巨人網(wǎng)絡(luò)被指對互聯(lián)網(wǎng)絡(luò)詐騙洗錢“不作為” |
|||
|
|
|||
發(fā)布時間:2013-4-15 9:52:27 |
|||
巨人網(wǎng)絡(luò)集團(tuán)董事長史玉柱要退休了,但是,這位一手操縱腦白金廣告后又從事互聯(lián)網(wǎng)游戲業(yè)的51歲“傳奇人物”的離去卻背負(fù)著不少人的罵名。
兩年多來,巨人網(wǎng)絡(luò)因成為不法分子“洗錢”的管道,并且對系統(tǒng)漏洞幾乎熟視無睹,而被受害者認(rèn)為“不作為”。
兩年多來,全國不知有多少家媒體為受害者聲張權(quán)利,但巨人網(wǎng)絡(luò)面對報道往往無動于衷,兩次刊發(fā)聲明“喊冤”。最近一次央視《經(jīng)濟(jì)半小時》有關(guān)此事的專題報道,被史玉柱在微博上一度公開“罵娘”(之后刪除了該條微博)。
據(jù)不完全統(tǒng)計,兩年內(nèi)至少有467萬元被竊資金流入巨人網(wǎng)絡(luò)。
目前所知的受此事件損失最大是溫州人張先生,他在網(wǎng)絡(luò)購物支付時,一次性33萬余元全部被轉(zhuǎn)到巨人網(wǎng)絡(luò)。(詳見本報3月22日報道)。
截止目前,只有極少受害者拿回錢款,警方立案者寥寥,調(diào)查取證難度頗大。一些人開始嘗試通過民事訴訟途徑追討錢款,有些案子還未起訴,巨人就私下和解了。
眾多網(wǎng)游公司中,為何錢款偏偏流入巨人網(wǎng)絡(luò)?為何兩年來,巨人網(wǎng)絡(luò)在支付安全方面毫無改進(jìn)?
用“身份證號碼生成器”亦可實(shí)名注冊
按理,根據(jù)受害者所提供支付訂單號查到非法資金流向的巨人網(wǎng)絡(luò)賬號后,巨人網(wǎng)絡(luò)或警方可以查到該賬號的注冊信息。根據(jù)文化部頒布的《網(wǎng)絡(luò)游戲管理暫行辦法》第20條規(guī)定:“網(wǎng)絡(luò)游戲虛擬貨幣交易服務(wù)企業(yè)提供服務(wù)時,應(yīng)保證用戶使用有效身份證件進(jìn)行注冊,并綁定與該用戶注冊信息相一致的銀行賬戶”,可以根據(jù)該賬號所提供的身份證號追查嫌疑人。
然而實(shí)際操作中,巨人網(wǎng)絡(luò)并未嚴(yán)格遵守該規(guī)章,這在一定程度上讓不法分子有機(jī)可乘。4月10日,《IT時報》記者登陸巨人網(wǎng)絡(luò),注冊賬號時隨意使用了一個假名字,填寫身份證號時,用了網(wǎng)上的“身份證號碼生成器”生成的假身份證號碼,最后竟成功完成注冊。
曾供職于盛大網(wǎng)絡(luò)的網(wǎng)游業(yè)內(nèi)人士黃海明(化名)向《IT時報》記者透露,事實(shí)上大多數(shù)網(wǎng)游公司都沒有做到真正的“實(shí)名注冊”,他解釋道,“如果網(wǎng)游公司需要姓名與身份證號匹配,需要公安部公民身份網(wǎng)上查詢服務(wù),每次收費(fèi)5元,這就會增加成本,一般網(wǎng)游公司不會這么做。”
同日,記者使用“身份證號碼生成器”注冊搜狐暢游、盛大游戲賬號,均成功通過注冊。記者同時注意到,如果在盛大交易,還需要綁定手機(jī)號來激活“快錢”賬號,這一定程度上增加了不法分子的作案門檻。相比之下,支付寶就無此漏洞,記者用“身份證號碼生成器”注冊沒有成功。
巨人沒有檢測下單和支付IP地址是否一致
根據(jù)史玉柱公布的不法分子作案流程,這些受害者都是中了木馬病毒,銀行賬號被控制然后轉(zhuǎn)入了巨人等網(wǎng)游公司。
瑞星公司安全專家唐威分析認(rèn)為,此次事件可能是釣魚行為,也可能是網(wǎng)銀超級木馬所為。
釣魚行為的原理就是,受害者進(jìn)入釣魚網(wǎng)站提交信息,釣魚網(wǎng)站自動抓單獲取支付代碼。
