當(dāng)當(dāng)，誰(shuí)泄露了我的網(wǎng)購(gòu)信息?

11月18日為了給磐石有聲群友送簽名的《解密小米》，我在當(dāng)當(dāng)上購(gòu)買了多本該書。11月19日下午，收到一個(gè)來自浙江寧波的131號(hào)段來電。自稱是當(dāng)當(dāng)網(wǎng)店主，并準(zhǔn)確叫出我的姓名，以及購(gòu)物的時(shí)間、內(nèi)容。

作為一名多年從事反詐騙相關(guān)工作的人，我第一時(shí)間已經(jīng)意識(shí)到我在遭遇一場(chǎng)騙局。所以就順勢(shì)不打草驚蛇，聽完了騙子的所有解釋，并按照要求加了對(duì)方的QQ。接下來，我就和大家談?wù)勥@種“網(wǎng)購(gòu)?fù)丝?rdquo;詐騙，希望在網(wǎng)購(gòu)普及的時(shí)代讓大家都能遠(yuǎn)離詐騙。

騙子編的故事很真實(shí)

131號(hào)段撥打電話自稱當(dāng)當(dāng)客服，并表示我昨日購(gòu)買的書籍，因支付寶系統(tǒng)問題，支付未成功，需要辦理退款。

接著向我索要QQ號(hào)碼，要求加了QQ后，將網(wǎng)址發(fā)過來，即可辦理。同時(shí)，特別提醒不要掛斷電話，電話錄音是退款的憑證，也可以指導(dǎo)用戶退款成功。我按照騙子的要求一步步進(jìn)行，騙子的內(nèi)心估計(jì)樂開花，因?yàn)轱@然我已經(jīng)進(jìn)入騙子設(shè)置的圈套。

這時(shí)一個(gè)名為“訂單客服”，頭像為阿里旺旺圖標(biāo)。然后立即發(fā)來一條網(wǎng)址（www.guardeasy.cn/****），網(wǎng)址打開后在頁(yè)面最上方是淘寶的LOGO，然后是一個(gè)輸入淘寶賬號(hào)、密碼的登錄框。顯然，這個(gè)網(wǎng)址并非支付寶官方網(wǎng)址，騙子的“馬腳”已經(jīng)開始露出。

我告訴他，這條網(wǎng)址被安全軟件攔截了，說是詐騙網(wǎng)址。對(duì)方很生氣的說：“你趕緊將安全軟件卸掉，免得退款失敗！”并在QQ上截圖給我。眼看戲沒法繼續(xù)演下去，我說：“你這個(gè)小伎倆騙不了我，立即滾蛋！”對(duì)方啪得掛了電話。

誰(shuí)泄露了我的網(wǎng)購(gòu)信息？

我在當(dāng)當(dāng)網(wǎng)上購(gòu)物選擇的是自營(yíng)書籍，并非在第三方店鋪購(gòu)買。那么，誰(shuí)泄露了我的網(wǎng)購(gòu)信息呢？

我猜測(cè)可能是以下原因?qū)е铝司W(wǎng)購(gòu)信息泄露：1當(dāng)當(dāng)?shù)臄?shù)據(jù)庫(kù)存在漏洞，黑客完全可以知道所有購(gòu)物信息；2由于是朋友幫我下訂單購(gòu)買了部分書籍，也可能是他的當(dāng)當(dāng)網(wǎng)賬戶被黑客通過“撞庫(kù)”的方式進(jìn)入，看到了訂單信息；3還有可能是當(dāng)當(dāng)?shù)?/span>ERP系統(tǒng)的訂單執(zhí)行端，有人在販賣訂單數(shù)據(jù)。

由于詐騙分子可以清晰的知道網(wǎng)購(gòu)者姓名、購(gòu)物時(shí)間、購(gòu)物內(nèi)容，因此在接到這種詐騙電話的時(shí)候就會(huì)放松警惕。普通消費(fèi)者很難辨別網(wǎng)址的真?zhèn)?，所以?huì)在騙子的引導(dǎo)下，在類似淘寶的頁(yè)面中輸入支付寶賬戶、密碼。騙子通過釣魚網(wǎng)址后端服務(wù)器可以同步獲得該賬號(hào)密碼，登錄后進(jìn)行資金的盜刷。

因此，網(wǎng)購(gòu)信息的泄露是網(wǎng)購(gòu)?fù)丝钤p騙成功的源頭。我將當(dāng)當(dāng)網(wǎng)購(gòu)物后遭遇詐騙的事情發(fā)布到微信朋友圈，有很多朋友回復(fù)稱，他們?cè)谄渌W(wǎng)購(gòu)平臺(tái)購(gòu)物后也遭遇過電信詐騙。由此可見，網(wǎng)購(gòu)平臺(tái)的網(wǎng)購(gòu)信息泄露已經(jīng)成為詐騙的主要源頭。

要求嚴(yán)查電商平臺(tái)信息泄露

雙11剛過，許多人都在網(wǎng)上購(gòu)物，估計(jì)這幾天騙子也忙壞了。從加我的QQ號(hào)碼、頭像、釣魚網(wǎng)址來看，專門針對(duì)的是淘寶網(wǎng)購(gòu)、支付寶支付進(jìn)行詐騙。普通消費(fèi)者真的很難防范，估計(jì)中招的概率極大。希望看到我文章的朋友，再接到網(wǎng)購(gòu)?fù)丝铍娫挼臅r(shí)候注意以下幾點(diǎn)：

首先，只要接到網(wǎng)購(gòu)?fù)丝铍娫?，就要先主觀認(rèn)定這是詐騙。網(wǎng)購(gòu)?fù)丝畎l(fā)生的概率極低，除非是用戶主動(dòng)要求退款，或者購(gòu)買的商品出現(xiàn)定價(jià)錯(cuò)誤、缺貨，屬于小概率事件。所以只要此類電話，就認(rèn)定為詐騙，這會(huì)給自己打上預(yù)防針。

其次，不要在陌生人發(fā)來的任何網(wǎng)址上輸入銀行賬號(hào)、網(wǎng)絡(luò)支付賬號(hào)密碼。一般詐騙分子會(huì)要求加QQ，將釣魚網(wǎng)址發(fā)過來。雖然QQ本身有攔截釣魚網(wǎng)址的能力，但是詐騙分子頻繁變換網(wǎng)址，云端攔截庫(kù)更新需要時(shí)間，所以這些網(wǎng)址有時(shí)候不會(huì)被攔截。

最后，呼吁監(jiān)管部門對(duì)電商平臺(tái)的信息泄露進(jìn)行立法和追責(zé)。目前，電商平臺(tái)對(duì)于保護(hù)用戶個(gè)人信息也并非沒有作為，但是還是有部分電商在安全方面存在嚴(yán)重漏洞，導(dǎo)致用戶剛一購(gòu)物信息就遭遇泄露。因此，電商平臺(tái)如何與安全公司合作，完善自己的數(shù)據(jù)庫(kù)安全；如何監(jiān)督合作伙伴利用處理訂單之便販賣信息，成為電商必須要盡到的義務(wù)。

而監(jiān)管部門要對(duì)泄露用戶信息的電商平臺(tái)進(jìn)行嚴(yán)厲處罰，并整改。電商目前開始普及，安全問題卻如此嚴(yán)峻，真的很讓人擔(dān)憂網(wǎng)購(gòu)的安全性！