m.yourbigtour.com — 中國知名的頂級女性時尚網(wǎng)站!
當(dāng)前位置:首頁 > 樂活 >

當(dāng)當(dāng),誰泄露了我的網(wǎng)購信息?

來源:摩登時尚網(wǎng)(m.yourbigtour.com)時間:2015-11-19 17:50作者:Tom熱度:手機閱讀>>

1118日為了給磐石有聲群友送簽名的《解密小米》,我在當(dāng)當(dāng)上購買了多本該書。1119日下午,收到一個來自浙江寧波的131號段來電。自稱是當(dāng)當(dāng)網(wǎng)店主,并準確叫出我的姓名,以及購物的時間、內(nèi)容。

作為一名多年從事反詐騙相關(guān)工作的人,我第一時間已經(jīng)意識到我在遭遇一場騙局。所以就順勢不打草驚蛇,聽完了騙子的所有解釋,并按照要求加了對方的QQ。接下來,我就和大家談?wù)勥@種“網(wǎng)購?fù)丝?rdquo;詐騙,希望在網(wǎng)購普及的時代讓大家都能遠離詐騙。

騙子編的故事很真實

131號段撥打電話自稱當(dāng)當(dāng)客服,并表示我昨日購買的書籍,因支付寶系統(tǒng)問題,支付未成功,需要辦理退款。

接著向我索要QQ號碼,要求加了QQ后,將網(wǎng)址發(fā)過來,即可辦理。同時,特別提醒不要掛斷電話,電話錄音是退款的憑證,也可以指導(dǎo)用戶退款成功。我按照騙子的要求一步步進行,騙子的內(nèi)心估計樂開花,因為顯然我已經(jīng)進入騙子設(shè)置的圈套。

這時一個名為“訂單客服”,頭像為阿里旺旺圖標。然后立即發(fā)來一條網(wǎng)址(www.guardeasy.cn/****),網(wǎng)址打開后在頁面最上方是淘寶的LOGO,然后是一個輸入淘寶賬號、密碼的登錄框。顯然,這個網(wǎng)址并非支付寶官方網(wǎng)址,騙子的“馬腳”已經(jīng)開始露出。

我告訴他,這條網(wǎng)址被安全軟件攔截了,說是詐騙網(wǎng)址。對方很生氣的說:“你趕緊將安全軟件卸掉,免得退款失??!”并在QQ上截圖給我。眼看戲沒法繼續(xù)演下去,我說:“你這個小伎倆騙不了我,立即滾蛋!”對方啪得掛了電話。

誰泄露了我的網(wǎng)購信息?

我在當(dāng)當(dāng)網(wǎng)上購物選擇的是自營書籍,并非在第三方店鋪購買。那么,誰泄露了我的網(wǎng)購信息呢?

我猜測可能是以下原因?qū)е铝司W(wǎng)購信息泄露:1當(dāng)當(dāng)?shù)臄?shù)據(jù)庫存在漏洞,黑客完全可以知道所有購物信息;2由于是朋友幫我下訂單購買了部分書籍,也可能是他的當(dāng)當(dāng)網(wǎng)賬戶被黑客通過“撞庫”的方式進入,看到了訂單信息;3還有可能是當(dāng)當(dāng)?shù)?/span>ERP系統(tǒng)的訂單執(zhí)行端,有人在販賣訂單數(shù)據(jù)。

由于詐騙分子可以清晰的知道網(wǎng)購者姓名、購物時間、購物內(nèi)容,因此在接到這種詐騙電話的時候就會放松警惕。普通消費者很難辨別網(wǎng)址的真?zhèn)?,所以會在騙子的引導(dǎo)下,在類似淘寶的頁面中輸入支付寶賬戶、密碼。騙子通過釣魚網(wǎng)址后端服務(wù)器可以同步獲得該賬號密碼,登錄后進行資金的盜刷。

因此,網(wǎng)購信息的泄露是網(wǎng)購?fù)丝钤p騙成功的源頭。我將當(dāng)當(dāng)網(wǎng)購物后遭遇詐騙的事情發(fā)布到微信朋友圈,有很多朋友回復(fù)稱,他們在其他網(wǎng)購平臺購物后也遭遇過電信詐騙。由此可見,網(wǎng)購平臺的網(wǎng)購信息泄露已經(jīng)成為詐騙的主要源頭。

要求嚴查電商平臺信息泄露

11剛過,許多人都在網(wǎng)上購物,估計這幾天騙子也忙壞了。從加我的QQ號碼、頭像、釣魚網(wǎng)址來看,專門針對的是淘寶網(wǎng)購、支付寶支付進行詐騙。普通消費者真的很難防范,估計中招的概率極大。希望看到我文章的朋友,再接到網(wǎng)購?fù)丝铍娫挼臅r候注意以下幾點:

首先,只要接到網(wǎng)購?fù)丝铍娫?,就要先主觀認定這是詐騙。網(wǎng)購?fù)丝畎l(fā)生的概率極低,除非是用戶主動要求退款,或者購買的商品出現(xiàn)定價錯誤、缺貨,屬于小概率事件。所以只要此類電話,就認定為詐騙,這會給自己打上預(yù)防針。

其次,不要在陌生人發(fā)來的任何網(wǎng)址上輸入銀行賬號、網(wǎng)絡(luò)支付賬號密碼。一般詐騙分子會要求加QQ,將釣魚網(wǎng)址發(fā)過來。雖然QQ本身有攔截釣魚網(wǎng)址的能力,但是詐騙分子頻繁變換網(wǎng)址,云端攔截庫更新需要時間,所以這些網(wǎng)址有時候不會被攔截。

最后,呼吁監(jiān)管部門對電商平臺的信息泄露進行立法和追責(zé)。目前,電商平臺對于保護用戶個人信息也并非沒有作為,但是還是有部分電商在安全方面存在嚴重漏洞,導(dǎo)致用戶剛一購物信息就遭遇泄露。因此,電商平臺如何與安全公司合作,完善自己的數(shù)據(jù)庫安全;如何監(jiān)督合作伙伴利用處理訂單之便販賣信息,成為電商必須要盡到的義務(wù)。

而監(jiān)管部門要對泄露用戶信息的電商平臺進行嚴厲處罰,并整改。電商目前開始普及,安全問題卻如此嚴峻,真的很讓人擔(dān)憂網(wǎng)購的安全性!

樂活排行