本篇文章3033字,读完约8分钟

巨人网络集团董事长史玉柱即将退休,但这位51岁的“传奇人物”,操纵褪黑素广告后从事网络游戏行业,背负着许多人的骂名。

两年多来,巨人网络一直被其受害者视为“不作为”,因为它已成为犯罪分子“洗钱”的渠道,几乎对系统漏洞视而不见。

在过去的两年里,我不知道中国有多少媒体机构声称受害者的权利,但巨人网络经常对报道无动于衷,并两次发表声明“呼喊”。央视《经济半小时》关于此事的最新专题报道曾在微博上被史玉柱公开“骂”(后来被删除)。

据不完全统计,两年内至少有467万元被盗资金流入巨人网络。

目前,据了解,张先生,温州人,遭受了最大的损失,这一事件。当他支付网购费用时,33万元全部被转移到巨人网络。

到目前为止,只有少数受害者拿回了他们的钱,只有少数人向警方报案,这使得调查和收集证据变得困难。一些人开始试图通过民事诉讼追回资金,一些案件在被起诉前私下解决。

在众多网络游戏公司中,为什么资金会流入巨型网络?为什么巨人网络在过去的两年里在支付安全方面没有改进?

你也可以用真实姓名注册“身份证号码生成器”

根据受害者提供的支付订单号,巨人网络或警方可以在查出非法资金流向的巨人网络账号后,查出该账户的注册信息。根据文化部颁布的《网络游戏管理暂行办法》第二十条规定:“网络游戏虚拟货币交易服务企业提供服务时,应当确保用户使用有效身份证件进行注册,并绑定到与用户注册信息一致的银行账户”,根据账户提供的身份证号码可以追踪犯罪嫌疑人。

巨人被指对网络诈骗洗钱“不作为”

然而,在实践中,巨人网络并没有严格遵守规定,这在一定程度上给了犯罪分子一个机会。4月10日,《it时报》记者登录巨人网络,注册账户时使用了假名。在填写身份证号码时,他使用了在线身份证号码生成器生成的假身份证号码,最终成功完成了注册。

为盛大网络工作的网络游戏业内人士黄海明(化名)告诉《it时报》记者,事实上大多数网络游戏公司都没有实现真正的“实名注册”。他解释说:“如果网络游戏公司需要名字和身份证号码。匹配,你需要公安部的公民在线查询服务。每次你收5元钱,这会增加成本。一般来说,网络游戏公司不会这么做。”

当天,记者用“身份证号码生成器”注册了搜狐畅游和盛大的游戏账户,均顺利通过注册。与此同时,记者注意到,如果你在盛大交易,你需要绑定手机号码才能激活“快钱”账户,这在一定程度上增加了犯罪分子作案的门槛。相比之下,支付宝没有这样的漏洞,记者也没有向身份证号码生成器注册。

巨人没有检查订单和支付ip地址是否一致

根据史玉柱公布的犯罪过程,这些受害者感染了木马病毒,他们的银行账户被控制,然后被转移到巨人等网络游戏公司。

瑞星公司的安全专家汤唯认为,这一事件可能是钓鱼行为,也可能是网上银行的超级木马。

网络钓鱼行为的原理是受害者进入网络钓鱼网站提交信息,网络钓鱼网站自动抓取账单获取支付代码。

"网络钓鱼的ip地址是非法的,受害者支付的ip地址是他自己的."特大事故发生后,河南南阳的计算机专家王建然主动帮助受害者捍卫自己的权利。他告诉《it时报》记者,根据订购者和支付ip地址之间的差异,“可以自动判断说谎者的游戏帐户。”

根据4月10日《it时报》的测试结果,盛大和搜狐将自动判断ip地址是否一致,并直接拦截钓鱼行为。"事实上,他们以前也有这个漏洞,但现在他们被堵住了."王建然说道。

另一种可能性,即网银超级木马,可以参照徐州警方2011年破获的“浮云”木马网络盗窃案,该案部分资金流入巨人网络等网络游戏公司。犯罪分子承认,当受害者付款时,他们使用特洛伊木马修改目的地和他们的资金数额,并把他们转移到他们设计的账户。

“案子破了之后,巨人网络应该会发现它的充值系统有一定的漏洞,但事后,公司并没有修补这个所谓的漏洞,而是让它继续存在。”受害人沈先生接受了讯问。

巨头们没有监控大量资金

这位计算机专家还认为,这些非法交易和正常交易之间有明显的异常,巨人网络应该很容易识别。“首先,大量资金瞬间进入,而且金额与普通玩家相差甚远;第二,迅速将所有资金转换成游戏货币来购买设备,然后立即折价出售游戏设备,而不是花掉它。但是谁来做亏本生意呢?”

