每經編輯 每經記者 齊文婷 發(fā)自深圳
每經記者 齊文婷 發(fā)自深圳
4月9日��,上海巨人網絡科技有限公司(以下簡稱巨人)CEO史玉柱決定退隱江湖�����,然而他的卸任并沒有撫平至少上千名公司用戶的傷口���。在那些受害者眼中�,巨人所打造的網游平臺已逐漸成為網絡詐騙鏈條中的一個重要作惡據點��,一些受害者已不愿再做沉默的羔羊�,其中已有人打算起訴巨人���。
雖然巨人對外澄清���,并自稱也是受害者,然而作為巨人網游生態(tài)系統(tǒng)中的平臺管理者����,巨人正在經歷曾遭遇“惡勢力”侵蝕的淘寶類似的局面:自身打造的平臺生態(tài)系統(tǒng)面臨“惡勢力”作惡時�����,如何及時進行“向善化”管理����。
《每日經濟新聞》記者深入調查�,層層剝開“惡勢力”通過木馬病毒、釣魚欺詐等方式�����,利用網絡盜取受害人銀行賬號密碼�,從而將受害人賬戶上的資金盜走,再通過巨人網游平臺將錢“洗白”的整個作惡鏈條��。
然而記者多次致電巨人公關負責人��,卻始終無法接通���。
盜竊者“網”獵羔羊:數(shù)十萬元瞬間被轉走/
事情一開始與巨人無關����,但在之后的一系列環(huán)節(jié)中��,巨人被指成為了詐騙者的工具。
張興旺(化名)是廣州的一位商人���,由于經商資金往來的需要�����,他的銀行賬戶網上支付額度高達100萬元��,也正因此����,他成為了網絡詐騙中的較大受害者����。
今年1月的一天,張興旺在網絡上購買某公司發(fā)行的游戲點卡�,一個原價300元,實際只需支付288元的點卡報價吸引了他���。
在自家的電腦上,“我按照平時的支付程序正常操作�����,通過當?shù)劂y行的網銀交易時,第一次操作中間���,電腦突然卡了一下����,當時電腦上的提示信息顯示本次支付操作失敗����。于是我重新登錄網銀支付,但是電腦再次提示支付未成功�。”正當張興旺納悶時,他的手機收到了該銀行發(fā)來的賬戶變動提示短信��。該提示短信告知�����,張興旺的賬戶剛剛被刷取了33.61萬元���,其銀行賬戶上的資金基本被清空�。
還不知道自己已經踏入陷阱的張興旺�����,驚恐之下立即查詢銀行賬單發(fā)現(xiàn),自己剛才那筆33.61萬元的資金被莫名其妙地轉入了上海的巨人公司賬戶��。
在第一時間����,張興旺報了警,后經近3個月的時間�����,他被盜的資金終于在上周被凍結�����,幸運的是凍結的資金仍有26萬元�����,但截至記者發(fā)稿��,張興旺仍未要回他的資金�。
《每日經濟新聞》記者在調查中發(fā)現(xiàn),類似張興旺這樣��,在網上交易時資金遭竊的經歷并非個案��,且被轉入的賬戶名稱同樣蹊蹺地指向了巨人���。
來自河北邢臺的李蓉(化名)是一家小紡織廠的老板�����,2012年12月21日���,李蓉因為購買游戲點卡而誤入了一家釣魚網站。她在支付時�����,其賬戶被轉走24萬元���,賬戶余額僅剩1角6分錢�����。這筆巨額資金也被轉入了巨人的公司賬戶�。據稱����,這24萬元損失已經讓他的工廠面臨流動資金斷裂的風險�����。
張光亮(化名)是溫州的一名老師��。1月2日晚8時����,張光亮給自家電腦插上了銀行的U盾��,準備給自己的支付寶賬戶充值����。然而一次簡單的充值行為竟演變成了一處 “悲從天降”的劇本:第一次充值時,電腦屏幕提示充值操作失敗�����。再次充值時�,其銀行賬戶竟顯示 “賬戶余額不足”。隨后���,他手機接到銀行提示信息��,他的賬戶剛剛被轉走11.3萬元���,余額僅剩下4角�����。經追查,張光亮的11.3萬元資金同樣被轉入了巨人的公司賬戶�。
