[ 2012年，瑞星“云安全”系统共截获新增病毒样本1181万余个，病毒总体数量比2011年上升了28.1%，其中，木马病毒886万余个，占总体比例的75.06% ]

　　近日，由于遭到多名游戏用户爆料涉嫌“洗钱”，巨人网络陷入“洗钱门”。

　　温州的覃女士爆料称，去年12月21日，其利用支付宝向其信用卡账户还款5000元，但两天后发现“还款未成功”，这笔钱却蹊跷地通过“快钱”这一第三方支付渠道转入巨人网络某游戏账户。类似事件在近期频发。

　　面对不少用户“洗钱分赃”的质疑，巨人网络有关负责人向《第一财经日报》记者回应称：近期有不法分子盯上网游，并利用网游道具非法获利，巨人网络被无辜卷入。

　　昨日，作为被卷入的当事方之一支付宝方面向本报记者表示：经过调查，这一事件与新型网银木马病毒有关，无论是第三方支付公司，还是游戏运营商，都是受害者。

　　瑞星公司安全专家唐威向记者证实：从去年12月下旬至今年1月，新型网银木马电脑病毒在国内爆发，该病毒获取用户的银行卡号及密码后，在第一时间将信息发送到黑客指定的服务器，用户银行卡内的资金，往往会在短短几分钟之内被洗劫一空。

　　木马“钓鱼”洗钱

　　网络安全专家认为，覃女士的网银账户很可能遭到新型木马病毒的入侵。一旦用户电脑感染该木马病毒，它会“伪装”并“潜伏”在用户的电脑中，当用户点击进行网络支付时，该木马病毒会自动激活，并自动抓取用户交易金额和用户所选择的银行入口，同时将交易订单页面进行“偷天换日”。

　　覃女士随后到银行账户查证，她的5000元通过另一个第三方支付渠道“快钱”，直接转入巨人网络旗下的一个游戏账户。“上述快钱通道及巨人账户，很可能就是黑客利用木马病毒，在后台自行创建的另一笔金额相同的交易。这样，正常地向第三方支付平台付款的行为变为向黑客付款，覃女士在不知情的情况下直接将钱汇入黑客的‘腰包’。”网络安全专家指出。

　　由于木马具有隐蔽性，受害者短时间内难以发现。在此时，黑客已经迅速展开“洗钱”动作：他们利用注册的游戏虚拟账户，买卖游戏币、道具等进行销赃。比如：网游账户内有10万元不法资金，黑客首先买进价值200元/个的装备500个，随即将500个装备全部“倒手”卖出，以此换取现金。

　　类似事件在近期频发，多名受害者爆料称资金被转入巨人网络等网游账户。根据部分受害者提供的线索，目前维权QQ群已聚集了超过百名受害者。

　　近日，巨人网络董事长兼CEO史玉柱也在自己的微博上承认“犯罪分子”通过聊天工具等向受害人传播木马病毒，控制受害人银行账号，将钱转入“巨人网络”等各大游戏公司由犯罪分子控制的账户上。

　　唐威介绍，“网银超级木马”病毒在2010年~2011年间叱咤风云，类似事件也曾在IT类公司和电信服务商等领域发生。近期，该病毒的新型变种再度袭来。

　　交易安全存漏洞

　　虽然是被动卷入，但实质却充当着“洗钱”平台的角色。这是巨人网络等网游平台最受争议的地方。

　　“从理论上讲，任何网站都可能被黑客选为‘销赃’平台。”唐威说，近年来，游戏平台已经沦为黑客最主要的洗钱通道。他表示，黑客获利后，并不想让人追查到自己的实名制账号，及取钱、转账等行为；由于其虚拟特性，游戏类网站往往更容易成为销赃平台。这背后隐藏的是规模百亿的黑客产业链。

　　《瑞星2012年中国信息安全综合报告》显示，2012年，瑞星“云安全”系统共截获新增病毒样本1181万余个，病毒总体数量比2011年上升了28.1%，其中，木马病毒886万余个，占总体比例的75.06%。

　　业内人士许先生坦言：网游行业之所以被黑客盯上，最主要是其系统本身存在较大的安全漏洞。“为了不影响用户体验，以及获得更多的营收，网游公司通常不会设定交易上限，这是最容易被黑客攻击的地方。”

　　另一个原因则是网游公司对用户账户的审核机制不够严谨。虽然大多数网游公司会在数据库中设定“警戒线”，一旦道具、游戏币等交易量超过某个峰值，将被列入平台的“黑名单”，但后续的身份验证并没有跟上。

　　针对本次木马病毒的爆发，巨人网络和支付宝正在联手抵御黑客。巨人网络表示，日前，已协助公安机关封停30多个涉嫌欺诈的游戏账号。

　　尽管如此，多位网游业内人士也表达了担忧：如果限定每日交易额，势必会降低用户体验，进而影响到网游的营收；如何兼顾玩家体验及账户安全性，一直都是业内的难题。（黄远）

来源：第一财经日报