当前位置: 鲤城新闻网> 民 生> 财经

阿里安全专家警示电商诈骗 七成因商家物流信息泄露

2017-11-09 21:27:47 星期四      来源:中国新闻网



图为阿里御城河数据安全防控体系。

    中新网杭州11月9日电 (赵小燕 胡亦心)近年来,因用户信息泄露带来的诈骗案屡见不鲜,常给受骗者造成几百过千,甚至几十万的资损。双11临近,阿里安全专家提示消费者不要轻易点开陌生人发送的链接、转账二维码,以防遭遇假冒客服等形式的诈骗。

    据中国互联网协会发布《中国网民权益保护调查报告2016》不完全统计数据显示,去年中国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成915亿元经济损失,全国人均损失133元。

    而电子商务生态安全联盟(SAEE)今年7月发布的《2017电商安全白皮书》(下称《白皮书》)研究报告则指出,电商生态产业中“平台”、“商家”、以及为商家服务的第三方“ISV”(即服务商)与物流等各环节,都存在不同程度的用户信息泄露风险,这给不法分子留下了诈骗获利空间。其中,商家端和物流端的用户信息泄露占比最高,二者总和就超过了70%。

    商家泄露用户信息 主因是“内鬼”

    周玲(化名)是山东某大学的一名在校生,8月2日她在网上给表妹买了衣服鞋子,因表妹回老家,她又联系商家将收货地址从西安改成了四川。

    当天下午,一个陌生电话打过来告知周玲称,其购买的货物丢失需加微信给予赔偿。接收到对方发来的二维码后,周玲发现购买的订单异常。随后,周玲按照对方要求,多次往对方账户转汇8200元,以解冻账户。

    经西安警方侦查发现,周玲提出更换收货地址后,商家曾将她的相关信息发送至了有物流人员和黑产者在内的QQ群。

    办案民警介绍称,黑产人员往往会通过搜索类似“物流”、“快递”等关键词,加入到物流快递QQ群,用户信息也因此容易被黑产者盗取并贩卖。警方初步判断,该类QQ群是周玲信息被泄露的根源。

    近年,像周玲因网络购物遭遇诈骗的经历并不少见。无论是京东还是亚马逊等电商平台,同样面临用户信息被泄露,遭遇假冒电商客服诈骗买家的困扰。

    商家泄露信息大部分是因内部人员和账号出问题,即通常所说的“内鬼”。如商家内部员工为谋取私利,通过直接出售数据或账号给诈骗分子,从中获取非法收入。

    此外,黑产分子还会伪装称客服上门应聘,在获取账号权限后批量下载数据再借机离开,这类情况通常发生在商家聚集的广东地区,且多为团伙流窜作案。

    今年3月,嫌疑人刘斌(化名)就用假身份证应聘了某网店客服岗位,并利用商家提供的子账号,盗取了商家已卖出货物的订单信息,再通过网络等途径将订单数据发送给团伙内其他人员。

    数据得手后,刘斌以吃饭、买东西为由快速离开现场。几小时后,卖家就收到买家反馈被冒充商家客服诈骗的投诉,待商家发现问题时,恶意假冒客服早已逃之夭夭。

    “假冒买家的骗子还会通过其他聊天软件,给商家客服发送会触发木马下载的文档或图片等,并谎称是自己需要购买的货品清单,没有防备的商家客服往往会顺势点开中招。”一位业内资深安全专家介绍称,这类内鬼风险也是主要的信息泄露源,占到商家信息泄露的56%。

    安全专家提示 不要点陌生链接转款

    据介绍,在物流环节,因物流公司大部分采取加盟模式,导致应用系统呈现多级数据存储的架构,极大增加了数据管理的复杂程度。同时,物流从业人员流动性大,使用ISV(服务商)提供的开发应用系统,都有可能造成信息泄露。

    为解决上述问题,各大电商平台都在发力。近年,阿里巴巴集团就基于自身实践,针对数据安全风险的防范,提炼出了一套数据安全能力成熟度模型(DSMM),用来评估企业和机构在数据安全整体上的能力水平,指导电子商务生态内的各类企业和机构进行数据安全体系建设工作。

    另外,阿里集团安全部还建立了一套全链路数据安全防控技术与产品体系——御城河。据介绍,御城河的数据泄露风险检测及溯源技术,可预警商家、服务商、物流环节在内的内鬼操作、帐号风险、异常访问行为、木马风险等各类数据风险。

    据悉,御城河系统每天会帮助服务商分析6.5亿次核心数据访问行为并拦截风险,每天帮助物流商分析6000万次核心数据访问行为。已有超过300万商家的近800万终端使用受御城河保护的服务商或物流应用。

    业内一位常年研究诈骗黑产的安全专家表示,消费者在线上购物时,只要提高警惕也能很大程度降低自己受骗的风险。

    如在网上购物后,若接到自称客服退款等陌生电话,一律不要轻信,也不要加QQ或微信私聊。遇到这类诈骗,一定要仔细核实对方身份,与电商平台客服或在线网店客服进行确认,对方一旦要求操作转账或申请借贷产品,通通不要理会;验证码和各类密码更要小心保管,也不要点开对方发来的退款链接。

    “骗子贪婪的本性,让他们不会放过任何一个好骗的羔羊,他们会编造各种借口让受害者不断汇款转账。”业内安全专家表示,如果用户钱款已被诈骗,也千万不要再次联系诈骗电话。“从众多被骗案例分析来看,多次给陌生账号汇款的受骗者数量惊人。”

    专家还建议,遇到诈骗后,应该及时保留证据并立即报警。条件允许,应该尽快和钱款流向机构取得联系,尽量争取冻结对方账户,最大限度挽回损失。

【责任编辑: 蓝海波】

中共鲤城区委宣传部主办 版权所有 © 2009-2010 新闻热线:0595-22355706

网站备案/许可证号:闽ICP备09016470号-6