Re: [新聞] 《原神》上市爆多項資安爭議,有砍不掉的檔案還要你的推特高權限

看板C_Chat作者 (傑夫熊)時間3年前 (2020/09/29 10:14), 3年前編輯推噓11(11053)
留言64則, 21人參與, 3年前最新討論串2/4 (看更多)
※ 引述《wizardfizban (瘋法師)》之銘言: : 《原神》上市爆多項資安爭議,有砍不掉的檔案還要你的推特高權限 : https://tinyurl.com/y4mnfgh7 : 如果你有印象,我們曾經報導過 Riot Games 的《特戰英豪》曾有使用電腦權限過高的反 : 外掛程式,而這次《原神》的狀況可以說一模一樣。 : 在《原神》中,如果安裝完遊戲後,玩家在 PC 版中發現了一個檔案「mhyprot2.sys」, : 這個檔案會常駐執行,而且遊戲關掉以後也依然繼續執行,必須開 cmd 模式並使用管理 : 者權限才關/刪的掉(刪除的話會無法開啟遊戲),基本屬於強行「越權」的程式。 : 持平來說,這類「越權」程式確實可以防下部分外掛的運作機制,但也等同給電腦開了一 : 個後門,如果廠商夠有良心,那麼雖然門開了也不會闖進來偷東西,如果沒良心,那很多 : 事都幹的出來,輕則收集你的硬體資訊、使用習慣,重則把你的電腦納為他的僵屍電腦等 : 等。 : 程式是可以更新的,也就是說現在沒問題也不保證未來也沒問題。目前沒有任何證據指稱 : 《原神》一定有偷玩家個資,但門一開就是信者恆信、不信者恆不信。米哈遊的說法則也 : 和當時 Riot Games 很像,也就是為了維護遊戲內的公平環境而做。 : 除了後門外還爆出了另一個爭議,日本玩家發現如果按照官方建議綁定自己的推特帳號, : 那麼廠商可以拿到你的推特幾乎所有權限,包含修改帳號基本資料、用你的帳號檢舉、靜 : 音其他帳號、並可以追蹤或解除追蹤其他帳號。不過消息曝光後,經網友實測,目前推特 : 帳號綁定《原神》並未顯示上述授權。 : 同時,米哈遊在使用者合約裡表示「提供給公司(指米哈遊)的個人資料沒有完全保護的 : 保證」,同樣引發爭議。那麼在移動平台呢?除了會跟你要求各種權限外,之前 Tiktok : 等 APP 意外在 iOS 14 下被揭露會偷偷複製你開啟 APP 當下的剪貼簿,《原神》也同樣 : 被抓到。 : 當然,你有選擇玩與不玩的權力。如果真的覺得《原神》很香但又怕個資問題,倒是建議 : PS4 版或之後推出的 Switch 版,因為封閉平台下「相較之下」不容易有這類問題( : iOS 和 Android 會被申請各種權限)。 : 後續報導:後門程式疑慮炎上,《原神》官方急發公告:明日內刪除反外掛程式 : ==== : 要玩家推特權限做啥??? 雖然廠商說沒有資安問題 但不要說我們信不過你們,就算是良心廠商好了 兩個問題: 1.黨跟你要的時候你敢冒著生命危險不給? 2.就算冒了生命危險不給,有本事保得住個資? 如果做不到,就不要怪人家信不過中國廠商 -- http://i.imgur.com/n3eZ1Iz.jpg
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.36.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1601345682.A.237.html
09/29 10:16, 3年前 , 1F
這種遊戲是能出啥外掛
09/29 10:16, 1F
09/29 10:16, 3年前 , 2F
很好笑的是,這點在台灣也一樣,高層說要底下的也不敢不給
09/29 10:16, 2F
不錯,至少也一樣一詞 說明中國會奪取個資是有共識的 差別在原神有證據,官方只能說不會做壞事 (而且是拿推特帳號為所欲為的證據)
09/29 10:17, 3年前 , 3F
一般都是禁外掛抽卡 尤其機器抽首抽
09/29 10:17, 3F
09/29 10:17, 3年前 , 4F
昨天看到一個推文覺得很貼切,我有你家鑰匙不過我絕對
09/29 10:17, 4F
09/29 10:17, 3年前 , 5F
不會開門
09/29 10:17, 5F
09/29 10:17, 3年前 , 6F
遊戲內容一般不必開掛 但抽卡可以有
09/29 10:17, 6F
09/29 10:18, 3年前 , 7F
我不擔心個資啊,因為早就被曝露光光了,可是抽不到
09/29 10:18, 7F
09/29 10:18, 3年前 , 8F
香香女角我還是要砍遊戲
09/29 10:18, 8F
09/29 10:18, 3年前 , 9F
中國就是最大的外掛了不是嗎?
