Re: [新聞] 《原神》上市爆多項資安爭議,有砍不掉
作者: jeffbear79 (jeff) 2020-09-29 10:14:38
※ 引述《wizardfizban (瘋法師)》之銘言:
: 《原神》上市爆多項資安爭議,有砍不掉的檔案還要你的推特高權限
: https://tinyurl.com/y4mnfgh7
: 如果你有印象,我們曾經報導過 Riot Games 的《特戰英豪》曾有使用電腦權限過高的反
: 外掛程式,而這次《原神》的狀況可以說一模一樣。
: 在《原神》中,如果安裝完遊戲後,玩家在 PC 版中發現了一個檔案「mhyprot2.sys」,
: 這個檔案會常駐執行,而且遊戲關掉以後也依然繼續執行,必須開 cmd 模式並使用管理
: 者權限才關/刪的掉(刪除的話會無法開啟遊戲),基本屬於強行「越權」的程式。
: 持平來說,這類「越權」程式確實可以防下部分外掛的運作機制,但也等同給電腦開了一
: 個後門,如果廠商夠有良心,那麼雖然門開了也不會闖進來偷東西,如果沒良心,那很多
: 事都幹的出來,輕則收集你的硬體資訊、使用習慣,重則把你的電腦納為他的僵屍電腦等
: 等。
: 程式是可以更新的,也就是說現在沒問題也不保證未來也沒問題。目前沒有任何證據指稱
: 《原神》一定有偷玩家個資,但門一開就是信者恆信、不信者恆不信。米哈遊的說法則也
: 和當時 Riot Games 很像,也就是為了維護遊戲內的公平環境而做。
: 除了後門外還爆出了另一個爭議,日本玩家發現如果按照官方建議綁定自己的推特帳號,
: 那麼廠商可以拿到你的推特幾乎所有權限,包含修改帳號基本資料、用你的帳號檢舉、靜
: 音其他帳號、並可以追蹤或解除追蹤其他帳號。不過消息曝光後,經網友實測,目前推特
: 帳號綁定《原神》並未顯示上述授權。
: 同時,米哈遊在使用者合約裡表示「提供給公司(指米哈遊)的個人資料沒有完全保護的
: 保證」,同樣引發爭議。那麼在移動平台呢?除了會跟你要求各種權限外,之前 Tiktok
: 等 APP 意外在 iOS 14 下被揭露會偷偷複製你開啟 APP 當下的剪貼簿,《原神》也同樣
: 被抓到。
: 當然,你有選擇玩與不玩的權力。如果真的覺得《原神》很香但又怕個資問題,倒是建議
: PS4 版或之後推出的 Switch 版,因為封閉平台下「相較之下」不容易有這類問題(
: iOS 和 Android 會被申請各種權限)。
: 後續報導:後門程式疑慮炎上,《原神》官方急發公告:明日內刪除反外掛程式
: ====
: 要玩家推特權限做啥???
雖然廠商說沒有資安問題
但不要說我們信不過你們,就算是良心廠商好了
兩個問題:
1.黨跟你要的時候你敢冒著生命危險不給?
2.就算冒了生命危險不給,有本事保得住個資?
