這裡想起問你入侵的手法.可否請你簡單的描述一下?
A:很樂意.我主要事先透落網路植入ASP木馬.在經由ASP木馬將內部網路的端口映射到外網的端口尚在經由外網在連限至內網的其中一台電腦
Q:天堂網路遊戲的公司.內網是否令人"震撼"?
A:呵.這是當然的.還有一個內網群組為"線上GM專用"其內網規模的確不小.光找資料庫的位置.就費了小弟不少時間.
Q:你的意思是指.其內網PC TO PC兼併沒有設置安全密碼而是共通的嗎?
A:不.有設密碼.但是對於已經進到內網而言."形同虛設"
Q:有就是其安全性非常的差?
A:很遺憾"是的".所以本人才可以侵入天堂 奇蹟 天堂II
Q:真是令我驚訝!!那你對於由你成功主導的天堂被駭上台灣的新聞又何感想?
A:新聞的報導都是虛假的.網路遊戲的官方說法.通常都是避重就輕.請問他有說到數據庫已經被盜走了嗎?
Q:確實沒有.只有報導有關首頁被植入代碼一事.那再請問~你的就是FF這款網路遊戲.也是你主導的嗎?
A:不好說.但我有了解其中一點內幕
Q:可以稍微說一下嗎?
A:FF如果願意接受那位駭客的勒索.其損失就不會這麼慘重了.不過我很讚賞FF的應變能力.立刻關閉伺服器.並要求所有玩家更改密碼.這點"FF公司非常有魄力" 這是令我讚賞的
Q:再回頭來談談有關天堂的部分.天堂核心大部分採用的系統是?
A:恩!是微軟的WINDOWS2000系統
Q:那硬體方面.再你入侵時.是否有看一下?
A:很抱歉.沒有 不過"他們(橘子)的系統非常的舊"
Q:為何說他們的系統非常的舊?
A:在我盜取文件的時候我發現.他們許多文件創制的日期是西元2000年.也就是說其系統非常非常的舊.他們不應該這樣子的.我個人認為
Q:如果你是橘子的網管.在你發現被駭客入侵後.你會怎麼做?
A:我會更新全部的系統不在使用WINDOWS2000.我會選擇使用UNIX或WINSOWS2003.如果他們更換UNIX那麼他們的資訊人員很多會回家吃自己.所以還是建議他們更新至WINDOWS2003.呵呵
Q:那在被入侵之後的安全性如何?你有回去對其測試嗎?
A:他們重新的配置了區域網.非常的聰明.但"如果他們早點重視" 就不會有這樣的問題了.你說是吧?
最後.非常高興的.及榮幸有機會訪問到XIAOLU.也由筆者向台灣玩家報告此次天堂網路被駭相關的細節.這位駭客也提供了很多畫面資料.如果台灣網路可以重視資安問題.可以隨時注意有關於重大的漏洞.那麼就不會造成網路公司及玩家的損失了.
打完了~好累阿><" 最後公佈這本雜誌的名稱
名稱是:快樂玩GAME 駭客BYEBYE 是MachiQ出的(?) 定價129 我去711買的= =
最後像這本雜誌的所有參予編輯者說聲抱歉~因為事關重大~所以就借用你們的雜誌部分文章給玩家了解
作者:
★邪魔の天使☆
时间:
2005-6-5 11:35
WOW也是2000年的程序系统开发的....
作者:
小舞
时间:
2005-6-6 16:45
似乎大陸這邊沒有這雜誌= =;
711也沒有
欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/)
Powered by Discuz! 7.2
