您当前的位置 : 浙江在线 >  时政新闻 正文
【诚信建设万里行】网购诈骗七成因商家物流“泄密”
2018年09月16日 10:57:48 来源:大洋网 记者 倪明

  大洋网讯 多个电信网络诈骗大数据报告显示,从涉及诈骗金额的占比看,网购诈骗居网络诈骗第一位。我国网购用户已经超过6亿,而且多次曝出网购平台用户信息泄露、快递员出售用户信息牟利等犯罪行为。在网购诈骗中,犯罪分子一般以刷购物网站信誉拿佣金、发货异常、购物退款等为由,诱导用户转账从而骗取钱财。电商平台深受这类黑灰产侵扰,深层原因就在于黑产者通过各种方式获取了用户信息。如何治理电商生态领域复杂的信息泄露问题,成了备受关注的焦点。

  大学生网购被骗1.4万

  大学生小梅(化名)网购了一件大衣。几天之后,一个陌生电话打过来称,其购买的货物丢失需加微信给予赔偿。由于对方准确说出了自己的订单信息,小梅没有怀疑,收到对方发来的理赔链接二维码后,她点击识别之后显示订单异常。

  随后,小梅按照对方要求输入了自己的银行卡号和身份证号等个人信息,又通过二维码输入了支付宝账号,刚收到验证码,语音就提示绑定支付宝的银行卡被冻结,无法打进赔偿款。

  见银行卡冻结,慌乱之际小梅听信对方要求,将4000元红包转入对方卡中试图解冻。未曾料想,骗子早已将她余额宝里的钱转到了被冻结的银行卡上。

  诈骗者并未立刻收手,而是主动让小梅获悉余额宝钱款不见的事实,继而以其余额宝也被冻结为由,建议小梅使用支付宝的蚂蚁借呗进行理赔,并表示之后可将货物赔偿款和已被转走的钱,一并还给小梅。于是,小梅开通了借呗,并提现1万元。当发现借呗上显示的是自己借的钱,而不是对方的钱时,小梅当即要求对方把借呗通道关闭,而对方表示需要去支付宝里面的贷款平台借钱,才能关闭。小梅才发现这是一个骗局,自己总计被骗走了1.4万元。最终,她无奈选择报警。

  警方侦查发现,黑产人员往往会通过搜索“物流”“快递”等关键词,加入物流快递QQ群,用户信息也因此容易被黑产者盗取并贩卖。警方初步判断,该类QQ群是小梅信息被泄露的根源。

  “内鬼”是商家泄密主因

  近年,像小梅因网络购物遭遇诈骗的经历并不少见。据电子商务生态安全联盟发布的《白皮书》报告分析称,整个电商生态中,从平台、商家到ISV(服务商)和物流,都会有信息泄露风险。这些环节信息泄露的比例依次为10%、36%、19%和35%。其中,商家和物流是泄露用户信息的主体,二者总和高达71%。

  商家泄露信息大部分是因内部人员和账号出问题,即通常所说的“内鬼”。如商家内部员工为谋取私利,通过直接出售数据或账号给诈骗分子,从中获取非法收入。

  此外,黑产分子还会伪装称客服上门应聘,在获取账号权限后批量下载数据再借机离开。这类情况通常发生在商家聚集的广东,且多为团伙流窜作案。

  “假冒买家的骗子还会通过其他聊天软件,给商家客服发送会触发木马下载的文档或图片等,并谎称是自己需要购买的货品清单,没有防备的商家客服往往会点开中招。”一位业内资深安全专家介绍称,这类“内鬼”风险也是主要的信息泄露源,占到商家信息泄露的56%。

  需提高数据安全能力

  腾讯电脑管家高级安全专家李铁军表示,电商和物流行业提高数据安全的能力,需从两方面下手:一是加强信息系统安全建设;二是加强员工的安全意识教育、严格的权限管理策略和日志审计策略,用系统工具来限制或约束内部违规行为。

  为解决上述问题,各大电商平台也都在发力。以阿里巴巴为例,阿里集团安全部建立了一套全链路数据安全防控技术与产品体系——御城河。该体系的数据泄露风险检测及溯源技术,可预警商家、服务商、物流环节在内的“内鬼”操作、账号风险、异常访问行为、木马风险等各类数据风险。

 

标签:商家;电商;用户信息;快递;银行卡;支付宝;账号;物流 责任编辑:金晨
版权和免责申明

凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。

Copyright © 1999-2019 Zjol. All Rights Reserved浙江在线版权所有