一句話說明:
有人用電腦程式,持續攻擊我們公司的網路系統,害我們公司的多個網站癱瘓、客人進不來,並多次試圖侵入我們的資料庫。這是犯罪。我們已經幫警方找到犯人的真實身分線索——只差警方去調搜索票、把人請到案說明。
一、這是犯罪行為(不是小孩玩鬧)
行為人以自動化電腦程式(外掛/機器人) ,透過 VPN 隱藏身分,對我們公司的網頁系統發動大量惡意請求 。這在台灣已構成刑事犯罪 :
刑法第 360 條 :無故以電腦程式干擾他人電腦或相關設備,致生損害於公眾或他人。
刑法第 359 條 :無故變更他人電磁紀錄(他偽造、洗掉我們的排行榜與留言板資料)。
並造成營業/業務妨害 與實際金錢損失(詳見第三段「危害」)。
攻擊規模(分兩波,兩天):
第一波(7/5)暴力洗榜 :在短短 39 秒內 ,以每秒最高 628 次 的速度,灌入 2,381 筆 偽造資料——這種速度人手絕對不可能 ,百分之百是電腦程式。
第二波(7/6)持續掃描資料庫 :接連數小時、每秒約 10 次,反覆掃描我們的每一個後端資料庫端點 (見下表)。
這不是「洗版」,是蓄意設計的攻擊。
行為人
刻意撰寫程式 ,並用
三層偽裝 來隱藏身分、規避追查、攻擊我們的資料庫:
偽裝身分 :用大量不同的假人名 (范悅麗、鄧旭民、湯飛子、袁功濤、姚浩良…十餘個)洗版,製造「很多人」的假象。
偽裝識別碼 :偽造的 2,381 筆資料,用了 2,381 個「全都不一樣」的識別碼(device ID) ——每寫一筆就換一個新的 ,目的就是讓我們查不出是同一個人。
偽裝位址 :全程掛 VPN 隱藏真實 IP。
一個玩遊戲的小孩不會這樣做。 只有「蓄意攻擊、且刻意要規避追查」的人,才會設計出這種多層偽裝。
這是一次有技術、有規劃的攻擊,不是惡作劇。
而且他不只是攻擊排行榜。 經我們比對伺服器紀錄,他系統性地、反覆地嘗試存取我們的每一個後端資料庫端點 ——這是試圖侵入資料庫 的探測行為。
他反覆攻擊的資料庫端點 攻擊次數
/api/totals(累計統計資料) 354 次
/api/leaderboard(排行榜資料) 354 次
/api/messages(留言板資料) 354 次
/api/online(線上狀態) 354 次
/api/heartbeat(連線偵測) 354 次
※ 這種「逐一、反覆掃描每個資料庫端點」的行為,一般玩家不可能做出——這是有意圖的入侵探測。
他攻擊時使用的識別碼(UUID)全都不一樣
偽造的 2,381 筆 資料,用了 2,381 個「全都不重複」的識別碼(UUID / device ID) ——他每送出一筆,就換一個全新的 UUID 。正常使用者的裝置識別碼是固定的;只有刻意規避追查的程式,才會每一次都生成不同的 UUID 。這是蓄意規避追蹤的明確意圖。
二、我們已經幫警方找到犯人(只差調搜索票)
行為人攻擊時掛 VPN(假 IP),但他用自己的手機來玩遊戲時忘了掛 VPN ,露出了他的真實住宅網路位址(IP) :
真實住宅 IP 123.110.239.24
所屬電信 台灣「是方電訊」(真住宅網路,不是 VPN)
使用裝置 OPPO 手機(型號 CPH2599,Android)
露出時間 2026-07-06 早上 07:57–08:10(多次到訪)
為什麼確定就是他,不是無辜玩家?
