頻發(fā)假冒電商客服詐騙案 七成因商家、物流泄露用戶信息

原標(biāo)題：頻發(fā)假冒電商客服詐騙案 七成因商家、物流泄露用戶信息

近年來，因用戶信息泄露誘發(fā)的詐騙案屢見不鮮，通常會(huì)給受騙者造成幾百過千，甚至上萬甚至十幾萬、幾十萬的資損。雙11臨近，安全專家提示消費(fèi)者不要接陌生人電話，不要點(diǎn)開陌生人發(fā)送的鏈接、文檔，以防遭遇假冒客服等形式的詐騙。

假冒電商客服詐騙就是極為典型的電信詐騙類型。電商平臺(tái)中，無論是萬能的淘寶還是自營(yíng)的京東，亦或亞馬遜等，都深受這類黑灰產(chǎn)侵?jǐn)_，深層原因就在于黑產(chǎn)者通過各種方式獲取了用戶信息。

據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》不完全統(tǒng)計(jì)數(shù)據(jù)顯示，去年中國(guó)有6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成915億元經(jīng)濟(jì)損失，全國(guó)人均損失133元。

而電子商務(wù)生態(tài)安全聯(lián)盟（SAEE）今年7月發(fā)布的《2017電商安全白皮書》（下稱《白皮書》）研究報(bào)告則指出，電商生態(tài)產(chǎn)業(yè)中“平臺(tái)”、“商家”、以及為商家服務(wù)的第三方“ISV”（即服務(wù)商）與物流等各環(huán)節(jié)，都存在不同程度的用戶信息泄露風(fēng)險(xiǎn)，這給不法分子留下了詐騙獲利空間。其中，商家端和物流端的用戶信息泄露占比最高，二者總和就超過了70%。

如何治理電商生態(tài)領(lǐng)域復(fù)雜的信息泄露問題，成了備受關(guān)注的焦點(diǎn)。

女大學(xué)生遇詐騙資損一年學(xué)費(fèi)

周玲（化名）是山東某大學(xué)的一名在校生，8月2日她在網(wǎng)上給表妹買了衣服鞋子，因表妹回老家，她又聯(lián)系商家將收貨地址從西安改成了四川。

當(dāng)天下午，一個(gè)陌生電話打過來告知周玲稱，其購(gòu)買的貨物丟失需加微信給予賠償。接收到對(duì)方發(fā)來的二維碼后，周玲點(diǎn)擊識(shí)別立馬顯示貨物訂單異常。

隨后，周玲按照對(duì)方要求，又通過二維碼輸入了支付寶賬號(hào)，剛收到驗(yàn)證碼，語(yǔ)音就提示綁定支付寶的銀行卡被凍結(jié)，無法打進(jìn)賠償款。

見銀行卡凍結(jié)，慌亂之際周玲又聽信對(duì)方要求，將6700元紅包轉(zhuǎn)入對(duì)方卡中試圖解凍。想到自己被凍卡中也就700元，周玲沒有猶豫均悉數(shù)照做。

未曾料想，對(duì)方早已將其余額寶里的5989元轉(zhuǎn)到了被凍結(jié)的銀行卡上，致使謊稱是隨口說的6700元被真的轉(zhuǎn)走。

詐騙者并未立刻收手，而是主動(dòng)讓周玲獲悉余額寶錢款不見的事實(shí)，繼而以其余額寶也被凍結(jié)為由，指導(dǎo)其在一家借貸店鋪申請(qǐng)1500元借貸，并表示之后可將貨物賠償款和已被轉(zhuǎn)走的錢，一并還給周玲。

再次按提示完成操作后，周玲才發(fā)現(xiàn)這是一個(gè)騙局，自己總計(jì)被騙走了8200元，對(duì)于她而言，這相當(dāng)于一年的學(xué)費(fèi)。最終，她無奈選擇報(bào)警。

經(jīng)西安警方偵查發(fā)現(xiàn)，周玲提出更換收貨地址后，商家曾將她的相關(guān)信息發(fā)送至了有物流人員和黑產(chǎn)者在內(nèi)的QQ群。

