欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

　　記者調(diào)查：假身份證可注冊，對可疑賬戶無動于衷

　　巨人網(wǎng)絡(luò)集團董事長史玉柱要退休了，但是，這位一手操縱腦白金廣告后又從事互聯(lián)網(wǎng)游戲業(yè)的51歲“傳奇人物”的離去卻背負著不少人的罵名。

　　兩年多來，巨人網(wǎng)絡(luò)因成為不法分子“洗錢”的管道，并且對系統(tǒng)漏洞幾乎熟視無睹，而被受害者認為“不作為”。

　　兩年多來，全國不知有多少家媒體為受害者聲張權(quán)利，但巨人網(wǎng)絡(luò)面對報道往往無動于衷，兩次刊發(fā)聲明“喊冤”。最近一次央視《經(jīng)濟半小時》有關(guān)此事的專題報道，被史玉柱在微博上一度公開“罵娘”(之后刪除了該條微博)。

　　據(jù)不完全統(tǒng)計，兩年內(nèi)至少有467萬元被竊資金流入巨人網(wǎng)絡(luò)。

　　目前所知的受此事件損失最大是溫州人張先生，他在網(wǎng)絡(luò)購物支付時，一次性33萬余元全部被轉(zhuǎn)到巨人網(wǎng)絡(luò)。(詳見本報3月22日報道)。

　　截止目前，只有極少受害者拿回錢款，警方立案者寥寥，調(diào)查取證難度頗大。一些人開始嘗試通過民事訴訟途徑追討錢款，有些案子還未起訴，巨人就私下和解了。

　　眾多網(wǎng)游公司中，為何錢款偏偏流入巨人網(wǎng)絡(luò)?為何兩年來，巨人網(wǎng)絡(luò)在支付安全方面毫無改進?

　　用“身份證號碼生成器”亦可實名注冊

　　按理，根據(jù)受害者所提供支付訂單號查到非法資金流向的巨人網(wǎng)絡(luò)賬號后，巨人網(wǎng)絡(luò)或警方可以查到該賬號的注冊信息。根據(jù)文化部頒布的《網(wǎng)絡(luò)游戲管理暫行辦法》第20條規(guī)定：“網(wǎng)絡(luò)游戲虛擬貨幣交易服務(wù)企業(yè)提供服務(wù)時，應(yīng)保證用戶使用有效身份證件進行注冊，并綁定與該用戶注冊信息相一致的銀行賬戶”，可以根據(jù)該賬號所提供的身份證號追查嫌疑人。

　　然而實際操作中，巨人網(wǎng)絡(luò)并未嚴格遵守該規(guī)章，這在一定程度上讓不法分子有機可乘。4月10日，《IT時報》記者登陸巨人網(wǎng)絡(luò)，注冊賬號時隨意使用了一個假名字，填寫身份證號時，用了網(wǎng)上的“身份證號碼生成器”生成的假身份證號碼，最后竟成功完成注冊。

　　曾供職于盛大網(wǎng)絡(luò)的網(wǎng)游業(yè)內(nèi)人士黃海明(化名)向《IT時報》記者透露，事實上大多數(shù)網(wǎng)游公司都沒有做到真正的“實名注冊”，他解釋道，“如果網(wǎng)游公司需要姓名與身份證號匹配，需要公安部公民身份網(wǎng)上查詢服務(wù)，每次收費5元，這就會增加成本，一般網(wǎng)游公司不會這么做�！�

　　同日，記者使用“身份證號碼生成器”注冊搜狐暢游、盛大游戲賬號，均成功通過注冊。記者同時注意到，如果在盛大交易，還需要綁定手機號來激活“快錢”賬號，這一定程度上增加了不法分子的作案門檻。相比之下，支付寶就無此漏洞，記者用“身份證號碼生成器”注冊沒有成功。

　　巨人沒有檢測下單和支付IP地址是否一致

　　根據(jù)史玉柱公布的不法分子作案流程，這些受害者都是中了木馬病毒，銀行賬號被控制然后轉(zhuǎn)入了巨人等網(wǎng)游公司。

　　瑞星公司安全專家唐威分析認為，此次事件可能是釣魚行為，也可能是網(wǎng)銀超級木馬所為。

　　釣魚行為的原理就是，受害者進入釣魚網(wǎng)站提交信息，釣魚網(wǎng)站自動抓單獲取支付代碼。

　　“釣魚IP地址是不法分子的，而受害者支付時IP地址是自己的�！痹诰奕耸录�發(fā)生后，河南南陽計算機高手王建然主動站出來協(xié)助受害者抱團維權(quán)，他告訴《IT時報》記者，根據(jù)下單人和支付IP地址的不同，“完全可以自動判斷騙子游戲賬戶”。

　　據(jù)其4月10日為《IT時報》的測試結(jié)果，盛大、搜狐會自動判斷IP地址是否一致，直接將釣魚行為攔截在外，“其實以前他們也有這個漏洞，但現(xiàn)在堵上了�！蓖踅ㄈ徽f。