焦急的張光亮馬上撥打了巨人的客服電話。據張光亮回憶�,在報出訂單號、金額等信息后���,該客服人員確認�,張光亮的11.3萬元資金確實“溜”進了巨人的公司賬戶�����。
記者在調查中發(fā)現(xiàn)����,盡管目前難以準確統(tǒng)計受害者人數(shù),但相關受害者已成立了多個維權QQ群�����,每個群里的受害者人數(shù)據稱多達近千人,被盜金額從幾百元到三四十萬元不等���。
《每日經濟新聞》記者在與眾多受害者溝通后發(fā)現(xiàn)��,這些受騙者被騙時的交易行為不一���,相同之處在于,其資金流向都指向了巨人的公司賬戶�。
食利者構造黑色產業(yè)鏈:老板、馬仔二八分成/
《每日經濟新聞》記者對網絡詐騙展開系列調查后發(fā)現(xiàn)�,在這條黑色產業(yè)鏈上,眾多食利者協(xié)同作戰(zhàn)�����,編織出了一個巨大的作惡之網�。
記者在與眾多業(yè)內安全人士溝通后獲悉,網上不法分子竊取用戶網銀資金的手段主要有兩類:一種是設法在用戶的電腦等終端內植入木馬�����;另一種則是設置�、傳播釣魚網站�。
以木馬傳播為例�,詐騙團伙首先向部分不良網店賣家大量出售盜號木馬,這些店主利用低價商品吸引顧客����,同時輔以即時通訊工具將偽裝成商品信息的木馬傳送給消費者。一旦不知真相的消費者點擊運行�,木馬便會順勢潛伏進用戶電腦等終端����,當發(fā)現(xiàn)用戶進入相關交易行為對應的支付頁面時���,便可直接篡改支付頁面����,使用戶賬戶上的資金轉入不法分子早已程序化定制好的黑賬戶內。
與木馬傳播的方式相比���,網上釣魚的方式更像“撒網捕魚”���。被行內稱作“魚老板”的一類人負責釣魚網站的注冊、建站���,釣魚網站會偽裝成銀行官網或熱門商品的電商網站等����,如果用戶不慎進入釣魚網站,便掉進了一個精心設計好的陷阱��。
業(yè)內一家安全公司發(fā)布的一份研究報告介紹道��,不法分子一般通過加盟方式招募“馬仔”��。“馬仔”交納一筆加盟費后與其結成 “戰(zhàn)略合作伙伴關系”���,并在一筆網絡盜竊行為成功后���,以8:2的比例進行分成,其中“馬仔”的提成比例為80%����,“老板”的分成比例為20%。
偷來的資金是筆“黑錢”���。而將錢洗白的過程中�����,出現(xiàn)了巨人的身影�����。張光亮通過巨人客服人員查詢后發(fā)現(xiàn)��,他被盜取而轉入巨人賬戶中的11.3萬元���,目前已“去向不明”�����。
騰訊、瑞星等公司安全專家在接受記者采訪時介紹道�,一些不法分子在盜取受害者的資金后,會以購買游戲點卡為名���,轉入巨人的公司賬戶�,然后迅速向事先在巨人網游平臺上早已設置好的網絡游戲角色身上充值���。這些游戲角色主要用于轉手交易���,并均綁定了虛假的身份證信息���。
隨后,不法分子在游戲中大量購買高價物品�、裝備等,緊接著����,又快速將購買的裝備等,全部低價賣出換取現(xiàn)金���,從而完成洗錢過程�����。
記者注意到��,在這條網上開放式的作惡鏈條中�����,有黑客制造木馬���、釣魚網站,有中間商購買木馬和網站后臺����,有無數(shù)下線傳播木馬�、釣魚鏈接再盜竊用戶信息���,有人售賣網游小號��,有人出售虛假身份的銀行賬號�����,有人負責在第三方平臺銷贓��、洗錢����,形成了一整套完善的流水線式的作惡流程��。
