在網(wǎng)購詐騙中，犯罪分子一般以刷購物網(wǎng)站信譽(yù)拿傭金、發(fā)貨異常、購物退款等為由，誘導(dǎo)用戶轉(zhuǎn)賬從而騙取錢財(cái)。電商平臺深受這類黑灰產(chǎn)侵?jǐn)_，深層原因就在于黑產(chǎn)者通過各種方式獲取了用戶信息。如何治理電商生態(tài)領(lǐng)域復(fù)雜的信息泄露問題，成了備受關(guān)注的焦點(diǎn)。


大學(xué)生網(wǎng)購被騙1.4萬


大學(xué)生小梅（化名）網(wǎng)購了一件大衣。幾天之后，一個陌生電話打過來稱，其購買的貨物丟失需加微信給予賠償。由于對方準(zhǔn)確說出了自己的訂單信息，小梅沒有懷疑，收到對方發(fā)來的理賠鏈接二維碼后，她點(diǎn)擊識別之后顯示訂單異常。


隨后，小梅按照對方要求輸入了自己的銀行卡號和身份證號等個人信息，又通過二維碼輸入了支付寶賬號，剛收到驗(yàn)證碼，語音就提示綁定支付寶的銀行卡被凍結(jié)，無法打進(jìn)賠償款。


見銀行卡凍結(jié)，慌亂之際小梅聽信對方要求，將4000元紅包轉(zhuǎn)入對方卡中試圖解凍。未曾料想，騙子早已將她余額寶里的錢轉(zhuǎn)到了被凍結(jié)的銀行卡上。


詐騙者并未立刻收手，而是主動讓小梅獲悉余額寶錢款不見的事實(shí)，繼而以其余額寶也被凍結(jié)為由，建議小梅使用支付寶的螞蟻借唄進(jìn)行理賠，并表示之后可將貨物賠償款和已被轉(zhuǎn)走的錢，一并還給小梅。于是，小梅開通了借唄，并提現(xiàn)1萬元。


當(dāng)發(fā)現(xiàn)借唄上顯示的是自己借的錢，而不是對方的錢時(shí)，小梅當(dāng)即要求對方把借唄通道關(guān)閉，而對方表示需要去支付寶里面的貸款平臺借錢，才能關(guān)閉。小梅才發(fā)現(xiàn)這是一個騙局，自己總計(jì)被騙走了1.4萬元。最終，她無奈選擇報(bào)警。


警方偵查發(fā)現(xiàn)，黑產(chǎn)人員往往會通過搜索“物流”“快遞”等關(guān)鍵詞，加入物流快遞QQ群，用戶信息也因此容易被黑產(chǎn)者盜取并販賣。警方初步判斷，該類QQ群是小梅信息被泄露的根源。（本文轉(zhuǎn)自防騙大數(shù)據(jù)：FPData）
“內(nèi)鬼”是商家泄密主因


近年，像小梅因網(wǎng)絡(luò)購物遭遇詐騙的經(jīng)歷并不少見。據(jù)電子商務(wù)生態(tài)安全聯(lián)盟發(fā)布的《白皮書》報(bào)告分析稱，整個電商生態(tài)中，從平臺、商家到ISV（服務(wù)商）和物流，都會有信息泄露風(fēng)險(xiǎn)。這些環(huán)節(jié)信息泄露的比例依次為10%、36%、19%和35%。其中，商家和物流是泄露用戶信息的主體，二者總和高達(dá)71%。


商家泄露信息大部分是因內(nèi)部人員和賬號出問題，即通常所說的“內(nèi)鬼”。如商家內(nèi)部員工為謀取私利，通過直接出售數(shù)據(jù)或賬號給詐騙分子，從中獲取非法收入。


此外，黑產(chǎn)分子還會偽裝稱客服上門應(yīng)聘，在獲取賬號權(quán)限后批量下載數(shù)據(jù)再借機(jī)離開。這類情況通常發(fā)生在商家聚集的廣東，且多為團(tuán)伙流竄作案。


“假冒買家的騙子還會通過其他聊天軟件，給商家客服發(fā)送會觸發(fā)木馬下載的文檔或圖片等，并謊稱是自己需要購買的貨品清單，沒有防備的商家客服往往會點(diǎn)開中招?！币晃粯I(yè)內(nèi)資深安全專家介紹稱，這類“內(nèi)鬼”風(fēng)險(xiǎn)也是主要的信息泄露源，占到商家信息泄露的56%。（本文轉(zhuǎn)自防騙大數(shù)據(jù)：FPData）


需提高數(shù)據(jù)安全能力


騰訊電腦管家高級安全專家李鐵軍表示，電商和物流行業(yè)提高數(shù)據(jù)安全的能力，需從兩方面下手：一是加強(qiáng)信息系統(tǒng)安全建設(shè)；二是加強(qiáng)員工的安全意識教育、嚴(yán)格的權(quán)限管理策略和日志審計(jì)策略，用系統(tǒng)工具來限制或約束內(nèi)部違規(guī)行為。


為解決上述問題，各大電商平臺也都在發(fā)力。以阿里巴巴為例，阿里集團(tuán)安全部建立了一套全鏈路數(shù)據(jù)安全防控技術(shù)與產(chǎn)品體系——御城河。該體系的數(shù)據(jù)泄露風(fēng)險(xiǎn)檢測及溯源技術(shù)，可預(yù)警商家、服務(wù)商、物流環(huán)節(jié)在內(nèi)的“內(nèi)鬼”操作、賬號風(fēng)險(xiǎn)、異常訪問行為、木馬風(fēng)險(xiǎn)等各類數(shù)據(jù)風(fēng)險(xiǎn)。