每日经济新闻记者 齐文婷 发自深圳
4月9日,上海巨人网络科技有限公司(以下简称巨人)CEO史玉柱决定退隐江湖,然而他的卸任并没有抚平至少上千名公司用户的伤口。在那些受害者眼中,巨人所打造的网游平台已逐渐成为网络诈骗链条中的一个重要作恶据点,一些受害者已不愿再做沉默的羔羊,其中已有人打算起诉巨人。
虽然巨人对外澄清,并自称也是受害者,然而作为巨人网游生态系统中的平台管理者,巨人正在经历曾遭遇“恶势力”侵蚀的淘宝类似的局面:自身打造的平台生态系统面临“恶势力”作恶时,如何及时进行“向善化”管理。
《每日经济新闻》记者深入调查,层层剥开“恶势力”通过木马病毒、钓鱼欺诈等方式,利用网络盗取受害人银行账号密码,从而将受害人账户上的资金盗走,再通过巨人网游平台将钱“洗白”的整个作恶链条。
然而记者多次致电巨人公关负责人,却始终无法接通。
盗窃者“网”猎羔羊:数十万元瞬间被转走/
事情一开始与巨人无关,但在之后的一系列环节中,巨人被指成为了诈骗者的工具。
张兴旺(化名)是广州的一位商人,由于经商资金往来的需要,他的银行账户网上支付额度高达100万元,也正因此,他成为了网络诈骗中的较大受害者。
今年1月的一天,张兴旺在网络上购买某公司发行的游戏点卡,一个原价300元,实际只需支付288元的点卡报价吸引了他。
在自家的电脑上,“我按照平时的支付程序正常操作,通过当地银行的网银交易时,第一次操作中间,电脑突然卡了一下,当时电脑上的提示信息显示本次支付操作失败。于是我重新登录网银支付,但是电脑再次提示支付未成功。”正当张兴旺纳闷时,他的手机收到了该银行发来的账户变动提示短信。该提示短信告知,张兴旺的账户刚刚被刷取了33.61万元,其银行账户上的资金基本被清空。
还不知道自己已经踏入陷阱的张兴旺,惊恐之下立即查询银行账单发现,自己刚才那笔33.61万元的资金被莫名其妙地转入了上海的巨人公司账户。
在第一时间,张兴旺报了警,后经近3个月的时间,他被盗的资金终于在上周被冻结,幸运的是冻结的资金仍有26万元,但截至记者发稿,张兴旺仍未要回他的资金。
《每日经济新闻》记者在调查中发现,类似张兴旺这样,在网上交易时资金遭窃的经历并非个案,且被转入的账户名称同样蹊跷地指向了巨人。
来自河北邢台的李蓉(化名)是一家小纺织厂的老板,2012年12月21日,李蓉因为购买游戏点卡而误入了一家钓鱼网站。她在支付时,其账户被转走24万元,账户余额仅剩1角6分钱。这笔巨额资金也被转入了巨人的公司账户。据称,这24万元损失已经让他的工厂面临流动资金断裂的风险。
张光亮(化名)是温州的一名老师。1月2日晚8时,张光亮给自家电脑插上了银行的U盾,准备给自己的支付宝账户充值。然而一次简单的充值行为竟演变成了一处 “悲从天降”的剧本:第一次充值时,电脑屏幕提示充值操作失败。再次充值时,其银行账户竟显示 “账户余额不足”。随后,他手机接到银行提示信息,他的账户刚刚被转走11.3万元,余额仅剩下4角。经追查,张光亮的11.3万元资金同样被转入了巨人的公司账户。
焦急的张光亮马上拨打了巨人的客服电话。据张光亮回忆,在报出订单号、金额等信息后,该客服人员确认,张光亮的11.3万元资金确实“溜”进了巨人的公司账户。
记者在调查中发现,尽管目前难以准确统计受害者人数,但相关受害者已成立了多个维权QQ群,每个群里的受害者人数据称多达近千人,被盗金额从几百元到三四十万元不等。
《每日经济新闻》记者在与众多受害者沟通后发现,这些受骗者被骗时的交易行为不一,相同之处在于,其资金流向都指向了巨人的公司账户。
食利者构造黑色产业链:老板、马仔二八分成/
《每日经济新闻》记者对网络诈骗展开系列调查后发现,在这条黑色产业链上,众多食利者协同作战,编织出了一个巨大的作恶之网。
