頻發(fā)假冒電商客服詐騙案 七成因商家、物流泄露用戶信息

原標題：頻發(fā)假冒電商客服詐騙案 七成因商家、物流泄露用戶信息

近年來，因用戶信息泄露誘發(fā)的詐騙案屢見不鮮，通常會給受騙者造成幾百過千，甚至上萬甚至十幾萬、幾十萬的資損。雙11臨近，安全專家提示消費者不要接陌生人電話，不要點開陌生人發(fā)送的鏈接、文檔，以防遭遇假冒客服等形式的詐騙。

假冒電商客服詐騙就是極為典型的電信詐騙類型。電商平臺中，無論是萬能的淘寶還是自營的京東，亦或亞馬遜等，都深受這類黑灰產(chǎn)侵擾，深層原因就在于黑產(chǎn)者通過各種方式獲取了用戶信息。

據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》不完全統(tǒng)計數(shù)據(jù)顯示，去年中國有6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成915億元經(jīng)濟損失，全國人均損失133元。

而電子商務生態(tài)安全聯(lián)盟（SAEE）今年7月發(fā)布的《2017電商安全白皮書》（下稱《白皮書》）研究報告則指出，電商生態(tài)產(chǎn)業(yè)中“平臺”、“商家”、以及為商家服務的第三方“ISV”（即服務商）與物流等各環(huán)節(jié)，都存在不同程度的用戶信息泄露風險，這給不法分子留下了詐騙獲利空間。其中，商家端和物流端的用戶信息泄露占比最高，二者總和就超過了70%。

如何治理電商生態(tài)領(lǐng)域復雜的信息泄露問題，成了備受關(guān)注的焦點。

女大學生遇詐騙資損一年學費

周玲（化名）是山東某大學的一名在校生，8月2日她在網(wǎng)上給表妹買了衣服鞋子，因表妹回老家，她又聯(lián)系商家將收貨地址從西安改成了四川。

當天下午，一個陌生電話打過來告知周玲稱，其購買的貨物丟失需加微信給予賠償。接收到對方發(fā)來的二維碼后，周玲點擊識別立馬顯示貨物訂單異常。

隨后，周玲按照對方要求，又通過二維碼輸入了支付寶賬號，剛收到驗證碼，語音就提示綁定支付寶的銀行卡被凍結(jié)，無法打進賠償款。

見銀行卡凍結(jié)，慌亂之際周玲又聽信對方要求，將6700元紅包轉(zhuǎn)入對方卡中試圖解凍。想到自己被凍卡中也就700元，周玲沒有猶豫均悉數(shù)照做。

未曾料想，對方早已將其余額寶里的5989元轉(zhuǎn)到了被凍結(jié)的銀行卡上，致使謊稱是隨口說的6700元被真的轉(zhuǎn)走。

詐騙者并未立刻收手，而是主動讓周玲獲悉余額寶錢款不見的事實，繼而以其余額寶也被凍結(jié)為由，指導其在一家借貸店鋪申請1500元借貸，并表示之后可將貨物賠償款和已被轉(zhuǎn)走的錢，一并還給周玲。

再次按提示完成操作后，周玲才發(fā)現(xiàn)這是一個騙局，自己總計被騙走了8200元，對于她而言，這相當于一年的學費。最終，她無奈選擇報警。

經(jīng)西安警方偵查發(fā)現(xiàn)，周玲提出更換收貨地址后，商家曾將她的相關(guān)信息發(fā)送至了有物流人員和黑產(chǎn)者在內(nèi)的QQ群。

辦案民警介紹稱，黑產(chǎn)人員往往會通過搜索類似“物流”、“快遞”等關(guān)鍵詞，加入到物流快遞QQ群，用戶信息也因此容易被黑產(chǎn)者盜取并販賣。警方初步判斷,該類QQ群是周玲信息被泄露的根源。

事后，經(jīng)公安機關(guān)全力調(diào)查，才幫助周玲追回了被騙的8200元。

商家泄露用戶信息主因“內(nèi)鬼

近年，像周玲因網(wǎng)絡購物遭遇詐騙的經(jīng)歷并不少見。無論是京東還是亞馬遜等電商平臺，同樣面臨用戶信息被泄露，遭遇假冒電商客服詐騙買家的困擾。

2013年以來，京東幾乎每年都會對外發(fā)布聲明，稱接到消費者反映有不法分子打著京東名義，通過京東客服電話極為相似的號碼向消費者索要銀行卡和手機驗證碼，或聲稱消費者中獎、向消費者電話推銷打折卡等實施詐騙。