“釣魚IP地址是不法分子的,而受害者支付時IP地址是自己的。”在巨人事件發(fā)生后,河南南陽計算機(jī)高手王建然主動站出來協(xié)助受害者抱團(tuán)維權(quán),他告訴《IT時報》記者,根據(jù)下單人和支付IP地址的不同,“完全可以自動判斷騙子游戲賬戶”。
據(jù)其4月10日為《IT時報》的測試結(jié)果,盛大、搜狐會自動判斷IP地址是否一致,直接將釣魚行為攔截在外,“其實(shí)以前他們也有這個漏洞,但現(xiàn)在堵上了。”王建然說。
而另外一種可能,即網(wǎng)銀超級木馬所為,可以參考2011年徐州警方破獲的‘浮云’木馬網(wǎng)絡(luò)盜竊案,該案部分資金就流入巨人網(wǎng)絡(luò)等網(wǎng)游公司。犯罪分子交代,受害者支付時,利用木馬修改其資金支付去向和支付金額,轉(zhuǎn)賬到他們設(shè)計好的賬戶中。
“案件告破后,巨人網(wǎng)絡(luò)應(yīng)該發(fā)現(xiàn)自己的充值系統(tǒng)存在一定漏洞,但事后,該公司并沒有修復(fù)這個所謂的漏洞,而是讓它繼續(xù)存在。”受害者沈先生質(zhì)疑道。
巨人沒有監(jiān)測大額資金
這位計算機(jī)高手還認(rèn)為,這些非法交易與正常交易存在明顯異常,巨人網(wǎng)絡(luò)應(yīng)該容易甄別。“一是瞬間大筆資金進(jìn)入,金額上遠(yuǎn)遠(yuǎn)不同于普通游戲玩家;二是迅速將所有資金兌換成游戲幣購買裝備,然后并不消費(fèi)而是立即將游戲裝備打折出售。但賠錢的生意誰會做?”
瑞星安全專家也認(rèn)為,實(shí)時監(jiān)測賬號異常行為并不存在技術(shù)難度。徐州警方也表示,如果有風(fēng)險控制,那么可以發(fā)現(xiàn)這些異常的大額進(jìn)賬。
不過巨人網(wǎng)絡(luò)稱,對網(wǎng)游運(yùn)營商而言,如何甄別正常玩家充值與涉嫌網(wǎng)銀欺詐的資金充值,一直是個行業(yè)難題。
此外,巨人網(wǎng)絡(luò)在得知受害者被騙并根據(jù)受害者提供的信息知悉異常賬號后,雖然對媒體宣稱“接到受害人舉報后第一時間進(jìn)行核查并凍結(jié)賬號”,但實(shí)際情況是,他們往往無動于衷,稱需警方函才配合調(diào)查。“如果受害者一發(fā)現(xiàn)問題,巨人網(wǎng)絡(luò)立即凍結(jié)其賬號,那么警方調(diào)查時將有現(xiàn)實(shí)基礎(chǔ),也不會錯失辦案最佳時機(jī)。”上海大成律師事務(wù)所高級合伙人商建剛指出。
一個可以借鑒的例子是,去年春節(jié),匯元網(wǎng)收到了一筆20萬元的大額儲值訂單。陌生賬號的這筆巨額交易引起了網(wǎng)站方面的重視,匯元網(wǎng)風(fēng)控人員進(jìn)行了交易攔截,客服人員給該賬戶注冊手機(jī)去電核實(shí),卻發(fā)現(xiàn)手機(jī)關(guān)機(jī)。網(wǎng)站方面啟動“安全支付聯(lián)盟”應(yīng)急措施與第三方支付公司取得聯(lián)系,找到資金來源,正是穆先生銀行賬號轉(zhuǎn)出的20萬資金,最后向穆先生退回資金。
記者手記:
別被黑色利益蒙住雙眼
為什么不法分子偏偏選擇巨人?金山網(wǎng)絡(luò)安全工程師李鐵軍告訴《IT時報》記者,網(wǎng)游公司提供道具、虛擬貨幣等交易,很容易被利用為洗錢渠道,真實(shí)貨幣和虛擬貨幣在中間流通自由。
“可能是中間缺少認(rèn)證環(huán)節(jié),比如在確認(rèn)支付時,再次輸入密碼。”黃海明認(rèn)為,很可能是巨人網(wǎng)絡(luò)的某個漏洞被不法分子抓住,巨人等網(wǎng)游公司通常提供很多支付接口以便用戶支付,這為他們提供了作案便利。
