某QQ群大量收購網購資訊
網購資訊2元一條,販子稱“掃號”得來
來自西安的小嚴不久前因小紅書網購資訊洩露遭遇詐騙。
小嚴説,她3月份在小紅書平臺購買過商品,之後接到了自稱是小紅書工作人員的電話,“説我所購買的商品存在品質問題,要收回並銷毀,因為他們掌握我所有的購物資訊以及地址,我就相信了他們。”
小嚴説,對方讓她登錄支付寶查看退款。小嚴回答“沒有收到退款”後,對方便詢問了小嚴的芝麻信用,並要她在招聯好期貸、來分期等平臺嘗試貸款,並説這是小紅書與他們的合作,小嚴可以馬上從中提現,得到賠償,但需要將多餘款項打回給對方。小嚴在招聯好期貸上提取了1100元,將其中1000元打了過去。
打完款,小嚴才覺得自己被騙了,隨即報警,截至目前還沒有結果。她之後聯繫了小紅書平臺,小紅書平臺稱他們只負責追繳,不負責賠償。
在網上搜索公開報道和網友反映,可以發現,近年來有不少網購平臺用戶都有因網購資訊洩露被詐騙或賬戶被盜的案例。例如2012年5月底,1號店被曝員工內外勾結洩露客戶資訊,90萬個用戶資訊竟被以500元的價格叫賣,部分消費者不久後就遇到了賬戶餘額被盜、電話詐騙等問題。而2015年至2016年,陸陸續續有100多人被能準確説出購物資訊的假冒“京東客服”詐騙,涉及金額達200多萬元,北京的一名受騙者韓先生甚至創辦了一個名為“京東盜刷維權群”的QQ群。
中國電子商務研究中心分析師姚建芳説,僅在今年4月份,中國電子商務投訴與維權公共服務平臺就接到了包括小紅書、達令、噹噹網在內的多家網購平臺用戶反映個人資訊洩露的舉報。
這些電商平臺的資訊都是如何洩露的?有業內人士向新京報記者透露,網購數據的來源有很多種,例如電商內部員工倒賣、物流資訊洩露、木馬病毒等,但大部分資訊販子是通過“掃號”取得的網購數據。
一位QQ名為“AA收購數據”的資訊販子稱,他擁有包括蘇寧易購、亞馬遜在內的多家平臺網購資訊,並以2元一人的價位“低價出售”了一份“已經用過的”包含100人網購資訊的“數據”。上述資訊販子也稱,他們的數據是“掃號”得來的。
當家住北京的孫喆麗(化名)接到電話,被告知自己的真實姓名、住址以及購買過什麼東西時,她第一反應是,遇到騙子了。
孫喆麗説,之前確實接到過騙子的電話。“有人打電話自稱是客服,跟我説我的商品有問題會退款給我,讓我登錄支付寶看有沒有收到退款,我説沒有,他們就問我的芝麻信用,我當時覺得不對勁就把電話挂掉了。”
在孫喆麗和小嚴遭遇詐騙電話的案例中,對方都準確説出了二人的購物資訊以及個人資訊。
在“AA收購數據”提供的網購資訊名單上的個人資訊全部屬實,而大部分用戶完全不知道自己的賬號已經被盜取。
被稱為“中國駭客教父”的現任益雲(公益網際網路)社會創新中心創始人萬濤説,網購用戶品質高低與否決定了出售數據價格的高低。“品質指的網購商品的客單價,比如衣服等普通物品客單價較低,數據可能就便宜,但如果購買電視、手機等相對貴重的物品,客單價比較高,用戶數據的價值也就更高一些。”
據業內人士介紹,根據客單價的不同,網購數據的價位也不同,被倒賣過多次的資訊並不值錢,一些歷史數據甚至是駭客圈中公開的秘密,價值為零。而沒有被用過的“一手”資訊則可以賣到幾塊錢一條。
5月16日,“AA收購數據”還提供了30條蘇寧易購的網購數據“樣品”。這些網購數據從4月27日到5月3日不等,均有賬戶和密碼。