如果做不到,就不要怪人家信不過中國廠商
: 《原神》上市爆多項資安爭議,有砍不掉的檔案還要你的推特高權限
: https://tinyurl.com/y4mnfgh7
: 如果你有印象,我們曾經報導過 Riot Games 的《特戰英豪》曾有使用電腦權限過高的反
: 外掛程式,而這次《原神》的狀況可以說一模一樣。
: 在《原神》中,如果安裝完遊戲後,玩家在 PC 版中發現了一個檔案「mhyprot2.sys」,
: 這個檔案會常駐執行,而且遊戲關掉以後也依然繼續執行,必須開 cmd 模式並使用管理
: 者權限才關/刪的掉(刪除的話會無法開啟遊戲),基本屬於強行「越權」的程式。
: 持平來說,這類「越權」程式確實可以防下部分外掛的運作機制,但也等同給電腦開了一
: 個後門,如果廠商夠有良心,那麼雖然門開了也不會闖進來偷東西,如果沒良心,那很多
: 事都幹的出來,輕則收集你的硬體資訊、使用習慣,重則把你的電腦納為他的僵屍電腦等
: 等。
: 程式是可以更新的,也就是說現在沒問題也不保證未來也沒問題。目前沒有任何證據指稱
: 《原神》一定有偷玩家個資,但門一開就是信者恆信、不信者恆不信。米哈遊的說法則也
: 和當時 Riot Games 很像,也就是為了維護遊戲內的公平環境而做。
: 除了後門外還爆出了另一個爭議,日本玩家發現如果按照官方建議綁定自己的推特帳號,
: 那麼廠商可以拿到你的推特幾乎所有權限,包含修改帳號基本資料、用你的帳號檢舉、靜
: 音其他帳號、並可以追蹤或解除追蹤其他帳號。不過消息曝光後,經網友實測,目前推特
: 帳號綁定《原神》並未顯示上述授權。
: 同時,米哈遊在使用者合約裡表示「提供給公司(指米哈遊)的個人資料沒有完全保護的
: 保證」,同樣引發爭議。那麼在移動平台呢?除了會跟你要求各種權限外,之前 Tiktok
: 等 APP 意外在 iOS 14 下被揭露會偷偷複製你開啟 APP 當下的剪貼簿,《原神》也同樣
: 被抓到。
: 當然,你有選擇玩與不玩的權力。如果真的覺得《原神》很香但又怕個資問題,倒是建議
: PS4 版或之後推出的 Switch 版,因為封閉平台下「相較之下」不容易有這類問題(
: iOS 和 Android 會被申請各種權限)。
: 後續報導:後門程式疑慮炎上,《原神》官方急發公告:明日內刪除反外掛程式
: ====
: 要玩家推特權限做啥???
雖然廠商說沒有資安問題
但不要說我們信不過你們,就算是良心廠商好了
兩個問題:
1.黨跟你要的時候你敢冒著生命危險不給?
2.就算冒了生命危險不給,有本事保得住個資?
如果做不到,就不要怪人家信不過中國廠商
作者: ClawRage (猛爪Claw) 2020-09-29 10:16:00
這種遊戲是能出啥外掛
作者: er2324 (er2324) 2020-09-29 10:16:00
很好笑的是,這點在台灣也一樣,高層說要底下的也不敢不給
作者: Orianna (奧莉安娜的憂傷) 2020-09-29 10:17:00
一般都是禁外掛抽卡 尤其機器抽首抽
作者: zzooazsx (lin) 2020-09-29 10:17:00
昨天看到一個推文覺得很貼切,我有你家鑰匙不過我絕對不會開門
作者: SaberMyWifi (賽巴我老婆) 2020-09-29 10:18:00
我不擔心個資啊,因為早就被曝露光光了,可是抽不到香香女角我還是要砍遊戲
作者: lbowlbow (沉睡的小貓) 2020-09-29 10:18:00
中國就是最大的外掛了不是嗎?
作者: poke001 (黑色雙魚) 2020-09-29 10:19:00
在台灣你用關係去要個資爆出來你政敵等於撿到槍 在對面可不會有人敢吭一聲
作者: busman214 2020-09-29 10:20:00
好笑的是有人以為跟台灣一樣…
作者: er2324 (er2324) 2020-09-29 10:22:00
高層要資料,底下的人就給。 做的事情基本一樣不是嗎?
作者: Arminius (奇怪的歐吉桑) 2020-09-29 10:24:00
台灣要個資是必須要徵求同意的喲,不一樣的喲高層要是不能給的喲,是違反個資法的喲
作者: pgame907 (情人節送菊花) 2020-09-29 10:25:00
根本不一樣吧
作者: afking (掛網中) 2020-09-29 10:25:00
誒,中國法律明文規定必須給,這對他們來說不是資安問題
作者: er2324 (er2324) 2020-09-29 10:26:00
談法律的話,你拿勞基法看就知道了,有多少人遵守?
