线上休闲游戏《旺来麻将 Online》官网与远传电信合作“小额付费”机制,去年 9〜10 月间发现此机制有漏洞,遭他人利用此漏洞诈取超过 203 万游戏点数,警方日前正式侦破并查扣王姓嫌犯。由于王嫌的点数已廉价出售脱手,亿泰利损失超过 200 万,因此已具体向远传求偿,而远传则尚未对亿泰利的求偿有正面响应。
王嫌平日无正当工作,平时以贩售网络游戏虚拟宝物为业,其中虚拟宝物多自行从网络游戏努力修练赚取或向其它网友购买再行转售赚取差价,但无意间发现远传小额付费机制有漏洞,虽然有 SSL(Secure Socket Layer)加密,但是远传本身在网页设计上会将浏览器“上一页”功能隐藏,却没想到王嫌使用罕见的浏览网页软件,竟将“上一页”功能重新显现,并利用此功能在电信公司网页上重复传送正确认证码至游戏公司。
此举动像是绑住电信公司网页不断发送相同认证码给商家,亿泰利表示,因为认为电信公司应不会出现漏洞问题,故对于电信公司所发送认证码,只要符合规则即完全接受,所以王嫌仅于第一次认证时花费新台币 300 元,此后就透过此漏洞不断重复送出加值动作,短短几分钟内即可以重复加值达超过新台币数十万元,2 个月内总共进行超过 8460 次的异常交易。
由于提供此小额付费机制盛行于国内各商务网站间,不排除有其它商家因此漏洞继续遭他人上网诈骗消费,目前警方正扩大清查中,玩家在使用各种便利的网站服务时也须格外小心。而远传是否有实时弥补程序漏洞,并提供实际的补偿措施,则待后续司法程序完结后方见分晓。