记者在与众多业内安全人士沟通后获悉,网上不法分子窃取用户网银资金的手段主要有两类:一种是设法在用户的电脑等终端内植入木马;另一种则是设置、传播钓鱼网站。
以木马传播为例,诈骗团伙首先向部分不良网店卖家大量出售盗号木马,这些店主利用低价商品吸引顾客,同时辅以即时通讯工具将伪装成商品信息的木马传送给消费者。一旦不知真相的消费者点击运行,木马便会顺势潜伏进用户电脑等终端,当发现用户进入相关交易行为对应的支付页面时,便可直接篡改支付页面,使用户账户上的资金转入不法分子早已程序化定制好的黑账户内。
与木马传播的方式相比,网上钓鱼的方式更像“撒网捕鱼”。被行内称作“鱼老板”的一类人负责钓鱼网站的注册、建站,钓鱼网站会伪装成银行官网或热门商品的电商网站等,如果用户不慎进入钓鱼网站,便掉进了一个精心设计好的陷阱。
业内一家安全公司发布的一份研究报告介绍道,不法分子一般通过加盟方式招募“马仔”。“马仔”交纳一笔加盟费后与其结成 “战略合作伙伴关系”,并在一笔网络盗窃行为成功后,以8:2的比例进行分成,其中“马仔”的提成比例为80%,“老板”的分成比例为20%。
偷来的资金是笔“黑钱”。而将钱洗白的过程中,出现了巨人的身影。张光亮通过巨人客服人员查询后发现,他被盗取而转入巨人账户中的11.3万元,目前已“去向不明”。
腾讯、瑞星等公司安全专家在接受记者采访时介绍道,一些不法分子在盗取受害者的资金后,会以购买游戏点卡为名,转入巨人的公司账户,然后迅速向事先在巨人网游平台上早已设置好的网络游戏角色身上充值。这些游戏角色主要用于转手交易,并均绑定了虚假的身份证信息。
随后,不法分子在游戏中大量购买高价物品、装备等,紧接着,又快速将购买的装备等,全部低价卖出换取现金,从而完成洗钱过程。
记者注意到,在这条网上开放式的作恶链条中,有黑客制造木马、钓鱼网站,有中间商购买木马和网站后台,有无数下线传播木马、钓鱼链接再盗窃用户信息,有人售卖网游小号,有人出售虚假身份的银行账号,有人负责在第三方平台销赃、洗钱,形成了一整套完善的流水线式的作恶流程。
有统计数据显示,目前在中国从事互联网地下黑色产业链的人数接近10万,形成的地下产业链规模价值达上百亿元。近期易观国际发布的《中国第三方网络支付安全调研报告》显示,网络支付安全中遭遇的最大挑战就是木马和钓鱼网站陷阱。
巨人被指“纵容”:诈骗团伙有了转移时间/
这么多网上作恶者将巨人网游平台作为中转站,将巨人推向了舆论旋涡的中心。
对此,艾瑞网游行业分析师曹笛向《每日经济新闻》记者解释说,由于网络游戏惯用的交易模式和开放环境,使虚拟物品具有一定的现金价值,因此具备了一定转化、甚至洗钱的功能。
而具备庞大用户群体的巨人网游平台,便是其中代表。
3月30日,巨人对此问题作出了公开回应:有不法分子制作木马病毒传播给用户,控制用户的电脑,将用户资金转入不法分子在游戏公司开设或盗取的游戏账户里,换取游戏币经多次转移后,低价卖给正准备充值的玩家,套取现金,“严重扰乱了游戏的正常价格体系,给本公司造成重大经济损失,巨人网络也是受害者。公司抽调大量人力,协助警方破案,并取得实质性进展”。
巨人在回应中特别强调:“巨人网络绝对没有协助不法分子洗钱……巨人网络绝对没有以折扣价向黑客购买游戏币。”
然而一些受害者认为巨人有纵容之嫌。
张兴旺告诉 《每日经济新闻》记者,当初自己的33.61万元被转入巨人的公司账户后,“向巨人要求查账号,按照他们的说法必须走公安渠道,这就意味着我们这些全国各地的维权者,必须得跨省、跨市地等待公安协调”。
张兴旺愤怒地说,“现在我已经着手起诉巨人网络,正在等待立案阶段。目前,我们已经搜集了几百名被害者的名单,累计被诈骗的金额超过500万元。我们一定会将维权进行到底!”
