微軟點(diǎn)代碼生成漏洞，微軟因此損失上百萬(wàn)

就在本周出現(xiàn)了一家網(wǎng)站，它允許訪問(wèn)者每次刷新時(shí)就獲取XBOX360 LIVE賣(mài)場(chǎng)的160點(diǎn)微軟點(diǎn)，這讓微軟蒙受了大約120萬(wàn)美元的損失。這家網(wǎng)站跟網(wǎng)絡(luò)上常見(jiàn)的“填幾個(gè)調(diào)查問(wèn)卷得免費(fèi)點(diǎn)數(shù)”的騙子網(wǎng)站不同，它是貨真價(jià)實(shí)得給每一名來(lái)訪者免費(fèi)大贈(zèng)送微軟點(diǎn)數(shù)。

據(jù)稱，黑客們發(fā)現(xiàn)了一種算法可以利用使用過(guò)的舊點(diǎn)卡密碼來(lái)生成新的點(diǎn)卡密碼。雖然并不是每一個(gè)生成密碼都有效，但是其中絕大部分都是可以正常使用的。該網(wǎng)站曾經(jīng)由于超大的訪問(wèn)量一度導(dǎo)致崩潰。當(dāng)然，現(xiàn)在該網(wǎng)站已經(jīng)關(guān)閉。

而且，如果你熟悉一些盜版網(wǎng)站論壇的話，你可以在那找到相關(guān)程序自己制作點(diǎn)卡密碼。利用該程序你可以選擇生成160微軟點(diǎn)的代碼，或是《光環(huán)致遠(yuǎn)星》的“妖姬號(hào)”Avatar道具，或是48小時(shí)金會(huì)員。這個(gè)方法并非傻瓜式，但是也足夠簡(jiǎn)單。

不過(guò)，微軟已經(jīng)發(fā)現(xiàn)了改代碼漏洞，并已將其封堵。即便行動(dòng)不算緩慢，但是黑客們足以在這段時(shí)間偷取價(jià)值120萬(wàn)美元的微軟點(diǎn)代碼。其中一個(gè)黑客稱他們可以在20分鐘的時(shí)間內(nèi)得到價(jià)值150美元的微軟點(diǎn)數(shù)。

微軟現(xiàn)在還沒(méi)有關(guān)于該事件的任何表態(tài)，不過(guò)微軟對(duì)這樣的事件又能有什么辦法呢，估計(jì)只能“打脫牙、和血吞”了。