有統(tǒng)計數(shù)據顯示��,目前在中國從事互聯(lián)網地下黑色產業(yè)鏈的人數(shù)接近10萬����,形成的地下產業(yè)鏈規(guī)模價值達上百億元���。近期易觀國際發(fā)布的《中國第三方網絡支付安全調研報告》顯示����,網絡支付安全中遭遇的最大挑戰(zhàn)就是木馬和釣魚網站陷阱。
巨人被指“縱容”:詐騙團伙有了轉移時間/
這么多網上作惡者將巨人網游平臺作為中轉站�,將巨人推向了輿論旋渦的中心。
對此�,艾瑞網游行業(yè)分析師曹笛向《每日經濟新聞》記者解釋說,由于網絡游戲慣用的交易模式和開放環(huán)境���,使虛擬物品具有一定的現(xiàn)金價值�����,因此具備了一定轉化�����、甚至洗錢的功能�。
而具備龐大用戶群體的巨人網游平臺���,便是其中代表��。
3月30日�,巨人對此問題作出了公開回應:有不法分子制作木馬病毒傳播給用戶,控制用戶的電腦���,將用戶資金轉入不法分子在游戲公司開設或盜取的游戲賬戶里��,換取游戲幣經多次轉移后���,低價賣給正準備充值的玩家,套取現(xiàn)金��,“嚴重擾亂了游戲的正常價格體系���,給本公司造成重大經濟損失�,巨人網絡也是受害者��。公司抽調大量人力��,協(xié)助警方破案�,并取得實質性進展”。
巨人在回應中特別強調:“巨人網絡絕對沒有協(xié)助不法分子洗錢……巨人網絡絕對沒有以折扣價向黑客購買游戲幣�。”
然而一些受害者認為巨人有縱容之嫌��。
張興旺告訴 《每日經濟新聞》記者,當初自己的33.61萬元被轉入巨人的公司賬戶后����,“向巨人要求查賬號,按照他們的說法必須走公安渠道����,這就意味著我們這些全國各地的維權者,必須得跨省�����、跨市地等待公安協(xié)調”�����。
張興旺憤怒地說�����,“現(xiàn)在我已經著手起訴巨人網絡���,正在等待立案階段�。目前�,我們已經搜集了幾百名被害者的名單,累計被詐騙的金額超過500萬元。我們一定會將維權進行到底�����!”
被竊走24萬元的李蓉���,也對巨人的后續(xù)做法表示懷疑����。“我打電話給巨人的客服�,但他們說必須要公安來才能協(xié)助調查。”李蓉報了警�����,并帶著其所在地邢臺當?shù)毓踩藛T趕去了上海���。“到了上海��,巨人公司的一個經理接待了我們��。他說要想查到詐騙者的信息��,必須等幾天到數(shù)據結束時才能看到���。”
李蓉無奈地表示,為了查這件事���,自己3天時間就花費了1萬多元���。由于實在等不下去了,他只好回家�。她表示,其后巨人再未與她進行任何聯(lián)系���。
被盜走11.3萬元的張光亮介紹說�����,在他的錢被盜后����,馬上與巨人的一位客服人員取得了聯(lián)系���,“她告訴我說���,放心啦�����,你的錢在這里很安全��,只要找公安取回去就行了�����。當時已經是凌晨1點多���,于是我決定第二天再去找公安。但是����,當我第二天再次向巨人公司詢問時,我的錢已經全部被轉移走了”�。
后來經張光亮所在地溫州警察與上海徐匯區(qū)紅梅派出所協(xié)調后,張光亮拿到了巨人提供的“資料”���。令他驚訝的是����,他的錢于當天晚8時被轉入��,然后在當晚10時就已被詐騙分子全部轉移。“也就是說����,在我凌晨打電話給巨人的時候,這筆錢早已不翼而飛���,那為什么巨人的客服還會告訴我說,我的錢是安全的呢����?”
