网购订单频频泄露,我们该如何防范?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
网购已经融入人们生活,但实际上危机四伏。经过客服咨询、下单、支付、物流等环节,消费记录不知不觉就落入骗子手中,随着网购陷阱隐蔽性越来越强,往往会利用购物记录进行精准诈骗,消费者除了提高个人信息保护意识外还要知道网购APP陷阱的套路,见招拆招。
网络购物遭遇骗局
案例一:
据媒体报道,今年一杨姓男子在京东商城购买一百元商品时,下单付款后,有自称京东商家的电话打进来,能够准确说出杨先生所购商品的基本信息、订单号、快递信息,谎称“因系统维护升级,订单无效”,然后提示杨先生按一系列的步骤进行操。因为能够准确的说出自己的信息,杨先生毫无防备的按照提示进行了操作,很快杨先生的账户被提醒已经划走22万余元。
发觉被骗后,杨先生马上报警,同时表示自己上当受骗主要是因为京东商城泄露了用户信息,导致不法分子登入他的京东账号。其实真正原因是,在“问题描述”栏输入误导信息,使得他误以为是京东发出的,最终被骗。
案例二:
据央广网经济之声报道,深圳的刘女士网购已经有好几年了,几天前,她在某商城的哥弟时尚旗舰店买了一件毛衣。下单后没多久,就接到了一个自称是哥弟客服人员的人打来的电话,告诉她订单出现了问题,并且让她加一个QQ,通过QQ给她发了一个网页链接,这个链接打开后和某商城的退款页面一模一样。刘女士按照提示输入自己的银行账户信息,又稀里糊涂被骗了交易验证码,一步一步走进了骗子的圈套。
刘女士回忆,当时她正在上班,特别忙,所以没有仔细看发来的退款页面,根据提示她输入了身份证号、银行卡号,还有一栏让输入验证码,而且验证码总是超时,要输入多次。但实际上,每次的验证码都是有效的,骗子就是在这个过程中盗刷了刘女士的银行卡,两张银行卡共被盗刷8.6万元。
刘女士认为,自己已经有了好几年网购经验,从来没遇到过这样的事情,这次被骗,有一个重要前提,就是骗子得知她所有的订单信息,而且准确无误,让她一下子放松了警惕。
此类情况并不仅仅存在于京东,当当网、1号店、天猫、佳品网、凡客网、乐蜂网等网购APP也纷纷中招。其用户均接到不法分子冒充的各类人员,再向用户提供该网站购物信息获取用户信任后对用户进行欺诈。在面对用户的安全质疑时,各网站均表示不可能泄露用户信息,其网站安全性也绝对没有问题,不存在黑客攻击泄露的可能。但是其信息走漏途径不排除第三方合作方的可能性。
除个别电子商务网站自建物流体系外,国内大多电子商务网站均采用第三方物流;而几乎所有电子商务网站均采用了支付宝、快钱、财付通等第三方支付方式,甚至很多较小规模的电子商务网站技术支持都由第三方服务公司完成。而这种还不完善的拼接式合作其磨合和用户信息安全性存在太多隐患。
网购APP如何解决用户的信息安全问题在目前变得越来越迫切。隐私安全专家从商家、电商平台、物流和个人这四各环节进行了总结:
一、商家:由于很多商家都是依托电商平台开的网店,因此IT水平和管理水平都相对较低,这就意味着存在很大的信息泄露风险。
1、内鬼倒卖:有的员工可能会因为薪资太低、流动性大等因素,在可获得更多收入的诱惑下,最终没忍住,开始倒卖信息。
2、木马病毒:木马病毒通常可以伪装成订单文件、链接等,一旦侵入电脑,可以监控网店员工的操作过程,同时获取订单信息。
3、第三方软件漏洞:如果仓库管理、订单管理、订单打印等第三方软件存在漏洞和“后门”,容易被不法分子突破,从而导致信息泄露。
4、弱口令:若订单管理平台、自由平台等原本就设置的是弱口令,同样容易被破解。此外,有员工离职后如未及时修改系统密码,一旦该员工将密码泄露出去,那订单信息同样会被窃取。
二、电商平台:虽然很多电商平台承诺安全防护一定做到位,同时表示如果倒卖信息会损害名誉,自己是不会做这不划算的“买卖”的。但事实上,平台内部还是存在信息泄露风险的。
1、内鬼倒卖:平台中的“内鬼”主要出现在客服、技术、数据平台、前端等可以接触到用户订单的岗位中。一旦发生泄露,很有可能是大批量的泄露。
