瑞星安全专家也认为,实时监测账号异常行为并不存在技术难度。徐州警方也表示,如果有风险控制,那么可以发现这些异常的大额进账。
不过巨人网络称,对网游运营商而言,如何甄别正常玩家充值与涉嫌网银欺诈的资金充值,一直是个行业难题。
此外,巨人网络在得知受害者被骗并根据受害者提供的信息知悉异常账号后,虽然对媒体宣称“接到受害人举报后第一时间进行核查并冻结账号”,但实际情况是,他们往往无动于衷,称需警方函才配合调查。“如果受害者一发现问题,巨人网络立即冻结其账号,那么警方调查时将有现实基础,也不会错失办案最佳时机。”上海大成律师事务所高级合伙人商建刚指出。
一个可以借鉴的例子是,去年春节,汇元网收到了一笔20万元的大额储值订单。陌生账号的这笔巨额交易引起了网站方面的重视,汇元网风控人员进行了交易拦截,客服人员给该账户注册手机去电核实,却发现手机关机。网站方面启动“安全支付联盟”应急措施与第三方支付公司取得联系,找到资金来源,正是穆先生银行账号转出的20万资金,最后向穆先生退回资金。
记者手记:
别被黑色利益蒙住双眼
为什么不法分子偏偏选择巨人?金山网络安全工程师李铁军告诉《it时报》记者,网游公司提供道具、虚拟货币等交易,很容易被利用为洗钱渠道,真实货币和虚拟货币在中间流通自由。
“可能是中间缺少认证环节,比如在确认支付时,再次输入密码。”黄海明认为,很可能是巨人网络的某个漏洞被不法分子抓住,巨人等网游公司通常提供很多支付接口以便用户支付,这为他们提供了作案便利。
黄海明说,很可能巨人网络发现了漏洞,但它也不愿去堵,而这是整个网游业的通病。“如果要去弥补漏洞,请技术专家找出遗漏代码,聘请他们的月薪2万,会增加额外成本,而对于网游公司来说,自己也不亏,还会增加他们的营收。”
本报曾报道,巨人网络其实是“黑色利益链”的一部分,王建然打个一个比喻:“当受害人1000元被吞后,巨人网络得到1000元,不法分子得到游戏币;当不法分子低价出售游戏币变现,巨人网络在其中抽成20%左右。巨人网络总共可得1200元左右。”
