RIP一下我的马们
重点我就直接说了—这帐号是「转让」的
事情很简单
就大概上周课了8单以后
过几天开始发现TP时常莫名消失
一开始以为只是我想太多之类的
后来有几天很明显,而且卡片有被动过,就寄信询问马娘客服
客服给了我当日TP消耗时间纪录
才证实有被乱登,而且这个人都是一进去育成就跳出,恶意消耗我体力
如图,就是早上6点那两次
于是我开始研究这游戏的帐号继承、绑定机制
然后我惊人的发现,并没有什么明显的保护措施
首先是,一般来说引继码类型的游戏
在引继完成后,旧的设备都应该要删除登录数据或更新帐号token。
即使继承完成不会删除,若有任一台设备上改了引继密码,则也应该删除其他设备的登录数据,这就是一般游戏的保护机制。
但马娘这游戏不管你引继以后做任何操作,原设备数据都不会被删除(除非你手动从该设备删除)。
此外,绑定也是一样
你绑你的,他还是登他的,并且这游戏的绑定机制还是可以随时解绑的。
一般人可能会认为,这一定是帐号有转手才会发生问题
但是这在数据安全性上是有很大漏洞的,我本身从事IT相关工作,会常常看一些信息安全的数据
因为一旦公司由于什么事故(包含信息层面的攻击以及非信息层面的攻击)导致数据外泄,那这种帐号引继机制会导致帐号纠纷很难处理,基本上都要动用警察等第三方出面。
我补充一下我后续尝试的处理
我试图从马娘官方那里拿取登录IP,虽然我知道这游戏在台湾登录需要VPN,但我本身在国外(我这边是不需要VPN的),所以还是可以得到一些线索。
然而,马娘官方不愿意给我IP登录信息。老实说,这很合理,因为我本来就很难证明我是该帐号真正的持有者,所以这个方案也被打破。
并且官方请我找警察机关处理,这就意味着如果你在台湾发生这种事,基本上等于没救了。因为你不太可能要求台湾的警察,去向本来就没有在台湾上架游戏的游戏公司索取帐号数据。
之后我也试着引继许多设备,看看会不会存在「设备数量上限」这个机制,也就是一般游戏引继设备会有上限,超过数量的时候旧的设备上数据会被删除。
然而,并没有什么卵用。
貌似马娘这游戏就是,假设今天你的帐号被放在100台设备上面,则所有设备都可以随时登录注销。
以上,如果我的理解有什么错,或者我的帐号还有什么救,也麻烦各位大大赐教。
我只能说在台湾玩马娘,最好不要做帐号的移转,因为你永远无法确定,他有没有把数据放在某个设备里面。