09/29 10:18, 9F
09/29 10:19, 3年前 , 10F
在台灣你用關係去要個資爆出來你政敵等於撿到槍 在對面可
09/29 10:19, 10F
09/29 10:19, 3年前 , 11F
不會有人敢吭一聲
09/29 10:19, 11F
09/29 10:20, 3年前 , 12F
好笑的是有人以為跟台灣一樣…
09/29 10:20, 12F
※ 編輯: jeffbear79 (42.73.36.5 臺灣), 09/29/2020 10:23:12
09/29 10:22, 3年前 , 13F
高層要資料,底下的人就給。 做的事情基本一樣不是嗎?
09/29 10:22, 13F
09/29 10:24, 3年前 , 14F
台灣要個資是必須要徵求同意的喲,不一樣的喲
09/29 10:24, 14F
※ 編輯: jeffbear79 (42.73.36.5 臺灣), 09/29/2020 10:24:52
09/29 10:25, 3年前 , 15F
高層要是不能給的喲,是違反個資法的喲
09/29 10:25, 15F
09/29 10:25, 3年前 , 16F
根本不一樣吧
09/29 10:25, 16F
09/29 10:25, 3年前 , 17F
誒,中國法律明文規定必須給,這對他們來說不是資安問題
09/29 10:25, 17F
09/29 10:26, 3年前 , 18F
談法律的話,你拿勞基法看就知道了,有多少人遵守?
09/29 10:26, 18F
09/29 10:26, 3年前 , 19F
台灣這高層要你給 出包之後看你要自己扛還是把高層咬出來
09/29 10:26, 19F
09/29 10:27, 3年前 , 20F
對面可沒有這問題 我要就是要 還怕你咬出來
09/29 10:27, 20F
09/29 10:27, 3年前 , 21F
所以我說,單就高層要資料這件來看,台灣也會做這種事情。
09/29 10:27, 21F
09/29 10:27, 3年前 , 22F
笑死 還想幫中國護航阿
09/29 10:27, 22F
09/29 10:28, 3年前 , 23F
有沒有風險就是差別了 還單就哩= =
09/29 10:28, 23F
09/29 10:29, 3年前 , 24F
大多數人是遵守的喲,不遵守的會鬧大所以感覺很多的喲
09/29 10:29, 24F
09/29 10:30, 3年前 , 25F
有點法律常識...台灣不是隨便能調動個資的
09/29 10:30, 25F
其實不用去跳這個框,凡是扯台灣也怎樣美國也怎樣的 也知道對方是什麼來歷,說服沒意義 取得「可以奪取推特帳號為所欲為」的共識就足夠了
09/29 10:30, 3年前 , 26F
看你們怎麼想,我只是說台灣企業主也會這麼做。
09/29 10:30, 26F
09/29 10:30, 3年前 , 27F
在台灣生活這麼久了,你也知道法律跟實際上有出入不是嗎?
09/29 10:30, 27F
※ 編輯: jeffbear79 (42.73.36.5 臺灣), 09/29/2020 10:33:27
09/29 10:31, 3年前 , 28F
說可以拿是有什麼料嗎,還是你是公司高層,可以爆一下
09/29 10:31, 28F
09/29 10:31, 3年前 , 29F
就只是這樣,沒有護航也沒有反對。
09/29 10:31, 29F
09/29 10:31, 3年前 , 30F
你找看看全地球法律跟實際上完全沒出入的地方如何?
