巨人网玩家吸金谜团:谁来为此买单?(2)
木马“作怪”?
瑞星公司安全专家唐威在接受南都采访时表示,一直以来网络游戏都是骇客产业链的重要组成部分。有一大部分人专门盯着游戏网站,盗取账号,倒卖装备,变现获利。“很多游戏网站为了让用户简便快捷地实现买卖交易,对用户交易的审核并不严谨,因此游戏类网站更容易成为销赃平台。”
唐威分析称,近期集中爆发的网络洗钱其实并不是新问题,这个现象自2010年开始已经频繁发生,存在了1-2年的时间。从技术上说,有两种情况可能导致这种情况,一是钓鱼网站,二是木马病毒。
在第一种情况下,用户在网购的支付过程中,支付按钮的链接被做了手脚,使支付页面被直接指向盗链,看似正常的网银支付被用作替骇客购买游戏点卡或其他用途,之后骇客再销赃获利。
相对而言,第二种情况更为严重,一旦电脑内被安装了木马病毒后,用户的每一次网购交易行为都会被监测到,都可能被骇客在后台进行修改。“‘网银超级木马’病毒已经存在1-2年,这种方式下骇客已经控制了受害人的网上银行支付,比第一种情况隐藏得更深,难以发现。”唐威表示,比如在进行50元的交易时骇客可以不行动,但在数额更大的则会在后台被篡改支付页面,原本进入第三方支付平台或者其他账户的金额则会进入骇客指定的账户,用户的资金在短短几分钟之内就会被洗劫一空。
谁来为此买单?
受害者的案例尽管各不相同,但除了通过QQ群互诉遭遇,他们关心的退款问题却是一筹莫展。“我报案了,但这个金额说大不大,說小不小,不好破。”一位受害者无奈地说道。
巨人网在《巨人网络关于防止网银欺诈的声明》中表示,已经提高对网银欺诈投诉处理的响应速度,成立特别应急小组,接到受害人举报后第一时间进行核查并冻结账号。上周,封停30多个涉嫌网银欺诈的游戏账号,并把这些资料第一时间提供给司法部门,协助公安机关破案。
但受害人哈姆质疑称,2012年4月,木马浮云案告破,警方手上肯定是有木马浮云的样本。“网络公司是高科技公司,肯定是第一时间按照木马样本来升级完善自己的网络服务吧?但是巨人却没有,任由漏洞继续,于是乎木马浮云的变种开始出现。”(2012年8月,徐州公安网警支队破获“浮云”木马案,查实资金被转入巨人网,并被转换为游戏币或点卡。)
中国互联网协会信用评价中心法律顾问赵占领向南都记者表示,普通用户是最弱势的,电子取证存在困难,缺乏直接承担责任的人。他表示,通过网络发生的洗钱行为,有可能涉及第三方支付工具、虚拟装备交易等,但目前关于后者的法律监管仍然缺乏。“以第三方支付为例,在《非金融机构支付服务管理办法》中明确了支付机构在出现异常大额交易中,有及时保存数据以及通知反洗钱部门和央行的责任。但虚拟装备交易这方面的法律依据却仍然缺乏。”
巨人网络“吸金”流程
网络用户(购物、网上充值)
银行卡、网银里的全部资金被汇入巨人网络的A玩家账户
A玩家购买巨人网络的游戏币、点卡以及游戏装备
卖给巨人网络的其它玩家
事件回放
因抄底民生银行而大赚30亿的巨人网络董事长兼CEO史玉柱,近期以来可谓风光无限,但最近曝光的一件事,却给史玉柱添堵不少。日前,有消费者反映,他们在网络上进行消费,包括在网络上预订车票、机票,或进行手机充值、购物后,无论是否付款成功,银行卡或网银上的资金,都悉数被转走,最终流进了“巨人网络”账号。这些资金很快被用来购买游戏点卡或道具,再卖给网游玩家,完成洗钱过程。
而史玉柱日前发微博承认,有“犯罪分子”控制了受害人银行账号,将钱转入“巨人网络”账户。巨人网络也回应称,将积极配合警方办案,已协助公安机关封停30多个涉嫌网银欺诈的游戏账号,并携手支付宝等第三方支付平台,提升网银支付安全等级。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。