經濟半小時:警惕網絡支付的后門
導讀:央視經濟半小時欄目3月29日晚播出了名為《警惕網絡支付的后門》,節目中稱,一些受害者銀行卡里的巨額資金被洗劫一空,并且都轉賬到了巨人網絡公司的賬號,以下為節目文字實錄:
經濟半小時節目截圖
一、楊先生網銀卡中資金離奇失竊
現在,中國的網絡購物狂飆突進,根據中國互聯網絡信息中心發布的數據,2012年,中國網民規模5.64億,這一年,中國網絡購物用戶規模達2.42億人,網絡購物使用率提升至42.9%。另有統計顯示,2012年網上銀行累計交易金額已突破900萬億元,這一數據充分顯示了互聯網與金融業的加速融合,很多人網上購物或消費時都是借助金融平臺來進行,然而,在網絡支付過程中,卻有一些看不見的黑手伸了進來。
楊先生是江蘇省揚州市的一個生意人,為人老實本分,做的是小本買賣。今年年初,他在網上購物時,遇到了一件非常離奇的事情,銀行卡里的幾萬元存款一下子不翼而飛。江蘇揚州市受害者楊先生說:“買汽車用品,67元的汽車用品。當時支付不成功用網銀支付,支付寶支付不成功,他說電腦頁面顯示說用網銀支付。因為我自己有網銀,后來就用農行的網銀支付了。農行網銀的支付了以后,后來也是不成功,不成功之后,后來手機收到短信說銀行卡消費27400(元)。”楊先生想買67元的物品,支付還沒有成功,卡里的存款卻幾乎被洗劫一空了。卡里的錢去哪兒了?楊先生立即打電話到銀行查詢。揚州受害者楊先生說:“這個錢到什么地方去了銀行查不出來,他說你這個電腦中木馬(病毒)了,網銀被盜了。”
木馬是一種計算機病毒,通過將自身偽裝后吸引用戶下載執行,打開被種木馬者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。楊先生的電腦什么時候被種上了木馬呢?他立即想到了支付過程中被他忽略掉的一個細節。楊先生說:“在家里電腦上支付的時候,當時沒成功,電腦右邊顯示支付寶正在維護,請用網銀支付。我把這個刷新之后,我又用支付寶支付還是不成功,還是用網銀支付。”會不會是支付寶顯示故障時,有人用木馬盜取了網銀卡里的資金呢?楊先生說:“我趕緊打電話給支付寶,支付寶查了一下說你這個錢進了巨人網絡公司。我說哪個巨人網絡公司?他說上海巨人網絡公司。”
楊先生除了偶爾上網購物外,很少接觸電腦,從未聽說過巨人網絡公司。他的錢怎么會進了這家公司賬號里呢?楊先生說:“支付寶后來告訴我巨人的客服電話,我就打電話了,支付寶提供了兩個訂單號給我。我打過去之后,他說你27400在我們公司買了游戲幣。我從來也沒玩過游戲,我從來都不懂怎么能是玩家呢!要是玩家的話我花兩萬多塊錢。”楊先生不能接受客服人員的說法,他要求巨人公司迅速采取措施凍結自己被盜的資金。巨人公司給的答案卻是不能凍結,必須同司法機關才能封賬號。事不宜遲,楊先生立即打電話報警。楊先生說:“報案了,派出所去了之后,后來他說你這個情況比較特殊。跟網監聯系一下,后來網監打電話給巨人網絡公司,巨人網絡公司說這個不行,說這個你們必須發函過來才行。”
網銀卡里兩萬七千多元被盜,楊先生心急如焚,再次打電話給巨人網絡公司,畢竟自己的錢進了他們的賬號。此時距離資金被盜,已經過去了一個多小時。楊先生說:“他說是黑客盜了我的網銀賬號,然后用我們的錢在他們的公司買游戲幣,然后再賣給別的人。”
楊先生說,巨人客服對于他被盜資金的去向始終不愿意透露,時隔兩個多月之后,在記者面前,楊先生再次撥通了巨人網絡公司的客服電話。但是依舊沒有用。#p#
二、龐大受害者群,矛頭均指向巨人網絡
楊先生要買67元的小東西,支付失敗東西沒有買成,卡里27000多元卻被轉賬到了巨人網絡公司的賬號,這筆錢究竟去了哪里,兩個多月時間里,楊先生跑了很多地方,始終沒問出結果。他只好自己上網查詢蛛絲馬跡,沒想到一查,嚇了一大跳。