2、外包泄露:在外包服务中,可能存在两方面的泄漏情况。一方面,外包开发的应用系统存在漏洞、基础架构维护不到位等,容易被突破致信息泄露。另一方面,外包员工也可能存在信息倒卖的情况。
3、系统漏洞:电商平台的正常运营通常需要很多系统来支撑,出现的漏洞也是五花八门,如果不及时修复,信息泄露的可能性很大。
三、物流:物流泄露信息在这几年非常常见,通过该环节泄露的途径主要有以下三点:
1、内鬼倒卖:和前两个环节一样,物流中同样会存在“内鬼”,尤其是一些代理加盟的物流点,管理不严,易发生信息泄露。
2、系统漏洞:如果快递企业官方系统有漏洞,被“黑客”攻击后,那客户信息将被批量泄露。
3、快递单泄露:每个快递上基本都有纸质的客户信息,如果没有处理好,被人捡到,那信息也就随之泄露出去了。
四、个人:由于客户对自己的隐私安全不够重视,在不经意间容易造成信息泄露。
1、账号被盗:如果个人账号没有保护好,包括网购平台账号及邮箱等,那信息将很容易被盗。
2、木马病毒:个人的电脑和手机中如果没有一定防护措施,都可能遭木马病毒侵入,那自己所执行的任何操作都将被监控。需要注意的是,相较之下,手机端的问题更突出,有70%的订单信息泄露为手机用户。
3、钓鱼网站:除了通过电脑进入钓鱼网站,手机短信附带的链接也容易进行钓鱼网站,一旦点击,就会遭病毒攻击,所有信息都会泄露。
信息安全专家分析表示,虽然有很多环节我们无法控制,但至少可以从“个人”入手。比如不轻易点击手机短信中附带的链接、各个平台的密码要设置得复杂且不同、将纸质快递上的个人信息擦掉后再扔等,做到不从自己泄露信息。
一、小心二维码传播病毒
骗子注册多个QQ账号/微信号,在空间/朋友圈发布出售低价手机等数码产品的虚假信息。买家根据要求支付后,对方又称系统错误、无法提交,发来二维码要求重新扫描。很多病毒可以利用扫描二维码传播,进入手机后从而盗取用户的信息、钱财。购物时建议保持安全软件开启状态,定时查杀病毒,对不了解的二维码及网址别随意读取。使用支付宝等第三方支付方式,避免直接转账支付;不要贪小便宜,失去判断力。
二、验证码千万不能提供给他人
骗子从网上买来客户资料,冒充官网客服,虚构系统问题致使支付失败。随后,以退款为由,诱骗买家提供银行卡号、身份证号等信息,或者要求在第三方平台进行退款。随后,骗子利用这些信息在其他网站购买游戏点卡,并以验证退款信息为由诱骗买家提供验证码,套现获利。专业购物网站的退款一般不需买家特殊操作,按照支付方式原路退回到支付账户;验证码可能涉及转账支付,开通快捷支付等,千万不能提供给他人。
三、不被钓鱼网站套取信息
骗子通过一家真实购物网站发布低价商品,买家拍下商品准备支付时,骗子关闭交易,并诱导买家使用QQ交谈,伺机发送与原购物网站界面一致的虚假链接,骗取买家的支付账户、密码及款项,所以尽量不要使用购物网站以外的沟通或支付方式;注意甄别诈骗网站的域名差别,如相近字母、不同后缀等,多搜索比对、判断真假购物网站。此外,网购时尽力规避弱密码的使用,定时升级网购平台的安全措施。
网购追求便捷与安全防护之间本身就有矛盾存在。实际操作中,不少电商单纯追求消费体验,简化操作流程,消费者账号、密码、银行信息等都被自动存储于后台,成为一个不容小视的安全缺陷,黑客在利益驱动下,容易从这些地方入手破解密码,偷盗出用户的资料信息甚至账户资金,给客户带来不可避免的损失。
个人信息泄露的三种维权方式
据国家网信办提示,个人信息遭泄露后,公民可通过以下三种方式维权:
一、根据《网络安全法》规定,遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;
二、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。
三、消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
再小的个体都有隐私,再小的隐私都不容侵犯!