IsaacZ 发表于 2013-3-31 23:51:20

经济半小时:警惕网络支付的后门

本帖最后由 IsaacZ 于 2013-4-1 00:14 编辑

经济半小时:警惕网络支付的后门


  导读:央视经济半小时栏目昨晚播出了名为《警惕网络支付的后门》,节目中称,一些受害者银行卡里的巨额资金被洗劫一空,并且都转账到了巨人网络公司的账号,以下为节目文字实录:


经济半小时节目截图

  一、杨先生网银卡中资金离奇失窃

  现在,中国的网络购物狂飙突进,根据中国互联网络信息中心发布的数据,2012年,中国网民规模5.64亿,这一年,中国网络购物用户规模达2.42亿人,网络购物使用率提升至42.9%。另有统计显示,2012年网上银行累计交易金额已突破900万亿元,这一数据充分显示了互联网与金融业的加速融合,很多人网上购物或消费时都是借助金融平台来进行,然而,在网络支付过程中,却有一些看不见的黑手伸了进来。

  杨先生是江苏省扬州市的一个生意人,为人老实本分,做的是小本买卖。今年年初,他在网上购物时,遇到了一件非常离奇的事情,银行卡里的几万元存款一下子不翼而飞。江苏扬州市受害者杨先生说:“买汽车用品,67元的汽车用品。当时支付不成功用网银支付,支付宝支付不成功,他说电脑页面显示说用网银支付。因为我自己有网银,后来就用农行的网银支付了。农行网银的支付了以后,后来也是不成功,不成功之后,后来手机收到短信说银行卡消费27400(元)。”杨先生想买67元的物品,支付还没有成功,卡里的存款却几乎被洗劫一空了。卡里的钱去哪儿了?杨先生立即打电话到银行查询。扬州受害者杨先生说:“这个钱到什么地方去了银行查不出来,他说你这个电脑中木马(病毒)了,网银被盗了。”

  木马是一种计算机病毒,通过将自身伪装后吸引用户下载执行,打开被种木马者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。杨先生的电脑什么时候被种上了木马呢?他立即想到了支付过程中被他忽略掉的一个细节。杨先生说:“在家里电脑上支付的时候,当时没成功,电脑右边显示支付宝正在维护,请用网银支付。我把这个刷新之后,我又用支付宝支付还是不成功,还是用网银支付。”会不会是支付宝显示故障时,有人用木马盗取了网银卡里的资金呢?杨先生说:“我赶紧打电话给支付宝,支付宝查了一下说你这个钱进了巨人网络公司。我说哪个巨人网络公司?他说上海巨人网络公司。”

  杨先生除了偶尔上网购物外,很少接触电脑,从未听说过巨人网络公司。他的钱怎么会进了这家公司账号里呢?杨先生说:“支付宝后来告诉我巨人的客服电话,我就打电话了,支付宝提供了两个订单号给我。我打过去之后,他说你27400在我们公司买了游戏币。我从来也没玩过游戏,我从来都不懂怎么能是玩家呢!要是玩家的话我花两万多块钱。”杨先生不能接受客服人员的说法,他要求巨人公司迅速采取措施冻结自己被盗的资金。巨人公司给的答案却是不能冻结,必须同司法机关才能封账号。事不宜迟,杨先生立即打电话报警。杨先生说:“报案了,派出所去了之后,后来他说你这个情况比较特殊。跟网监联系一下,后来网监打电话给巨人网络公司,巨人网络公司说这个不行,说这个你们必须发函过来才行。”

  网银卡里两万七千多元被盗,杨先生心急如焚,再次打电话给巨人网络公司,毕竟自己的钱进了他们的账号。此时距离资金被盗,已经过去了一个多小时。杨先生说:“他说是黑客盗了我的网银账号,然后用我们的钱在他们的公司买游戏币,然后再卖给别的人。”

  杨先生说,巨人客服对于他被盗资金的去向始终不愿意透露,时隔两个多月之后,在记者面前,杨先生再次拨通了巨人网络公司的客服电话。但是依旧没有用。

  二、庞大受害者群,矛头均指向巨人网络

  杨先生要买67元的小东西,支付失败东西没有买成,卡里27000多元却被转账到了巨人网络公司的账号,这笔钱究竟去了哪里,两个多月时间里,杨先生跑了很多地方,始终没问出结果。他只好自己上网查询蛛丝马迹,没想到一查,吓了一大跳。