黃海明說,很可能巨人網(wǎng)絡(luò)發(fā)現(xiàn)了漏洞,但它也不愿去堵,而這是整個網(wǎng)游業(yè)的通病。“如果要去彌補(bǔ)漏洞,請技術(shù)專家找出遺漏代碼,聘請他們的月薪2萬,會增加額外成本,而對于網(wǎng)游公司來說,自己也不虧,還會增加他們的營收。”
本報曾報道,巨人網(wǎng)絡(luò)其實(shí)是“黑色利益鏈”的一部分,王建然打個一個比喻:“當(dāng)受害人1000元被吞后,巨人網(wǎng)絡(luò)得到1000元,不法分子得到游戲幣;當(dāng)不法分子低價出售游戲幣變現(xiàn),巨人網(wǎng)絡(luò)在其中抽成20%左右。巨人網(wǎng)絡(luò)總共可得1200元左右。”
所謂抽成,指的是通過巨人網(wǎng)游平臺賬戶充值轉(zhuǎn)化成游戲幣、購買游戲內(nèi)商品、再以人民幣賣出的過程中,巨人會從中收取中間交易費(fèi)。這也是巨人的王牌游戲《征途2》所宣稱的商業(yè)模式。“非法資金客觀上推高巨人網(wǎng)游平臺上的交易量,從而壯大其交易收入。”王建然認(rèn)為,這一商業(yè)模式也助長了巨人網(wǎng)絡(luò)對非法資金的麻木。
這些漏洞真的難以彌補(bǔ)嗎? 黃海明告訴記者,如果真的要查不法分子,技術(shù)手段完全可以實(shí)現(xiàn)。這些不法分子獲得資金購買道具裝備后,往往會在淘寶上出售,而每一個道具都有其唯一識別ID碼,只要巨人愿意向警方提供這一ID碼,警方就可以從淘寶上找到那個“賣家”。
“反觀支付寶、騰訊支付等,就很少聽到有類似事件發(fā)生,這體現(xiàn)的是一家公司對用戶的關(guān)心程度,而巨人網(wǎng)絡(luò)的聲明給人一種自己也是被冤枉的感覺,現(xiàn)在分析下來看,他們是冷漠。”
“支付漏洞其實(shí)就是故意讓騙子利用的詐騙后門,好比一個房子,本來很安全,故意開個門,讓騙子自由出入。” 王建然說。 |
|||
地址:廈門市思明區(qū)軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業(yè)QQ:800062195 (服務(wù)時間上午9:00-12:00 下午13:00-18:00)
萬網(wǎng)互聯(lián)代理域名注冊機(jī)構(gòu):阿里云計算有限公司/成都西維數(shù)碼科技有限公司/上海有孚網(wǎng)絡(luò)股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網(wǎng)絡(luò)股份有限公司
廈門三五互聯(lián)科技有限公司/北京新網(wǎng)數(shù)碼信息技術(shù)有限公司/上海美橙科技信息發(fā)展有限公司
騰訊云計算(北京)有限責(zé)任公司/廈門納網(wǎng)科技有限公司/鄭州易方科貿(mào)有限公司
萬網(wǎng)互聯(lián)代理空間:萬網(wǎng)空間/美橙空間/西數(shù)空間/景安空間
信息產(chǎn)業(yè)部備案:蘇ICP備14056369號 
蘇公網(wǎng)安備 32021102001516號
Copyright © 2001-2025 萬網(wǎng)互聯(lián) All Rights Reserved. 執(zhí)行:0毫秒
萬網(wǎng)互聯(lián)是萬網(wǎng)在山東的核心代理商,主要經(jīng)營萬網(wǎng)域名萬網(wǎng)空間萬網(wǎng)郵箱,并銷售新網(wǎng)域名中頻(三五互聯(lián))域名新互域名
ICANN注冊商委任協(xié)議規(guī)定之注冊人權(quán)利與責(zé)任 萬網(wǎng)互聯(lián)代理合同
