|
问题的根源 在订单管理软件 网购信息泄露,一般有这么几种可能:要么快递单信息被泄露;要么网购平台本身有漏洞,被黑客钻了空子;要么买家或卖家的电脑(或手机)中了病毒;要么卖家监守自盗;还有就是卖家使用的第三方服务软件有后门,被有心人利用了。 “从最近接到几单举报来看,快递单泄密基本被排除了,因为通过快递单骗子只会知道地址、姓名、电话,不会知道我们什么时候买了什么商品。”腾讯雷霆行动相关负责人说,确实也有部分管理不规范的快递公司存在泄露客户订单信息的问题,但不多见,“主要是快递单泄密时间不会那么快,下单十几分钟就接到骗子的电话,那个时候订单还没有到物流环节。” 因为类似举报不是一两起,腾讯把问题反映给了当地公安部门。“最后,我们对几位卖家使用的软件进行勘察,发现几个涉案卖家都是用了同一款免费订单管理软件。”腾讯相关工作人员透露,经过串并案分析,这款订单管理软件存在问题的可能性最大,“我们将软件拷贝,带回进行技术分析,结果发现这款软件存在后门,在服务的同时把卖家的账号密码和扫描到的订单信息全部发送给了软件作者,如此一来,用户的信息自然就被泄漏了。” 2.5元/条 你的信息就这样被卖了 订单管理软件是很多卖家的常用工具,这类工具在使用时可以登录卖家管理权限,随后软件会每分钟扫描一次卖家的订单,并对新增订单进行自动发货,并自动填写打印快递单,大大节省了卖家的工作量。 “事实上,不只是某一款订单管理软件有问题,而是订单管理软件本身就缺乏监管,鱼龙混杂。”腾讯雷霆行动相关负责人说,多数卖家习惯使用免费的订单管理软件,有的使用收费的,但相同的是,这类软件掌握大量信息却又无人监管,“若有不良开发者给自己预留后门,提取订单信息是轻而易举的事情,而使用者却浑然不知。” 提取订单信息后,多半会被软件开发者出售。“现在市面上的网购订单数据价格在2.5元/条上下浮动。”这位负责人表示,经过他们的技术分析,一般的订单软件每天能够收集500~3000条订单数据,若出售,折算下每天约能收益1000~7500元。有这样丰厚的回报摆在面前,开发者自然不会在意购买这些信息的人到底是用来诈骗还是做营销。 而诈骗团伙一旦掌握了这些信息,就会直接通过订单上的信息给买家打电话,以“卡单”、“没货”,要给买家退款的理由来博取信任。随后给买家发送钓鱼网站的链接,并引导买家在网站上填入或直接骗取银行卡号、支付密码等信息,最后通过购买虚拟商品、直接转账等方式进行套现。 还有一种方式就是骗子假冒客服,直接通过电话索要银行卡号、身份证、手机验证码等,然后绑定快捷支付直接转账。 除了诈骗,这些信息还会被用来精准营销。这也是为什么大家经常刚办了信用卡,就被推荐买保险,刚买了车,就被推销各种汽车用品的原因。 做好两点 可预防网络诈骗 有没有办法预防呢?专家给了两点小建议。 1、“做调查送礼品”,不要随便参与。现在有很多网络小调查、小接力的活动,许以礼品,诱导我们填写个人信息,这其实是很危险的。比如之前微信朋友圈曾经出现过一个借着“给地震灾区群众传递爱”的活动,诱导参与者填写自己的地址、联系方式,为灾区祈福。很多不知情的小伙伴,出于爱心参与了,结果轻易泄露了自己和家人的隐私信息。 2、网购遇到问题,务必在官方平台解决,不要私聊。目前几个安全平台接到的举报,几乎都是下单之后接到自称“客服”的电话,其实无论是要退款还是其他,都可以自己登录网购平台直接操作,或者买家自己联系在线客服、打电话咨询。对于这种主动上门,要求私聊的“客服”,大家还是要多留个心眼。
| 
楼主: 为善最乐
狗仔卡
楼主
显身卡
发表于 2015-5-4 12:30:55
