“真是躺著也中槍?���。 弊蛉?��,巨人網(wǎng)絡(luò)相關(guān)負(fù)責(zé)人在接受《國(guó)際金融報(bào)》記者采訪時(shí)連連喊冤�����。
日前�,史玉柱執(zhí)掌的上海巨人網(wǎng)絡(luò)科技有限公司被冠上了“網(wǎng)絡(luò)詐騙最大洗錢平臺(tái)”的名號(hào)。多位消費(fèi)者反映��,他們通過網(wǎng)上消費(fèi)所發(fā)生的錢款���,均被史玉柱執(zhí)掌的上海巨人網(wǎng)絡(luò)科技有限公司(下稱“巨人網(wǎng)絡(luò)”)悉數(shù)“吸走”�。
上述相關(guān)負(fù)責(zé)人給記者發(fā)來的聲明中稱��,目前��,巨人網(wǎng)絡(luò)已經(jīng)提高對(duì)網(wǎng)銀欺詐投訴處理的響應(yīng)速度�����,已成立特別應(yīng)急小組�����,接到受害人舉報(bào)后第一時(shí)間進(jìn)行核查并凍結(jié)賬號(hào)���。同時(shí)����,公司通過內(nèi)部技術(shù)手段展開全方位堵截,增加犯罪分子操作成本���。
巨人“中槍”
隨著春節(jié)臨近�����,眾多消費(fèi)者開始在網(wǎng)站預(yù)訂車票���、機(jī)票,或進(jìn)行手機(jī)充值��、購(gòu)物�����。不少消費(fèi)者發(fā)現(xiàn)�,他們?cè)谔詫?���、騰訊、京東或火車票訂票網(wǎng)站12306網(wǎng)上消費(fèi)���,無論是否付款成功�,銀行卡或網(wǎng)銀上的錢悉數(shù)被轉(zhuǎn)走,最終流進(jìn)了“巨人網(wǎng)絡(luò)”賬號(hào)��,致使被“吞走”的資金無法及時(shí)凍結(jié)和追回�。
內(nèi)蒙古一受害者在接受媒體采訪時(shí)表示,1月6日18時(shí)30分左右����,他在哈爾濱市一賓館使用賓館電腦,進(jìn)行網(wǎng)上訂票時(shí)����,他銀行卡內(nèi)的105130元全被劃撥到“巨人網(wǎng)絡(luò)”賬戶。
無獨(dú)有偶��,1月7日�,溫州人張先生在廣州進(jìn)貨時(shí),在一家賓館中使用電腦購(gòu)買盛大網(wǎng)絡(luò)點(diǎn)卡時(shí)��,卡里的33萬元現(xiàn)金被全部轉(zhuǎn)走����。事后他從銀行和支付寶處了解到,自己的錢全部被轉(zhuǎn)入巨人網(wǎng)絡(luò)公司,隨即他撥打“巨人”電話�,公司方面第一時(shí)間凍結(jié)了相關(guān)賬號(hào)。
對(duì)此�,巨人網(wǎng)絡(luò)表示,此類事件和“巨人網(wǎng)絡(luò)”無關(guān)�,“巨人網(wǎng)絡(luò)”也是“受害者”,是替別人背了“黑鍋”�����。
掌門人史玉柱在微博上澄清并公布了詐騙分子的詐騙流程:首先�,透過聊天工具等向受害人傳播木馬病毒,其次����,控制受害人銀行賬號(hào),第三�����,將錢轉(zhuǎn)入盛大�����、巨人等各大游戲公司的犯罪分子控制的游戲賬戶�����,之后購(gòu)買點(diǎn)卡或道具并立刻轉(zhuǎn)移�����,再賣給正準(zhǔn)備充值的消費(fèi)者����,換取人民幣。
木馬作祟���?
對(duì)于巨人網(wǎng)絡(luò)方面的回應(yīng)��,受害者們紛紛表示質(zhì)疑:為何錢不流進(jìn)其他平臺(tái)只流向巨人網(wǎng)絡(luò)���?