數萬元資金被盜卻一直問不出結果,無奈之下,楊先生自己上網查找線索,卻意外地發現了一個受害者QQ群,在這個群里,都是和他一樣在網上資金離奇被盜的人。楊先生說:“在這個網上看我們類似的被騙了很多很多,最多的有幾十萬,三十多萬的都有。還有二十多萬的,就是幾千塊錢就太多太多了。”
上海市閔行區這位開網店的朱先生,就是受害者qq群里的一位常客,也是這個群的群主之一。朱先生的網銀卡資金被盜已接近兩年,至今仍無結果。作為網店店主,他一直有給電腦殺毒的習慣,尤其是隨時查殺木馬病毒。網銀卡里的資金是怎樣從自己的眼皮底下被盜走的呢?朱先生告訴記者,當時自己正在淘寶上面接待客戶,忽然又一位客戶正常詢問自己,需要采購一批貨物,然后給他發了一份清單,顧客發來一個打不開的壓縮文件包,然后立即消失。這讓朱先生覺得蹊蹺。隨后自己就用殺毒軟件殺了一下,沒有出現任何問題,晚上12點的時候,就顯示支付余額賬戶金額不對了。
朱先生是賣家,當時只是在淘寶上面接待了一個買家,沒有買東西,也沒有賣東西,自己賬號里的資金卻一下子快被轉完了。當時是夜里12點過后,朱先生發現支付寶賬戶中的資金在一個多小時里竟然被轉出了31筆。朱先生立即打電話給支付寶客服查詢資金去向,讓他驚訝的是,31筆資金全部被轉到了他從來沒有業務往來的巨人網絡公司賬戶。朱先生馬上打電話報警,希望能夠采取凍結措施,追回自己的資金。此后近兩年時間里,朱先生多次找到巨人網絡公司,打聽是誰盜取了他的資金。
朱先生認為,他與巨人網絡公司從無任何業務往來,大額資金卻被莫名其妙地轉入了它的賬號,如此異常,巨人還要認定是正常交易,并為盜取資金的所謂買家的賬戶進行保密,巨人網絡難脫嫌疑。朱先生告訴記者,在他所知道的兩個qq群里,近四百個受害者,大部分人銀行卡里的錢都被洗劫一空,都是轉到了巨人網絡公司的賬戶。這兩個qq群里的受害者,有的是網店賣家,有的是買家,有的是給手機充值,有的是購買機票,有的甚至是今年春節前后通過鐵道部官方訂票網站12306網上預定火車票時,無論是否付款成功,銀行卡或網銀上的錢悉數被轉走,統統流進了“巨人網絡”賬號。這些受害者稱,當他們發現卡里資金被盜,轉入了巨人網絡公司后,都是立即要求巨人網絡凍結賬戶以挽回損失,但對方的答復讓他們失望。
這么多受害者銀行卡里的巨額資金,為什么會被洗劫一空,并且都轉賬到了巨人網絡公司的賬號,巨人網絡與此事究竟有何關系?記者聯系時,巨人網絡公司表示,由于相關案子受害者都已報案,他們不便接受采訪。#p#
三、浮云木馬案揭開網銀離奇失竊案手法
剛才片子中提到的兩個受害者qq群里的這四百人只是受害者的冰山一角,更多受害者并不知道有這樣一個群。究竟有多少人多少錢被離奇吞沒,很難進行統計。不少受害者因此指責巨人網絡公司是網絡洗錢平臺。巨人雖然沒有接受采訪,但在今年年初,巨人網絡公司史玉柱在微博中承認,的確有“犯罪分子”通過聊天工具等向受害人傳播木馬病毒,控制受害人銀行賬號,將錢轉入“巨人網絡”賬戶上,但這些錢最后都被轉移走了,暗示巨人公司是無辜的。那么,這么多受害者巨額資金頻頻離奇失竊,究竟是怎么回事,今年3月11日,在江蘇省徐州市開庭審理的特大浮云木馬盜竊案,與上面看到的這些離奇失竊案非常相似,這個案子的偵破和審理,為我們層層揭開了網銀失竊系列案的神秘面紗。
今年3月11日,全國最大網銀盜竊案浮云木馬案在江蘇省徐州市銅山區人民法院等幾家法院同時開庭審理。此案2012年由公安部督辦,江蘇省徐州市公安局網警支隊成功破獲,抓捕犯罪嫌疑人58名。蘇潤東說:“在2012年的五一前夕,對全國得有十幾個省市分別進行了抓捕。把木馬的、免殺的、保馬的、習卡的等等抓獲了。有大幾十人,這樣一個整個犯罪團伙,這么一條鏈,給他比較完整地打掉了。”
