欧美福利一区,中国色视频,色男天堂

當(dāng)前位置：萬(wàn)網(wǎng)互聯(lián)首頁(yè) > 幫助中心 > 閱讀:

巨人網(wǎng)絡(luò)被指對(duì)互聯(lián)網(wǎng)絡(luò)詐騙洗錢(qián)“不作為”

分享到：

發(fā)布時(shí)間：2013-4-15 9:52:27

巨人網(wǎng)絡(luò)集團(tuán)董事長(zhǎng)史玉柱要退休了,但是,這位一手操縱腦白金廣告后又從事互聯(lián)網(wǎng)游戲業(yè)的51歲“傳奇人物”的離去卻背負(fù)著不少人的罵名。

兩年多來(lái),巨人網(wǎng)絡(luò)因成為不法分子“洗錢(qián)”的管道,并且對(duì)系統(tǒng)漏洞幾乎熟視無(wú)睹,而被受害者認(rèn)為“不作為”。

兩年多來(lái),全國(guó)不知有多少家媒體為受害者聲張權(quán)利,但巨人網(wǎng)絡(luò)面對(duì)報(bào)道往往無(wú)動(dòng)于衷,兩次刊發(fā)聲明“喊冤”。最近一次央視《經(jīng)濟(jì)半小時(shí)》有關(guān)此事的專(zhuān)題報(bào)道,被史玉柱在微博上一度公開(kāi)“罵娘”(之后刪除了該條微博)。

據(jù)不完全統(tǒng)計(jì),兩年內(nèi)至少有467萬(wàn)元被竊資金流入巨人網(wǎng)絡(luò)。

目前所知的受此事件損失最大是溫州人張先生,他在網(wǎng)絡(luò)購(gòu)物支付時(shí),一次性33萬(wàn)余元全部被轉(zhuǎn)到巨人網(wǎng)絡(luò)。(詳見(jiàn)本報(bào)3月22日?qǐng)?bào)道)。

截止目前,只有極少受害者拿回錢(qián)款,警方立案者寥寥,調(diào)查取證難度頗大。一些人開(kāi)始嘗試通過(guò)民事訴訟途徑追討錢(qián)款,有些案子還未起訴,巨人就私下和解了。

眾多網(wǎng)游公司中,為何錢(qián)款偏偏流入巨人網(wǎng)絡(luò)?為何兩年來(lái),巨人網(wǎng)絡(luò)在支付安全方面毫無(wú)改進(jìn)?

用“身份證號(hào)碼生成器”亦可實(shí)名注冊(cè)

按理,根據(jù)受害者所提供支付訂單號(hào)查到非法資金流向的巨人網(wǎng)絡(luò)賬號(hào)后,巨人網(wǎng)絡(luò)或警方可以查到該賬號(hào)的注冊(cè)信息。根據(jù)文化部頒布的《網(wǎng)絡(luò)游戲管理暫行辦法》第20條規(guī)定:“網(wǎng)絡(luò)游戲虛擬貨幣交易服務(wù)企業(yè)提供服務(wù)時(shí),應(yīng)保證用戶(hù)使用有效身份證件進(jìn)行注冊(cè),并綁定與該用戶(hù)注冊(cè)信息相一致的銀行賬戶(hù)”,可以根據(jù)該賬號(hào)所提供的身份證號(hào)追查嫌疑人。

然而實(shí)際操作中,巨人網(wǎng)絡(luò)并未嚴(yán)格遵守該規(guī)章,這在一定程度上讓不法分子有機(jī)可乘。4月10日,《IT時(shí)報(bào)》記者登陸巨人網(wǎng)絡(luò),注冊(cè)賬號(hào)時(shí)隨意使用了一個(gè)假名字,填寫(xiě)身份證號(hào)時(shí),用了網(wǎng)上的“身份證號(hào)碼生成器”生成的假身份證號(hào)碼,最后竟成功完成注冊(cè)。

