每一步均附證據來源。台灣時間(UTC+8)。
受害系統:tw-night-market.pages.dev ・ 產出:2026-07-06
rows_written: 0)自 Cloudflare D1 資料庫匯出,原始母本存於 Cloudflare, Inc.,可經司法程序調閱。
事實暱稱 「L」首次遊玩本遊戲,使用固定裝置識別碼 0cc0b569-…-b6837baee834。此時為正常玩家行為。
來源D1 runs 表,device_id 0cc0b569-5496-4b12-a547-b6837baee834,created_at 1783250992146。
▼
事實同一人改用暱稱 「Lanco 火柴人」,換一個固定裝置識別碼 3b46c491-…-8915aabaa37b,正常遊玩(wave 逐步增長)。此為其暴走前「未經偽裝」的真實痕跡。
來源D1 runs 表,device_id 3b46c491-916c-4b8b-b48a-8915aabaa37b,created_at 1783267590231。
▼
事實對排行榜端點發動自動化攻擊:39 秒內灌入 2,381 筆偽造高分,單秒峰值 628 筆。使用 2,381 個「全不重複」的裝置識別碼(每筆一個新 UUID),刻意規避追蹤。
推論單秒 628 筆為人力不可能達成之速率 → 確為自動化程式(腳本)攻擊。每筆換新 UUID → 蓄意規避追查之意圖。
來源D1 runs 表(WHERE wave>=30 AND won=1 AND money>350000):COUNT=2381、COUNT(DISTINCT device_id)=2381、單秒 GROUP BY 峰值=628。原始匯出 attacker-fingerprints-CLEAN-*.json。手機截圖檔名內嵌拍攝時間,未竄改。
▼
事實自 06:53 起,來自 VPN IP 82.140.187.53(立陶宛 ASN 209854)的連線系統性反覆掃描 5 個後端資料庫端點(totals / leaderboard / messages / online / heartbeat,各約 354–380 次)。瀏覽器語言為 繁體中文 zh-TW。
推論掛 VPN 隱藏位址,但 Accept-Language: zh-TW 無法由 VPN 變更 → 操作者身處台灣、慣用繁中之可能性高。逐一掃描每個 API 端點 → 試圖存取資料庫之探測行為。
來源D1 security_log,ip='82.140.187.53':COUNT=2,156、endpoint GROUP BY、Accept-Language 欄位。原始匯出 attacker-evidence-EDGE-TRUSTED-*.json。
▼
事實在上述 VPN 攻擊持續進行的同時(電腦攻擊 06:53→11:47,未中斷),一個未掛 VPN 的台灣住宅網路 IP 123.110.239.24 於 07:57–08:10、13 分鐘內連線 10 次。此 IP 屬台灣寬頻通訊(BEST/TBC,AS131596),為住宅寬頻、非 VPN。
事實其中部分請求之瀏覽器識別字串(User-Agent)記錄到完整型號 OPPO; CPH2599(Android);另有請求主動存取排行榜提交端點 /api/run(即洗榜所用之同一端點)。
來源D1 security_log,ip='123.110.239.24':10 筆、時間窗、endpoint、user_agent 欄位(含 CPH2599 之完整 UA 見 id 654/655)。原始匯出 attacker-real-IP-123.110.239.24-visits-*.json、OPPO-CPH2599-raw-record-*.json(SHA-256 固化)。
▼
事實受害方於同日向警察局及刑事警察局報案,並尋求民意代表協助。所有伺服器記錄以唯讀方式匯出、SHA-256 固化,原始母本存於 Cloudflare。
來源警局/刑事局受理畫面(截圖,個資已遮蔽)。涉犯法條:刑法第 360 條(干擾電腦設備)、第 359 條(變更電磁紀錄)。
▼
事實VPN IP 82.140.187.53 的最後一筆攻擊記錄於 11:47:38。此後(截至本文件產出)無新增可疑連線。手機 IP 亦於 08:10 後未再出現。
推論攻擊者停手之原因不明(可能自行收手/關機/休息)。攻擊停止不影響已成立之犯罪事實——前述攻擊已完整記錄。
來源D1 security_log MAX(created_at) WHERE is_suspect=1 = 1783309658592;最近時段查詢無新增。