這起案件,不法分子僅僅利用了一款名為浮云木馬的計算機病毒,兩個月時間內就卷走了上百名購物者銀行卡及支付寶等賬戶中上千萬元資金,他們是怎么把錢盜走的呢?秦鵬說:“一個關鍵點就是在用戶往支付寶充錢的時候,有一個動作,咱們平時網購的時候應該知道叫登錄到網上銀行去支付,這個鼠標在點擊這么一個按鍵的時候會產生一個瀏覽器一個動作,也可以實踐,這么一個東西是這個木馬的一個觸發點,因為木馬之前已經在內存里一直在等這個出發點,只要這個出發點一旦OK了,它就開始起作用,怎么個作用法呢?這個正常的,我們點擊了之后,會登錄到網銀,會往咱們銀行發起一個支付的一個請求,這時候這個收款的賬戶應該是支付寶的賬戶,這是正常的一個情況,但是木馬如果存在的話,它也會發起這么一個支付的一個請求,但是收款的賬號被替換掉了,這個賬號可能是剛才案件里邊所提到的巨人,或者是其他的一些游戲賬戶都可以。”
在徐州市銅山區看守所內,浮云木馬的主要編寫者高陽透露了他們的部分手法。
記者:就是你把這個木馬編好以后,就是你是租出去還是怎么使用這個木馬呢?
高陽:就是租給別人用。
記者:就是租的話是干什么樣的價錢怎么租呢?
高陽:是三千塊錢一個月。
記者:那租這個木馬人多不多?大概有多少人租這個木馬?
高陽:幾十個吧。
高陽和另一位編寫者寫好木馬后,租給下線叫包馬人就是租賃木馬病毒用來實施網銀盜竊的人。郇波是浮云木馬案抓獲的包馬人之一。
記者:那具體是比方說你怎么把這個木馬往上建的給對方了,是什么樣的手法?
郇波:那個用把木馬以照片的形式發給他,說是實物圖。
記者:說是什么的實物圖?
郇波:說是商品實物圖。
記者:但是在哪一個過程中這個資金就可以從他們的賬號里面提出來?是怎么操作的時候?
郇波:購買我商品,之后使用網銀付款的時候,我們那個把淘寶網頁替換掉了,把它替換成我們自己的網頁,之后付款。完了之后,就打到我們這里了。
記者:但是就是說這個資金并沒有直接打到你們的賬號上。
郇波:是的。打到游戲平臺里。
當購物者在網上交易過程中進行支付時,包馬人利用木馬病毒修改了購物者資金支付去向和支付金額,不論購物者填寫的支付金額是多少,都可以利用木馬洗劫一空,轉賬到他們在木馬中設計好的賬戶中去。
記者:是打到哪個游戲平臺上呢?
郇波:就是上家設置好的,就是我們租用木馬設置好的平臺。
記者:設置好是哪個平臺?
郇波:像巨人。
記者:就是說這一起案子當中,資金都打到上海巨人網絡公司的賬號里邊了,為什么會選中這家公司呢?
高陽:這個有很多,其實是。反正有這個公司,反正各種的都有,就是基本上哪個能用就用哪個。
這些嫌疑人與巨人網絡公司究竟有無關系?
郇波:這個我不太清楚,因為他上面設置就是這個,完了我們就跟著就設置了。高陽:可能就是游戲公司不好就是檢測嘛。
記者:不好檢測什么?
高陽:就是不好檢測這種就是充值的異常。
浮云木馬盜竊案主要嫌疑人都否認此案與巨人公司有關,稱巨人公司的游戲平臺用起來更方便,更便于他們洗錢和逃脫。警方是怎么看的呢?
記者:你們在破案的過程當中有沒有發現,巨人網絡公司是主動參與這個案子的過程,與這起人有同疑的嫌疑。
蘇潤東:這個應該沒有,反正據我們觀察和我們偵查的工作是沒有的,只不過是嫌疑人去利用巨人網絡這么一個游戲支付的平臺,被利用。#p#
四、巨人何以被洗錢者青睞
根據徐州市警方的調查,并無證據顯示,巨人網絡公司參與了浮云木馬盜竊案。那么,為什么眾多不法分子青睞巨人網絡公司,都要把利用木馬盜取的巨額資金轉賬到巨人網絡公司的賬號上呢?僅僅是因為有安全漏洞,還是像有的受害者說的,有一些利益關系?