辦案民警介紹稱，黑產(chǎn)人員往往會(huì)通過搜索類似“物流”、“快遞”等關(guān)鍵詞，加入到物流快遞QQ群，用戶信息也因此容易被黑產(chǎn)者盜取并販賣。警方初步判斷,該類QQ群是周玲信息被泄露的根源。

事后，經(jīng)公安機(jī)關(guān)全力調(diào)查，才幫助周玲追回了被騙的8200元。

商家泄露用戶信息主因“內(nèi)鬼

近年，像周玲因網(wǎng)絡(luò)購(gòu)物遭遇詐騙的經(jīng)歷并不少見。無論是京東還是亞馬遜等電商平臺(tái)，同樣面臨用戶信息被泄露，遭遇假冒電商客服詐騙買家的困擾。

2013年以來，京東幾乎每年都會(huì)對(duì)外發(fā)布聲明，稱接到消費(fèi)者反映有不法分子打著京東名義，通過京東客服電話極為相似的號(hào)碼向消費(fèi)者索要銀行卡和手機(jī)驗(yàn)證碼，或聲稱消費(fèi)者中獎(jiǎng)、向消費(fèi)者電話推銷打折卡等實(shí)施詐騙。

據(jù)電子商務(wù)生態(tài)安全聯(lián)盟發(fā)布的《白皮書》報(bào)告分析稱，整個(gè)電商生態(tài)中，從平臺(tái)到商家再到ISV和物流，都會(huì)有信息泄露風(fēng)險(xiǎn)。

這些環(huán)節(jié)信息泄露的比例依次為10%、36%、19%和35%。其中，商家和物流是泄露用戶信息的主體，二者總和高達(dá)71%。

商家泄露信息大部分是因內(nèi)部人員和賬號(hào)出問題，即通常所說的“內(nèi)鬼”。如商家內(nèi)部員工為謀取私利，通過直接出售數(shù)據(jù)或賬號(hào)給詐騙分子，從中獲取非法收入。

此外，黑產(chǎn)分子還會(huì)偽裝稱客服上門應(yīng)聘，在獲取賬號(hào)權(quán)限后批量下載數(shù)據(jù)再借機(jī)離開，這類情況通常發(fā)生在商家聚集的廣東地區(qū)，且多為團(tuán)伙流竄作案。

今年3月，嫌疑人劉斌（化名）就用假身份證應(yīng)聘了某網(wǎng)店客服崗位，并利用商家提供的子賬號(hào)，盜取了商家已賣出貨物的訂單信息，再通過網(wǎng)絡(luò)等途徑將訂單數(shù)據(jù)發(fā)送給團(tuán)伙內(nèi)其他人員。

數(shù)據(jù)得手后，劉斌以吃飯、買東西為由快速離開現(xiàn)場(chǎng)。幾小時(shí)后，賣家就收到買家反饋被冒充商家客服詐騙的投訴，待商家發(fā)現(xiàn)問題時(shí)，惡意假冒客服早已逃之夭夭。

“假冒買家的騙子還會(huì)通過其他聊天軟件，給商家客服發(fā)送會(huì)觸發(fā)木馬下載的文檔或圖片等，并謊稱是自己需要購(gòu)買的貨品清單，沒有防備的商家客服往往會(huì)順勢(shì)點(diǎn)開中招?！币晃粯I(yè)內(nèi)資深安全專家介紹稱，這類內(nèi)鬼風(fēng)險(xiǎn)也是主要的信息泄露源，占到商家信息泄露的56%。

服務(wù)商泄露信息可能殃及多家平臺(tái)

在物流環(huán)節(jié)，因物流公司大部分采取加盟模式，部分倉(cāng)庫(kù)、網(wǎng)點(diǎn)存在倉(cāng)內(nèi)局域網(wǎng)作業(yè)情況，導(dǎo)致應(yīng)用系統(tǒng)呈現(xiàn)多級(jí)數(shù)據(jù)存儲(chǔ)的架構(gòu)，極大增加了數(shù)據(jù)管理的復(fù)雜程度。