被窃走24万元的李蓉,也对巨人的后续做法表示怀疑。“我打电话给巨人的客服,但他们说必须要公安来才能协助调查。”李蓉报了警,并带着其所在地邢台当地公安人员赶去了上海。“到了上海,巨人公司的一个经理接待了我们。他说要想查到诈骗者的信息,必须等几天到数据结束时才能看到。”
李蓉无奈地表示,为了查这件事,自己3天时间就花费了1万多元。由于实在等不下去了,他只好回家。她表示,其后巨人再未与她进行任何联系。
被盗走11.3万元的张光亮介绍说,在他的钱被盗后,马上与巨人的一位客服人员取得了联系,“她告诉我说,放心啦,你的钱在这里很安全,只要找公安取回去就行了。当时已经是凌晨1点多,于是我决定第二天再去找公安。但是,当我第二天再次向巨人公司询问时,我的钱已经全部被转移走了”。
后来经张光亮所在地温州警察与上海徐汇区红梅派出所协调后,张光亮拿到了巨人提供的“资料”。令他惊讶的是,他的钱于当天晚8时被转入,然后在当晚10时就已被诈骗分子全部转移。“也就是说,在我凌晨打电话给巨人的时候,这笔钱早已不翼而飞,那为什么巨人的客服还会告诉我说,我的钱是安全的呢?”
技术识别无难度?法律专家称巨人应退钱/
王建然是受害者维权的公益防骗小组组织者之一,3年来,他接触了众多的被骗者。
对于巨人的相关回应,他表示,“事实上,从技术上识别诈骗订单和诈骗账户没有任何难度。根据下单人和支付IP地址的不同,或根据账户充值后很快转移游戏币的异常行为,完全可以辨别诈骗账户。”
他补充说,正常的游戏玩家不可能会花巨资充值游戏币后,在短时间内马上以低价转手,成交金额甚至达到数十万元。
在接受《每日经济新闻》记者采访时,瑞星安全专家唐威对此表示,网游平台通常会收集大量的用户信息,如账号、登录IP等,用以进行数据分析;因此,平台管理者可以利用支付、IP地址对比等方式,监测出用户账号是否存在异常;此外,诈骗账户具有很多明显的特征,例如账户短时间内收到大量充值款,并且这些钱马上被用于购买装备,并迅速转手交易。因此,他表示,网游平台具备对诈骗账户进行监测的技术手段。
王建然质疑称,根据他所在的维权小组3年来收集到的信息,有数百位受害者被诈骗金额累计达1000多万元,而这些受害者普遍反映,巨人客服对投诉电话往往消极应对,客观上给了作恶者转移资金的时间。
除此之外,王建然分析指出,在通过巨人网游平台账户充值转化成游戏币、购买游戏内商品、再以人民币卖出的过程中,巨人会从中收取中间交易费。这也是巨人的王牌游戏《征途2》所宣称的商业模式。
《每日经济新闻》记者发现,在《征途2》中,玩家与玩家、玩家与系统间交易确实存在大量“收税”行为。
巨人一位客服人员在电话中向记者确认,目前《征途2》中,玩家与玩家间可以通过“摆摊”进行交易,巨人会从中征收5%的 “交易税”。据悉,《征途2》玩家间利用邮寄交易,巨人从中收取5%的“交易税”,而拍卖交易时,巨人可从中收取25%的“交易税”。
据记者调查发现,此前,国内网络游戏平台通常采取时间、道具收费模式,而巨人网游平台则采取交易收费这一商业模式,可以说是开了国内网游界之先河。
巨人网游平台的这一商业模式意味着,只有当旗下网游平台上的交易量足够大时,才能收取到足够多的“交易税”来保证公司正常运营。地下“黑金”的涌入,客观上会推高巨人网游平台上的交易量,从而壮大其交易收入。
上海大邦律师事务所合伙人游云庭向记者表示,面对日益猖狂的网络诈骗行为,网络游戏公司作为重要的市场参与者和相应平台生态的管理者,应制订积极的预防措施,来打击非常规洗钱行为,如利用技术手段监测可疑充值,限时响应用户投诉等,“此外,如果巨人在游戏中对玩家交易进行‘收税’,就相当于获得了犯罪分子非法洗钱的交易提成,巨人应在扣除一定运营成本比例的前提下,将这些提成退还给消费者。”游云庭说。
连日来,《每日经济新闻》记者曾多次致电巨人公关负责人,但对方电话一直处于无人接听状态。
记者观察
巨人的“向善化”管理困局
4月9日,在宣布辞去巨人CEO的相关发布会上,史玉柱表示,网游行业不会衰退,这个行业虽然名声不好,但是却为互联网贡献了70%的收入。
在这块近七成的互联网收益网,聚集了庞大的用户群。随着用户及收入的与日俱增,众多网游平台开始逐渐进化成了一个“小社会式”的庞大生态系统。