對(duì)此,記者采訪了瑞星公司安全專家唐威��。唐威分析認(rèn)為���,此次事件應(yīng)該是釣魚行為���。“可能是通過技術(shù)手段,在正常的支付按鈕中做了手腳�����,使支付頁(yè)面進(jìn)入釣魚網(wǎng)頁(yè)�,也可能是網(wǎng)銀超級(jí)木馬所為,這個(gè)可能性更大���?��!?/p>
據(jù)唐威介紹,“網(wǎng)銀超級(jí)木馬”病毒曾在2010年-2011年間叱咤風(fēng)云�����,近期����,該病毒的新型變種再度襲來。該“網(wǎng)銀超級(jí)木馬”病毒的最新變種主要針對(duì)主流第三方支付平臺(tái)���,是一種典型的釣魚欺詐病毒�。用戶一旦中毒�����,病毒就會(huì)篡改正常的exe文件����,釋放惡意程序,強(qiáng)制關(guān)閉用戶的殺毒軟件����,解除電腦的“武裝”。而當(dāng)用戶準(zhǔn)備在第三方支付平臺(tái)進(jìn)行操作時(shí)�,該病毒將自動(dòng)篡改支付頁(yè)面,使向第三方支付平臺(tái)付款的動(dòng)作變?yōu)橄蚝诳透犊?��,這樣����,用戶本該打入第三方支付平臺(tái)的錢就直接進(jìn)了黑客的腰包�。
“與此同時(shí),該病毒還會(huì)監(jiān)聽用戶的支付操作行為來獲取用戶的銀行卡號(hào)及密碼����,并會(huì)在第一時(shí)間將截取到的信息發(fā)送到黑客指定的服務(wù)器。用戶銀行卡內(nèi)的資金�,往往會(huì)在短短幾分鐘之內(nèi)被洗劫一空���。”唐威表示�����。
唐威認(rèn)為���,從理論上講��,任何網(wǎng)站都可能被黑客選為銷贓平臺(tái)�����,而游戲類網(wǎng)站由于其本身的虛擬特性往往更容易成為銷贓平臺(tái)���。
誰來埋單
事實(shí)上,隨著網(wǎng)絡(luò)交易的增加����,包括惡意網(wǎng)站、網(wǎng)絡(luò)釣魚����、個(gè)人隱私信息安全等網(wǎng)絡(luò)安全問題頻繁出現(xiàn)��。
瑞星1月15日發(fā)布的《瑞星2012年中國(guó)信息安全綜合報(bào)告》顯示�����,2012年1至12月���,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1181萬余個(gè)���,病毒總體數(shù)量比2011年上升了28.1%��,其中����,木馬病毒886萬余個(gè)�����,占總體比例的75.06%�,是第一大類病毒。釣魚網(wǎng)站597萬余個(gè)(以URL計(jì)算)��,比2011年上升了24.38%��。
不過,對(duì)于類似安全事件�����,受害的消費(fèi)者卻往往找不到責(zé)任方�����。東南大學(xué)法學(xué)院律師張馬林認(rèn)為��,在整件事件中�,用戶處于最弱勢(shì)、最無能為力的環(huán)節(jié)�����,由于互聯(lián)網(wǎng)服務(wù)提供商設(shè)計(jì)上的漏洞才給犯罪分子提供了可乘之機(jī)��。因此����,互聯(lián)網(wǎng)廠商應(yīng)提高自身密碼保護(hù)機(jī)制,承擔(dān)起應(yīng)盡的責(zé)任����。
張馬林認(rèn)為���,這類網(wǎng)絡(luò)安全事件的賠償處理還比較困難,一方面�����,由于網(wǎng)絡(luò)的虛擬性����,網(wǎng)絡(luò)警察偵查工作比較困難,而相關(guān)法律也沒有很完善�。國(guó)家相關(guān)部門應(yīng)該盡快建立相關(guān)法律�,明確用戶、企業(yè)等相關(guān)方面的責(zé)任義務(wù)���,引起各方重視����,實(shí)現(xiàn)有法可依���,有權(quán)可維��。
唐威表示��,網(wǎng)絡(luò)安全問題防不勝防����,要保證信息安全必須要提高安全意識(shí),個(gè)人�����、企業(yè)��、安全廠商和政府聯(lián)合起來�,才能有效解決這一問題。