瑞星安全专家还认为,实时监控账户的异常行为没有技术难度。徐州警方还表示,如果有风险控制,这些异常大额的收入是可以发现的。

然而,巨人网络表示,对于网络游戏运营商来说,如何区分普通玩家充值和涉嫌网银欺诈的资金充值一直是一个行业问题。

此外,巨人网络根据受害人提供的信息得知受害人被骗并知道账号异常后,向媒体声称“在收到受害人的举报后,将立即检查并冻结账号”,但实际情况是他们往往无动于衷,称需要警方的信函配合调查。“如果受害者发现问题,巨人网络立即冻结其帐户,那么警方在调查时将有一个现实的基础,不会错过处理案件的最佳时间。”上海大成律师事务所高级合伙人尚建刚指出。

巨人被指对网络诈骗洗钱“不作为”

一个可以借鉴的例子是,去年春节期间,Huiyuan.com收到了20万元的大额订单。这个巨额的陌生账户交易引起了网站的关注。Huiyuan.com风险控制人员截获了交易,客服人员用手机注册账户进行核对,发现手机关机。在网站方面,紧急措施启动了“安全支付联盟”与第三方支付公司取得联系,找到了资金来源,即从穆先生的银行账户中转出的20万资金,最后将资金返还给了穆先生。

巨人被指对网络诈骗洗钱“不作为”

记者笔记:

不要被黑人的利益所蒙蔽

为什么罪犯选择巨人?金山网络安全工程师李铁军告诉《it时报》记者,网络游戏公司提供道具、虚拟货币等交易,这些交易很容易被用作洗钱渠道,真实货币和虚拟货币在中间自由流通。

“可能是中间缺少身份验证,例如在确认付款时再次输入密码。”黄海明认为,巨人网络中的漏洞很有可能被犯罪分子抓住,而像巨人这样的网络游戏公司通常会提供很多支付接口供用户支付,这为他们犯罪提供了便利。

黄海明表示,巨人网络很有可能发现了一个漏洞,但它不愿意堵住它,这是整个网络游戏行业普遍存在的问题。“如果你想弥补这些漏洞,请技术专家找出丢失的代码,然后以月薪2万英镑的工资雇佣他们,这将增加额外的成本。对于网络游戏公司来说,他们不会亏钱,也不会增加收入。”

本报曾报道称,这个庞大的网络实际上是“黑色利益链”的一部分。王建然做了一个比喻:“当受害者1000元被吞时,巨人网络得到了1000元,罪犯得到了游戏币;当犯罪分子低价出售游戏货币并意识到这一点时,巨人网络会抽取其中的20%。巨人网络总共能拿到1200元左右。”

所谓抽奖,是指在巨人网络游戏平台账户充值并转换为游戏货币、购买游戏内商品并以人民币出售的过程中,巨人将向其收取中间交易费。这也是巨人王牌游戏《征途2》宣称的商业模式。“非法资金客观上推高了这个庞大网络游戏平台的交易量,从而扩大了其交易收入。”王建然认为,这种商业模式也助长了巨人网络对非法资金的麻木。

巨人被指对网络诈骗洗钱“不作为”

这些漏洞真的很难弥补吗?黄海明告诉记者,如果我们真的想查罪犯,技术手段完全可以实现。这些犯罪分子获得资金购买道具和设备后,通常会在淘宝上出售,每件道具都有其独特的身份识别码。只要巨人愿意向警方提供这个身份代码,警方就可以在淘宝上找到“卖家”。

“相比之下,支付宝、腾讯支付等。,很少听到类似的事件,这反映了一家公司对用户的关注程度,而巨人网络的声明给人的感觉是他们也很尴尬。现在,他们是MoMo。”

“支付漏洞实际上是诈骗者故意使用的欺诈性后门。它就像一座房子。它原本是安全的,故意开了一扇门,让骗子自由进出。”王建然说道。

来源:济南日报

标题:巨人被指对网络诈骗洗钱“不作为”

地址:http://www.jy2z.com/jnxw/15783.html