主頁 > 行業資訊 > 國內 >
欄目列表

巨人被指對網絡詐騙洗錢“不作為”

來源:cnBeta 作者:cnBeta 發表于:2013-04-15 17:37  點擊:
感謝思的投遞 巨人網絡集團董事長史玉柱要退休了,但是,這位一手操縱腦白金廣告后又從事互聯網游戲業的51歲“傳奇人物”的離去卻背負著不少人的罵名。 兩年多來,巨人網絡因成為不法分子“洗錢”的管道,并且對系統漏洞幾乎熟視無睹,而被受害者認為“不作

感謝思的投遞
巨人網絡集團董事長史玉柱要退休了,但是,這位一手操縱腦白金廣告后又從事互聯網游戲業的51歲“傳奇人物”的離去卻背負著不少人的罵名。兩年多來,巨人網絡因成為不法分子“洗錢”的管道,并且對系統漏洞幾乎熟視無睹,而被受害者認為“不作為”。

兩年多來,全國不知有多少家媒體為受害者聲張權利,但巨人網絡面對報道往往無動于衷,兩次刊發聲明“喊冤”。最近一次央視《經濟半小時》有關此事的專題報道,被史玉柱在微博上一度公開“罵娘”(之后刪除了該條微博)。

據不完全統計,兩年內至少有467萬元被竊資金流入巨人網絡。

目前所知的受此事件損失最大是溫州人張先生,他在網絡購物支付時,一次性33萬余元全部被轉到巨人網絡。(詳見本報3月22日報道)。

截止目前,只有極少受害者拿回錢款,警方立案者寥寥,調查取證難度頗大。一些人開始嘗試通過民事訴訟途徑追討錢款,有些案子還未起訴,巨人就私下和解了。

眾多網游公司中,為何錢款偏偏流入巨人網絡?為何兩年來,巨人網絡在支付安全方面毫無改進?

用“身份證號碼生成器”亦可實名注冊

按 理,根據受害者所提供支付訂單號查到非法資金流向的巨人網絡賬號后,巨人網絡或警方可以查到該賬號的注冊信息。根據文化部頒布的《網絡游戲管理暫行辦法》 第20條規定:“網絡游戲虛擬貨幣交易服務企業提供服務時,應保證用戶使用有效身份證件進行注冊,并綁定與該用戶注冊信息相一致的銀行賬戶”,可以根據該 賬號所提供的身份證號追查嫌疑人。

然而實際操作中,巨人網絡并未嚴格遵守該規章,這在一定程度上讓不法分子有機可乘。4月10日,《IT時報》記者登陸巨人網絡,注冊賬號時隨意使用了一個假名字,填寫身份證號時,用了網上的“身份證號碼生成器”生成的假身份證號碼,最后竟成功完成注冊。

曾供職于盛大網絡的網游業內人士黃海明(化名)向《IT時報》記者透露,事實上大多數網游公司都沒有做到真正的“實名注冊”,他解釋道,“如果網游公司需要姓名與身份證號匹配,需要公安部公民身份網上查詢服務,每次收費5元,這就會增加成本,一般網游公司不會這么做!

同日,記者使用“身份證號碼生成器”注冊搜狐暢游、盛大游戲賬號,均成功通過注冊。記者同時注意到,如果在盛大交易,還需要綁定手機號來激活“快錢”賬號,這一定程度上增加了不法分子的作案門檻。相比之下,支付寶就無此漏洞,記者用“身份證號碼生成器”注冊沒有成功。

巨人沒有檢測下單和支付IP地址是否一致

根據史玉柱公布的不法分子作案流程,這些受害者都是中了木馬病毒,銀行賬號被控制然后轉入了巨人等網游公司。

瑞星公司安全專家唐威分析認為,此次事件可能是釣魚行為,也可能是網銀超級木馬所為。

釣魚行為的原理就是,受害者進入釣魚網站提交信息,釣魚網站自動抓單獲取支付代碼。

“釣魚IP地址是不法分子的,而受害者支付時IP地址是自己的!痹诰奕耸录l生后,河南南陽計算機高手王建然主動站出來協助受害者抱團維權,他告訴《IT時報》記者,根據下單人和支付IP地址的不同,“完全可以自動判斷騙子游戲賬戶”。

據其4月10日為《IT時報》的測試結果,盛大、搜狐會自動判斷IP地址是否一致,直接將釣魚行為攔截在外,“其實以前他們也有這個漏洞,但現在堵上了!蓖踅ㄈ徽f。

而另外一種可能,即網銀超級木馬所為,可以參考2011年徐州警方破獲的‘浮云’木馬網絡盜竊案,該案部分資金就流入巨人網絡等網游公司。犯罪分子交代,受害者支付時,利用木馬修改其資金支付去向和支付金額,轉賬到他們設計好的賬戶中。

“案件告破后,巨人網絡應該發現自己的充值系統存在一定漏洞,但事后,該公司并沒有修復這個所謂的漏洞,而是讓它繼續存在!笔芎φ呱蛳壬|疑道。

巨人沒有監測大額資金

這位計算機高手還認為,這些非法交易與正常交易存在明顯異常,巨人網絡應該容易甄別!耙皇撬查g大筆資金進入,金額上遠遠不同于普通游戲玩家;二是迅速將所有資金兌換成游戲幣購買裝備,然后并不消費而是立即將游戲裝備打折出售。但賠錢的生意誰會做?”