據(jù)電子商務生態(tài)安全聯(lián)盟發(fā)布的《白皮書》報告分析稱，整個電商生態(tài)中，從平臺到商家再到ISV和物流，都會有信息泄露風險。

這些環(huán)節(jié)信息泄露的比例依次為10%、36%、19%和35%。其中，商家和物流是泄露用戶信息的主體，二者總和高達71%。

商家泄露信息大部分是因內(nèi)部人員和賬號出問題，即通常所說的“內(nèi)鬼”。如商家內(nèi)部員工為謀取私利，通過直接出售數(shù)據(jù)或賬號給詐騙分子，從中獲取非法收入。

此外，黑產(chǎn)分子還會偽裝稱客服上門應聘，在獲取賬號權(quán)限后批量下載數(shù)據(jù)再借機離開，這類情況通常發(fā)生在商家聚集的廣東地區(qū)，且多為團伙流竄作案。

今年3月，嫌疑人劉斌（化名）就用假身份證應聘了某網(wǎng)店客服崗位，并利用商家提供的子賬號，盜取了商家已賣出貨物的訂單信息，再通過網(wǎng)絡等途徑將訂單數(shù)據(jù)發(fā)送給團伙內(nèi)其他人員。

數(shù)據(jù)得手后，劉斌以吃飯、買東西為由快速離開現(xiàn)場。幾小時后，賣家就收到買家反饋被冒充商家客服詐騙的投訴，待商家發(fā)現(xiàn)問題時，惡意假冒客服早已逃之夭夭。

“假冒買家的騙子還會通過其他聊天軟件，給商家客服發(fā)送會觸發(fā)木馬下載的文檔或圖片等，并謊稱是自己需要購買的貨品清單，沒有防備的商家客服往往會順勢點開中招。”一位業(yè)內(nèi)資深安全專家介紹稱，這類內(nèi)鬼風險也是主要的信息泄露源，占到商家信息泄露的56%。

服務商泄露信息可能殃及多家平臺

在物流環(huán)節(jié)，因物流公司大部分采取加盟模式，部分倉庫、網(wǎng)點存在倉內(nèi)局域網(wǎng)作業(yè)情況，導致應用系統(tǒng)呈現(xiàn)多級數(shù)據(jù)存儲的架構(gòu)，極大增加了數(shù)據(jù)管理的復雜程度。

同時，物流從業(yè)人員流動性大，尤其是在歷年大促期間，大量臨時的分揀、派件人員加大了電商交易信息在物流環(huán)節(jié)發(fā)生信息泄露的不可控因素，常見的人員問題包括面單拍照、賬號買賣、內(nèi)部人員批量數(shù)據(jù)導出等情形。

安全專家建議，物流快遞行業(yè)要加強從業(yè)人員管理，進行數(shù)據(jù)安全相關(guān)法律法規(guī)培訓，并能遵從電子商務生態(tài)安全聯(lián)盟（SAEE）上發(fā)布的《物流快遞行業(yè)安全等級劃分技術(shù)規(guī)范》和《物流快遞行業(yè)安全審計日志接入規(guī)范》，設(shè)定數(shù)據(jù)泄漏追溯查證機制等，降低數(shù)據(jù)泄露事件的發(fā)生。

ISV（服務商）在電商生態(tài)中，主要會給商家提供開發(fā)應用系統(tǒng)，如進行商品、會員和訂單的管理。這一環(huán)節(jié)掌握著各電商平臺的不同商家訂單信息。

無論是京東、淘寶還是亞馬遜等電商平臺商家，通常存在使用相同ISV的情況，意味著一旦這些跨店鋪、跨平臺的ISV服務商出現(xiàn)信息泄露，往往會殃及多家平臺。

通常情況，騙子在掌握了詳細或部分受害者信息后，會通過電話、短信等方式聯(lián)系受害者，用掌握的受害者信息獲取信任，然后引導受害者進行掃碼支付、在線轉(zhuǎn)賬、ATM機轉(zhuǎn)賬、在釣魚網(wǎng)站中填寫資金賬戶信息、從借貸產(chǎn)品借出資金，并將資金轉(zhuǎn)入騙子賬戶或者在線進行虛擬商品消費或購買基金產(chǎn)品。