曾供職于盛大網(wǎng)絡(luò)的網(wǎng)游業(yè)內(nèi)人士黃海明(化名)向《IT時(shí)報(bào)》記者透露,事實(shí)上大多數(shù)網(wǎng)游公司都沒(méi)有做到真正的“實(shí)名注冊(cè)”,他解釋道,“如果網(wǎng)游公司需要姓名與身份證號(hào)匹配,需要公安部公民身份網(wǎng)上查詢(xún)服務(wù),每次收費(fèi)5元,這就會(huì)增加成本,一般網(wǎng)游公司不會(huì)這么做。”

同日,記者使用“身份證號(hào)碼生成器”注冊(cè)搜狐暢游、盛大游戲賬號(hào),均成功通過(guò)注冊(cè)。記者同時(shí)注意到,如果在盛大交易,還需要綁定手機(jī)號(hào)來(lái)激活“快錢(qián)”賬號(hào),這一定程度上增加了不法分子的作案門(mén)檻。相比之下,支付寶就無(wú)此漏洞,記者用“身份證號(hào)碼生成器”注冊(cè)沒(méi)有成功。

巨人沒(méi)有檢測(cè)下單和支付IP地址是否一致

根據(jù)史玉柱公布的不法分子作案流程,這些受害者都是中了木馬病毒,銀行賬號(hào)被控制然后轉(zhuǎn)入了巨人等網(wǎng)游公司。

瑞星公司安全專(zhuān)家唐威分析認(rèn)為,此次事件可能是釣魚(yú)行為,也可能是網(wǎng)銀超級(jí)木馬所為。

釣魚(yú)行為的原理就是,受害者進(jìn)入釣魚(yú)網(wǎng)站提交信息,釣魚(yú)網(wǎng)站自動(dòng)抓單獲取支付代碼。

“釣魚(yú)IP地址是不法分子的,而受害者支付時(shí)IP地址是自己的。”在巨人事件發(fā)生后,河南南陽(yáng)計(jì)算機(jī)高手王建然主動(dòng)站出來(lái)協(xié)助受害者抱團(tuán)維權(quán),他告訴《IT時(shí)報(bào)》記者,根據(jù)下單人和支付IP地址的不同,“完全可以自動(dòng)判斷騙子游戲賬戶(hù)”。

據(jù)其4月10日為《IT時(shí)報(bào)》的測(cè)試結(jié)果,盛大、搜狐會(huì)自動(dòng)判斷IP地址是否一致,直接將釣魚(yú)行為攔截在外,“其實(shí)以前他們也有這個(gè)漏洞,但現(xiàn)在堵上了。”王建然說(shuō)。

而另外一種可能,即網(wǎng)銀超級(jí)木馬所為,可以參考2011年徐州警方破獲的‘浮云’木馬網(wǎng)絡(luò)盜竊案,該案部分資金就流入巨人網(wǎng)絡(luò)等網(wǎng)游公司。犯罪分子交代,受害者支付時(shí),利用木馬修改其資金支付去向和支付金額,轉(zhuǎn)賬到他們?cè)O(shè)計(jì)好的賬戶(hù)中。

“案件告破后,巨人網(wǎng)絡(luò)應(yīng)該發(fā)現(xiàn)自己的充值系統(tǒng)存在一定漏洞,但事后,該公司并沒(méi)有修復(fù)這個(gè)所謂的漏洞,而是讓它繼續(xù)存在。”受害者沈先生質(zhì)疑道。

巨人沒(méi)有監(jiān)測(cè)大額資金

這位計(jì)算機(jī)高手還認(rèn)為,這些非法交易與正常交易存在明顯異常,巨人網(wǎng)絡(luò)應(yīng)該容易甄別。“一是瞬間大筆資金進(jìn)入,金額上遠(yuǎn)遠(yuǎn)不同于普通游戲玩家;二是迅速將所有資金兌換成游戲幣購(gòu)買(mǎi)裝備,然后并不消費(fèi)而是立即將游戲裝備打折出售。但賠錢(qián)的生意誰(shuí)會(huì)做?”

