日前,史玉柱執(zhí)掌的上海巨人網(wǎng)絡(luò)科技有限公司被冠上了“網(wǎng)絡(luò)詐騙最大洗錢平臺”的名號。多位消費者反映,他們通過網(wǎng)上消費所發(fā)生的錢款,均被史玉柱執(zhí)掌的上海巨人網(wǎng)絡(luò)科技有限公司(下稱“巨人網(wǎng)絡(luò)”)悉數(shù)“吸走”。
上述相關(guān)負(fù)責(zé)人給記者發(fā)來的聲明中稱,目前,巨人網(wǎng)絡(luò)已經(jīng)提高對網(wǎng)銀欺詐投訴處理的響應(yīng)速度,已成立特別應(yīng)急小組,接到受害人舉報后第一時間進(jìn)行核查并凍結(jié)賬號。同時,公司通過內(nèi)部技術(shù)手段展開全方位堵截,增加犯罪分子操作成本。
巨人“中槍”
隨著春節(jié)臨近,眾多消費者開始在網(wǎng)站預(yù)訂車票、機(jī)票,或進(jìn)行手機(jī)充值、購物。不少消費者發(fā)現(xiàn),他們在淘寶、騰訊、京東或火車票訂票網(wǎng)站12306網(wǎng)上消費,無論是否付款成功,銀行卡或網(wǎng)銀上的錢悉數(shù)被轉(zhuǎn)走,最終流進(jìn)了“巨人網(wǎng)絡(luò)”賬號,致使被“吞走”的資金無法及時凍結(jié)和追回。
內(nèi)蒙古一受害者在接受媒體采訪時表示,1月6日18時30分左右,他在哈爾濱市一賓館使用賓館電腦,進(jìn)行網(wǎng)上訂票時,他銀行卡內(nèi)的105130元全被劃撥到“巨人網(wǎng)絡(luò)”賬戶。
無獨有偶,1月7日,溫州人張先生在廣州進(jìn)貨時,在一家賓館中使用電腦購買盛大網(wǎng)絡(luò)點卡時,卡里的33萬元現(xiàn)金被全部轉(zhuǎn)走。事后他從銀行和支付寶處了解到,自己的錢全部被轉(zhuǎn)入巨人網(wǎng)絡(luò)公司,隨即他撥打“巨人”電話,公司方面第一時間凍結(jié)了相關(guān)賬號。
對此,巨人網(wǎng)絡(luò)表示,此類事件和“巨人網(wǎng)絡(luò)”無關(guān),“巨人網(wǎng)絡(luò)”也是“受害者”,是替別人背了“黑鍋”。
掌門人史玉柱在微博上澄清并公布了詐騙分子的詐騙流程:首先,透過聊天工具等向受害人傳播木馬病毒,其次,控制受害人銀行賬號,第三,將錢轉(zhuǎn)入盛大、巨人等各大游戲公司的犯罪分子控制的游戲賬戶,之后購買點卡或道具并立刻轉(zhuǎn)移,再賣給正準(zhǔn)備充值的消費者,換取人民幣。
CFP圖
木馬作祟?
對于巨人網(wǎng)絡(luò)方面的回應(yīng),受害者們紛紛表示質(zhì)疑:為何錢不流進(jìn)其他平臺只流向巨人網(wǎng)絡(luò)?
對此,記者采訪了瑞星公司安全專家唐威。唐威分析認(rèn)為,此次事件應(yīng)該是釣魚行為。“可能是通過技術(shù)手段,在正常的支付按鈕中做了手腳,使支付頁面進(jìn)入釣魚網(wǎng)頁,也可能是網(wǎng)銀超級木馬所為,這個可能性更大。”
據(jù)唐威介紹,“網(wǎng)銀超級木馬”病毒曾在2010年-2011年間叱咤風(fēng)云,近期,該病毒的新型變種再度襲來。該“網(wǎng)銀超級木馬”病毒的最新變種主要針對主流第三方支付平臺,是一種典型的釣魚欺詐病毒。用戶一旦中毒,病毒就會篡改正常的exe文件,釋放惡意程序,強制關(guān)閉用戶的殺毒軟件,解除電腦的“武裝”。而當(dāng)用戶準(zhǔn)備在第三方支付平臺進(jìn)行操作時,該病毒將自動篡改支付頁面,使向第三方支付平臺付款的動作變?yōu)橄蚝诳透犊睿@樣,用戶本該打入第三方支付平臺的錢就直接進(jìn)了黑客的腰包。
“與此同時,該病毒還會監(jiān)聽用戶的支付操作行為來獲取用戶的銀行卡號及密碼,并會在第一時間將截取到的信息發(fā)送到黑客指定的服務(wù)器。用戶銀行卡內(nèi)的資金,往往會在短短幾分鐘之內(nèi)被洗劫一空。”唐威表示。
唐威認(rèn)為,從理論上講,任何網(wǎng)站都可能被黑客選為銷贓平臺,而游戲類網(wǎng)站由于其本身的虛擬特性往往更容易成為銷贓平臺。
誰來埋單
事實上,隨著網(wǎng)絡(luò)交易的增加,包括惡意網(wǎng)站、網(wǎng)絡(luò)釣魚、個人隱私信息安全等網(wǎng)絡(luò)安全問題頻繁出現(xiàn)。
瑞星1月15日發(fā)布的《瑞星2012年中國信息安全綜合報告》顯示,2012年1至12月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1181萬余個,病毒總體數(shù)量比2011年上升了28.1%,其中,木馬病毒886萬余個,占總體比例的75.06%,是第一大類病毒。釣魚網(wǎng)站597萬余個(以URL計算),比2011年上升了24.38%。
不過,對于類似安全事件,受害的消費者卻往往找不到責(zé)任方。東南大學(xué)法學(xué)院律師張馬林認(rèn)為,在整件事件中,用戶處于最弱勢、最無能為力的環(huán)節(jié),由于互聯(lián)網(wǎng)服務(wù)提供商設(shè)計上的漏洞才給犯罪分子提供了可乘之機(jī)。因此,互聯(lián)網(wǎng)廠商應(yīng)提高自身密碼保護(hù)機(jī)制,承擔(dān)起應(yīng)盡的責(zé)任。
張馬林認(rèn)為,這類網(wǎng)絡(luò)安全事件的賠償處理還比較困難,一方面,由于網(wǎng)絡(luò)的虛擬性,網(wǎng)絡(luò)警察偵查工作比較困難,而相關(guān)法律也沒有很完善。國家相關(guān)部門應(yīng)該盡快建立相關(guān)法律,明確用戶、企業(yè)等相關(guān)方面的責(zé)任義務(wù),引起各方重視,實現(xiàn)有法可依,有權(quán)可維。
唐威表示,網(wǎng)絡(luò)安全問題防不勝防,要保證信息安全必須要提高安全意識,個人、企業(yè)、安全廠商和政府聯(lián)合起來,才能有效解決這一問題。
京公網(wǎng)安備 11010502049343號