※ 本文為 tom50512 轉寄自 ptt.cc 更新時間: 2019-04-07 18:42:14
看板 C_Chat
作者 標題 [閒聊] 遊戲資安做好很難?
時間 Sat Apr 6 13:01:27 2019
剛剛看到了橘子QR鎖出包的討論,雖然說被盜是司空見慣的事情了
但是鎖了橘子自家推薦的防盜鎖還被盜,就不太正常了
不過這樣看,遊戲公司做好資安的防備不是應該的嗎
常常經歷幾個月甚至幾個禮拜沒上線
接著一上線就看到角色裸體或是開掛被鎖的通知
兩個禮拜前,我LOL只不過沒上一個禮拜,上線後就說開掛永久停權
真棒,其他的遊戲都沒出事,就你G舍特別容易
Garena跟橘子真的能並列兩大資安漏洞最大的公司了
資安出現這樣漏洞的情況也不解決
整天只想出活動撈錢,解決被盜問題很難嗎??
--
https://imgur.com/DGqks85
豪,我願意!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.49.108
※ 文章代碼(AID): #1Sg3AjsS (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1554526893.A.D9C.html
推 : 個資法也很難1F 04/06 13:03
→ : 很難,因為他們就不是資安公司,搞不好資安都是外包的2F 04/06 13:04
推 : $$$$ 沒做不虧 做了還要花錢去做3F 04/06 13:04
推 : 工程師八成天天吃香蕉只能靠自己賺外快才有這麼多洞4F 04/06 13:04
→ : 很難 而且你還要防內鬼5F 04/06 13:05
→ : 不是很難 是要不想出錢而已6F 04/06 13:06
推 : 很難啊 資安對老闆來說就是高成本7F 04/06 13:06
→ : 這搞不好還是人家公司的外快XD8F 04/06 13:06
→ : 內鬼基本無解9F 04/06 13:07
推 : 資安是不同塊的地方,一般工程師不會搞10F 04/06 13:07
→ : 只有金融業比較會注重11F 04/06 13:07
推 : 很難 apple ios不是也常常剛出來就被JB?12F 04/06 13:07
推 : 內鬼超多,而且公司其實也不在乎13F 04/06 13:07
推 : 在SI業界就會知道,台灣的網管系統資安就領這樣的薪水14F 04/06 13:07
→ : 齁,公司都不在乎惹,誰在乎? XDDDDD
→ : 齁,公司都不在乎惹,誰在乎? XDDDDD
→ : 除非做到金融業那種完全放棄速度的高複雜演算法才行ㄅ16F 04/06 13:08
推 : 對橘子來說真的很困難17F 04/06 13:09
推 : 因為資安對一般公司而言就是個花錢的單位而不是賺錢的18F 04/06 13:10
推 : 沒錢很難19F 04/06 13:10
→ : 和本業無關的單位不是外包就是自己搞個team找人過來兼職20F 04/06 13:10
→ : LOL版有人說g社服務條款有更新,把伺服器漏洞責任歸在使用21F 04/06 13:11
→ : 者需自己解決
→ : 身邊朋友每周換一次密碼都還是有從希臘美國登入的紀錄
→ : 者需自己解決
→ : 身邊朋友每周換一次密碼都還是有從希臘美國登入的紀錄
→ : 很貴欸,反正大家都會玩幹嘛做資安24F 04/06 13:12
推 : 出問題就是法務工作的時候啊,對待玩家好像對待牲畜一樣符合25F 04/06 13:13
推 : 拿jb比盜帳到底是什麼邏輯26F 04/06 13:14
→ : 良率就行,不缺你一個玩家27F 04/06 13:14
→ : 雞舍就是爛啊28F 04/06 13:14
推 : sony都被駭過各資了,應該是真的沒那麼簡單吧29F 04/06 13:17
→ : 因為台灣根本沒在怕,法律罰不痛而且超難成案,境外更不鳥30F 04/06 13:18
推 : 要老闆掏錢很難啊 用最低成本賺最多的錢 撈完走人31F 04/06 13:18
推 : 你被盜公司不用賠錢 但做資安公司要花錢 懂?32F 04/06 13:18
→ : 資安就沒人做啊。人才也就那些人33F 04/06 13:19
推 : 資安本身就是一件很難的事 何況是遊戲公司要顧資安34F 04/06 13:19
→ : 只要有利益可撈,就會有一群人想攻擊,sony這種等級都35F 04/06 13:21
