誠信建設萬里行
多個電信網路詐騙大數據報告顯示,從涉及詐騙金額的佔比看,網購詐騙居網路詐騙第一位。我國網購用戶已經超過6億,而且多次曝出網購平臺用戶資訊洩露、快遞員出售用戶資訊牟利等犯罪行為。在網購詐騙中,犯罪分子一般以刷購物網站信譽拿佣金、發貨異常、購物退款等為由,誘導用戶轉賬從而騙取錢財。電商平臺深受這類黑灰産侵擾,深層原因就在於黑産者通過各種方式獲取了用戶資訊。如何治理電商生態領域複雜的資訊洩露問題,成了備受關注的焦點。
文/廣州日報全媒體記者倪明
大學生網購被騙1.4萬
大學生小梅(化名)網購了一件大衣。幾天之後,一個陌生電話打過來稱,其購買的貨物丟失需加微信給予賠償。由於對方準確説出了自己的訂單資訊,小梅沒有懷疑,收到對方發來的理賠連結二維碼後,她點擊識別之後顯示訂單異常。
隨後,小梅按照對方要求輸入了自己的銀行卡號和身份證號等個人資訊,又通過二維碼輸入了支付寶賬號,剛收到驗證碼,語音就提示綁定支付寶的銀行卡被凍結,無法打進賠償款。
見銀行卡凍結,慌亂之際小梅聽信對方要求,將4000元紅包轉入對方卡中試圖解凍。未曾料想,騙子早已將她餘額寶裏的錢轉到了被凍結的銀行卡上。
詐騙者並未立刻收手,而是主動讓小梅獲悉餘額寶錢款不見的事實,繼而以其餘額寶也被凍結為由,建議小梅使用支付寶的螞蟻借唄進行理賠,並表示之後可將貨物賠償款和已被轉走的錢,一併還給小梅。於是,小梅開通了借唄,並提現1萬元。當發現借唄上顯示的是自己借的錢,而不是對方的錢時,小梅當即要求對方把借唄通道關閉,而對方表示需要去支付寶裏面的貸款平臺借錢,才能關閉。小梅才發現這是一個騙局,自己總計被騙走了1.4萬元。最終,她無奈選擇報警。
警方偵查發現,黑産人員往往會通過搜索“物流”“快遞”等關鍵詞,加入物流快遞QQ群,用戶資訊也因此容易被黑産者盜取並販賣。警方初步判斷,該類QQ群是小梅資訊被洩露的根源。
“內鬼”是商家泄密主因
近年,像小梅因網路購物遭遇詐騙的經歷並不少見。據電子商務生態安全聯盟發佈的《白皮書》報告分析稱,整個電商生態中,從平臺、商家到ISV(服務商)和物流,都會有資訊洩露風險。這些環節資訊洩露的比例依次為10%、36%、19%和35%。其中,商家和物流是洩露用戶資訊的主體,二者總和高達71%。
商家洩露資訊大部分是因內部人員和賬號出問題,即通常所説的“內鬼”。如商家內部員工為謀取私利,通過直接出售數據或賬號給詐騙分子,從中獲取非法收入。
此外,黑産分子還會偽裝稱客服到府應聘,在獲取賬號許可權後批量下載數據再借機離開。這類情況通常發生在商家聚集的廣東,且多為團夥流竄作案。
“假冒買家的騙子還會通過其他聊天軟體,給商家客服發送會觸發木馬下載的文檔或圖片等,並謊稱是自己需要購買的貨品清單,沒有防備的商家客服往往會點開中招。”一位業內資深安全專家介紹稱,這類“內鬼”風險也是主要的資訊洩露源,佔到商家資訊洩露的56%。
需提高數據安全能力
騰訊電腦管家高級安全專家李鐵軍表示,電商和物流行業提高數據安全的能力,需從兩方面下手:一是加強資訊系統安全建設;二是加強員工的安全意識教育、嚴格的許可權管理策略和日誌審計策略,用系統工具來限制或約束內部違規行為。
為解決上述問題,各大電商平臺也都在發力。以阿里巴巴為例,阿裏集團安全部建立了一套全鏈路數據安全防控技術與産品體系——禦城河。該體系的數據洩露風險檢測及溯源技術,可預警商家、服務商、物流環節在內的“內鬼”操作、賬號風險、異常訪問行為、木馬風險等各類數據風險。
(責任編輯:王擎宇)