巨人网络陷"洗钱门" 受害人质疑为何钱只流向巨人

　 　CFP图

　　“真是躺着也中枪啊！”昨日，巨人网络相关负责人在接受《国际金融报》记者采访时连连喊冤。

　　日前，史玉柱执掌的上海巨人网络科技有限公司被冠上了“网络诈骗最大洗钱平台”的名号。多位消费者反映，他们通过网上消费所发生的钱款，均被史玉柱执掌的上海巨人网络科技有限公司（下称“巨人网络”）悉数“吸走”。

　　上述相关负责人给记者发来的声明中称，目前，巨人网络已经提高对网银欺诈投诉处理的响应速度，已成立特别应急小组，接到受害人举报后第一时间进行核查并冻结账号。同时，公司通过内部技术手段展开全方位堵截，增加犯罪分子操作成本。

　　巨人“中枪”

　　随着春节临近，众多消费者开始在网站预订车票、机票，或进行手机充值、购物。不少消费者发现，他们在淘宝、腾讯、京东或火车票订票网站12306网上消费，无论是否付款成功，银行卡或网银上的钱悉数被转走，最终流进了“巨人网络”账号，致使被“吞走”的资金无法及时冻结和追回。

　　内蒙古一受害者在接受媒体采访时表示，1月6日18时30分左右，他在哈尔滨市一宾馆使用宾馆电脑，进行网上订票时，他银行卡内的105130元全被划拨到“巨人网络”账户。

　　无独有偶，1月7日，温州人张先生在广州进货时，在一家宾馆中使用电脑购买盛大网络点卡时，卡里的33万元现金被全部转走。事后他从银行和支付宝处了解到，自己的钱全部被转入巨人网络公司，随即他拨打“巨人”电话，公司方面第一时间冻结了相关账号。

　　对此，巨人网络表示，此类事件和“巨人网络”无关，“巨人网络”也是“受害者”，是替别人背了“黑锅”。

　　掌门人史玉柱在微博上澄清并公布了诈骗分子的诈骗流程：首先，透过聊天工具等向受害人传播木马病毒，其次，控制受害人银行账号，第三，将钱转入盛大、巨人等各大游戏公司的犯罪分子控制的游戏账户，之后购买点卡或道具并立刻转移，再卖给正准备充值的消费者，换取人民币。

　　木马作祟？

　　对于巨人网络方面的回应，受害者们纷纷表示质疑：为何钱不流进其他平台只流向巨人网络？

　　对此，记者采访了瑞星公司安全专家唐威。唐威分析认为，此次事件应该是钓鱼行为。“可能是通过技术手段，在正常的支付按钮中做了手脚，使支付页面进入钓鱼网页，也可能是网银超级木马所为，这个可能性更大。”

　　据唐威介绍，“网银超级木马”病毒曾在2010年-2011年间叱咤风云，近期，该病毒的新型变种再度袭来。该“网银超级木马”病毒的最新变种主要针对主流第三方支付平台，是一种典型的钓鱼欺诈病毒。用户一旦中毒，病毒就会篡改正常的exe文件，释放恶意程序，强制关闭用户的杀毒软件，解除电脑的“武装”。而当用户准备在第三方支付平台进行操作时，该病毒将自动篡改支付页面，使向第三方支付平台付款的动作变为向黑客付款，这样，用户本该打入第三方支付平台的钱就直接进了黑客的腰包。

　　“与此同时，该病毒还会监听用户的支付操作行为来获取用户的银行卡号及密码，并会在第一时间将截取到的信息发送到黑客指定的服务器。用户银行卡内的资金，往往会在短短几分钟之内被洗劫一空。”唐威表示。

　　唐威认为，从理论上讲，任何网站都可能被黑客选为销赃平台，而游戏类网站由于其本身的虚拟特性往往更容易成为销赃平台。

　　谁来埋单

　　事实上，随着网络交易的增加，包括恶意网站、网络钓鱼、个人隐私信息安全等网络安全问题频繁出现。

　　瑞星1月15日发布的《瑞星2012年中国信息安全综合报告》显示，2012年1至12月，瑞星“云安全”系统共截获新增病毒样本1181万余个，病毒总体数量比2011年上升了28.1%，其中，木马病毒886万余个，占总体比例的75.06%，是第一大类病毒。钓鱼网站597万余个（以URL计算），比2011年上升了24.38%。

　　不过，对于类似安全事件，受害的消费者却往往找不到责任方。东南大学法学院律师张马林认为，在整件事件中，用户处于最弱势、最无能为力的环节，由于互联网服务提供商设计上的漏洞才给犯罪分子提供了可乘之机。因此，互联网厂商应提高自身密码保护机制，承担起应尽的责任。

　　张马林认为，这类网络安全事件的赔偿处理还比较困难，一方面，由于网络的虚拟性，网络警察侦查工作比较困难，而相关法律也没有很完善。国家相关部门应该尽快建立相关法律，明确用户、企业等相关方面的责任义务，引起各方重视，实现有法可依，有权可维。

　　唐威表示，网络安全问题防不胜防，要保证信息安全必须要提高安全意识，个人、企业、安全厂商和政府联合起来，才能有效解决这一问题。