推 mepass:幹 一堆精O衝腦的......... 03/22 21:58
推 bbbsmallt:該說不專業嗎? 一堆遊戲都不會要你填這個啊XD 03/22 22:00
→ eva05s:話不是這麼說.防盜版機制越來越麻煩的情況下 03/22 22:04
→ eva05s:ISO會有這種訊息自然會讓以為是公司的措施 03/22 22:05
→ ctx1000:肛肛好.... 03/22 22:06
推 hank7077:可能剛抓到資料夾血液就從大腦往下移了 03/22 22:07
推 iamsocool:WIN 7完全無違和感阿..(雖然資料還是可以亂填=.=) 03/22 22:09
推 oldchiou: 要是我一定亂填阿XD 重點還是別的個資 03/22 22:09
推 forever9801:這行為好像滿符合這遊戲的主題的...裏切り... 03/22 22:09
→ bbbsmallt:我覺得這騙到很可能都新手(可憐),稍微摸過的應該會查覺 03/22 22:09
→ bugbook:不過剛看了一下ICO那邊的資料,好像有不少遊戲的安裝程式 03/22 22:09
→ bugbook:都有被ICO給改造? 03/22 22:10
→ localtrain:校長的文件在哪裡呀 03/22 22:10
→ bbbsmallt:這安裝程序和防導機制不正常,剩下的大概就是太衝動了 03/22 22:10
推 hogiking:小頭充血 果然某地方就沒血了.... 03/22 22:18
推 Hevak:這麼多無關緊要的步驟智障也看得出來有問題吧= = 03/22 22:18
→ Hevak:契約那邊的確有可能害我中槍,不過後面資料欄太明顯是陷阱了 03/22 22:19
推 ringo543:如果真的這樣是玩,那會上當的人也太......XD 03/22 22:19
→ ringo543: 真的是 03/22 22:20
→ ringo543:填個資的地方有點太明顯,另外這樣看來,它擷圖是從你執 03/22 22:21
→ ringo543:行安裝程式就開始結圖的 03/22 22:21
這安裝程序應該是日本鄉民自行截圖
→ ringo543:看樣子這程式不是防火牆防不住,而是使用者自己放行 03/22 22:23
→ ringo543:因為有好幾張桌面擷圖可以看到防火牆蹦出警告視窗,但最 03/22 22:23
→ ringo543:後那位仁兄的資料還是被上傳至伺服器 03/22 22:24
推 bbbsmallt:手段其實並不狠毒,那些硬要把人搜索出來的還比較狠.... 03/22 22:24
→ ringo543:手段不狠毒,但是資料一公開,就可以做很多黑暗的事情了 03/22 22:25
→ ringo543:以後對待來源不明的安裝程式還是要多留意啊~ 03/22 22:26
推 Himetsuki:就因為病毒太顯眼容易被防毒抓到 03/22 22:38
→ Himetsuki:所以故意改造安裝檔用社交工程法騙用戶填資料 03/22 22:38
→ Himetsuki:不過日本不像台灣那麼常報詐騙案, 所以上當了也很難防 03/22 22:40
推 ringo543:我剛剛想到,他們不是只對遊戲加工,還有對Norton Office 03/22 22:41
→ bugbook:那安裝檔以資訊安全的觀點來講,算是間諜程式罷? 03/22 22:41
→ ringo543:的安裝程式加工,這類的安裝程式的確會有填使用者資訊的 03/22 22:41
→ ringo543:欄位,這樣看來那位裝Norton360結果個資外洩的校長真可憐 03/22 22:42
→ ringo543:你誤會我的意思了啊,我是指ICO他們的程式擷圖是從安裝 03/22 22:43
→ ringo543:程式執行就擷圖的,然後在使用者安裝時填寫個人資訊後再 03/22 22:43
→ ringo543:一起打包上傳 03/22 22:43
那些資料不用「截圖」啦,把使用者輸入的內容直接紀錄傳回就好了
推 Caitsithdx:淦..我還以為是類似間碟一樣的病毒,沒想到這麼蠢 03/22 22:44
這是「社交工程法」,可是比寫病毒木馬更高難度哦
而且並不蠢啊,就是利用改造的檔案、利用使用者不仔細閱讀就點的習慣
也有科技比較高的偷偷截圖、偷偷傳輸技術
→ ringo543:傻瓜陷阱有時才是最有效的陷阱 03/22 22:45
→ Caitsithdx:這難道就沒人覺得奇怪嗎.. 03/22 22:45
推 negi522:當小頭的慾望衝上腦的時候再蠢的都有可能會有人中標.. 03/22 22:47
→ ringo543:我不是那個意思啦>< 擷圖是指桌面擷圖 因為有些人的頁面 03/22 22:50
→ ringo543:看到的桌面擷圖安裝程式都還沒跑出畫面,所以應該是一點 03/22 22:51
→ ringo543:擊setup.exe就擷圖了 03/22 22:51
我推測是安裝完成後的某個時間才會截圖,而不是在安裝過程或安裝完馬上截
這樣才會抓到更多東西..
