我們已蒐集完整技術證據,懇請警方受理偵辦、依法向電信業者調閱認定行為人。
一句話說明:
有人用電腦程式,持續攻擊我們公司的網路系統,害我們公司的多個網站癱瘓、客人進不來,並多次試圖侵入我們的資料庫。這是犯罪。我們已完整蒐集攻擊來源的技術線索(含一個未掛 VPN、疑似露出的台灣住宅網路 IP),懇請警方受理,並依法向電信業者調閱、認定行為人身分。我方僅提供線索,行為人身分由警方調查認定。
行為人以自動化電腦程式(外掛/機器人),透過 VPN 隱藏身分,對我們公司的網頁系統發動大量惡意請求。這在台灣已構成刑事犯罪:
而且他不只是攻擊排行榜。經我們比對伺服器紀錄,他系統性地、反覆地嘗試存取我們的每一個後端資料庫端點——這是試圖侵入資料庫的探測行為。
| 他反覆攻擊的資料庫端點 | 攻擊次數 |
|---|---|
| /api/totals(累計統計資料) | 354 次 |
| /api/leaderboard(排行榜資料) | 354 次 |
| /api/messages(留言板資料) | 354 次 |
| /api/online(線上狀態) | 354 次 |
| /api/heartbeat(連線偵測) | 354 次 |
※ 這種「逐一、反覆掃描每個資料庫端點」的行為,一般玩家不可能做出——這是有意圖的入侵探測。
偽造的 2,381 筆資料,用了 2,381 個「全都不重複」的識別碼(UUID / device ID)——他每送出一筆,就換一個全新的 UUID。正常使用者的裝置識別碼是固定的;只有刻意規避追查的程式,才會每一次都生成不同的 UUID。這是蓄意規避追蹤的明確意圖。
行為人攻擊時掛 VPN(假 IP)。但在持續回連本站的過程中,有一個未掛 VPN 的台灣住宅網路連線被伺服器記錄下來,露出了一個真實住宅網路位址(IP)。此 IP 的歸屬與租用人,須由警方依法向電信業者調閱認定——我方僅如實提供以下記錄:
待查住宅 IP123.110.239.24
所屬電信台灣「台灣寬頻通訊 TBC」(住宅寬頻網路,非 VPN)
記錄到之裝置OPPO 手機(型號 CPH2599,Android;見下方 UA 說明)
連線時間2026-07-06 早上 07:57–08:10(多次連線)
電信商台灣寬頻通訊(TBC,AS131596)— hostname:123-110-239-24.best.dynamic.tbcnet.net.tw
概略區域新竹縣竹東一帶(IP 公開登記之服務區;動態 IP,實際租用人僅電信商租用資料可確認)
123.110.239.24、同一次連線中,不同請求記錄到的瀏覽器識別字串(User-Agent)詳略不同:部分請求(來自 App 內建瀏覽器 webview)記錄到完整型號字串,明確含 OPPO; CPH2599;另一部分一般 Chrome 請求則因瀏覽器隱私機制送出精簡字串(顯示為 Android 10; K、不含型號)。這是 Android 版 Chrome 的正常隱私行為,兩者來自同一 IP、同一次連線。完整型號字串原文如下(來自伺服器 D1 原始記錄,id 654 / 655,已固化並附 SHA-256):
Mozilla/5.0 (Linux; Android 16; CPH2599 Build/BP2A.250605.015; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/149.0.7827.159 Mobile Safari/537.36 ... Android (36/16; 480dpi; 1080x2412; OPPO; CPH2599; ...; zh_TW_#Hant; ...)
123.110.239.24 在 2026-07-06 早上 07:57–08:10 的租用人資料(該 IP 為動態分配,故時間點為關鍵;服務區為新竹竹東一帶),朝鎖定行為人方向偵辦。我們已把技術蒐證工作完成,並如實提供全部線索。行為人身分之認定,屬警方偵查職權。
| 線索 | 說明 |
|---|---|
| 攻擊時的 VPN/代理出口 IP:82.140.187.53 | 攻擊者跑程式時所用之 VPN/代理出口(ASN AS209854,非台灣住宅網路)→ 證明行為人使用 VPN 偽裝。此出口 IP 對鎖定人無助益,僅供佐證「有掛 VPN」。 |
| 另一台灣 IP:61.216.68.139 | 中華電信 HiNet(一台 Mac 電腦連線)。來源待警方調閱認定,已確認非我方本人或家屬,作為第三方線索一併提供供偵查參考。 |
| 暱稱 | 「L」/「Lanco 火柴人」(行為人自取之暱稱)。 |
這不是「一個遊戲被搗亂」那麼簡單。這台伺服器上,是我們公司全部的事業。
以上均構成營業妨害/業務妨害,並為後續民事求償之依據。
以上所有連線資料,都是我們的資安服務商 Cloudflare(一家國際大型網路安全公司)的伺服器自動記錄的,攻擊者無法竄改、也無法刪除。
我們已將這些資料以防竄改方式(SHA-256 數位指紋)固化保存,原始母本仍存放在 Cloudflare 伺服器,警方可經司法程序向 Cloudflare 調閱佐證。
我方立場:我們全程只是被動記錄攻擊者送過來的連線資訊(就像監視器拍下闖進來的人),從未主動去攻擊、掃描或反擊他。我們是純粹的受害者,依法報案。