資金到達騙子賬戶后詐騙者會迅速將資金分拆轉(zhuǎn)入二級、三級黑卡，然后進行消費或由專門的黑產(chǎn)者在全球各地取現(xiàn)。騙子的借口各式各樣，目的都是騙取受害者卡中的錢款和誘導借貸出來的錢款。

經(jīng)SAEE調(diào)查發(fā)現(xiàn)，目前北京、上海、廣東、浙江、江蘇、山東、河北、江西等省市欺詐事件較為頻發(fā)且資損較大，但詐騙者來源地則主要集中在福建和廣東兩省。

安全專家提示不要點陌生鏈接轉(zhuǎn)款

信息泄露治理是一個和黑產(chǎn)持續(xù)對抗的過程，隨著黑產(chǎn)作案手段的不斷升級，傳統(tǒng)安全防御技術(shù)已不足以保障核心數(shù)據(jù)安全，快速的風險分析發(fā)現(xiàn)和預警就顯得格外重要。

為解決上述問題，各大電商平臺也都在發(fā)力。以行業(yè)領(lǐng)跑者阿里巴巴的防控經(jīng)驗為例，近年，阿里巴巴集團就基于自身實踐，針對數(shù)據(jù)安全風險的防范，提煉出了一套數(shù)據(jù)安全能力成熟度模型（DSMM），用來評估企業(yè)和機構(gòu)在數(shù)據(jù)安全整體上的能力水平，指導電子商務生態(tài)內(nèi)的各類企業(yè)和機構(gòu)進行數(shù)據(jù)安全體系建設(shè)工作。

御城河數(shù)據(jù)安全防控體系能從30多個維度對商家、服務商、物流等環(huán)節(jié)的數(shù)據(jù)訪問風險進行授權(quán)檢測。

另外，阿里集團安全部還建立了一套全鏈路數(shù)據(jù)安全防控技術(shù)與產(chǎn)品體系——御城河。

該體系會圍繞商家、物流、服務商、跨境等，對阿里平臺內(nèi)產(chǎn)生的核心交易數(shù)據(jù)，進行風險建模和防護。其中，御城河的數(shù)據(jù)泄露風險檢測及溯源技術(shù)，可預警商家、服務商、物流環(huán)節(jié)在內(nèi)的內(nèi)鬼操作、帳號風險、異常訪問行為、木馬風險等各類數(shù)據(jù)風險。

記者獲悉，御城河系統(tǒng)每天會幫助服務商分析6.5億次核心數(shù)據(jù)訪問行為并攔截風險，每天幫助物流商分析6000萬次核心數(shù)據(jù)訪問行為。已有超過300萬商家的近800萬終端也在使用受御城河保護的服務商或物流應用。

不僅如此，御城河的防御技術(shù)能力還能幫助電商生態(tài)領(lǐng)域之外的OTA平臺、房產(chǎn)、醫(yī)院、酒店、學校等行業(yè)領(lǐng)域，進行授權(quán)后的數(shù)據(jù)風險檢測和預警，達到保護數(shù)據(jù)安全的目的。

業(yè)內(nèi)一位常年研究詐騙黑產(chǎn)的安全專家表示，消費者在線上購物時，只要提高警惕也能很大程度降低自己受騙的風險。

如在網(wǎng)上購物后，若接到自稱客服退款等陌生電話，一律不要輕信，也不要加QQ或微信私聊。遇到這類詐騙，一定要仔細核實對方身份，與電商平臺客服或在線網(wǎng)店客服進行確認，對方一旦要求操作轉(zhuǎn)賬或申請借貸產(chǎn)品，通通不要理會；驗證碼和各類密碼更要小心保管，也不要點開對方發(fā)來的退款鏈接。

如果用戶錢款已被詐騙，也千萬不要再次聯(lián)系詐騙電話。業(yè)內(nèi)安全專家表示，從眾多被騙案例分析來看，多次給陌生賬號匯款的受騙者數(shù)量驚人。

“騙子貪婪的本性，讓他們不會放過任何一個好騙的羔羊，他們會編造各種借口讓受害者不斷匯款轉(zhuǎn)賬?！痹摪踩珜＜覐娬{(diào)說，陌生人發(fā)來的任何網(wǎng)頁或二維碼鏈接都不要輕易點擊查看。

遇到詐騙后，應該及時保留證據(jù)并立即報警。條件允許，應該盡快和錢款流向機構(gòu)取得聯(lián)系，盡量爭取凍結(jié)對方賬戶，就能最大限度挽回損失。

(編輯：鑫果）