  数万元资金被盗却一直问不出结果,无奈之下,杨先生自己上网查找线索,却意外地发现了一个受害者QQ群,在这个群里,都是和他一样在网上资金离奇被盗的人。杨先生说:“在这个网上看我们类似的被骗了很多很多,最多的有几十万,三十多万的都有。还有二十多万的,就是几千块钱就太多太多了。”

  上海市闵行区这位开网店的朱先生,就是受害者qq群里的一位常客,也是这个群的群主之一。朱先生的网银卡资金被盗已接近两年,至今仍无结果。作为网店店主,他一直有给电脑杀毒的习惯,尤其是随时查杀木马病毒。网银卡里的资金是怎样从自己的眼皮底下被盗走的呢?朱先生告诉记者,当时自己正在淘宝上面接待客户,忽然又一位客户正常询问自己,需要采购一批货物,然后给他发了一份清单,顾客发来一个打不开的压缩文件包,然后立即消失。这让朱先生觉得蹊跷。随后自己就用杀毒软件杀了一下,没有出现任何问题,晚上12点的时候,就显示支付余额账户金额不对了。

  朱先生是卖家,当时只是在淘宝上面接待了一个买家,没有买东西,也没有卖东西,自己账号里的资金却一下子快被转完了。当时是夜里12点过后,朱先生发现支付宝账户中的资金在一个多小时里竟然被转出了31笔。朱先生立即打电话给支付宝客服查询资金去向,让他惊讶的是,31笔资金全部被转到了他从来没有业务往来的巨人网络公司账户。朱先生马上打电话报警,希望能够采取冻结措施,追回自己的资金。此后近两年时间里,朱先生多次找到巨人网络公司,打听是谁盗取了他的资金。

  朱先生认为,他与巨人网络公司从无任何业务往来,大额资金却被莫名其妙地转入了它的账号,如此异常,巨人还要认定是正常交易,并为盗取资金的所谓买家的账户进行保密,巨人网络难脱嫌疑。朱先生告诉记者,在他所知道的两个qq群里,近四百个受害者,大部分人银行卡里的钱都被洗劫一空,都是转到了巨人网络公司的账户。这两个qq群里的受害者,有的是网店卖家,有的是买家,有的是给手机充值,有的是购买机票,有的甚至是今年春节前后通过铁道部官方订票网站12306网上预定火车票时,无论是否付款成功,银行卡或网银上的钱悉数被转走,统统流进了“巨人网络”账号。这些受害者称,当他们发现卡里资金被盗,转入了巨人网络公司后,都是立即要求巨人网络冻结账户以挽回损失,但对方的答复让他们失望。

  这么多受害者银行卡里的巨额资金,为什么会被洗劫一空,并且都转账到了巨人网络公司的账号,巨人网络与此事究竟有何关系?记者联系时,巨人网络公司表示,由于相关案子受害者都已报案,他们不便接受采访。

  三、浮云木马案揭开网银离奇失窃案手法

  刚才片子中提到的两个受害者qq群里的这四百人只是受害者的冰山一角,更多受害者并不知道有这样一个群。究竟有多少人多少钱被离奇吞没,很难进行统计。不少受害者因此指责巨人网络公司是网络洗钱平台。巨人虽然没有接受采访,但在今年年初,巨人网络公司史玉柱在微博中承认,的确有“犯罪分子”通过聊天工具等向受害人传播木马病毒,控制受害人银行账号,将钱转入“巨人网络”账户上,但这些钱最后都被转移走了,暗示巨人公司是无辜的。那么,这么多受害者巨额资金频频离奇失窃,究竟是怎么回事,今年3月11日,在江苏省徐州市开庭审理的特大浮云木马盗窃案,与上面看到的这些离奇失窃案非常相似,这个案子的侦破和审理,为我们层层揭开了网银失窃系列案的神秘面纱。

  今年3月11日,全国最大网银盗窃案浮云木马案在江苏省徐州市铜山区人民法院等几家法院同时开庭审理。此案2012年由公安部督办,江苏省徐州市公安局网警支队成功破获,抓捕犯罪嫌疑人58名。苏润东说:“在2012年的五一前夕,对全国得有十几个省市分别进行了抓捕。把木马的、免杀的、保马的、习卡的等等抓获了。有大几十人,这样一个整个犯罪团伙,这么一条链,给他比较完整地打掉了。”