在采访中,有不少业内人士指出,与单纯的互联网业务不同,生态系统构建者需要为参与者提供保障性基础设施,以及一定的安全保护,才能实现其生态系统的良性循环,从而令其可控、稳定地发展。
《失控》一书就对此诠释道,一个大型的生态系统中不仅有好的生长因子,而且有坏的破坏分子。良性循环的生态系统可以很好地应对这些“失控局面”。坏的生态系统,则可能从此被破坏分子破坏至消亡。
实际上,此前马云的淘宝生态系统就曾遭遇不少恶势力的挑战,如假货、职业差评师等。雅虎中国前总裁谢文向《每日经济新闻》记者表示,目前国内互联网领域存在着普遍的灰色市场盛行问题,大的互联网公司应该将这些非法利益排除在自己的平台生态系统之外,并承担一定的社会责任,“一些领军公司如果不愿承担起这些责任,将会给包括自己在内的整个产业带来风险。一旦问题到了不得不管的时候,行业发展空间可能会因此受限。”
唐威表示,大型互联网企业应承担起安全职责,更多地关注用户隐私信息保护及账户安全。
而史玉柱退隐幕后,强化巨人网游生态系统的进一步良性化监管,将成为摆在下一任巨人CEO面前一道难以回避的课题。
延伸阅读
黑客现场“追踪”黑手
乌云网网友Erevus是一名技术爱好者,与盗取用户银行密码的那种人们通常概念中的“黑客”不同,他利用技术“顺藤摸瓜”,挖出了钓鱼程序的后台和操作者。
《每日经济新闻》记者看到,Erevus打开了一家网址为http://zhongguohsyh.com/txzl.asp的钓鱼网站,然后根据该网站给出的操作步骤,一步一步主动地扑进了黑客早已设计好的钓鱼陷阱中。
在网站提示用户输入信息环节,他填写了虚构的银行卡信息,并且在详细地址的栏目中写入了一条追踪cookies的XSS代码 (XSS是在Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行。通过在钓鱼网站前台插入XSS代码,诈骗者打开网站后台,他的cookies就会传递到追查者的邮箱)。
10分钟后,Erevus收到了cookies的追踪信息。根据该网址显示的数据,已经有大量用户在该钓鱼网站上受骗。这些不幸掉进钓鱼陷阱的受害者来自江西、广东、河南、内蒙古等多个地区。这些受害用户皆在该钓鱼网站上详细填写了自己的银行账号和密码,而毫无疑问,这些账户都将被正在守株待兔的网上盗窃者洗劫一空。
紧接着,Erevus又继续查询了该网站的Whois信息,在该页面上找出了网上盗窃者的个人QQ号。经技术化处理和查询,该QQ号使用者为一位海南儋州男子。随后,Erevus继续深入挖掘,找出了整个钓鱼网站的后台,并且向网监部门予以举报。
Erevus介绍说,经过多个乌云网网友追踪发现,目前泛滥的钓鱼网站,钓鱼水平良莠不齐,其中一些网站搭建者防范意识极为薄弱,只需要利用一种XSS代码就可以轻易查出他们的底细。“在我查到的那个钓鱼网站上,一小时内就有大约700个人填了自己的个人信息,包括QQ号码、身份证号、真实姓名、个人详细地址、银行卡号等,在巨大的利益诱惑之下,很多人都有意或无意地进入了这个黑色链条。”
据Erevus介绍,目前钓鱼网站已形成了完整的产业链运作模式,有人专门出售网站模板,只要略懂搭建网站的技术,买回来改一下就能用了;有人提供租用程序,价格200元/月,有人发垃圾邮件吸引网民上钩,价格只需50元一个月。
“这种犯罪成本低而获利丰厚,听说有黑客做钓鱼网站能够月入百万元。”Erevus说。
此前,海南省公安厅网警总队在海口市发现了一起犯罪分子利用网络实施的非法活动。
经调查,海口大英村的一间出租屋内,不断有大量的数据发送到境外的服务器。网警发现其上传的是20多个出售游戏币的网页。
网警判断,这应是一些以出售游戏币为诈骗手段的团伙所设立的虚假网站。通过调查,这些人负责上传网站的程序、网站网址的修改、网站数据的修改等。而20多个诈骗网站所用的在线支付平台都是一个远在成都的男子的账号。
随后,琼海警方在琼海及广州、中山三地同步开展抓捕行动,将13名犯罪嫌疑人抓获。经调查,该犯罪团伙每月诈骗所得近百万元,被诈骗人数近千人,受害人遍布20多个省市。