[ 2012年���,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1181萬余個(gè)�,病毒總體數(shù)量比2011年上升了28.1%����,其中,木馬病毒886萬余個(gè)�,占總體比例的75.06% ]
近日,由于遭到多名游戲用戶爆料涉嫌“洗錢”�,巨人網(wǎng)絡(luò)陷入“洗錢門”。
溫州的覃女士爆料稱�����,去年12月21日��,其利用支付寶向其信用卡賬戶還款5000元��,但兩天后發(fā)現(xiàn)“還款未成功”,這筆錢卻蹊蹺地通過“快錢”這一第三方支付渠道轉(zhuǎn)入巨人網(wǎng)絡(luò)某游戲賬戶��。類似事件在近期頻發(fā)�����。
面對(duì)不少用戶“洗錢分贓”的質(zhì)疑��,巨人網(wǎng)絡(luò)有關(guān)負(fù)責(zé)人向《第一財(cái)經(jīng)日?qǐng)?bào)》記者回應(yīng)稱:近期有不法分子盯上網(wǎng)游�����,并利用網(wǎng)游道具非法獲利�,巨人網(wǎng)絡(luò)被無辜卷入�。
昨日,作為被卷入的當(dāng)事方之一支付寶方面向本報(bào)記者表示:經(jīng)過調(diào)查����,這一事件與新型網(wǎng)銀木馬病毒有關(guān),無論是第三方支付公司�,還是游戲運(yùn)營(yíng)商,都是受害者����。
瑞星公司安全專家唐威向記者證實(shí):從去年12月下旬至今年1月���,新型網(wǎng)銀木馬電腦病毒在國(guó)內(nèi)爆發(fā),該病毒獲取用戶的銀行卡號(hào)及密碼后����,在第一時(shí)間將信息發(fā)送到黑客指定的服務(wù)器,用戶銀行卡內(nèi)的資金���,往往會(huì)在短短幾分鐘之內(nèi)被洗劫一空�。
木馬“釣魚”洗錢
網(wǎng)絡(luò)安全專家認(rèn)為��,覃女士的網(wǎng)銀賬戶很可能遭到新型木馬病毒的入侵���。一旦用戶電腦感染該木馬病毒����,它會(huì)“偽裝”并“潛伏”在用戶的電腦中�,當(dāng)用戶點(diǎn)擊進(jìn)行網(wǎng)絡(luò)支付時(shí),該木馬病毒會(huì)自動(dòng)激活���,并自動(dòng)抓取用戶交易金額和用戶所選擇的銀行入口�����,同時(shí)將交易訂單頁面進(jìn)行“偷天換日”�����。
覃女士隨后到銀行賬戶查證�����,她的5000元通過另一個(gè)第三方支付渠道“快錢”�����,直接轉(zhuǎn)入巨人網(wǎng)絡(luò)旗下的一個(gè)游戲賬戶�����?����!吧鲜隹戾X通道及巨人賬戶�,很可能就是黑客利用木馬病毒�,在后臺(tái)自行創(chuàng)建的另一筆金額相同的交易。這樣�����,正常地向第三方支付平臺(tái)付款的行為變?yōu)橄蚝诳透犊睿吭诓恢榈那闆r下直接將錢匯入黑客的‘腰包’����。”網(wǎng)絡(luò)安全專家指出���。
由于木馬具有隱蔽性��,受害者短時(shí)間內(nèi)難以發(fā)現(xiàn)�。在此時(shí)�����,黑客已經(jīng)迅速展開“洗錢”動(dòng)作:他們利用注冊(cè)的游戲虛擬賬戶���,買賣游戲幣��、道具等進(jìn)行銷贓�。比如:網(wǎng)游賬戶內(nèi)有10萬元不法資金����,黑客首先買進(jìn)價(jià)值200元/個(gè)的裝備500個(gè)�,隨即將500個(gè)裝備全部“倒手”賣出��,以此換取現(xiàn)金���。