09/29 10:31, 30F
09/29 10:32, 3年前 , 31F
你說的對,法律跟實際上就是有出入。
09/29 10:32, 31F
09/29 10:33, 3年前 , 32F
阿 中國可能就沒出入了 因為中國的法就是黨說了算
09/29 10:33, 32F
09/29 10:33, 3年前 , 33F
能作不能說的事如果作不到就花錢買摟
09/29 10:33, 33F
09/29 10:33, 3年前 , 34F
重點在中國這樣搞不犯法,台灣這樣犯法
09/29 10:33, 34F
09/29 10:34, 3年前 , 35F
沒差啦..就算不給你高層 你也給電信業者了
09/29 10:34, 35F
09/29 10:34, 3年前 , 36F
詐騙電話都還能知道我身分證跟名字+我對應的手機號碼了
09/29 10:34, 36F
09/29 10:34, 3年前 , 37F
這明顯不是政府信任問題,是明文規定
09/29 10:34, 37F
09/29 10:36, 3年前 , 38F
沒差的 可以在網路上公開你的個資阿 反正沒差啊 :)
09/29 10:36, 38F
09/29 10:37, 3年前 , 39F
.....三大電信業者很難亂搞,還是你要指控他們
09/29 10:37, 39F
09/29 10:37, 3年前 , 40F
就跟反正遲早都會死 現在死跟晚點死還不是一樣的邏輯
09/29 10:37, 40F
09/29 10:37, 3年前 , 41F
自己跑去危險的通訊行不算
09/29 10:37, 41F
09/29 10:39, 3年前 , 42F
我就沒在通訊行辦過齁
09/29 10:39, 42F
09/29 10:39, 3年前 , 43F
那請問可以告中國政府嗎
09/29 10:39, 43F
09/29 10:41, 3年前 , 44F
但我這手機號碼10幾年了 真的要說哪邊露的也很難XD
09/29 10:41, 44F
09/29 10:41, 3年前 , 45F
認真講 身分證號名字手機不一定通訊行那邊的問題= =
09/29 10:41, 45F
09/29 10:43, 3年前 , 46F
中國有法律吧 企業必須要條件提供用戶資料
09/29 10:43, 46F
09/29 10:43, 3年前 , 47F
不給就是違反
09/29 10:43, 47F
09/29 10:43, 3年前 , 48F
違法
09/29 10:43, 48F
09/29 10:43, 3年前 , 49F
無條件提供
09/29 10:43, 49F
09/29 10:44, 3年前 , 50F
PIZZA店會員 3C會員那些也可能吧 就不知不覺登記一堆了
09/29 10:44, 50F
09/29 10:45, 3年前 , 51F
最大的問題 比較像是拿到個資的人會怎麼處理個資 如果只是
09/29 10:45, 51F
09/29 10:45, 3年前 , 52F
打電話直銷你就算了
09/29 10:45, 52F
09/29 10:46, 3年前 , 53F
拿個資的人另有其他用途 就不好說惹
09/29 10:46, 53F
09/29 10:50, 3年前 , 54F
這時代連銀行都能內鬼了 資安什麼的滿麻痺的 好險最
09/29 10:50, 54F
09/29 10:50, 3年前 , 55F
最的也就爛命一條
09/29 10:50, 55F
09/29 10:52, 3年前 , 56F
訂正 最多的也就
09/29 10:52, 56F
09/29 10:54, 3年前 , 57F
整串看下來,原神可以拿推特帳號為所欲為的部分是
09/29 10:54, 57F
09/29 10:54, 3年前 , 58F
沒有爭議了。
09/29 10:54, 58F
09/29 10:59, 3年前 , 59F
我比較不懂那推特帳號是想幹嘛
09/29 10:59, 59F
09/29 10:59, 3年前 , 60F
中國牆內自己用不了推特
09/29 10:59, 60F
09/29 11:05, 3年前 , 61F
在牆外帶風向啊
09/29 11:05, 61F
09/29 11:09, 3年前 , 62F
游出來用
09/29 11:09, 62F
09/29 11:38, 3年前 , 63F
說台灣高層要不能不給的大概連個資法是啥都沒聽過
09/29 11:38, 63F
09/29 12:00, 3年前 , 64F
遊戲規章不就明文跟你說不保證個資安全了
09/29 12:00, 64F
更多 jeffbear79 的文章
文章代碼(AID): #1VSfYI8t (C_Chat)
討論串 (同標題文章)
完整討論串 (本文為第 2 之 4 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共4篇)
更多 jeffbear79 的文章
文章代碼(AID): #1VSfYI8t (C_Chat)