技術識別無難度?法律專家稱巨人應退錢/
王建然是受害者維權的公益防騙小組組織者之一��,3年來����,他接觸了眾多的被騙者。
對于巨人的相關回應�����,他表示�,“事實上,從技術上識別詐騙訂單和詐騙賬戶沒有任何難度����。根據下單人和支付IP地址的不同��,或根據賬戶充值后很快轉移游戲幣的異常行為�����,完全可以辨別詐騙賬戶�。”
他補充說�,正常的游戲玩家不可能會花巨資充值游戲幣后,在短時間內馬上以低價轉手�,成交金額甚至達到數(shù)十萬元。
在接受《每日經濟新聞》記者采訪時���,瑞星安全專家唐威對此表示�,網游平臺通常會收集大量的用戶信息�,如賬號、登錄IP等�����,用以進行數(shù)據分析�����;因此,平臺管理者可以利用支付�、IP地址對比等方式,監(jiān)測出用戶賬號是否存在異常��;此外����,詐騙賬戶具有很多明顯的特征,例如賬戶短時間內收到大量充值款�,并且這些錢馬上被用于購買裝備���,并迅速轉手交易�。因此����,他表示,網游平臺具備對詐騙賬戶進行監(jiān)測的技術手段�����。
王建然質疑稱�,根據他所在的維權小組3年來收集到的信息,有數(shù)百位受害者被詐騙金額累計達1000多萬元���,而這些受害者普遍反映����,巨人客服對投訴電話往往消極應對,客觀上給了作惡者轉移資金的時間�。
除此之外,王建然分析指出��,在通過巨人網游平臺賬戶充值轉化成游戲幣��、購買游戲內商品���、再以人民幣賣出的過程中�,巨人會從中收取中間交易費�����。這也是巨人的王牌游戲《征途2》所宣稱的商業(yè)模式�����。
《每日經濟新聞》記者發(fā)現(xiàn)�,在《征途2》中,玩家與玩家、玩家與系統(tǒng)間交易確實存在大量“收稅”行為���。
巨人一位客服人員在電話中向記者確認����,目前《征途2》中�����,玩家與玩家間可以通過“擺攤”進行交易���,巨人會從中征收5%的 “交易稅”�。據悉�����,《征途2》玩家間利用郵寄交易���,巨人從中收取5%的“交易稅”,而拍賣交易時����,巨人可從中收取25%的“交易稅”。
據記者調查發(fā)現(xiàn),此前�����,國內網絡游戲平臺通常采取時間�����、道具收費模式�,而巨人網游平臺則采取交易收費這一商業(yè)模式,可以說是開了國內網游界之先河�����。
巨人網游平臺的這一商業(yè)模式意味著��,只有當旗下網游平臺上的交易量足夠大時�����,才能收取到足夠多的“交易稅”來保證公司正常運營�����。地下“黑金”的涌入���,客觀上會推高巨人網游平臺上的交易量�,從而壯大其交易收入。
上海大邦律師事務所合伙人游云庭向記者表示�,面對日益猖狂的網絡詐騙行為,網絡游戲公司作為重要的市場參與者和相應平臺生態(tài)的管理者��,應制訂積極的預防措施����,來打擊非常規(guī)洗錢行為,如利用技術手段監(jiān)測可疑充值����,限時響應用戶投訴等,“此外���,如果巨人在游戲中對玩家交易進行‘收稅’����,就相當于獲得了犯罪分子非法洗錢的交易提成����,巨人應在扣除一定運營成本比例的前提下���,將這些提成退還給消費者��。”游云庭說����。
連日來,《每日經濟新聞》記者曾多次致電巨人公關負責人����,但對方電話一直處于無人接聽狀態(tài)。
記者觀察
巨人的“向善化”管理困局
4月9日�����,在宣布辭去巨人CEO的相關發(fā)布會上�,史玉柱表示,網游行業(yè)不會衰退����,這個行業(yè)雖然名聲不好,但是卻為互聯(lián)網貢獻了70%的收入����。
在這塊近七成的互聯(lián)網收益網,聚集了龐大的用戶群�����。隨著用戶及收入的與日俱增,眾多網游平臺開始逐漸進化成了一個“小社會式”的龐大生態(tài)系統(tǒng)���。
在采訪中��,有不少業(yè)內人士指出���,與單純的互聯(lián)網業(yè)務不同,生態(tài)系統(tǒng)構建者需要為參與者提供保障性基礎設施���,以及一定的安全保護��,才能實現(xiàn)其生態(tài)系統(tǒng)的良性循環(huán)����,從而令其可控�����、穩(wěn)定地發(fā)展�。
《失控》一書就對此詮釋道�,一個大型的生態(tài)系統(tǒng)中不僅有好的生長因子�����,而且有壞的破壞分子���。良性循環(huán)的生態(tài)系統(tǒng)可以很好地應對這些“失控局面”。壞的生態(tài)系統(tǒng)�����,則可能從此被破壞分子破壞至消亡�����。
