诚信建设万里行

　　多个电信网络诈骗大数据报告显示，从涉及诈骗金额的占比看，网购诈骗居网络诈骗第一位。我国网购用户已经超过6亿，而且多次曝出网购平台用户信息泄露、快递员出售用户信息牟利等犯罪行为。在网购诈骗中，犯罪分子一般以刷购物网站信誉拿佣金、发货异常、购物退款等为由，诱导用户转账从而骗取钱财。电商平台深受这类黑灰产侵扰，深层原因就在于黑产者通过各种方式获取了用户信息。如何治理电商生态领域复杂的信息泄露问题，成了备受关注的焦点。

　　文/广州日报全媒体记者倪明

　　大学生网购被骗1.4万

　　大学生小梅（化名）网购了一件大衣。几天之后，一个陌生电话打过来称，其购买的货物丢失需加微信给予赔偿。由于对方准确说出了自己的订单信息，小梅没有怀疑，收到对方发来的理赔链接二维码后，她点击识别之后显示订单异常。

　　随后，小梅按照对方要求输入了自己的银行卡号和身份证号等个人信息，又通过二维码输入了支付宝账号，刚收到验证码，语音就提示绑定支付宝的银行卡被冻结，无法打进赔偿款。

　　见银行卡冻结，慌乱之际小梅听信对方要求，将4000元红包转入对方卡中试图解冻。未曾料想，骗子早已将她余额宝里的钱转到了被冻结的银行卡上。

　　诈骗者并未立刻收手，而是主动让小梅获悉余额宝钱款不见的事实，继而以其余额宝也被冻结为由，建议小梅使用支付宝的蚂蚁借呗进行理赔，并表示之后可将货物赔偿款和已被转走的钱，一并还给小梅。于是，小梅开通了借呗，并提现1万元。当发现借呗上显示的是自己借的钱，而不是对方的钱时，小梅当即要求对方把借呗通道关闭，而对方表示需要去支付宝里面的贷款平台借钱，才能关闭。小梅才发现这是一个骗局，自己总计被骗走了1.4万元。最终，她无奈选择报警。

　　警方侦查发现，黑产人员往往会通过搜索“物流”“快递”等关键词，加入物流快递QQ群，用户信息也因此容易被黑产者盗取并贩卖。警方初步判断，该类QQ群是小梅信息被泄露的根源。

　　“内鬼”是商家泄密主因

　　近年，像小梅因网络购物遭遇诈骗的经历并不少见。据电子商务生态安全联盟发布的《白皮书》报告分析称，整个电商生态中，从平台、商家到ISV（服务商）和物流，都会有信息泄露风险。这些环节信息泄露的比例依次为10%、36%、19%和35%。其中，商家和物流是泄露用户信息的主体，二者总和高达71%。

　　商家泄露信息大部分是因内部人员和账号出问题，即通常所说的“内鬼”。如商家内部员工为谋取私利，通过直接出售数据或账号给诈骗分子，从中获取非法收入。

　　此外，黑产分子还会伪装称客服上门应聘，在获取账号权限后批量下载数据再借机离开。这类情况通常发生在商家聚集的广东，且多为团伙流窜作案。

　　“假冒买家的骗子还会通过其他聊天软件，给商家客服发送会触发木马下载的文档或图片等，并谎称是自己需要购买的货品清单，没有防备的商家客服往往会点开中招。”一位业内资深安全专家介绍称，这类“内鬼”风险也是主要的信息泄露源，占到商家信息泄露的56%。

　　需提高数据安全能力

　　腾讯电脑管家高级安全专家李铁军表示，电商和物流行业提高数据安全的能力，需从两方面下手：一是加强信息系统安全建设；二是加强员工的安全意识教育、严格的权限管理策略和日志审计策略，用系统工具来限制或约束内部违规行为。

　　为解决上述问题，各大电商平台也都在发力。以阿里巴巴为例，阿里集团安全部建立了一套全链路数据安全防控技术与产品体系——御城河。该体系的数据泄露风险检测及溯源技术，可预警商家、服务商、物流环节在内的“内鬼”操作、账号风险、异常访问行为、木马风险等各类数据风险。