正常玩家是「打開遊戲畫面玩」,玩家本人根本不知道、也碰不到那些後端資料庫端點。
而且當時我們的系統已進入離線防護狀態,正常遊戲畫面完全不會發送任何請求 。
但這個 IP 卻跳過遊戲畫面、直接一個一個去戳後端資料庫端點 ——
這是「繞過正常介面、直接攻擊後端」的行為,正常玩家在技術上不可能做到 。持有這個 IP 的人,就是攻擊者。
(被害人已確認:此裝置不是我方本人或家屬。)
👉 警方只需要做這件事:
憑調閱令 / 搜索票 向「是方電訊 」調閱 IP 123.110.239.24 在 2026-07-06 早上 07:57–08:10 的租用人身份 。
即可查到犯人本人。甚至不必逮捕,只要通知他到警局說明即可。
我們已把所有技術工作做完了。犯人的門牌,等於就在這個 IP 後面。
其他一併提供的線索(不遺漏)
線索 說明
攻擊時的 VPN IP:82.140.187.53 立陶宛 VPN。他跑程式攻擊時掛的。惟其瀏覽器語言為繁體中文 zh-TW → 證明操作者在台灣。
另一台灣 IP:61.216.68.139 中華電信(一台 Mac 電腦),亦非我方人員,供偵查參考。
暱稱 「L」/「Lanco 火柴人」(他自取)。
三、這對我們公司造成的實際危害(營業/業務妨害)
這不是「一個遊戲被搗亂」那麼簡單。這台伺服器上,是我們公司全部的事業 。
1 多個公司網站一起癱瘓、客人進不來
這名攻擊者癱瘓的不只是遊戲網站。我們公司
多個正式營運的網站都在同一台主機上 ,包括:
M〇〇n (名稱去識別化)——一個醫療 AI 服務 ,正準備向創投(VC)募資。
F〇〇a (名稱去識別化)——一個正準備上架 Google Play 的正式 App。
他的攻擊燒爆了我們雲端服務的用量額度,
波及同一帳號下的所有服務 → 客人全都進不來 。這是直接的
營業妨害 。
2 逼我們花錢、花大量人力止血
為了防堵他的攻擊,我們被迫升級付費方案、投入雲端費用 ,並花費了約 12~14 小時的人力 連夜修補漏洞、蒐證。這些都是他造成的實際金錢與時間損失 。
3 他在關鍵時刻打擊一家準備募資/上架的公司
在我們準備向創投募資、準備 App 上架的關鍵階段,服務被癱瘓、資料被污染,直接損害公司信譽與商業機會 。
以上均構成營業妨害/業務妨害 ,並為後續民事求償 之依據。
四、證據截圖
▲ 我們的雲端服務用量被他的攻擊燒至 99,076/100,000(接近上限),波及同帳號所有服務。
▲ 排行榜前 8 名全被他用假分數洗成「L 599,999」,真實玩家全被擠出。
▲ 留言板被他用「十幾個不同的假名字」洗版(製造多人假象)。
▲ 攻擊者以偽造分數霸佔排行榜第一名。
▲ 相隔 8 分鐘後畫面仍相同 → 證明污染是持續、穩定寫入,非一次性意外。
▲ Cloudflare(我們的資安服務商)安全分析後台,記錄了所有攻擊流量。原始資料存於 Cloudflare 伺服器,警方可依法調閱。
五、為什麼這些證據可信
以上所有連線資料,都是我們的資安服務商 Cloudflare(一家國際大型網路安全公司) 的伺服器自動記錄 的,攻擊者無法竄改、也無法刪除 。
我們已將這些資料以防竄改方式(SHA-256 數位指紋)固化保存,原始母本仍存放在 Cloudflare 伺服器,警方可經司法程序向 Cloudflare 調閱佐證。
我方立場 :我們全程只是被動記錄攻擊者送過來的連線資訊 (就像監視器拍下闖進來的人),從未主動去攻擊、掃描或反擊他 。我們是純粹的受害者,依法報案。