  这起案件,不法分子仅仅利用了一款名为浮云木马的计算机病毒,两个月时间内就卷走了上百名购物者银行卡及支付宝等账户中上千万元资金,他们是怎么把钱盗走的呢?秦鹏说:“一个关键点就是在用户往支付宝充钱的时候,有一个动作,咱们平时网购的时候应该知道叫登录到网上银行去支付,这个鼠标在点击这么一个按键的时候会产生一个浏览器一个动作,也可以实践,这么一个东西是这个木马的一个触发点,因为木马之前已经在内存里一直在等这个出发点,只要这个出发点一旦OK了,它就开始起作用,怎么个作用法呢?这个正常的,我们点击了之后,会登录到网银,会往咱们银行发起一个支付的一个请求,这时候这个收款的账户应该是支付宝的账户,这是正常的一个情况,但是木马如果存在的话,它也会发起这么一个支付的一个请求,但是收款的账号被替换掉了,这个账号可能是刚才案件里边所提到的巨人,或者是其他的一些游戏账户都可以。”

  在徐州市铜山区看守所内,浮云木马的主要编写者高阳透露了他们的部分手法。

  记者:就是你把这个木马编好以后,就是你是租出去还是怎么使用这个木马呢?

  高阳:就是租给别人用。

  记者:就是租的话是干什么样的价钱怎么租呢?

  高阳:是三千块钱一个月。

  记者:那租这个木马人多不多?大概有多少人租这个木马?

  高阳:几十个吧。

  高阳和另一位编写者写好木马后,租给下线叫包马人就是租赁木马病毒用来实施网银盗窃的人。郇波是浮云木马案抓获的包马人之一。

  记者:那具体是比方说你怎么把这个木马往上建的给对方了,是什么样的手法?

  郇波:那个用把木马以照片的形式发给他,说是实物图。

  记者:说是什么的实物图?

  郇波:说是商品实物图。

  记者:但是在哪一个过程中这个资金就可以从他们的账号里面提出来?是怎么操作的时候?

  郇波:购买我商品,之后使用网银付款的时候,我们那个把淘宝网页替换掉了,把它替换成我们自己的网页,之后付款。完了之后,就打到我们这里了。

  记者:但是就是说这个资金并没有直接打到你们的账号上。

  郇波:是的。打到游戏平台里。

  当购物者在网上交易过程中进行支付时,包马人利用木马病毒修改了购物者资金支付去向和支付金额,不论购物者填写的支付金额是多少,都可以利用木马洗劫一空,转账到他们在木马中设计好的账户中去。

  记者:是打到哪个游戏平台上呢?

  郇波:就是上家设置好的,就是我们租用木马设置好的平台。

  记者:设置好是哪个平台?

  郇波:像巨人。

  记者:就是说这一起案子当中,资金都打到上海巨人网络公司的账号里边了,为什么会选中这家公司呢?

  高阳:这个有很多,其实是。反正有这个公司,反正各种的都有,就是基本上哪个能用就用哪个。

  这些嫌疑人与巨人网络公司究竟有无关系?

  郇波:这个我不太清楚,因为他上面设置就是这个,完了我们就跟着就设置了。高阳:可能就是游戏公司不好就是检测嘛。

  记者:不好检测什么?

  高阳:就是不好检测这种就是充值的异常。

  浮云木马盗窃案主要嫌疑人都否认此案与巨人公司有关,称巨人公司的游戏平台用起来更方便,更便于他们洗钱和逃脱。警方是怎么看的呢?

  记者:你们在破案的过程当中有没有发现,巨人网络公司是主动参与这个案子的过程,与这起人有同疑的嫌疑。

  苏润东:这个应该没有,反正据我们观察和我们侦查的工作是没有的,只不过是嫌疑人去利用巨人网络这么一个游戏支付的平台,被利用。

  四、巨人何以被洗钱者青睐

  根据徐州市警方的调查,并无证据显示,巨人网络公司参与了浮云木马盗窃案。那么,为什么众多不法分子青睐巨人网络公司,都要把利用木马盗取的巨额资金转账到巨人网络公司的账号上呢?仅仅是因为有安全漏洞,还是像有的受害者说的,有一些利益关系?

