“真是躺着也中枪啊!”昨日,巨人网络相关负责人在接受《国际金融报》记者采访时连连喊冤。
日前,史玉柱执掌的上海巨人网络科技有限公司被冠上了“网络诈骗最大洗钱平台”的名号。多位消费者反映,他们通过网上消费所发生的钱款,均被史玉柱执掌的上海巨人网络科技有限公司(下称“巨人网络”)悉数“吸走”。
上述相关负责人给记者发来的声明中称,目前,巨人网络已经提高对网银欺诈投诉处理的响应速度,已成立特别应急小组,接到受害人举报后第一时间进行核查并冻结账号。同时,公司通过内部技术手段展开全方位堵截,增加犯罪分子操作成本。
巨人“中枪”
随着春节临近,众多消费者开始在网站预订车票、机票,或进行手机充值、购物。不少消费者发现,他们在淘宝、腾讯、京东或火车票订票网站12306网上消费,无论是否付款成功,银行卡或网银上的钱悉数被转走,最终流进了“巨人网络”账号,致使被“吞走”的资金无法及时冻结和追回。
内蒙古一受害者在接受媒体采访时表示,1月6日18时30分左右,他在哈尔滨市一宾馆使用宾馆电脑,进行网上订票时,他银行卡内的105130元全被划拨到“巨人网络”账户。
无独有偶,1月7日,温州人张先生在广州进货时,在一家宾馆中使用电脑购买盛大网络点卡时,卡里的33万元现金被全部转走。事后他从银行和支付宝处了解到,自己的钱全部被转入巨人网络公司,随即他拨打“巨人”电话,公司方面第一时间冻结了相关账号。
对此,巨人网络表示,此类事件和“巨人网络”无关,“巨人网络”也是“受害者”,是替别人背了“黑锅”。
掌门人史玉柱在微博上澄清并公布了诈骗分子的诈骗流程:首先,透过聊天工具等向受害人传播木马病毒,其次,控制受害人银行账号,第三,将钱转入盛大、巨人等各大游戏公司的犯罪分子控制的游戏账户,之后购买点卡或道具并立刻转移,再卖给正准备充值的消费者,换取人民币。
木马作祟?
对于巨人网络方面的回应,受害者们纷纷表示质疑:为何钱不流进其他平台只流向巨人网络?
对此,记者采访了瑞星公司安全专家唐威。唐威分析认为,此次事件应该是钓鱼行为。“可能是通过技术手段,在正常的支付按钮中做了手脚,使支付页面进入钓鱼网页,也可能是网银超级木马所为,这个可能性更大。”
据唐威介绍,“网银超级木马”病毒曾在2010年-2011年间叱咤风云,近期,该病毒的新型变种再度袭来。该“网银超级木马”病毒的最新变种主要针对主流第三方支付平台,是一种典型的钓鱼欺诈病毒。用户一旦中毒,病毒就会篡改正常的exe文件,释放恶意程序,强制关闭用户的杀毒软件,解除电脑的“武装”。而当用户准备在第三方支付平台进行操作时,该病毒将自动篡改支付页面,使向第三方支付平台付款的动作变为向黑客付款,这样,用户本该打入第三方支付平台的钱就直接进了黑客的腰包。
“与此同时,该病毒还会监听用户的支付操作行为来获取用户的银行卡号及密码,并会在第一时间将截取到的信息发送到黑客指定的服务器。用户银行卡内的资金,往往会在短短几分钟之内被洗劫一空。”唐威表示。
唐威认为,从理论上讲,任何网站都可能被黑客选为销赃平台,而游戏类网站由于其本身的虚拟特性往往更容易成为销赃平台。
谁来埋单
事实上,随着网络交易的增加,包括恶意网站、网络钓鱼、个人隐私信息安全等网络安全问题频繁出现。
瑞星1月15日发布的《瑞星2012年中国信息安全综合报告》显示,2012年1至12月,瑞星“云安全”系统共截获新增病毒样本1181万余个,病毒总体数量比2011年上升了28.1%,其中,木马病毒886万余个,占总体比例的75.06%,是第一大类病毒。钓鱼网站597万余个(以URL计算),比2011年上升了24.38%。
不过,对于类似安全事件,受害的消费者却往往找不到责任方。东南大学法学院律师张马林认为,在整件事件中,用户处于最弱势、最无能为力的环节,由于互联网服务提供商设计上的漏洞才给犯罪分子提供了可乘之机。因此,互联网厂商应提高自身密码保护机制,承担起应尽的责任。
张马林认为,这类网络安全事件的赔偿处理还比较困难,一方面,由于网络的虚拟性,网络警察侦查工作比较困难,而相关法律也没有很完善。国家相关部门应该尽快建立相关法律,明确用户、企业等相关方面的责任义务,引起各方重视,实现有法可依,有权可维。
唐威表示,网络安全问题防不胜防,要保证信息安全必须要提高安全意识,个人、企业、安全厂商和政府联合起来,才能有效解决这一问题。