安全提示 如何下载炉石传说台湾服务器 防假冒安装包的识别方法

1.

準備工作：確認伺服器與帳號需求

- 確認要連線的伺服器為「台灣/亞洲」地區，通常透過 Battle.net 啟動器選擇區域；
- 如果使用行動裝置，需在 App Store / Google Play 設定國家/地區為台灣或直接使用台灣帳號；
- 建議先備份重要檔案並更新作業系統與防毒軟體，避免安裝過程被舊版系統攔截或感染。

2.

官方下載渠道：永遠從 Blizzard / 官方商店取得

- Windows / macOS：前往官方網站（例如 https://www.blizzard.com/zh-tw/ 或台灣專區），下載並安裝 Battle.net 桌面應用程式，再透過啟動器安裝爐石；
- Android：在 Google Play 搜尋「Hearthstone」或在官方網站點選前往 Play 商店連結；避免下載未知 APK；
- iOS：僅在 Apple App Store 下載，確認開發者為 Blizzard Entertainment。

3.

檢查下載網址與 SSL 憑證

- 下載前查看網址是否為 Blizzard 官方域名（blizzard.com、battle.net 等），確認 HTTPS 鎖頭圖示；
- 點擊鎖頭檢視憑證，確認發行者為受信任的憑證機構且有效期正常；
- 遇到「可疑鏡像站」或短網址時提高警覺，避免使用來源不明連結。

4.

驗證安裝檔案的數位簽章（Windows）

- 下載完成後，右鍵安裝檔 (.exe) → 屬性 → 數位簽章，確認簽章人為「Blizzard Entertainment, Inc.」或相關官方名稱；
- 點選「詳細資料」查看憑證是否被信任與時間戳；簽章無效或缺失代表風險高；
- 若不熟悉可先不要執行，並向官方客服查證檔案是否為正本。

5.

檢查檔案雜湊值（SHA256）

- 在 Windows 可用命令提示字元：certutil -hashfile 路徑 SHA256，得到雜湊值；
- 在 macOS 可用：shasum -a 256 檔名；在 Linux 同理使用 sha256sum；
- 若官方網站公布雜湊值比對一致，代表檔案未被竄改；若官方未公布，至少保留雜湊值並詢問官方客服確認。

6.

macOS 的應用簽章與 Gatekeeper 檢查

- 下載後不要直接解除封鎖，右鍵「開啟」讓 Gatekeeper 進行一次性允許；
- 可在終端機執行：codesign -dv --verbose=4 /路徑/應用程式.app 與 spctl --assess --type execute /路徑/應用程式.app 查看簽章與評估結果；
- 若出現「無法驗證開發者」或簽章不符，勿強行安裝。

7.

Android 側載 APK 的風險與檢查

- 儘量使用 Google Play；若必須側載，僅從可信來源（例如 APKMirror）下載並檢查上傳者評價；
- 使用 apksigner (Android SDK 工具) 驗證 APK 簽章：apksigner verify --print-certs 檢視簽名憑證；
- 安裝前以防毒軟體掃描 APK，並在授權頁面留意是否要求多餘權限（例如讀取簡訊、撥打電話等）。

8.

安裝流程中的異常行為檢查

- 安裝時若出現要求輸入 Battle.net 密碼的非官方表單、要求二次安裝額外軟體或瀏覽器擴充，立即中止；
- 安裝後若發現瀏覽器首頁被改、廣告彈出或系統變慢，可能為捆綁軟體，建議移除並以防毒軟體完整掃描；
- 使用系統管理員權限安裝時特別小心，確保安裝程式真的是 Blizzard 的原廠簽章。

9.

安裝後驗證遊戲與連線設定

- 啟動爐石或 Battle.net，登入官方帳號，確認地區為「亞洲/台灣」並檢查遊戲版本號是否與官方公告一致；
- 若遊戲啟動時跳出錯誤或要求額外驅動，先在官方論壇或客服查詢同版本是否有相關說明；
- 建議打開防火牆記錄並監視初次執行時的網路連線，異常連線請立即停止並回報官方。

10.

遭遇可疑安裝包時的應對步驟

- 立即中止安裝，不輸入帳號密碼；備份系統還原點（或使用系統備份還原）；
- 刪除可疑檔案並以多款防毒引擎掃描（Windows Defender + 第三方掃描）；
- 將疑似檔案上傳 VirusTotal 檢測，並向 Blizzard 客服提供下載連結與雜湊值以協助確認。

問1：我在非官方網站找到爐石安裝檔，可以直接下載嗎？

答1：不要直接下載。只使用 Blizzard 官方網站、Battle.net 桌面應用或官方應用商店，非官方站點常見捆綁或假冒風險，若必下載，先比對網址、檢查簽章與雜湊並詢問官方客服。

問2：我如何快速辨別 Windows 安裝檔是否被篡改？

答2：下載後右鍵→屬性→數位簽章確認簽章人，並用 certutil -hashfile 計算 SHA256，比對官方公布值。若簽章不對或雜湊不同，切勿執行。

問3：在手機上遇到類似爐石的假應用，最安全的處理方式是什麼？

答3：立即停止安裝並移除，使用官方商店重新下載；若已安裝，檢查授權權限、撤銷可疑權限並以手機防毒掃描，必要時重置手機並更改遊戲帳戶密碼。

来源：安全提示 如何下载炉石传说台湾服务器 防假冒安装包的识别方法