最近很喜歡的一句話

　　刑事警察局新聞參考資料單位：刑事警察局偵九隊（2組）聯絡人：偵查員莊明雄電話：(02)27644434一、案由：虛擬寶物商利用遊戲公司與電信公司間「小額付費機制」認證漏洞，大量詐買遊戲點數換取虛擬貨幣進行網路洗錢涉嫌刑法詐欺、妨害電腦使用罪二、偵辦單位：臺灣臺中地方法院檢察署、刑事警察局偵九隊三、查獲時間：民國95年01月05日四、查獲地點:臺中市北屯區安順二街上某公寓五、涉嫌人：王○○男子一名（28歲，毒品、槍砲、妨害兵役等刑案紀錄）六、扣押物品：犯罪用電腦一部、筆記簿、帳簿七、案情摘要：（一） 去（94）年九月至十月間某知名線上遊戲公司官方網站與國內知名電信公司合作之「小額付費」機制遭到他人利用漏洞詐取超過203萬遊戲點數，其中更發現涉嫌人可以在一分鐘內進行超過數十次的認證動作，兩個月內總共進行超過8460次的異常交易，由於被害公司主要為經營線上遊戲業務，旗下數款線上遊戲均炙手可熱，每款遊戲進行均需玩家購買點數加值才可進入消費（相當於新台幣一徵信社元購買遊戲點數一點），因本案遭詐騙洗點，對於以遊戲點數消費為主要營收來源的被害公司而言，造成嚴重的損失。（二） 案經刑事警察局偵九隊接辦後，經過兩個多月的調查終鎖定涉嫌人王○○位於台中市西屯區安順二街之犯罪地點，並依法向台中地方法院聲請搜索票，順利逮捕歸案，目前已解送台中地檢署偵辦中。（三） 涉嫌人王○○本身並無任何正當工作，平時以販售網路遊戲虛擬寶物為業，其中虛擬寶物多自行從網路遊戲努力修練賺取或向其他網友購買再行轉售賺取差價，但本案王嫌無意間發現小額付費機制之漏洞，竟給他帶來意外之財，於是夥同友人提供人頭電信門號通過電信公司網站認證，順利多次詐取大量的遊戲點數得逞，並利用被害公司「旺○麻將」線上遊戲中遊戲點數可以轉成虛擬貨幣「麻幣」的特性，大肆低價販售給其他不知情的網友賺取不法暴利。（四） 刑事局幹員協同王嫌在電腦上模擬當初犯案過程，並與被害公司配合重新開啟服務測試，發現與各大電子商務網站合作之國內某電信公司「小額付費機制」出現嚴重漏洞問題，徵信由於被害公司與電信公司之付費認證機制係透過SSL(SecureSocketLayer)加密，雙方均認為不可能遭破解，卻又無法追查漏洞所在，後來發現原先電信公司設計網頁會將瀏覽器「上一頁」功能隱藏，卻沒想到王嫌使用罕見的瀏覽網頁軟體，竟將「上一頁」功能重新顯現，並利用此功能在電信公司網頁上重複傳送正確認證碼至遊戲公司，此舉動像是綁住電信公司網頁不斷發送相同認證碼給商家，被害公司網站起初在程式設計上認為電信公司應不會出現漏洞問題，故對於電信公司所發送認證碼，只要符合規則即完全接受，因此王嫌針對電信公司與遊戲公司間程式漏洞所造成的詐買點數，並無法杜絕，且王嫌僅於第一次認證時付費新台幣300元，透過此漏洞只要不斷地按重複上述動作，在短短幾分鐘內即可以重複加值達超過新台幣數十萬元，由於提供此小額付費機制盛行於國內各商務網站間，不排除有其他商家因此漏洞繼續遭他人上網詐騙消費，目前正擴大清查中，如無法即時彌補程式漏洞將造成嚴重損害，令人擔憂。（五） 目前研擬解徵信決之道，建議電子商務商家與小額付費認證之電信業者確立好彼此網站建制機制，最好能在商家網站上進行購買商品後，主動透過電信業者發送認證碼給消費者，再由消費者上網認證完成交易，而電信業者更應針對小額付費網站上漏洞進行防杜，避免造成有心人士利用作為犯罪工具，更可避免日後糾紛問題。「小額付費」解釋名詞：（一） 電子商務盛行時代，網路間有許多現金支付方式，目前以「ATM轉帳（或銀行匯款）」、「網路信用刷卡」及「小額付費」三者為大宗；由於「ATM轉帳（銀行匯款）」必須到金融機構進行，造成耗時耗力，多半鮮少網友進行此消費行為，而「網路信用刷卡」則充斥著遭盜刷的風險，小額付費機制因應而生。（二） 小額付費的方式多為電子商務業者（諸如：網路遊戲公司、購物網站）與其他電信業者或固網合作，利用消費者附掛之電信門號進行列帳，目前國內以「民營行動電話」及「網路服務業者」為最大配合機構，而這裡所稱的「小額付費」，顧名思義就是每次消費的金額多在新台幣一千元以下，所以非常適合用來徵信社購買例行性的消費額度，例如：遊戲公司遊戲點數（金額從50、150、300元不等）。轉載自：http://www.cib.gov.tw/
徵信社