“真是躺著也中槍?。 弊蛉?����,巨人網(wǎng)絡相關負責人在接受《國際金融報》記者采訪時連連喊冤���。
日前�,史玉柱執(zhí)掌的上海巨人網(wǎng)絡科技有限公司被冠上了“網(wǎng)絡詐騙最大洗錢平臺”的名號�����。多位消費者反映��,他們通過網(wǎng)上消費所發(fā)生的錢款�����,均被史玉柱執(zhí)掌的上海巨人網(wǎng)絡科技有限公司(下稱“巨人網(wǎng)絡”)悉數(shù)“吸走”����。
上述相關負責人給記者發(fā)來的聲明中稱,目前��,巨人網(wǎng)絡已經(jīng)提高對網(wǎng)銀欺詐投訴處理的響應速度,已成立特別應急小組��,接到受害人舉報后第一時間進行核查并凍結賬號�。同時,公司通過內部技術手段展開全方位堵截��,增加犯罪分子操作成本����。
巨人“中槍”
隨著春節(jié)臨近,眾多消費者開始在網(wǎng)站預訂車票�����、機票���,或進行手機充值、購物���。不少消費者發(fā)現(xiàn)��,他們在淘寶����、騰訊、京東或火車票訂票網(wǎng)站12306網(wǎng)上消費���,無論是否付款成功�,銀行卡或網(wǎng)銀上的錢悉數(shù)被轉走�,最終流進了“巨人網(wǎng)絡”賬號,致使被“吞走”的資金無法及時凍結和追回��。
內蒙古一受害者在接受媒體采訪時表示��,1月6日18時30分左右�����,他在哈爾濱市一賓館使用賓館電腦,進行網(wǎng)上訂票時,他銀行卡內的105130元全被劃撥到“巨人網(wǎng)絡”賬戶����。
無獨有偶,1月7日�����,溫州人張先生在廣州進貨時�,在一家賓館中使用電腦購買盛大網(wǎng)絡點卡時���,卡里的33萬元現(xiàn)金被全部轉走����。事后他從銀行和支付寶處了解到,自己的錢全部被轉入巨人網(wǎng)絡公司��,隨即他撥打“巨人”電話��,公司方面第一時間凍結了相關賬號�。
對此,巨人網(wǎng)絡表示����,此類事件和“巨人網(wǎng)絡”無關,“巨人網(wǎng)絡”也是“受害者”����,是替別人背了“黑鍋”。
掌門人史玉柱在微博上澄清并公布了詐騙分子的詐騙流程:首先�����,透過聊天工具等向受害人傳播木馬病毒��,其次���,控制受害人銀行賬號���,第三,將錢轉入盛大��、巨人等各大游戲公司的犯罪分子控制的游戲賬戶�,之后購買點卡或道具并立刻轉移,再賣給正準備充值的消費者�,換取人民幣。
木馬作祟��?
對于巨人網(wǎng)絡方面的回應���,受害者們紛紛表示質疑:為何錢不流進其他平臺只流向巨人網(wǎng)絡��?
對此�����,記者采訪了瑞星公司安全專家唐威�。唐威分析認為���,此次事件應該是釣魚行為��?����!翱赡苁峭ㄟ^技術手段��,在正常的支付按鈕中做了手腳����,使支付頁面進入釣魚網(wǎng)頁,也可能是網(wǎng)銀超級木馬所為��,這個可能性更大���?�!?/p>
據(jù)唐威介紹��,“網(wǎng)銀超級木馬”病毒曾在2010年-2011年間叱咤風云���,近期,該病毒的新型變種再度襲來���。該“網(wǎng)銀超級木馬”病毒的最新變種主要針對主流第三方支付平臺����,是一種典型的釣魚欺詐病毒���。用戶一旦中毒�,病毒就會篡改正常的exe文件���,釋放惡意程序�,強制關閉用戶的殺毒軟件�����,解除電腦的“武裝”���。而當用戶準備在第三方支付平臺進行操作時��,該病毒將自動篡改支付頁面����,使向第三方支付平臺付款的動作變?yōu)橄蚝诳透犊?,這樣,用戶本該打入第三方支付平臺的錢就直接進了黑客的腰包。
“與此同時����,該病毒還會監(jiān)聽用戶的支付操作行為來獲取用戶的銀行卡號及密碼,并會在第一時間將截取到的信息發(fā)送到黑客指定的服務器�。用戶銀行卡內的資金,往往會在短短幾分鐘之內被洗劫一空�。”唐威表示��。
唐威認為�,從理論上講,任何網(wǎng)站都可能被黑客選為銷贓平臺���,而游戲類網(wǎng)站由于其本身的虛擬特性往往更容易成為銷贓平臺���。
誰來埋單
事實上,隨著網(wǎng)絡交易的增加�����,包括惡意網(wǎng)站���、網(wǎng)絡釣魚�、個人隱私信息安全等網(wǎng)絡安全問題頻繁出現(xiàn)。
瑞星1月15日發(fā)布的《瑞星2012年中國信息安全綜合報告》顯示�,2012年1至12月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1181萬余個����,病毒總體數(shù)量比2011年上升了28.1%�,其中,木馬病毒886萬余個���,占總體比例的75.06%�����,是第一大類病毒�。釣魚網(wǎng)站597萬余個(以URL計算)��,比2011年上升了24.38%���。
不過�,對于類似安全事件��,受害的消費者卻往往找不到責任方��。東南大學法學院律師張馬林認為,在整件事件中����,用戶處于最弱勢、最無能為力的環(huán)節(jié)����,由于互聯(lián)網(wǎng)服務提供商設計上的漏洞才給犯罪分子提供了可乘之機。因此�,互聯(lián)網(wǎng)廠商應提高自身密碼保護機制,承擔起應盡的責任�。
張馬林認為,這類網(wǎng)絡安全事件的賠償處理還比較困難�����,一方面����,由于網(wǎng)絡的虛擬性,網(wǎng)絡警察偵查工作比較困難�,而相關法律也沒有很完善。國家相關部門應該盡快建立相關法律����,明確用戶�、企業(yè)等相關方面的責任義務��,引起各方重視����,實現(xiàn)有法可依,有權可維�����。
唐威表示���,網(wǎng)絡安全問題防不勝防,要保證信息安全必須要提高安全意識��,個人�、企業(yè)、安全廠商和政府聯(lián)合起來��,才能有效解決這一問題���。
