“假客服”骗局的出现,最核心的问题是客户信息被泄露,但平台商家信息保护能力在受拷问的同时,也应注意,这类电信诈骗能实施,还与通讯工具、支付渠道、现金提取这几个环节有密切关系,因此加强相关企业审查和政府监管,才是杜绝这类电信诈骗的有效方法
“您好,请问您是唐××吗?我是天猫商城的客服人员,想问一下您最近在七格格天猫旗舰店购买的衣服还满意吗,和图片符合吗?”上周,北京白领田林接到了一个天猫的官方客服电话,见来电号码是4008608608,田林就放松了戒备,连续回答了对方多个问题。
而对方称,由于客服失误,将田林的名单划归到了批发商的名单里,因此每个月将会通过支付宝扣掉其银联卡800元,如果要改正这一失误,田林需要按照指示到银行ATM机进行汇款操作。
提到钱,田林开始起疑,加上对方从头到尾叫的都是自己收快递时所用的假名“唐××”,她疑心更重了。
于是,她立马上网查了一下,结果发现有好多网友都遇到了跟自己一样的情况,并且已经有网友上当受骗,所不同的是假客服打过来的电话有的显示是天猫客服热线,有的显示是旗舰店的客服电话,还有的显示是国外号码。
一位名为“圈儿_闫”的微博网友表示自己接到了达芙妮天猫旗舰店假客服的电话,立刻有数十名网友跟帖表示自己遇到了一模一样的情况。
不仅如此,公开资料显示,这种天猫假客服骗局早在2014年就被媒体报道过,行骗手段和田林遭遇的几乎一模一样。
田林想不明白的是,自己以前也接到过骗子电话,但除了电话号码,对方根本说不出自己的其他信息;而这次,骗子却能知道自己收货时使用的姓名、电话,甚至最近的购物详情。
谁泄露了用户信息
用户的个人信息是如何被泄露的?天猫方面对此是如何应对的?带着种种疑问,记者采访了天猫的相关负责人,对方表示:虽不能百分百地确定原因,但很有可能是商家泄露了用户信息。
随后,记者又以用户的身份在阿里旺旺上咨询了七格格天猫旗舰店的客服人员,却得到了一个相反的“答案”——该客服称,用户的信息并不是商家泄露出去的,而是天猫的信息系统有漏洞,很多大商家都有这种情况,目前已经联系天猫在修复。
记者注意到,在七格格店铺首页正中间的位置,有标红加粗的“温馨提示”4个大字,提示内容为:“近期遇到一些冒充七格格内部人员,要求您提供银行卡账号密码等诈骗行为,如发生类似情况,请及时旺旺联系客服进行确认!”
除了七格格天猫旗舰店,记者又以同样的方式咨询了达芙妮天猫旗舰店的客服,对方表示自己绝不会泄露客户信息,并称也有其他买家反映这个情况,对此店铺正在调查原因。
“用户的个人隐私,是阿里巴巴最高保密级别的信息。”天猫相关负责人强调,阿里巴巴建立了完善的安全体系保护用户信息安全,去年,已经实现电商全站Https加密传输,是全球首个全站Https的电商平台,因此,阿里巴巴绝对不会泄露客户的信息。
“我们的立场是希望协助客户查找泄露原因,但毕竟信息泄露的方式途径多样,我们希望客户在信息有可能泄露的第一时间进行反馈,让我们获取第一手线索,防止信息泄露给客户造成进一步损失。”上述相关负责人表示。
信息泄露渠道多样
专注网络安全的杭州网蛙科技有限公司CEO王碧波告诉法治周末记者,在上述天猫假客服骗局中,用户的隐私信息被泄露是肯定的,但是具体通过哪个渠道泄露的不好直接作出判断。
王碧波分析,如果用户通过手机APP下单,而手机又被控制,或者手机存在一些APP能越权获得其他APP的信息,那么个人信息可能会遭到泄露;另外,若天猫上这些店铺的管理员密码或者权限被掌握,用户的信息也可能会泄露;当然,天猫服务器也会存储这些信息,也存在用户信息通过其后台系统泄露的可能。
“如果说一家店铺里有多位买家都接到过骗子电话,那基本能排除是因为快递底单泄露信息或者说是买家个人泄露信息。”王碧波分析。
北京市炜衡律师事务所上海分所高级合伙人邹晓晨律师具有法律与计算机交叉学科背景,他告诉法治周末记者,自从阿里巴巴实现电商全站Https加密传输后,从数据传输的中间环节盗取个人信息“几乎是不可能的”。
不过,邹晓晨说,天猫假客服骗局从两年前就开始了,目前并非单独个例,因此可以排除用户个人信息被盗这种可能。
“个人原因导致信息泄露,不是没有过,但对于电信诈骗来说,如果骗子要一个个地拿到用户的个人信息,就需要找到每个用户的客户端或者电脑的漏洞,然后去盗窃个人的信息。而用户又分散在全国各地,通过这种方法去获取一个用户的信息,所付出的代价是非常高的,最大的可能就是从源头上拿到数据。”邹晓晨认为。
杜绝类似骗局需各方努力
“类似骗局最核心的问题,就是用户的个人信息被泄露。这个问题已经出现两年多了,为何一直没有解决?我个人猜测,很有可能是企业数据的保管或者保存还是有问题的,它从技术上不能完全杜绝数据泄露的问题。”邹晓晨说。
但邹晓晨表示,天猫假客服骗局根本上还是电信诈骗,在电信诈骗中,除了信息泄露的问题需要被关注,还应关注其他几方面的问题。
“从宏观上来讲,电信诈骗的实施分为四个环节,分别是数据提供、通信工具、支付渠道、现金提取,并且这四个环节缺一不可。”邹晓晨说。
“不法分子能完成这四个环节,反映了企业运作和政府的监管都存在一定的缺陷。”邹晓晨认为,只要这四个环节能斩断任意一个,就能有效杜绝电信诈骗,因此企业应进一步加强审查,政府也应进一步加强监管。
版权声明:本站发布此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。