  不少受害者认为,巨人网络游戏平台之所以被利用来进行洗钱,是因为它自身存在明显的漏洞。杨先生说:“我们在网上现在还看到一个就是网络公司的一个暂行规定,就是比如说我想注册一个游戏账号必须要以真实的身份证才可以注册,其他公司都需要真实的身份证,其他的公司都是这样的,但巨人网络不是这样的,任何一个虚拟的身份证都可以注册一个账号。”那么,网络盗窃及洗钱与正常的网络交易究竟有哪些异常,巨人网络公司是否可以监控得到这些异常。

  苏润东说:“如果短时间内某一个或者某几个账号的大额进账,如果大于你这样一个正常游戏玩家所需要的一个量的话,比如说一个游戏玩家买一个装备几块、十几块,上百块也OK,然后一下进了几万,十几万,这个应该是一个比较明显的异常,这个如果做一些风控的话,应该可以发现的,如果及时发现的话,像本案的受害人几万块钱进去了,如果及时发现把这个账号冻掉的话,可能这个钱就不会损失掉。”

  徐州市铜山区法院主审法官介绍了不法分子利用木马盗取网银的复杂流程。秦鹏告诉记者,此案中,木马编写者把木马租给包马人,包马人找人做免杀即对木马做伪装躲避杀毒软件查杀,再由包马人自己或拉单人寻找购物者,将木马病毒植入其电脑,趁其支付时盗取其卡里资金转入巨人网络公司或其它游戏公司账号,再由洗卡人兑换成游戏币购买游戏装备,然后将装备低价售出,再兑换成现金,转账到包马人的账户里。整个过程分工明确环环相扣,主要在巨人网络公司的平台上完成。唐威说:“就是这个平台的买卖,包括一些虚拟的装备的这种买卖,或者是交易的其他的比如说交换的那种时候,他们的的交易的时候,他们的平台上都应该是时时显示出来的,就是说到底看出那个账号是否有异常行为的时间,这点在技术上不存在障碍问题。”

  唐威认为:利用木马等手段盗窃资金并利用一些网络游戏平台洗钱,与正常交易存在明显异常:一是瞬间大笔资金进入,金额上远远不同于普通游戏玩家;二是迅速将所有资金兑换成游戏币购买装备,然后并不消费而是立即将游戏装备打折出售。这些异常不仅可以清楚看到,还可以随时采取措施比如冻结资金。那么,巨人网络为什么没能堵住漏洞,让不法者屡屡得手呢?秦鹏说:“通过查明的事实来说,他们不是一种合作关系。恰恰是这个被告人,本案的盗窃的被告人,他是利用了网络游戏公司的一个平台而进行这个大肆作案。”

  不过,在江苏省徐州市铜山区公安局网警大队的办案卷宗中,记者看到了包马人郇波与洗卡人“游民收卡”的一段对话:游民收卡告诉郇波“现在都62、63在收了”,即在巨人网络游戏平台上,刚刚用现金1:1购买的游戏卡,可以打折出手。“游民收卡”还告诉郇波:“巨人现在是78折在收了”,也就是说,巨人网络公司自己按照1:1的比例出售了游戏币,如果按照78折回收,仅仅这一个环节,巨人公司可以赚取其中的22%。记者采访期间,几乎每天有新的受害者进群,称资金被吞入了巨人网络公司的账户。

  五、随着网络购物、网上支付等业务的广泛应用,网络交易在人们的日常生活中已经起到越来越重要的作用,这对于黑客们来说无疑是个“好”消息。而作为交易的平台网站,如果任由黑客利用,而不做任何积极努力,甚至抱着渔翁得利的心态,最初受害的可能是消费者,而当人们对网站的安全,网络的诚信产生怀疑,最终造成的将是无法估量的伤害。这需要涉及网络交易的个人、电子商务平台、银行等,应有完善的争端解决法规,在损失赔偿方面有专门的解决机制。并通过不断检测网络漏洞,积极完善技术,最大限度保障网络交易的安全性。


大刺猬 发表于 2013-4-1 00:07:47

哎呀!真是防...不胜防啊!
页: [1]
查看完整版本: 经济半小时:警惕网络支付的后门