瑞星安全專(zhuān)家也認(rèn)為,實(shí)時(shí)監(jiān)測(cè)賬號(hào)異常行為并不存在技術(shù)難度。徐州警方也表示,如果有風(fēng)險(xiǎn)控制,那么可以發(fā)現(xiàn)這些異常的大額進(jìn)賬。

不過(guò)巨人網(wǎng)絡(luò)稱(chēng),對(duì)網(wǎng)游運(yùn)營(yíng)商而言,如何甄別正常玩家充值與涉嫌網(wǎng)銀欺詐的資金充值,一直是個(gè)行業(yè)難題。

此外,巨人網(wǎng)絡(luò)在得知受害者被騙并根據(jù)受害者提供的信息知悉異常賬號(hào)后,雖然對(duì)媒體宣稱(chēng)“接到受害人舉報(bào)后第一時(shí)間進(jìn)行核查并凍結(jié)賬號(hào)”,但實(shí)際情況是,他們往往無(wú)動(dòng)于衷,稱(chēng)需警方函才配合調(diào)查。“如果受害者一發(fā)現(xiàn)問(wèn)題,巨人網(wǎng)絡(luò)立即凍結(jié)其賬號(hào),那么警方調(diào)查時(shí)將有現(xiàn)實(shí)基礎(chǔ),也不會(huì)錯(cuò)失辦案最佳時(shí)機(jī)。”上海大成律師事務(wù)所高級(jí)合伙人商建剛指出。

一個(gè)可以借鑒的例子是,去年春節(jié),匯元網(wǎng)收到了一筆20萬(wàn)元的大額儲(chǔ)值訂單。陌生賬號(hào)的這筆巨額交易引起了網(wǎng)站方面的重視,匯元網(wǎng)風(fēng)控人員進(jìn)行了交易攔截,客服人員給該賬戶(hù)注冊(cè)手機(jī)去電核實(shí),卻發(fā)現(xiàn)手機(jī)關(guān)機(jī)。網(wǎng)站方面啟動(dòng)“安全支付聯(lián)盟”應(yīng)急措施與第三方支付公司取得聯(lián)系,找到資金來(lái)源,正是穆先生銀行賬號(hào)轉(zhuǎn)出的20萬(wàn)資金,最后向穆先生退回資金。

記者手記:

別被黑色利益蒙住雙眼

為什么不法分子偏偏選擇巨人?金山網(wǎng)絡(luò)安全工程師李鐵軍告訴《IT時(shí)報(bào)》記者,網(wǎng)游公司提供道具、虛擬貨幣等交易,很容易被利用為洗錢(qián)渠道,真實(shí)貨幣和虛擬貨幣在中間流通自由。

“可能是中間缺少認(rèn)證環(huán)節(jié),比如在確認(rèn)支付時(shí),再次輸入密碼。”黃海明認(rèn)為,很可能是巨人網(wǎng)絡(luò)的某個(gè)漏洞被不法分子抓住,巨人等網(wǎng)游公司通常提供很多支付接口以便用戶(hù)支付,這為他們提供了作案便利。

黃海明說(shuō),很可能巨人網(wǎng)絡(luò)發(fā)現(xiàn)了漏洞,但它也不愿去堵,而這是整個(gè)網(wǎng)游業(yè)的通病。“如果要去彌補(bǔ)漏洞,請(qǐng)技術(shù)專(zhuān)家找出遺漏代碼,聘請(qǐng)他們的月薪2萬(wàn),會(huì)增加額外成本,而對(duì)于網(wǎng)游公司來(lái)說(shuō),自己也不虧,還會(huì)增加他們的營(yíng)收。”