同時(shí)，物流從業(yè)人員流動(dòng)性大，尤其是在歷年大促期間，大量臨時(shí)的分揀、派件人員加大了電商交易信息在物流環(huán)節(jié)發(fā)生信息泄露的不可控因素，常見的人員問題包括面單拍照、賬號(hào)買賣、內(nèi)部人員批量數(shù)據(jù)導(dǎo)出等情形。

安全專家建議，物流快遞行業(yè)要加強(qiáng)從業(yè)人員管理，進(jìn)行數(shù)據(jù)安全相關(guān)法律法規(guī)培訓(xùn)，并能遵從電子商務(wù)生態(tài)安全聯(lián)盟（SAEE）上發(fā)布的《物流快遞行業(yè)安全等級(jí)劃分技術(shù)規(guī)范》和《物流快遞行業(yè)安全審計(jì)日志接入規(guī)范》，設(shè)定數(shù)據(jù)泄漏追溯查證機(jī)制等，降低數(shù)據(jù)泄露事件的發(fā)生。

ISV（服務(wù)商）在電商生態(tài)中，主要會(huì)給商家提供開發(fā)應(yīng)用系統(tǒng)，如進(jìn)行商品、會(huì)員和訂單的管理。這一環(huán)節(jié)掌握著各電商平臺(tái)的不同商家訂單信息。

無論是京東、淘寶還是亞馬遜等電商平臺(tái)商家，通常存在使用相同ISV的情況，意味著一旦這些跨店鋪、跨平臺(tái)的ISV服務(wù)商出現(xiàn)信息泄露，往往會(huì)殃及多家平臺(tái)。

通常情況，騙子在掌握了詳細(xì)或部分受害者信息后，會(huì)通過電話、短信等方式聯(lián)系受害者，用掌握的受害者信息獲取信任，然后引導(dǎo)受害者進(jìn)行掃碼支付、在線轉(zhuǎn)賬、ATM機(jī)轉(zhuǎn)賬、在釣魚網(wǎng)站中填寫資金賬戶信息、從借貸產(chǎn)品借出資金，并將資金轉(zhuǎn)入騙子賬戶或者在線進(jìn)行虛擬商品消費(fèi)或購(gòu)買基金產(chǎn)品。

資金到達(dá)騙子賬戶后詐騙者會(huì)迅速將資金分拆轉(zhuǎn)入二級(jí)、三級(jí)黑卡，然后進(jìn)行消費(fèi)或由專門的黑產(chǎn)者在全球各地取現(xiàn)。騙子的借口各式各樣，目的都是騙取受害者卡中的錢款和誘導(dǎo)借貸出來的錢款。

經(jīng)SAEE調(diào)查發(fā)現(xiàn)，目前北京、上海、廣東、浙江、江蘇、山東、河北、江西等省市欺詐事件較為頻發(fā)且資損較大，但詐騙者來源地則主要集中在福建和廣東兩省。

安全專家提示不要點(diǎn)陌生鏈接轉(zhuǎn)款

信息泄露治理是一個(gè)和黑產(chǎn)持續(xù)對(duì)抗的過程，隨著黑產(chǎn)作案手段的不斷升級(jí)，傳統(tǒng)安全防御技術(shù)已不足以保障核心數(shù)據(jù)安全，快速的風(fēng)險(xiǎn)分析發(fā)現(xiàn)和預(yù)警就顯得格外重要。

為解決上述問題，各大電商平臺(tái)也都在發(fā)力。以行業(yè)領(lǐng)跑者阿里巴巴的防控經(jīng)驗(yàn)為例，近年，阿里巴巴集團(tuán)就基于自身實(shí)踐，針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的防范，提煉出了一套數(shù)據(jù)安全能力成熟度模型（DSMM），用來評(píng)估企業(yè)和機(jī)構(gòu)在數(shù)據(jù)安全整體上的能力水平，指導(dǎo)電子商務(wù)生態(tài)內(nèi)的各類企業(yè)和機(jī)構(gòu)進(jìn)行數(shù)據(jù)安全體系建設(shè)工作。