類似事件在近期頻發(fā)���,多名受害者爆料稱資金被轉(zhuǎn)入巨人網(wǎng)絡(luò)等網(wǎng)游賬戶。根據(jù)部分受害者提供的線索����,目前維權(quán)QQ群已聚集了超過百名受害者�����。
近日�,巨人網(wǎng)絡(luò)董事長(zhǎng)兼CEO史玉柱也在自己的微博上承認(rèn)“犯罪分子”通過聊天工具等向受害人傳播木馬病毒,控制受害人銀行賬號(hào)���,將錢轉(zhuǎn)入“巨人網(wǎng)絡(luò)”等各大游戲公司由犯罪分子控制的賬戶上��。
唐威介紹�,“網(wǎng)銀超級(jí)木馬”病毒在2010年~2011年間叱咤風(fēng)云,類似事件也曾在IT類公司和電信服務(wù)商等領(lǐng)域發(fā)生���。近期�����,該病毒的新型變種再度襲來�。
交易安全存漏洞
雖然是被動(dòng)卷入�����,但實(shí)質(zhì)卻充當(dāng)著“洗錢”平臺(tái)的角色�。這是巨人網(wǎng)絡(luò)等網(wǎng)游平臺(tái)最受爭(zhēng)議的地方。
“從理論上講��,任何網(wǎng)站都可能被黑客選為‘銷贓’平臺(tái)�����?��!碧仆f�����,近年來�����,游戲平臺(tái)已經(jīng)淪為黑客最主要的洗錢通道���。他表示����,黑客獲利后��,并不想讓人追查到自己的實(shí)名制賬號(hào)���,及取錢�����、轉(zhuǎn)賬等行為;由于其虛擬特性�����,游戲類網(wǎng)站往往更容易成為銷贓平臺(tái)��。這背后隱藏的是規(guī)模百億的黑客產(chǎn)業(yè)鏈。
《瑞星2012年中國(guó)信息安全綜合報(bào)告》顯示�,2012年,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1181萬余個(gè)���,病毒總體數(shù)量比2011年上升了28.1%��,其中���,木馬病毒886萬余個(gè),占總體比例的75.06%�����。
業(yè)內(nèi)人士許先生坦言:網(wǎng)游行業(yè)之所以被黑客盯上��,最主要是其系統(tǒng)本身存在較大的安全漏洞�����?���!盀榱瞬挥绊懹脩趔w驗(yàn),以及獲得更多的營(yíng)收���,網(wǎng)游公司通常不會(huì)設(shè)定交易上限���,這是最容易被黑客攻擊的地方���。”
另一個(gè)原因則是網(wǎng)游公司對(duì)用戶賬戶的審核機(jī)制不夠嚴(yán)謹(jǐn)�����。雖然大多數(shù)網(wǎng)游公司會(huì)在數(shù)據(jù)庫中設(shè)定“警戒線”����,一旦道具、游戲幣等交易量超過某個(gè)峰值��,將被列入平臺(tái)的“黑名單”���,但后續(xù)的身份驗(yàn)證并沒有跟上���。
針對(duì)本次木馬病毒的爆發(fā)�����,巨人網(wǎng)絡(luò)和支付寶正在聯(lián)手抵御黑客。巨人網(wǎng)絡(luò)表示�,日前,已協(xié)助公安機(jī)關(guān)封停30多個(gè)涉嫌欺詐的游戲賬號(hào)����。
盡管如此,多位網(wǎng)游業(yè)內(nèi)人士也表達(dá)了擔(dān)憂:如果限定每日交易額����,勢(shì)必會(huì)降低用戶體驗(yàn),進(jìn)而影響到網(wǎng)游的營(yíng)收����;如何兼顧玩家體驗(yàn)及賬戶安全性,一直都是業(yè)內(nèi)的難題����。(黃遠(yuǎn))
來源:第一財(cái)經(jīng)日?qǐng)?bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