實際上�����,此前馬云的淘寶生態(tài)系統(tǒng)就曾遭遇不少惡勢力的挑戰(zhàn)���,如假貨�����、職業(yè)差評師等�����。雅虎中國前總裁謝文向《每日經濟新聞》記者表示���,目前國內互聯(lián)網領域存在著普遍的灰色市場盛行問題�����,大的互聯(lián)網公司應該將這些非法利益排除在自己的平臺生態(tài)系統(tǒng)之外���,并承擔一定的社會責任,“一些領軍公司如果不愿承擔起這些責任��,將會給包括自己在內的整個產業(yè)帶來風險��。一旦問題到了不得不管的時候�����,行業(yè)發(fā)展空間可能會因此受限�。”
唐威表示,大型互聯(lián)網企業(yè)應承擔起安全職責��,更多地關注用戶隱私信息保護及賬戶安全。
而史玉柱退隱幕后���,強化巨人網游生態(tài)系統(tǒng)的進一步良性化監(jiān)管,將成為擺在下一任巨人CEO面前一道難以回避的課題���。
延伸閱讀
黑客現(xiàn)場“追蹤”黑手
烏云網網友Erevus是一名技術愛好者�����,與盜取用戶銀行密碼的那種人們通常概念中的“黑客”不同�,他利用技術“順藤摸瓜”����,挖出了釣魚程序的后臺和操作者。
《每日經濟新聞》記者看到����,Erevus打開了一家網址為http://zhongguohsyh.com/txzl.asp的釣魚網站,然后根據該網站給出的操作步驟���,一步一步主動地撲進了黑客早已設計好的釣魚陷阱中�。
在網站提示用戶輸入信息環(huán)節(jié)�����,他填寫了虛構的銀行卡信息,并且在詳細地址的欄目中寫入了一條追蹤cookies的XSS代碼 (XSS是在Web頁面里插入惡意html代碼�,當用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執(zhí)行���。通過在釣魚網站前臺插入XSS代碼�,詐騙者打開網站后臺��,他的cookies就會傳遞到追查者的郵箱)�����。
10分鐘后��,Erevus收到了cookies的追蹤信息�。根據該網址顯示的數(shù)據,已經有大量用戶在該釣魚網站上受騙���。這些不幸掉進釣魚陷阱的受害者來自江西�、廣東�����、河南、內蒙古等多個地區(qū)����。這些受害用戶皆在該釣魚網站上詳細填寫了自己的銀行賬號和密碼,而毫無疑問����,這些賬戶都將被正在守株待兔的網上盜竊者洗劫一空����。
緊接著,Erevus又繼續(xù)查詢了該網站的Whois信息�,在該頁面上找出了網上盜竊者的個人QQ號。經技術化處理和查詢���,該QQ號使用者為一位海南儋州男子��。隨后����,Erevus繼續(xù)深入挖掘���,找出了整個釣魚網站的后臺�����,并且向網監(jiān)部門予以舉報���。
Erevus介紹說�����,經過多個烏云網網友追蹤發(fā)現(xiàn)��,目前泛濫的釣魚網站�����,釣魚水平良莠不齊����,其中一些網站搭建者防范意識極為薄弱��,只需要利用一種XSS代碼就可以輕易查出他們的底細��。“在我查到的那個釣魚網站上��,一小時內就有大約700個人填了自己的個人信息����,包括QQ號碼�����、身份證號�、真實姓名�、個人詳細地址、銀行卡號等����,在巨大的利益誘惑之下��,很多人都有意或無意地進入了這個黑色鏈條�����。”
據Erevus介紹���,目前釣魚網站已形成了完整的產業(yè)鏈運作模式���,有人專門出售網站模板,只要略懂搭建網站的技術���,買回來改一下就能用了���;有人提供租用程序���,價格200元/月,有人發(fā)垃圾郵件吸引網民上鉤��,價格只需50元一個月�����。
“這種犯罪成本低而獲利豐厚���,聽說有黑客做釣魚網站能夠月入百萬元���。”Erevus說。
此前���,海南省公安廳網警總隊在?���?谑邪l(fā)現(xiàn)了一起犯罪分子利用網絡實施的非法活動���。
經調查���,?��?诖笥⒋宓囊婚g出租屋內,不斷有大量的數(shù)據發(fā)送到境外的服務器�����。網警發(fā)現(xiàn)其上傳的是20多個出售游戲幣的網頁�����。
網警判斷���,這應是一些以出售游戲幣為詐騙手段的團伙所設立的虛假網站。通過調查����,這些人負責上傳網站的程序、網站網址的修改����、網站數(shù)據的修改等���。而20多個詐騙網站所用的在線支付平臺都是一個遠在成都的男子的賬號。
隨后�����,瓊海警方在瓊海及廣州�����、中山三地同步開展抓捕行動��,將13名犯罪嫌疑人抓獲�。經調查,該犯罪團伙每月詐騙所得近百萬元�,被詐騙人數(shù)近千人,受害人遍布20多個省市��。
專題:巨人網游被指成網絡詐騙洗錢工具