不少受害者認為,巨人網絡游戲平臺之所以被利用來進行洗錢,是因為它自身存在明顯的漏洞。楊先生說:“我們在網上現在還看到一個就是網絡公司的一個暫行規定,就是比如說我想注冊一個游戲賬號必須要以真實的身份證才可以注冊,其他公司都需要真實的身份證,其他的公司都是這樣的,但巨人網絡不是這樣的,任何一個虛擬的身份證都可以注冊一個賬號。”那么,網絡盜竊及洗錢與正常的網絡交易究竟有哪些異常,巨人網絡公司是否可以監控得到這些異常。
蘇潤東說:“如果短時間內某一個或者某幾個賬號的大額進賬,如果大于你這樣一個正常游戲玩家所需要的一個量的話,比如說一個游戲玩家買一個裝備幾塊、十幾塊,上百塊也OK,然后一下進了幾萬,十幾萬,這個應該是一個比較明顯的異常,這個如果做一些風控的話,應該可以發現的,如果及時發現的話,像本案的受害人幾萬塊錢進去了,如果及時發現把這個賬號凍掉的話,可能這個錢就不會損失掉。”
徐州市銅山區法院主審法官介紹了不法分子利用木馬盜取網銀的復雜流程。秦鵬告訴記者,此案中,木馬編寫者把木馬租給包馬人,包馬人找人做免殺即對木馬做偽裝躲避殺毒軟件查殺,再由包馬人自己或拉單人尋找購物者,將木馬病毒植入其電腦,趁其支付時盜取其卡里資金轉入巨人網絡公司或其它游戲公司賬號,再由洗卡人兌換成游戲幣購買游戲裝備,然后將裝備低價售出,再兌換成現金,轉賬到包馬人的賬戶里。整個過程分工明確環環相扣,主要在巨人網絡公司的平臺上完成。唐威說:“就是這個平臺的買賣,包括一些虛擬的裝備的這種買賣,或者是交易的其他的比如說交換的那種時候,他們的的交易的時候,他們的平臺上都應該是時時顯示出來的,就是說到底看出那個帳號是否有異常行為的時間,這點在技術上不存在障礙問題。”
唐威認為:利用木馬等手段盜竊資金并利用一些網絡游戲平臺洗錢,與正常交易存在明顯異常:一是瞬間大筆資金進入,金額上遠遠不同于普通游戲玩家;二是迅速將所有資金兌換成游戲幣購買裝備,然后并不消費而是立即將游戲裝備打折出售。這些異常不僅可以清楚看到,還可以隨時采取措施比如凍結資金。那么,巨人網絡為什么沒能堵住漏洞,讓不法者屢屢得手呢?秦鵬說:“通過查明的事實來說,他們不是一種合作關系。恰恰是這個被告人,本案的盜竊的被告人,他是利用了網絡游戲公司的一個平臺而進行這個大肆作案。”
不過,在江蘇省徐州市銅山區公安局網警大隊的辦案卷宗中,記者看到了包馬人郇波與洗卡人“游民收卡”的一段對話:游民收卡告訴郇波“現在都62、63在收了”,即在巨人網絡游戲平臺上,剛剛用現金1:1購買的游戲卡,可以打折出手。“游民收卡”還告訴郇波:“巨人現在是78折在收了”,也就是說,巨人網絡公司自己按照1:1的比例出售了游戲幣,如果按照78折回收,僅僅這一個環節,巨人公司可以賺取其中的22%。記者采訪期間,幾乎每天有新的受害者進群,稱資金被吞入了巨人網絡公司的賬戶。
五、隨著網絡購物、網上支付等業務的廣泛應用,網絡交易在人們的日常生活中已經起到越來越重要的作用,這對于黑客們來說無疑是個“好”消息。而作為交易的平臺網站,如果任由黑客利用,而不做任何積極努力,甚至抱著漁翁得利的心態,最初受害的可能是消費者,而當人們對網站的安全,網絡的誠信產生懷疑,最終造成的將是無法估量的傷害。這需要涉及網絡交易的個人、電子商務平臺、銀行等,應有完善的爭端解決法規,在損失賠償方面有專門的解決機制。并通過不斷檢測網絡漏洞,積極完善技術,最大限度保障網絡交易的安全性。
