最近在網(wǎng)上下單了一件商品,十幾分鐘后就有“客服”打電話來索要銀行卡號����、身份證號碼,而且還能準(zhǔn)確的報(bào)出自己買了什么����,收貨地址在哪等詳細(xì)信息。雖然我知道這是詐騙手段�����,但是我的訂單信息是誰泄漏的呢�?是網(wǎng)購平臺,還是賣家�����?
互聯(lián)網(wǎng)黑產(chǎn)觀察員(追蹤最新的互聯(lián)網(wǎng)安全熱點(diǎn),揭開網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈條的神秘面紗���。搜索微信公眾號“互聯(lián)網(wǎng)黑產(chǎn)觀察員”關(guān)注):
一般來說�,訂單泄漏的原因可以總結(jié)為以下幾種:
1�、快遞單信息被泄漏;
2���、購物平臺存在漏洞;
3����、賣家或買家電腦中病毒;
4����、賣家使用了有后門的第三方服務(wù)軟件;
5��、賣家監(jiān)守自盜���。
如果是快遞單泄漏��,騙子只會知道地址����、姓名、電話��,不可能說出你在什么時(shí)間買了什么商品�。而且時(shí)間也不會那么快,下單十幾分鐘就接到電話��,這個(gè)時(shí)候信息應(yīng)該還沒有到物流的環(huán)節(jié)�。但上述2、3�����、4�、5條原因都是有可能的。
這里分享一個(gè)真實(shí)案例�����,給大家介紹訂單信息的黑色產(chǎn)業(yè)鏈��。
網(wǎng)購平臺訂單泄漏 第三方軟件是元兇
去年�,我們接到用戶反饋網(wǎng)購訂單被泄露,買家下單后幾分鐘就會接到詐騙電話���,互聯(lián)網(wǎng)黑產(chǎn)觀察員立即聯(lián)系賣家和買家�����,對此進(jìn)行了調(diào)查�。
經(jīng)過調(diào)查發(fā)現(xiàn),涉案賣家都是用了同一款免費(fèi)的訂單管理軟件����,該軟件在使用時(shí),需要通過軟件登錄賣家管理權(quán)限����,隨后軟件會每分鐘掃描一次賣家的訂單���,并對新增訂單進(jìn)行自動(dòng)發(fā)貨��,并自動(dòng)填寫打印快遞單�,能夠大大節(jié)省了賣家的工作量��。
但是這款軟件存在后門�����,在服務(wù)的同時(shí)把賣家的帳號密碼和掃描到的訂單信息全部發(fā)送給了軟件作者,如此一來��,用戶的信息自然就被泄漏了�。
信息泄漏后會被用來做什么
訂單信息在泄漏后,大多會被軟件作者出售給詐騙團(tuán)伙和營銷團(tuán)伙?����,F(xiàn)在市面上的網(wǎng)購訂單數(shù)據(jù)價(jià)格在2.5元/條上下浮動(dòng)�����。經(jīng)過調(diào)查發(fā)現(xiàn)�,一般的軟件每天能夠收集500-3000條訂單數(shù)據(jù),那么壞人一天的收益大約就在1000-7500元左右��,如此豐厚的回報(bào)��,自然能吸引人去作惡���。
騙子買到用戶的訂單信息后�����,會直接通過訂單上的信息給用戶打電話����,以“卡單”、“無貨”�����,要給用戶退款的幌子來博取信任�。隨后給用戶發(fā)送釣魚鏈接,并引導(dǎo)用戶在網(wǎng)站上填入或直接騙取銀行卡號����、支付密碼等信息,最后通過購買虛擬商品�、直接轉(zhuǎn)賬等方式進(jìn)行套現(xiàn)。
還有一種方式是直接在電話里騙取���,騙子假冒客服,直接通過電話索要銀行卡號�����、身份證�、手機(jī)驗(yàn)證碼等,然后綁定快捷支付直接轉(zhuǎn)賬���。
除了詐騙��,用戶的信息還會被用來精準(zhǔn)營銷����。這也是為什么大家經(jīng)常剛辦了信用卡,就被推薦買保險(xiǎn)�����,剛買了車�����,就被推銷各種汽車用品的原因����。
該如何防范信息泄露?
隱私泄漏的原因可能是多方面的�����,很多時(shí)候是發(fā)生在我們不知情的情況下��。所以在呼吁、推動(dòng)各個(gè)互聯(lián)企業(yè)規(guī)范使用并嚴(yán)格保護(hù)用戶隱私信息的同時(shí)���,自身也要提高安全意識��。
首先得增強(qiáng)隱私保護(hù)意識�,不隨意填寫個(gè)人信息?��,F(xiàn)在有很多小調(diào)查�����,小接力的活動(dòng)�,會誘導(dǎo)用戶填寫個(gè)人信息����,這其實(shí)是很危險(xiǎn)的。
之前有朋友參加了一個(gè)為爺爺奶奶傳遞愛的活動(dòng)�,讓他填寫爺爺奶奶的聯(lián)系方式,活動(dòng)組織者會親自送上禮品�。結(jié)果第二天他奶奶就接到電話被推銷“保健品”����,被騙了3萬多。所以大家一定不要把自己或家人的隱私信息輕易泄漏出去。
此外���,遇到任何問題���,務(wù)必在官方平臺解決,不接受私聊���。以前面提到的案例為例����,下單之后接到“客服”電話��,無論是要退款還是什么�,都可以自己登錄網(wǎng)購平臺直接操作?;蛘咦约郝?lián)系在線客服、打電話咨詢�����。對于這種主動(dòng)上門的“服務(wù)”����,大家還是要多留個(gè)心眼。