　　而另外一種可能，即網(wǎng)銀超級木馬所為，可以參考2011年徐州警方破獲的‘浮云’木馬網(wǎng)絡(luò)盜竊案，該案部分資金就流入巨人網(wǎng)絡(luò)等網(wǎng)游公司。犯罪分子交代，受害者支付時，利用木馬修改其資金支付去向和支付金額，轉(zhuǎn)賬到他們設(shè)計好的賬戶中。

　　“案件告破后，巨人網(wǎng)絡(luò)應(yīng)該發(fā)現(xiàn)自己的充值系統(tǒng)存在一定漏洞，但事后，該公司并沒有修復(fù)這個所謂的漏洞，而是讓它繼續(xù)存在�！笔芎φ呱蛳壬�質(zhì)疑道。

　　巨人沒有監(jiān)測大額資金

　　這位計算機高手還認為，這些非法交易與正常交易存在明顯異常，巨人網(wǎng)絡(luò)應(yīng)該容易甄別。“一是瞬間大筆資金進入，金額上遠遠不同于普通游戲玩家;二是迅速將所有資金兌換成游戲幣購買裝備，然后并不消費而是立即將游戲裝備打折出售。但賠錢的生意誰會做?”

　　瑞星安全專家也認為，實時監(jiān)測賬號異常行為并不存在技術(shù)難度。徐州警方也表示，如果有風險控制，那么可以發(fā)現(xiàn)這些異常的大額進賬。

　　不過巨人網(wǎng)絡(luò)稱，對網(wǎng)游運營商而言，如何甄別正常玩家充值與涉嫌網(wǎng)銀欺詐的資金充值，一直是個行業(yè)難題。

　　此外，巨人網(wǎng)絡(luò)在得知受害者被騙并根據(jù)受害者提供的信息知悉異常賬號后，雖然對媒體宣稱“接到受害人舉報后第一時間進行核查并凍結(jié)賬號”，但實際情況是，他們往往無動于衷，稱需警方函才配合調(diào)查。“如果受害者一發(fā)現(xiàn)問題，巨人網(wǎng)絡(luò)立即凍結(jié)其賬號，那么警方調(diào)查時將有現(xiàn)實基礎(chǔ)，也不會錯失辦案最佳時機�！鄙虾４蟪陕蓭熓聞�(wù)所高級合伙人商建剛指出。

　　一個可以借鑒的例子是，去年春節(jié)，匯元網(wǎng)收到了一筆20萬元的大額儲值訂單。陌生賬號的這筆巨額交易引起了網(wǎng)站方面的重視，匯元網(wǎng)風控人員進行了交易攔截，客服人員給該賬戶注冊手機去電核實，卻發(fā)現(xiàn)手機關(guān)機。網(wǎng)站方面啟動“安全支付聯(lián)盟”應(yīng)急措施與第三方支付公司取得聯(lián)系，找到資金來源，正是穆先生銀行賬號轉(zhuǎn)出的20萬資金，最后向穆先生退回資金。

　　記者手記：

　　別被黑色利益蒙住雙眼

　　為什么不法分子偏偏選擇巨人?金山網(wǎng)絡(luò)安全工程師李鐵軍告訴《IT時報》記者，網(wǎng)游公司提供道具、虛擬貨幣等交易，很容易被利用為洗錢渠道，真實貨幣和虛擬貨幣在中間流通自由。

　　“可能是中間缺少認證環(huán)節(jié)，比如在確認支付時，再次輸入密碼。”黃海明認為，很可能是巨人網(wǎng)絡(luò)的某個漏洞被不法分子抓住，巨人等網(wǎng)游公司通常提供很多支付接口以便用戶支付，這為他們提供了作案便利。

　　黃海明說，很可能巨人網(wǎng)絡(luò)發(fā)現(xiàn)了漏洞，但它也不愿去堵，而這是整個網(wǎng)游業(yè)的通病�！叭绻�要去彌補漏洞，請技術(shù)專家找出遺漏代碼，聘請他們的月薪2萬，會增加額外成本，而對于網(wǎng)游公司來說，自己也不虧，還會增加他們的營收�！�

　　推薦閱讀

　　戰(zhàn)爭機器總監(jiān)：單機游戲?qū)崟r在線是大勢所趨

微軟的創(chuàng)意總監(jiān)Adam Orth在Twitter上贊成實時在線而掀起強烈反應(yīng)并最終導(dǎo)致其離開微軟公司。但是已經(jīng)單身無官一身輕的前《戰(zhàn)爭機器》創(chuàng)意總監(jiān)Cliff Bleszinski卻在事件稍微平息后公開表示實時在線即是未來。 Cliff B>>>詳細閱讀

本文標題：巨人被指對網(wǎng)絡(luò)詐騙洗錢“不作為”

地址：http://www.xglongwei.com/a/danji/20130416/265337.html

 1/2    1  2 下一頁