巨人网玩家吸金谜团：谁来为此买单？(2)

木马“作怪”？

瑞星公司安全专家唐威在接受南都采访时表示，一直以来网络游戏都是骇客产业链的重要组成部分。有一大部分人专门盯着游戏网站，盗取账号，倒卖装备，变现获利。“很多游戏网站为了让用户简便快捷地实现买卖交易，对用户交易的审核并不严谨，因此游戏类网站更容易成为销赃平台。”

唐威分析称，近期集中爆发的网络洗钱其实并不是新问题，这个现象自2010年开始已经频繁发生，存在了1-2年的时间。从技术上说，有两种情况可能导致这种情况，一是钓鱼网站，二是木马病毒。

在第一种情况下，用户在网购的支付过程中，支付按钮的链接被做了手脚，使支付页面被直接指向盗链，看似正常的网银支付被用作替骇客购买游戏点卡或其他用途，之后骇客再销赃获利。

相对而言，第二种情况更为严重，一旦电脑内被安装了木马病毒后，用户的每一次网购交易行为都会被监测到，都可能被骇客在后台进行修改。“‘网银超级木马’病毒已经存在1-2年，这种方式下骇客已经控制了受害人的网上银行支付，比第一种情况隐藏得更深，难以发现。”唐威表示，比如在进行50元的交易时骇客可以不行动，但在数额更大的则会在后台被篡改支付页面，原本进入第三方支付平台或者其他账户的金额则会进入骇客指定的账户，用户的资金在短短几分钟之内就会被洗劫一空。

谁来为此买单？

受害者的案例尽管各不相同，但除了通过QQ群互诉遭遇，他们关心的退款问题却是一筹莫展。“我报案了，但这个金额说大不大，說小不小，不好破。”一位受害者无奈地说道。

巨人网在《巨人网络关于防止网银欺诈的声明》中表示，已经提高对网银欺诈投诉处理的响应速度，成立特别应急小组，接到受害人举报后第一时间进行核查并冻结账号。上周，封停30多个涉嫌网银欺诈的游戏账号，并把这些资料第一时间提供给司法部门，协助公安机关破案。

但受害人哈姆质疑称，2012年4月，木马浮云案告破，警方手上肯定是有木马浮云的样本。“网络公司是高科技公司，肯定是第一时间按照木马样本来升级完善自己的网络服务吧？但是巨人却没有，任由漏洞继续，于是乎木马浮云的变种开始出现。”(2012年8月，徐州公安网警支队破获“浮云”木马案，查实资金被转入巨人网，并被转换为游戏币或点卡。)

中国互联网协会信用评价中心法律顾问赵占领向南都记者表示，普通用户是最弱势的，电子取证存在困难，缺乏直接承担责任的人。他表示，通过网络发生的洗钱行为，有可能涉及第三方支付工具、虚拟装备交易等，但目前关于后者的法律监管仍然缺乏。“以第三方支付为例，在《非金融机构支付服务管理办法》中明确了支付机构在出现异常大额交易中，有及时保存数据以及通知反洗钱部门和央行的责任。但虚拟装备交易这方面的法律依据却仍然缺乏。”

巨人网络“吸金”流程

网络用户(购物、网上充值)

银行卡、网银里的全部资金被汇入巨人网络的A玩家账户

A玩家购买巨人网络的游戏币、点卡以及游戏装备

卖给巨人网络的其它玩家

事件回放

因抄底民生银行而大赚30亿的巨人网络董事长兼CEO史玉柱，近期以来可谓风光无限，但最近曝光的一件事，却给史玉柱添堵不少。日前，有消费者反映，他们在网络上进行消费，包括在网络上预订车票、机票，或进行手机充值、购物后，无论是否付款成功，银行卡或网银上的资金，都悉数被转走，最终流进了“巨人网络”账号。这些资金很快被用来购买游戏点卡或道具，再卖给网游玩家，完成洗钱过程。

而史玉柱日前发微博承认，有“犯罪分子”控制了受害人银行账号，将钱转入“巨人网络”账户。巨人网络也回应称，将积极配合警方办案，已协助公安机关封停30多个涉嫌网银欺诈的游戏账号，并携手支付宝等第三方支付平台，提升网银支付安全等级。