诚信建设万里行
多个电信网络诈骗大数据报告显示,从涉及诈骗金额的占比看,网购诈骗居网络诈骗第一位。我国网购用户已经超过6亿,而且多次曝出网购平台用户信息泄露、快递员出售用户信息牟利等犯罪行为。在网购诈骗中,犯罪分子一般以刷购物网站信誉拿佣金、发货异常、购物退款等为由,诱导用户转账从而骗取钱财。电商平台深受这类黑灰产侵扰,深层原因就在于黑产者通过各种方式获取了用户信息。如何治理电商生态领域复杂的信息泄露问题,成了备受关注的焦点。
文/广州日报全媒体记者倪明
大学生网购被骗1.4万
大学生小梅(化名)网购了一件大衣。几天之后,一个陌生电话打过来称,其购买的货物丢失需加微信给予赔偿。由于对方准确说出了自己的订单信息,小梅没有怀疑,收到对方发来的理赔链接二维码后,她点击识别之后显示订单异常。
随后,小梅按照对方要求输入了自己的银行卡号和身份证号等个人信息,又通过二维码输入了支付宝账号,刚收到验证码,语音就提示绑定支付宝的银行卡被冻结,无法打进赔偿款。
见银行卡冻结,慌乱之际小梅听信对方要求,将4000元红包转入对方卡中试图解冻。未曾料想,骗子早已将她余额宝里的钱转到了被冻结的银行卡上。
诈骗者并未立刻收手,而是主动让小梅获悉余额宝钱款不见的事实,继而以其余额宝也被冻结为由,建议小梅使用支付宝的蚂蚁借呗进行理赔,并表示之后可将货物赔偿款和已被转走的钱,一并还给小梅。于是,小梅开通了借呗,并提现1万元。当发现借呗上显示的是自己借的钱,而不是对方的钱时,小梅当即要求对方把借呗通道关闭,而对方表示需要去支付宝里面的贷款平台借钱,才能关闭。小梅才发现这是一个骗局,自己总计被骗走了1.4万元。最终,她无奈选择报警。
警方侦查发现,黑产人员往往会通过搜索“物流”“快递”等关键词,加入物流快递QQ群,用户信息也因此容易被黑产者盗取并贩卖。警方初步判断,该类QQ群是小梅信息被泄露的根源。
“内鬼”是商家泄密主因
近年,像小梅因网络购物遭遇诈骗的经历并不少见。据电子商务生态安全联盟发布的《白皮书》报告分析称,整个电商生态中,从平台、商家到ISV(服务商)和物流,都会有信息泄露风险。这些环节信息泄露的比例依次为10%、36%、19%和35%。其中,商家和物流是泄露用户信息的主体,二者总和高达71%。
商家泄露信息大部分是因内部人员和账号出问题,即通常所说的“内鬼”。如商家内部员工为谋取私利,通过直接出售数据或账号给诈骗分子,从中获取非法收入。
此外,黑产分子还会伪装称客服上门应聘,在获取账号权限后批量下载数据再借机离开。这类情况通常发生在商家聚集的广东,且多为团伙流窜作案。
“假冒买家的骗子还会通过其他聊天软件,给商家客服发送会触发木马下载的文档或图片等,并谎称是自己需要购买的货品清单,没有防备的商家客服往往会点开中招。”一位业内资深安全专家介绍称,这类“内鬼”风险也是主要的信息泄露源,占到商家信息泄露的56%。
需提高数据安全能力
腾讯电脑管家高级安全专家李铁军表示,电商和物流行业提高数据安全的能力,需从两方面下手:一是加强信息系统安全建设;二是加强员工的安全意识教育、严格的权限管理策略和日志审计策略,用系统工具来限制或约束内部违规行为。
为解决上述问题,各大电商平台也都在发力。以阿里巴巴为例,阿里集团安全部建立了一套全链路数据安全防控技术与产品体系——御城河。该体系的数据泄露风险检测及溯源技术,可预警商家、服务商、物流环节在内的“内鬼”操作、账号风险、异常访问行为、木马风险等各类数据风险。