御城河數(shù)據(jù)安全防控體系能從30多個(gè)維度對(duì)商家、服務(wù)商、物流等環(huán)節(jié)的數(shù)據(jù)訪問風(fēng)險(xiǎn)進(jìn)行授權(quán)檢測(cè)。

另外，阿里集團(tuán)安全部還建立了一套全鏈路數(shù)據(jù)安全防控技術(shù)與產(chǎn)品體系——御城河。

該體系會(huì)圍繞商家、物流、服務(wù)商、跨境等，對(duì)阿里平臺(tái)內(nèi)產(chǎn)生的核心交易數(shù)據(jù)，進(jìn)行風(fēng)險(xiǎn)建模和防護(hù)。其中，御城河的數(shù)據(jù)泄露風(fēng)險(xiǎn)檢測(cè)及溯源技術(shù)，可預(yù)警商家、服務(wù)商、物流環(huán)節(jié)在內(nèi)的內(nèi)鬼操作、帳號(hào)風(fēng)險(xiǎn)、異常訪問行為、木馬風(fēng)險(xiǎn)等各類數(shù)據(jù)風(fēng)險(xiǎn)。

記者獲悉，御城河系統(tǒng)每天會(huì)幫助服務(wù)商分析6.5億次核心數(shù)據(jù)訪問行為并攔截風(fēng)險(xiǎn)，每天幫助物流商分析6000萬次核心數(shù)據(jù)訪問行為。已有超過300萬商家的近800萬終端也在使用受御城河保護(hù)的服務(wù)商或物流應(yīng)用。

不僅如此，御城河的防御技術(shù)能力還能幫助電商生態(tài)領(lǐng)域之外的OTA平臺(tái)、房產(chǎn)、醫(yī)院、酒店、學(xué)校等行業(yè)領(lǐng)域，進(jìn)行授權(quán)后的數(shù)據(jù)風(fēng)險(xiǎn)檢測(cè)和預(yù)警，達(dá)到保護(hù)數(shù)據(jù)安全的目的。

業(yè)內(nèi)一位常年研究詐騙黑產(chǎn)的安全專家表示，消費(fèi)者在線上購(gòu)物時(shí)，只要提高警惕也能很大程度降低自己受騙的風(fēng)險(xiǎn)。

如在網(wǎng)上購(gòu)物后，若接到自稱客服退款等陌生電話，一律不要輕信，也不要加QQ或微信私聊。遇到這類詐騙，一定要仔細(xì)核實(shí)對(duì)方身份，與電商平臺(tái)客服或在線網(wǎng)店客服進(jìn)行確認(rèn)，對(duì)方一旦要求操作轉(zhuǎn)賬或申請(qǐng)借貸產(chǎn)品，通通不要理會(huì)；驗(yàn)證碼和各類密碼更要小心保管，也不要點(diǎn)開對(duì)方發(fā)來的退款鏈接。

如果用戶錢款已被詐騙，也千萬不要再次聯(lián)系詐騙電話。業(yè)內(nèi)安全專家表示，從眾多被騙案例分析來看，多次給陌生賬號(hào)匯款的受騙者數(shù)量驚人。

“騙子貪婪的本性，讓他們不會(huì)放過任何一個(gè)好騙的羔羊，他們會(huì)編造各種借口讓受害者不斷匯款轉(zhuǎn)賬?！痹摪踩珜＜覐?qiáng)調(diào)說，陌生人發(fā)來的任何網(wǎng)頁(yè)或二維碼鏈接都不要輕易點(diǎn)擊查看。

遇到詐騙后，應(yīng)該及時(shí)保留證據(jù)并立即報(bào)警。條件允許，應(yīng)該盡快和錢款流向機(jī)構(gòu)取得聯(lián)系，盡量爭(zhēng)取凍結(jié)對(duì)方賬戶，就能最大限度挽回?fù)p失。

(編輯：鑫果）