4月9日,上海巨人网络科技有限公司(以下简称巨人)CEO史玉柱决定退隐江湖,然而他的卸任并没有抚平至少上千名公司用户的伤口。在那些受害者眼中,巨人所打造的网游平台已逐渐成为网络诈骗链条中的一个重要作恶据点,一些受害者已不愿再做沉默的羔羊,其中已有人打算起诉巨人。
虽然巨人对外澄清,并自称也是受害者,然而作为巨人网游生态系统中的平台管理者,巨人正在经历曾遭遇“恶势力”侵蚀的淘宝类似的局面:自身打造的平台生态系统面临“恶势力”作恶时,如何及时进行“向善化”管理。
《每日经济新闻》记者深入调查,层层剥开“恶势力”通过木马病毒、钓鱼欺诈等方式,利用网络盗取受害人银行账号密码,从而将受害人账户上的资金盗走,再通过巨人网游平台将钱“洗白”的整个作恶链条。
然而记者多次致电巨人公关负责人,却始终无法接通。
盗窃者“网”猎羔羊:数十万元瞬间被转走
事情一开始与巨人无关,但在之后的一系列环节中,巨人被指成为了诈骗者的工具。
张兴旺(化名)是广州的一位商人,由于经商资金往来的需要,他的银行账户网上支付额度高达100万元,也正因此,他成为了网络诈骗中的较大受害者。
今年1月的一天,张兴旺在网络上购买某公司发行的游戏点卡,一个原价300元,实际只需支付288元的点卡报价吸引了他。
在自家的电脑上,“我按照平时的支付程序正常操作,通过当地银行的网银交易时,第一次操作中间,电脑突然卡了一下,当时电脑上的提示信息显示本次支付操作失败。于是我重新登录网银支付,但是电脑再次提示支付未成功。”正当张兴旺纳闷时,他的手机收到了该银行发来的账户变动提示短信。该提示短信告知,张兴旺的账户刚刚被刷取了33.61万元,其银行账户上的资金基本被清空。
还不知道自己已经踏入陷阱的张兴旺,惊恐之下立即查询银行账单发现,自己刚才那笔33.61万元的资金被莫名其妙地转入了上海的巨人公司账户。
在第一时间,张兴旺报了警,后经近3个月的时间,他被盗的资金终于在上周被冻结,幸运的是冻结的资金仍有26万元,但截至记者发稿,张兴旺仍未要回他的资金。
《每日经济新闻》记者在调查中发现,类似张兴旺这样,在网上交易时资金遭窃的经历并非个案,且被转入的账户名称同样蹊跷地指向了巨人。
来自河北邢台的李蓉(化名)是一家小纺织厂的老板,2012年12月21日,李蓉因为购买游戏点卡而误入了一家钓鱼网站。她在支付时,其账户被转走24万元,账户余额仅剩1角6分钱。这笔巨额资金也被转入了巨人的公司账户。据称,这24万元损失已经让他的工厂面临流动资金断裂的风险。
张光亮(化名)是温州的一名老师。1月2日晚8时,张光亮给自家电脑插上了银行的U盾,准备给自己的支付宝账户充值。然而一次简单的充值行为竟演变成了一处“悲从天降”的剧本:第一次充值时,电脑屏幕提示充值操作失败。再次充值时,其银行账户竟显示“账户余额不足”。随后,他手机接到银行提示信息,他的账户刚刚被转走11.3万元,余额仅剩下4角。经追查,张光亮的11.3万元资金同样被转入了巨人的公司账户。
焦急的张光亮马上拨打了巨人的客服电话。据张光亮回忆,在报出订单号、金额等信息后,该客服人员确认,张光亮的11.3万元资金确实“溜”进了巨人的公司账户。
记者在调查中发现,尽管目前难以准确统计受害者人数,但相关受害者已成立了多个维权QQ群,每个群里的受害者人数据称多达近千人,被盗金额从几百元到三四十万元不等。
《每日经济新闻》记者在与众多受害者沟通后发现,这些受骗者被骗时的交易行为不一,相同之处在于,其资金流向都指向了巨人的公司账户。
食利者构造黑色产业链:老板、马仔二八分成
《每日经济新闻》记者对网络诈骗展开系列调查后发现,在这条黑色产业链上,众多食利者协同作战,编织出了一个巨大的作恶之网。
记者在与众多业内安全人士沟通后获悉,网上不法分子窃取用户网银资金的手段主要有两类:一种是设法在用户的电脑等终端内植入木马;另一种则是设置、传播钓鱼网站。
以木马传播为例,诈骗团伙首先向部分不良网店卖家大量出售盗号木马,这些店主利用低价商品吸引顾客,同时辅以即时通讯工具将伪装成商品信息的木马传送给消费者。一旦不知真相的消费者点击运行,木马便会顺势潜伏进用户电脑等终端,当发现用户进入相关交易行为对应的支付页面时,便可直接篡改支付页面,使用户账户上的资金转入不法分子早已程序化定制好的黑账户内。
与木马传播的方式相比,网上钓鱼的方式更像“撒网捕鱼”。被行内称作“鱼老板”的一类人负责钓鱼网站的注册、建站,钓鱼网站会伪装成银行官网或热门商品的电商网站等,如果用户不慎进入钓鱼网站,便掉进了一个精心设计好的陷阱。
业内一家安全公司发布的一份研究报告介绍道,不法分子一般通过加盟方式招募“马仔”。“马仔”交纳一笔加盟费后与其结成“战略合作伙伴关系”,并在一笔网络盗窃行为成功后,以8:2的比例进行分成,其中“马仔”的提成比例为80%,“老板”的分成比例为20%。
偷来的资金是笔“黑钱”。而将钱洗白的过程中,出现了巨人的身影。张光亮通过巨人客服人员查询后发现,他被盗取而转入巨人账户中的11.3万元,目前已“去向不明”。
腾讯、瑞星等公司安全专家在接受记者采访时介绍道,一些不法分子在盗取受害者的资金后,会以购买游戏点卡为名,转入巨人的公司账户,然后迅速向事先在巨人网游平台上早已设置好的网络游戏角色身上充值。这些游戏角色主要用于转手交易,并均绑定了虚假的身份证信息。
随后,不法分子在游戏中大量购买高价物品、装备等,紧接着,又快速将购买的装备等,全部低价卖出换取现金,从而完成洗钱过程。
记者注意到,在这条网上开放式的作恶链条中,有黑客制造木马、钓鱼网站,有中间商购买木马和网站后台,有无数下线传播木马、钓鱼链接再盗窃用户信息,有人售卖网游小号,有人出售虚假身份的银行账号,有人负责在第三方平台销赃、洗钱,形成了一整套完善的流水线式的作恶流程。
有统计数据显示,目前在中国从事互联网地下黑色产业链的人数接近10万,形成的地下产业链规模价值达上百亿元。近期易观国际发布的《中国第三方网络支付安全调研报告》显示,网络支付安全中遭遇的最大挑战就是木马和钓鱼网站陷阱。