(像有人開了三個視窗在玩線上遊戲,這應該不像是安裝或執行該遊戲時)
→ ringo543:個人資料的部分,既然是文字輸入,當然不用抓成圖片啊XD 03/22 22:52
推 Himetsuki:社交工程法比程式更難, 日本人大部份對於軟體只是用戶 03/22 22:53
→ Himetsuki:所以再怎麼樣就是防毒防木馬一直更新在用 03/22 22:53
推 ringo543:就像"哪位哪位詐欺"這樣,都是利用人性的弱點啊XD 03/22 22:54
※ 編輯: mstar 來自: 219.84.10.123 (03/22 22:56)
→ Himetsuki:但是這種改造程式檔, 不去查MD5或對檔案大小就不會發現 03/22 22:54
→ Himetsuki:也就是說, 就算要填一堆有的沒的資料, 也不會去懷疑 03/22 22:55
→ ringo543:share或網路流通的映象檔因為有時會重壓縮 所以MD5不同 03/22 22:55
→ ringo543:不一定是被第三者加料了 03/22 22:56
→ ringo543:ICO這次比較妙的是他放長線真的掉到了大魚 03/22 22:57
→ Himetsuki:ISO檔本身可能會改MD5, 但是內含的檔案不應該會變動的 03/22 22:57
→ ringo543:不過如果是setup.exe執行完後才擷圖的,那就代表它還有 03/22 22:58
→ Himetsuki:所以就變成了, 不是有研究這種問題的人還不會發覺 03/22 22:58
→ Caitsithdx:重點是這樣被傳上去的連哭都沒地方,因為是自願的 03/22 22:59
→ ringo543:執行setup.exe以外的東西,那有安裝防火牆一般應該會警示 03/22 22:59
→ ringo543:真的滿好奇它是怎麼弄的XD 不過如果他是看準了使用者執行 03/22 23:00
→ ringo543:setup.exe後防火牆跳出的警告視窗通通點"允許"的話那就 03/22 23:01
→ ringo543:簡單啦~ 03/22 23:01
→ ringo543:目前網路流通遊戲檔很少會給安裝程式的MD5 而且別忘了很 03/22 23:02
→ Caitsithdx:不過這次真的過火了..那個校長跟員工的人生都完了吧 03/22 23:02
→ ringo543:多流通的版本都是crack過的版本 03/22 23:02
推 Himetsuki:都點許可通過還有可能, 搞不好程式對setup.exe不會擋 03/22 23:02
→ ringo543:要用MD5驗證真的有些難度,而且如果從一開始流出的就是被 03/22 23:03
→ ringo543:加料過的版本那就全玩啦 03/22 23:03
→ ringo543:很多防火牆在點擊setup.exe後可以選擇進入"setup mode" 03/22 23:04
→ Himetsuki:可以更慘一點,像Setup.exe或Install.exe根本不會有人給 03/22 23:04
→ ringo543:"setup mode"可以給安裝程式全部權限....so..... 03/22 23:04
→ Himetsuki:MD5, 除非有玩家去找正版來提供這幾個檔的特定MD5 03/22 23:04
→ ringo543:就是說啊XD 誰會給這些exe檔的MD5 而且有正版的人才不會 03/22 23:05
→ ringo543:再去抓盜版咧 03/22 23:05
推 Himetsuki:不過這次玩得太過火了, 遊戲也就算了, 還動到商業軟體 03/22 23:06
→ Himetsuki:況且這次鬧這麼大, 賠掉一個校長和很多有價值的人員... 03/22 23:07
→ Himetsuki:這手法肯定會被盯很緊, 以後都很難用了 03/22 23:07
推 ringo543:有一些share軟體有"評分"功能,若是假檔或有毒的檔案可 03/22 23:08
→ ringo543:以從評分上看出並避免下載,但畢竟只有少數軟體有這功能 03/22 23:09
→ ringo543:而且人一激動起來殺紅眼下載安裝根本不管三七二十一的 03/22 23:09
推 abxgjm:被有心人改造一下根本不用改圖示、說明書和填資料,recent 03/22 23:12
→ abxgjm:和桌面流出殺傷力就夠大了 03/22 23:13
推 Himetsuki:但是由於社會性... 對日本人用社交工程法還滿有效的... 03/22 23:13
推 ringo543:recent那個殺傷力很強+1 那位校長就是被這個害到 03/22 23:13
→ Himetsuki:同樣的東西在台灣就沒用了...(電話詐騙太多了) 03/22 23:14
→ ringo543:日本人奴性強啊,看到表格就會自動填到最後一項 03/22 23:14
→ ringo543:我親眼看過日本人填表格的情形,認真到我以為那是試卷 03/22 23:14
推 newest:台灣會從第一行到最後一行都是假的 看那118大神 03/22 23:27
推 giantwen:如果填到一半發現有問題關掉,會有事嗎? 03/22 23:33
推 Himetsuki:那是特例..因為我們已經發現那是詐騙手法了... 03/22 23:43
→ Himetsuki:如果沒發現, 還是會有人真的去填滿它(一半是假的就是) 03/22 23:44
推 BillHuang:台灣應該沒有人蠢盜用盜版還填真實資料吧... 03/22 23:53
推 jeanvanjohn:我是覺得該組織可能會被黑道砍吧? 03/22 23:53
→ mstar:發現日本媒體採用忽略「蘿莉圖」而主打「違法下載」策略了 03/22 23:56
→ LearnRPG:發現越不懂日文留下的資料越不詳細 ... XDDDD 03/23 00:50