天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

央二《警惕网络支付后门》,巨人最受洗钱者青睐

2013-3-30央视网CCTV2
是立即要求巨人网络冻结账户以挽回损失,但对方的答复让他们失望。

这么多受害者银行卡里的巨额资金,为什么会被洗劫一空,并且都转账到了巨人网络公司的账号,巨人网络与此事究竟有何关系?记者联系时,巨人网络公司表示,由于相关案子受害者都已报案,他们不便接受采访。

三、浮云木马案揭开网银离奇失窃案手法

刚才片子中提到的两个受害者qq群里的这四百人只是受害者的冰山一角,更多受害者并不知道有这样一个群。究竟有多少人多少钱被离奇吞没,很难进行统计。不少受害者因此指责巨人网络公司是网络洗钱平台。巨人虽然没有接受采访,但在今年年初,巨人网络公司史玉柱在微博中承认,的确有“犯罪分子”通过聊天工具等向受害人传播木马病毒,控制受害人银行账号,将钱转入“巨人网络”账户上,但这些钱最后都被转移走了,暗示巨人公司是无辜的。那么,这么多受害者巨额资金频频离奇失窃,究竟是怎么回事,今年3月11日,在江苏省徐州市开庭审理的特大浮云木马盗窃案,与上面看到的这些离奇失窃案非常相似,这个案子的侦破和审理,为我们层层揭开了网银失窃系列案的神秘面纱。

今年3月11日,全国最大网银盗窃案浮云木马案在江苏省徐州市铜山区人民法院等几家法院同时开庭审理。此案2012年由公安部督办,江苏省徐州市公安局网警支队成功破获,抓捕犯罪嫌疑人58名。苏润东说:“在2012年的五一前夕,对全国得有十几个省市分别进行了抓捕。把木马的、免杀的、保马的、习卡的等等抓获了。有大几十人,这样一个整个犯罪团伙,这么一条链,给他比较完整地打掉了。”

这起案件,不法分子仅仅利用了一款名为浮云木马的计算机病毒,两个月时间内就卷走了上百名购物者银行卡及支付宝等账户中上千万元资金,他们是怎么把钱盗走的呢?秦鹏说:“一个关键点就是在用户往支付宝充钱的时候,有一个动作,咱们平时网购的时候应该知道叫登录到网上银行去支付,这个鼠标在点击这么一个按键的时候会产生一个浏览器一个动作,也可以实践,这么一个东西是这个木马的一个触发点,因为木马之前已经在内存里一直在等这个出发点,只要这个出发点一旦OK了,它就开始起作用,怎么个作用法呢?这个正常的,我们点击了之后,会登录到网银,会往咱们银行发起一个支付的一个请求,这时候这个收款的账户应该是支付宝的账户,这是正常的一个情况,但是木马如果存在的话,它也会发起这么一个支付的一个请求,但是收款的账号被替换掉了,这个账号可能是刚才案件里边所提到的巨人,或者是其他的一些游戏账户都可以。”

在徐州市铜山区看守所内,浮云木马的主要编写者高阳透露了他们的部分手法。

记者:就是你把这个木马编好以后,就是你是租出去还是怎么使用这个木马呢?

高阳:就是租给别人用。

记者:就是租的话是干什么样的价钱怎么租呢?

高阳:是三千块钱一个月。

记者:那租这个木马人多不多?大概有多少人租这个木马?

高阳:几十个吧。

高阳和另一位编写者写好木马后,租给下线叫包马人就是租赁木马病毒用来实施网银盗窃的人。郇波是浮云木马案抓获的包马人之一。

记者:那具体是比方说你怎么把这个木马往上建的给对方了,是什么样的手法?

郇波:那个用把木马以照片的形式发给他,说是实物图。

记者:说是什么的实物图?

郇波:说是商品实物图。

记者:但是在哪一个过程中这个资金就可以从他们的账号里面提出来?是怎么操作的时候?

郇波:购买我商品,之后使用网银付款的时候,我们那个把淘宝网页替换掉了,把它替换成我们自己的网页,之后付款。完了之后,就打到我们这里了。

记者:但是就是说这个资金并没有直接打到你们的账号上。

郇波:是的。打到游戏平台里。

当购物者在网上交易过程中进行支付时,包马人利用木马病毒修改了购物者资金支付去向和支付金额,不论购物者填写的支付金额是多少,都可以利用木马洗劫一空,转账到他们在木马中设计好的账户中去。

记者:是打到哪个游戏平台上呢?

郇波:就是上家设置好的,就是我们租用木马设置好的平台。

记者:设置好是哪个平台?

郇波:像巨人。

记者:就是说这一起案子当中,资金都打到上海巨人网络公司的账号里边了,为什么会选中这家公司呢?

高阳:这个有很多,其实是。反正有这个公司,反正各种的都有,就是基本上哪个能用就用哪个。

这些嫌疑人与巨人网络公司究竟有无关系?

郇波:这个我不太清楚,因为他上面设置就是这个,完了我们就跟着就设置了。高阳:可能就是游戏公司不好就是检测嘛。

记者:不好检测什么?

高阳:就是不好检测这种就是充值的异常。

浮云木马盗窃案主要嫌疑人都否认此案与巨人公司有关,称巨人公司的游戏平台用起来更方便,更便于他们洗钱和逃脱。警方是怎么看的呢?

记者:你们在破案的过程当中有没有发现,巨人网络公司是主动参与这个案子的过程,与这起人有同疑的嫌疑。

苏润东:这个应该没有,反正据我们观察和我们侦查的工作是没有的,只不过是嫌疑人去利用巨人网络这么一个游戏支付的平台,被利用。

四、巨人何以被洗钱者青睐

根据徐州市警方的调查,并无证据显示,巨人网络公司参与了浮云木马盗窃案。那么,为什么众多不法分子青睐巨人网络公司,都要把利用木马盗取的巨额资金转账到巨人网络公司的账号上呢?仅仅是因为有安全漏洞,还是像有的受害者说的,有一些利益关系?

不少受害者认为,巨人网络游戏平台之所以被利用来进行洗钱,是因为它自身存在明显的漏洞。杨先生说:“我们在网上现在还看到一个就是网络公司的一个暂行规定,就是比如说我想注册一个游戏账号必须要以真实的身份证才可以注册,其他公司都需要真实的身份证,其他的公司都是这样的,但巨人网络不是这样的,任何一个虚拟的身份证都可以注册一个账号。”那么,网络盗窃及洗钱与正常的网络交易究竟有哪些异常,巨人网络公司是否可以监控得到这些异常。

苏润东说:“如果短时间内某一个或者某几个账号的大额进账,如果大于你这样一个正常游戏玩家所需要的一个量的话,比如说一个游戏玩家买一个装备几块、十几块,上百块也OK,然后一下进了几万,十几万,这个应该是一个比较明显的异常,这个如果做一些风控的话,应该可以发现的,如果及时发现的话,像本案的受害人几万块钱进去了,如果及时发现把这个账号冻掉的话,可能这个钱就不会损失掉。”

徐州市铜山区法院主审法官介绍了不法分子利用木马盗取网银的复杂流程。秦鹏告诉记者

本文来源:央视网 作者:CCTV2

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行