作者: poke001 (黑色雙魚) 2020-09-29 10:26:00
台灣這高層要你給 出包之後看你要自己扛還是把高層咬出來對面可沒有這問題 我要就是要 還怕你咬出來
作者: er2324 (er2324) 2020-09-29 10:27:00
所以我說,單就高層要資料這件來看,台灣也會做這種事情。
作者: wl02390852 (元) 2020-09-29 10:27:00
笑死 還想幫中國護航阿
作者: poke001 (黑色雙魚) 2020-09-29 10:28:00
有沒有風險就是差別了 還單就哩= =
作者: Arminius (奇怪的歐吉桑) 2020-09-29 10:29:00
大多數人是遵守的喲,不遵守的會鬧大所以感覺很多的喲
作者: afking (掛網中) 2020-09-29 10:30:00
有點法律常識...台灣不是隨便能調動個資的
作者: er2324 (er2324) 2020-09-29 10:30:00
看你們怎麼想,我只是說台灣企業主也會這麼做。在台灣生活這麼久了,你也知道法律跟實際上有出入不是嗎?
作者: afking (掛網中) 2020-09-29 10:31:00
說可以拿是有什麼料嗎,還是你是公司高層,可以爆一下
作者: er2324 (er2324) 2020-09-29 10:31:00
就只是這樣,沒有護航也沒有反對。
作者: poke001 (黑色雙魚) 2020-09-29 10:31:00
你找看看全地球法律跟實際上完全沒出入的地方如何?
作者: er2324 (er2324) 2020-09-29 10:32:00
你說的對,法律跟實際上就是有出入。
作者: poke001 (黑色雙魚) 2020-09-29 10:33:00
阿 中國可能就沒出入了 因為中國的法就是黨說了算
作者: ghostxx (aka0978) 2020-09-29 10:33:00
能作不能說的事如果作不到就花錢買摟
作者: afking (掛網中) 2020-09-29 10:33:00
重點在中國這樣搞不犯法,台灣這樣犯法
作者: oread168 (大地的精éˆR) 2020-09-29 10:34:00
沒差啦..就算不給你高層 你也給電信業者了詐騙電話都還能知道我身分證跟名字+我對應的手機號碼了
作者: afking (掛網中) 2020-09-29 10:34:00
這明顯不是政府信任問題,是明文規定
作者: billy56 (zzz) 2020-09-29 10:36:00
沒差的 可以在網路上公開你的個資阿 反正沒差啊 :)
作者: afking (掛網中) 2020-09-29 10:37:00
.....三大電信業者很難亂搞,還是你要指控他們
作者: billy56 (zzz) 2020-09-29 10:37:00
就跟反正遲早都會死 現在死跟晚點死還不是一樣的邏輯
作者: oread168 (大地的精éˆR) 2020-09-29 10:39:00
我就沒在通訊行辦過齁
作者: AttitudeLA (Attitude_LA) 2020-09-29 10:39:00
那請問可以告中國政府嗎
作者: oread168 (大地的精éˆR) 2020-09-29 10:41:00
但我這手機號碼10幾年了 真的要說哪邊露的也很難XD
作者: poke001 (黑色雙魚) 2020-09-29 10:41:00
認真講 身分證號名字手機不一定通訊行那邊的問題= =
作者: a125g (期末崩潰討噓哥) 2020-09-29 10:43:00
中國有法律吧 企業必須要條件提供用戶資料不給就是違反違法無條件提供
作者: oread168 (大地的精éˆR) 2020-09-29 10:44:00
PIZZA店會員 3C會員那些也可能吧 就不知不覺登記一堆了
作者: a125g (期末崩潰討噓哥) 2020-09-29 10:45:00
最大的問題 比較像是拿到個資的人會怎麼處理個資 如果只是打電話直銷你就算了拿個資的人另有其他用途 就不好說惹
作者: LeiaRolando (レイア.ロランド) 2020-09-29 10:50:00
這時代連銀行都能內鬼了 資安什麼的滿麻痺的 好險最最的也就爛命一條訂正 最多的也就
作者: jeffbear79 (jeff) 2020-09-29 10:54:00
整串看下來,原神可以拿推特帳號為所欲為的部分是沒有爭議了。
作者: a125g (期末崩潰討噓哥) 2020-09-29 10:59:00
我比較不懂那推特帳號是想幹嘛中國牆內自己用不了推特
作者: busman214 2020-09-29 11:05:00
在牆外帶風向啊
作者: oread168 (大地的精éˆR) 2020-09-29 11:09:00
游出來用
作者: sonnight (甯) 2020-09-29 11:38:00
說台灣高層要不能不給的大概連個資法是啥都沒聽過
作者: errantry34 (mondan) 2020-09-29 12:00:00
遊戲規章不就明文跟你說不保證個資安全了