→ : 會被盜了,一般公司根本沒那個心力財力去搞好。
→ : 會被盜了,一般公司根本沒那個心力財力去搞好。
推 : 資安再屌 人心難防37F 04/06 13:22
推 : 資安做再好,公司也不會賺錢。 不如把錢拿去工商釣盤子38F 04/06 13:29
推 : 貫老闆喜歡砍這種做得好反而沒存在感的部門39F 04/06 13:29
→ : 很難,這樣公司收入會減少40F 04/06 13:29
推 : 對橘子有期待???!!41F 04/06 13:29
→ : 很難42F 04/06 13:30
推 : PAD出bug被盜剛吼也是死不認錯43F 04/06 13:32
推 : 內鬼才是問題44F 04/06 13:32
→ : 遊戲業要做到很完美的防盜很難 但可以做 只是玩家不買帳45F 04/06 13:34
→ : 登入遊戲先來個過五關 自己設定的密碼+電話鎖+手機驗證
→ : 碼+EMAIL驗證碼+註冊資料提問 全過才能登入遊戲
→ : 登入遊戲先來個過五關 自己設定的密碼+電話鎖+手機驗證
→ : 碼+EMAIL驗證碼+註冊資料提問 全過才能登入遊戲
推 : 我半年沒開競時通, 一開發現登不進去,打電話問客服48F 04/06 13:38
→ : 這樣防護夠強了吧 想盜你帳號都懶得去盜 但玩家也會懶49F 04/06 13:38
→ : 的登入了
→ : 的登入了
→ : 不會啊 這樣就懶得登 是有多懶51F 04/06 13:39
→ : 客服說有他人登入改密碼,可能是我這邊資安問題52F 04/06 13:40
→ : 我跟他說我半年沒開過競時通,他完全啞口無言
→ : 我跟他說我半年沒開過競時通,他完全啞口無言
推 : 因為資安做得越好玩家玩起來越麻煩,就醬54F 04/06 13:40
→ : 一鍵開始跟過五關斬六將的玩家保留率天差地遠
→ : 一鍵開始跟過五關斬六將的玩家保留率天差地遠
→ : 登入遊戲搞一樣堆驗證只會讓玩家暴怒56F 04/06 13:43
→ : 台灣根本沒幾個在意安全的老闆 工安也一樣57F 04/06 13:45
→ : 你不懶 但是比你更多的玩家很懶58F 04/06 13:45
→ : 我公司的遊戲 為了保護帳號安全 有次增加登入強制做驗證
→ : 我公司的遊戲 為了保護帳號安全 有次增加登入強制做驗證
推 : 內鬼才是問題,連遊戲內的密碼都知道60F 04/06 13:47
→ : 第一天就被臭幹 第二天就讓玩家可以申請關閉這功能61F 04/06 13:47
推 : 我以前有被鎖然後退坑 請他們調資料 客服說的時間我人62F 04/06 13:48
→ : 在軍營中..非常問號
→ : 在軍營中..非常問號
→ : 政府法律問題64F 04/06 13:50
推 : 你怎麼確定讓你被盜跟不讓你被盜的不是同一間?65F 04/06 13:52
推 : 58F 做出這樣的功能讓玩家可以自由選擇感覺是很棒的處理66F 04/06 13:52
→ : 方法 反正玩家不開被盜也是活該
→ : 方法 反正玩家不開被盜也是活該
推 : 會被盜本身就已經是公司的問題了何來活ㄍ68F 04/06 13:59
推 : 這就跟微軟vac一樣,不過人家後來有改進,很多都預設69F 04/06 14:00
→ : 丟低權限不通知你
→ : 丟低權限不通知你
推 : 1.很難 2.能做跟要做是兩回事71F 04/06 14:03
推 : 很難,真的不容易72F 04/06 14:12
推 : 被盜還是有份情況啦,G社Case我是不清楚,但假如是73F 04/06 14:13
→ : 使用者本身習慣差被盜就真的不是遊戲公司問題
→ : 使用者本身習慣差被盜就真的不是遊戲公司問題
推 : 難75F 04/06 14:15
→ : 這麼容易盜電腦應該滿毒的76F 04/06 14:15
推 : 星國中資盜版公司 你期待啥?77F 04/06 14:18
推 : 要錢78F 04/06 14:21
→ : 而且玩家感受不到 玩家只有當你沒做好被盜才會來幹你的客服
→ : 這種很難向上面邀功的 你提案我看4不會過
→ : 而且玩家感受不到 玩家只有當你沒做好被盜才會來幹你的客服
→ : 這種很難向上面邀功的 你提案我看4不會過
推 : 資安問題就算了,問題是補救措施擺爛不處理,看看RO被盜官81F 04/06 14:24
→ : 方會幫玩家回復原狀,遊戲橘子卻是公然違法狡辯是玩家自己
→ : 的問題!