瑞星安全專家也認為,實時監測賬號異常行為并不存在技術難度。徐州警方也表示,如果有風險控制,那么可以發現這些異常的大額進賬。

不過巨人網絡稱,對網游運營商而言,如何甄別正常玩家充值與涉嫌網銀欺詐的資金充值,一直是個行業難題。

此 外,巨人網絡在得知受害者被騙并根據受害者提供的信息知悉異常賬號后,雖然對媒體宣稱“接到受害人舉報后第一時間進行核查并凍結賬號”,但實際情況是,他 們往往無動于衷,稱需警方函才配合調查!叭绻芎φ咭话l現問題,巨人網絡立即凍結其賬號,那么警方調查時將有現實基礎,也不會錯失辦案最佳時機!鄙虾 大成律師事務所高級合伙人商建剛指出。

一個可以借鑒的例子是,去年春節,匯元網收到了一筆20萬元的大額儲值訂單。陌生賬號的這筆巨額交易 引起了網站方面的重視,匯元網風控人員進行了交易攔截,客服人員給該賬戶注冊手機去電核實,卻發現手機關機。網站方面啟動“安全支付聯盟”應急措施與第三 方支付公司取得聯系,找到資金來源,正是穆先生銀行賬號轉出的20萬資金,最后向穆先生退回資金。

記者手記:

別被黑色利益蒙住雙眼

為什么不法分子偏偏選擇巨人?金山網絡安全工程師李鐵軍告訴《IT時報》記者,網游公司提供道具、虛擬貨幣等交易,很容易被利用為洗錢渠道,真實貨幣和虛擬貨幣在中間流通自由。

“可能是中間缺少認證環節,比如在確認支付時,再次輸入密碼!秉S海明認為,很可能是巨人網絡的某個漏洞被不法分子抓住,巨人等網游公司通常提供很多支付接口以便用戶支付,這為他們提供了作案便利。

黃海明說,很可能巨人網絡發現了漏洞,但它也不愿去堵,而這是整個網游業的通病!叭绻浹a漏洞,請技術專家找出遺漏代碼,聘請他們的月薪2萬,會增加額外成本,而對于網游公司來說,自己也不虧,還會增加他們的營收!

本報曾報道,巨人網絡其實是“黑色利益鏈”的一部分,王建然打個一個比喻:“當受害人1000元被吞后,巨人網絡得到1000元,不法分子得到游戲幣;當不法分子低價出售游戲幣變現,巨人網絡在其中抽成20%左右。巨人網絡總共可得1200元左右!

所 謂抽成,指的是通過巨人網游平臺賬戶充值轉化成游戲幣、購買游戲內商品、再以人民幣賣出的過程中,巨人會從中收取中間交易費。這也是巨人的王牌游戲《征途 2》所宣稱的商業模式!胺欠ㄙY金客觀上推高巨人網游平臺上的交易量,從而壯大其交易收入!蓖踅ㄈ徽J為,這一商業模式也助長了巨人網絡對非法資金的麻 木。

這些漏洞真的難以彌補嗎? 黃海明告訴記者,如果真的要查不法分子,技術手段完全可以實現。這些不法分子獲得資金購買道具裝備后,往往會在淘寶上出售,而每一個道具都有其唯一識別ID碼,只要巨人愿意向警方提供這一ID碼,警方就可以從淘寶上找到那個“賣家”。

“反觀支付寶、騰訊支付等,就很少聽到有類似事件發生,這體現的是一家公司對用戶的關心程度,而巨人網絡的聲明給人一種自己也是被冤枉的感覺,現在分析下來看,他們是冷漠!

“支付漏洞其實就是故意讓騙子利用的詐騙后門,好比一個房子,本來很安全,故意開個門,讓騙子自由出入! 王建然說。

    有幫助
    (0)
    0%
    沒幫助
    (0)
    0%
    山东体彩扑克牌开奖图 四川快乐12仼选五遗漏 宁夏十一选五遗漏 浙江11选5奖励 甘肃快3综合走势图 天津时时彩开奖号码走势图 2020年甘肃十一选五 湖北快三走势图表 南昌配资 2019年群英会玩法规则 重庆彩幸运农场走势图 百度