本報(bào)曾報(bào)道,巨人網(wǎng)絡(luò)其實(shí)是“黑色利益鏈”的一部分,王建然打個(gè)一個(gè)比喻:“當(dāng)受害人1000元被吞后,巨人網(wǎng)絡(luò)得到1000元,不法分子得到游戲幣;當(dāng)不法分子低價(jià)出售游戲幣變現(xiàn),巨人網(wǎng)絡(luò)在其中抽成20%左右。巨人網(wǎng)絡(luò)總共可得1200元左右。”

所謂抽成,指的是通過(guò)巨人網(wǎng)游平臺(tái)賬戶(hù)充值轉(zhuǎn)化成游戲幣、購(gòu)買(mǎi)游戲內(nèi)商品、再以人民幣賣(mài)出的過(guò)程中,巨人會(huì)從中收取中間交易費(fèi)。這也是巨人的王牌游戲《征途2》所宣稱(chēng)的商業(yè)模式。“非法資金客觀上推高巨人網(wǎng)游平臺(tái)上的交易量,從而壯大其交易收入。”王建然認(rèn)為,這一商業(yè)模式也助長(zhǎng)了巨人網(wǎng)絡(luò)對(duì)非法資金的麻木。

這些漏洞真的難以彌補(bǔ)嗎? 黃海明告訴記者,如果真的要查不法分子,技術(shù)手段完全可以實(shí)現(xiàn)。這些不法分子獲得資金購(gòu)買(mǎi)道具裝備后,往往會(huì)在淘寶上出售,而每一個(gè)道具都有其唯一識(shí)別ID碼,只要巨人愿意向警方提供這一ID碼,警方就可以從淘寶上找到那個(gè)“賣(mài)家”。

“反觀支付寶、騰訊支付等,就很少聽(tīng)到有類(lèi)似事件發(fā)生,這體現(xiàn)的是一家公司對(duì)用戶(hù)的關(guān)心程度,而巨人網(wǎng)絡(luò)的聲明給人一種自己也是被冤枉的感覺(jué),現(xiàn)在分析下來(lái)看,他們是冷漠。”

“支付漏洞其實(shí)就是故意讓騙子利用的詐騙后門(mén),好比一個(gè)房子,本來(lái)很安全,故意開(kāi)個(gè)門(mén),讓騙子自由出入。” 王建然說(shuō)。

關(guān)于萬(wàn)網(wǎng)互聯(lián): 聯(lián)系我們; 關(guān)于我們; 本站通知; 行業(yè)新聞

[更多]域名相關(guān)問(wèn)題: 如何申請(qǐng)域名; 萬(wàn)網(wǎng)域名解析詳圖; 中頻（三五互聯(lián)）域名解析詳圖; 新網(wǎng)域名解析詳圖; 解析后打不開(kāi)網(wǎng)站分析

[更多]主機(jī)相關(guān)問(wèn)題: 如何申請(qǐng)?zhí)摂M主機(jī)?; 如何管理我的虛擬主機(jī)?; 虛擬主機(jī)基本常識(shí)

[更多]服務(wù)器/VPS相關(guān)問(wèn)題: VPS如何遠(yuǎn)程管理 ?; VPS使用說(shuō)明?; Vps上站點(diǎn)常見(jiàn)問(wèn)題解答

[更多]郵局相關(guān)問(wèn)題: 怎么樣申請(qǐng)企業(yè)郵局?; 如何管理我的郵局?; FOXMAIL或OUTLOOK怎樣收發(fā)郵件; 企業(yè)郵局基本知識(shí)

[更多]其他幫助主題: ICP備案注意事項(xiàng); 虛擬主機(jī)備案填寫(xiě)內(nèi)容; 萬(wàn)網(wǎng)空間備案說(shuō)明; 解決“備案網(wǎng)站打不開(kāi)”的辦法; 備案被拒絕原因及處理辦法集錦; 網(wǎng)站備案之典型問(wèn)題指南