- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
巨人被指对网络诈骗洗钱“不作为”
巨人网络集团董事长史玉柱要退休了,但是,这位一手操纵脑白金广告后又从事互联网游戏业的51岁“传奇人物”的离去却背负着不少人的骂名。
两年多来,巨人网络因成为不法分子“洗钱”的管道,并且对系统漏洞几乎熟视无睹,而被受害者认为“不作为”。
两年多来,全国不知有多少家媒体为受害者声张权利,但巨人网络面对报道往往无动于衷,两次刊发声明“喊冤”。最近一次央视《经济半小时》有关此事的专题报道,被史玉柱在微博上一度公开“骂娘”(之后删除了该条微博)。
据不完全统计,两年内至少有467万元被窃资金流入巨人网络。
目前所知的受此事件损失最大是温州人张先生,他在网络购物支付时,一次性33万余元全部被转到巨人网络。(详见本报3月22日报道)。
截止目前,只有极少受害者拿回钱款,警方立案者寥寥,调查取证难度颇大。一些人开始尝试通过民事诉讼途径追讨钱款,有些案子还未起诉,巨人就私下和解了。
众多网游公司中,为何钱款偏偏流入巨人网络?为何两年来,巨人网络在支付安全方面毫无改进?
用“身份证号码生成器”亦可实名注册
按理,根据受害者所提供支付订单号查到非法资金流向的巨人网络账号后,巨人网络或警方可以查到该账号的注册信息。根据文化部颁布的《网络游戏管理暂行办法》第20条规定:“网络游戏虚拟货币交易服务企业提供服务时,应保证用户使用有效身份证件进行注册,并绑定与该用户注册信息相一致的银行账户”,可以根据该账号所提供的身份证号追查嫌疑人。
然而实际操作中,巨人网络并未严格遵守该规章,这在一定程度上让不法分子有机可乘。4月10日,《IT时报》记者登陆巨人网络,注册账号时随意使用了一个假名字,填写身份证号时,用了网上的“身份证号码生成器”生成的假身份证号码,最后竟成功完成注册。
曾供职于盛大网络的网游业内人士黄海明(化名)向《IT时报》记者透露,事实上大多数网游公司都没有做到真正的“实名注册”,他解释道,“如果网游公司需要姓名与身份证号匹配,需要公安部公民身份网上查询服务,每次收费5元,这就会增加成本,一般网游公司不会这么做。”
同日,记者使用“身份证号码生成器”注册搜狐畅游、盛大游戏账号,均成功通过注册。记者同时注意到,如果在盛大交易,还需要绑定手机号来激活“快钱”账号,这一定程度上增加了不法分子的作案门槛。相比之下,支付宝就无此漏洞,记者用“身份证号码生成器”注册没有成功。
巨人没有检测下单和支付IP地址是否一致
根据史玉柱公布的不法分子作案流程,这些受害者都是中了木马病毒,银行账号被控制然后转入了巨人等网游公司。
瑞星公司安全专家唐威分析认为,此次事件可能是钓鱼行为,也可能是网银超级木马所为。
钓鱼行为的原理就是,受害者进入钓鱼网站提交信息,钓鱼网站自动抓单获取支付代码。
“钓鱼IP地址是不法分子的,而受害者支付时IP地址是自己的。”在巨人事件发生后,河南南阳计算机高手王建然主动站出来协助受害者抱团维权,他告诉《IT时报》记者,根据下单人和支付IP地址的不同,“完全可以自动判断骗子游戏账户”。
据其4月10日为《IT时报》的测试结果,盛大、搜狐会自动判断IP地址是否一致,直接将钓鱼行为拦截在外,“其实以前他们也有这个漏洞,但现在堵上了。”王建然说。
而另外一种可能,即网银超级木马所为,可以参考2011年徐州警方破获的‘浮云’木马网络盗窃案,该案部分资金就流入巨人网络等网游公司。犯罪分子交代,受害者支付时,利用木马修改其资金支付去向和支付金额,转账到他们设计好的账户中。
“案件告破后,巨人网络应该发现自己的充值系统存在一定漏洞,但事后,该公司并没有修复这个所谓的漏洞,而是让它继续存在。”受害者沈先生质疑道。
巨人没有监测大额资金
这位计算机高手还认为,这些非法交易与正常交易存在明显异常,巨人网络应该容易甄别。“一是瞬间大笔资金进入,金额上远远不同于普通游戏玩家;二是迅速将所有资金兑换成游戏币购买装备,然后并不消费而是立即将游戏装备打折出售。但赔钱的生意谁会做?”
瑞星安全专家也认为,实时监测账号异常行为并不存在技术难度。徐州警方也表示,如果有风险控制,那么可以发现这些异常的大额进账。
不过巨人网络称,对网游运营商而言,如何甄别正常玩家充值与涉嫌网银欺诈的资金充值,一直是个行业难题。
此外,巨人网络在得知受害者被骗并根据受害者提供的信息知悉异常账号后,虽然对媒体宣称“接到受害人举报后第一时间进行核查并冻结账号”,但实际情况是,他们往往无动于衷,称需警方函才配合调查。“如果受害者一发现问题,巨人网络立即冻结其账号,那么警方调查时将有现实基础,也不会错失办案最佳时机。”上海大成律师事务所高级合伙人商建刚指出。
一个可以借鉴的例子是,去年春节,汇元网收到了一笔20万元
您可能关注的文档
- 亚洲退休社区的机遇和发展市场.ppt
- 2012宏观第八章复习.ppt
- 标准日本语初级第1课_练习.ppt
- 培训师速成法.ppt
- 矿山机械复习题1.doc
- 程序填空练习.doc
- 质量密度运动测量.doc
- 会计学基础测试题.docx
- 工作中如何预防职业中毒.docx
- 抗台风应急预案.doc
- 2024年03月安徽工业职业技术学院人才引进(第二批)笔试历年典型考题及考点剖析附答案详解.docx
- 2024年06月山东济南市历城区事业单位公开招聘初级综合类岗位工作人员72人笔试历年典型考题及考点剖析附答案详解.docx
- 2024年06月中国民族博物馆公开招聘1人笔试历年典型考题及考点剖析附答案详解.docx
- 2024年03月山东枣庄市市中区卫健系统区属医院急需紧缺人才引进162人笔试历年典型考题及考点剖析附答案详解.docx
- 2024年1月山东德州平原县中医院招考聘用备案制工作人员33人笔试历年典型考题及考点剖析附答案详解.docx
- 2024年03月江苏海洋大学招考聘用专职辅导员和工作人员5人笔试历年典型考题及考点剖析附答案详解.docx
- 2024年03月河北沧州任丘市第一中学招考聘用合同制教师100人笔试历年典型考题及考点剖析附答案详解.docx
- 2024年04月江苏南京艺术学院招考聘用专任教师27人笔试历年典型考题及考点剖析附答案详解.docx
- 2023年11月广东省清远市清城区赴高校公开招聘26名卫生专业技术人员笔试历年典型考题及考点剖析附答案详解.docx
- 2023年辽宁沈阳工程学院招考聘用高层次人才笔试上岸试题历年高频考点难、易错点摘选附带答案详解.docx
文档评论(0)