同日,记者使用“身份证号码生成器”注册搜狐畅游、盛大游戏账号,均成功通过注册。记者同时注意到,如果在盛大交易,还需要绑定手机号来激活“快钱”账号,这一定程度上增加了不法分子的作案门槛。相比之下,支付宝就无此漏洞,记者用“身份证号码生成器”注册没有成功。
巨人没有检测下单和支付ip地址是否一致
根据史玉柱公布的不法分子作案流程,这些受害者都是中了木马病毒,银行账号被控制然后转入了巨人等网游公司。
瑞星公司安全专家唐威分析认为,此次事件可能是钓鱼行为,也可能是网银超级木马所为。
钓鱼行为的原理就是,受害者进入钓鱼网站提交信息,钓鱼网站自动抓单获取支付代码。
“钓鱼ip地址是不法分子的,而受害者支付时ip地址是自己的。”在巨人事件发生后,河南南阳计算机高手王建然主动站出来协助受害者抱团维权,他告诉《it时报》记者,根据下单人和支付ip地址的不同,“完全可以自动判断骗子游戏账户”。
据其4月10日为《it时报》的测试结果,盛大、搜狐会自动判断ip地址是否一致,直接将钓鱼行为拦截在外,“其实以前他们也有这个漏洞,但现在堵上了。”王建然说。
而另外一种可能,即网银超级木马所为,可以参考2011年徐州警方破获的‘浮云’木马网络盗窃案,该案部分资金就流入巨人网络等网游公司。犯罪分子交代,受害者支付时,利用木马修改其资金支付去向和支付金额,转账到他们设计好的账户中。
“案件告破后,巨人网络应该发现自己的充值系统存在一定漏洞,但事后,该公司并没有修复这个所谓的漏洞,而是让它继续存在。”受害者沈先生质疑道。
巨人没有监测大额资金
这位计算机高手还认为,这些非法交易与正常交易存在明显异常,巨人网络应该容易甄别。“一是瞬间大笔资金进入,金额上远远不同于普通游戏玩家;二是迅速将所有资金兑换成游戏币购买装备,然后并不消费而是立即将游戏装备打折出售。但赔钱的生意谁会做?”