→ : 方會幫玩家回復原狀,遊戲橘子卻是公然違法狡辯是玩家自己
→ : 的問題!
推 : 設備跟技術要求的成本($$$$)很高的84F 04/06 14:26
噓 : 工程師都忙著去修其他bug了 哪有閒暇時間去弄好什麼資85F 04/06 14:28
→ : 安
→ : 安
推 : 玩家自己也要有相對應的覺悟。以前某遊戲整天抱怨被盜外掛87F 04/06 14:31
→ : 開會之後決定實裝高強度加密,結果機器太差登不進來的、
→ : 網速不夠的,中了木馬只知道進來就被踢的..加一加超過半數
→ : 結果比不抓不加密更遭反感,當然是改回去什麼阿貓阿狗都能
→ : 開會之後決定實裝高強度加密,結果機器太差登不進來的、
→ : 網速不夠的,中了木馬只知道進來就被踢的..加一加超過半數
→ : 結果比不抓不加密更遭反感,當然是改回去什麼阿貓阿狗都能
→ : 你知道台灣最大的資安公司叫趨勢嗎...91F 04/06 14:35
→ : 掛的版本更"公平"92F 04/06 14:35
推 : 台灣資安就是廢 使用者跟資方還有政府都有責任93F 04/06 14:44
推 : 遊戲代理對了誰還管你 忙數錢94F 04/06 14:45
推 : 等做不好沒人玩再說95F 04/06 14:47
推 : 一台高階防火牆都是百千萬算的你認為台灣遊戲廠商會96F 04/06 15:05
→ : 買嗎
→ : 買嗎
推 : 我就問你 你為什麼要玩台灣代理遊戲? 自虐?98F 04/06 15:14
推 : 內鬼難防啊 做資安自己偷留後門怎麼辨99F 04/06 15:14
→ : 橘子支付一堆人用,台灣一堆傻蛋100F 04/06 15:15
→ : 每個都說資安難做然後不肯花錢 讓玩家被盜帳的強姦101F 04/06 15:16
→ : 是還要被騙多久才會醒 zzz
→ : 是還要被騙多久才會醒 zzz
推 : 資安就是很貴的保險 大部分公司只願花小錢做部分103F 04/06 15:51
→ : 台灣公司對只有支出沒有收入的部門都很摳104F 04/06 15:54
噓 : 你做了再來聊吧 沒做過根本不知道那是什麼鬼105F 04/06 15:58
推 : 還真的不容易,很多理由上。106F 04/06 16:01
→ : 橘子推了一堆安全鎖 先不管效用也算是有在做的吧107F 04/06 16:29
→ : 多的是玩家自己沒有資安意識 裝一堆木馬外掛然後來
→ : 多的是玩家自己沒有資安意識 裝一堆木馬外掛然後來
→ : 外掛那麼好抓都不抓的公司要指望什麼資安XD109F 04/06 16:51
推 : 很難,因為他們吃定大部份玩家都是請不起律師的魯蛇,110F 04/06 17:42
→ : 請的起的大部份都去玩女人了哪會玩這些
→ : 請的起的大部份都去玩女人了哪會玩這些
→ : 請不請律師是一回事,他資安爛還是永遠不缺玩家,那112F 04/06 18:28
→ : 幹嘛要多花成本去完善這一塊?
→ : 幹嘛要多花成本去完善這一塊?
→ : 之前RO的手遊直接改你密碼,要你個資才還你,夠爛114F 04/06 18:36
噓 : 難115F 04/06 18:44
推 : 不影響營收搞不好還幫助營收誰想管 抵制這種公司就好116F 04/06 18:53
推 : 你看外國大公司的CSGO外掛一堆117F 04/06 19:15
推 : 很難118F 04/06 20:07
--
回列表(←)
分享