中國互聯網安全防線的大規模崩潰,幕后黑手竟然是遍布全國的詐騙集團?如果這個消息屬實,未來很長一段時間,國內網民將遭遇前所未有的詐騙狂潮。
神秘快遞引發的詐騙
2011年12月21日,河北省張家口市世紀路,一個簡陋的包裹從這里的郵政速遞物流公司營業點發出,目的地是千里之外的重慶。
此時另一個普通重慶市民吳金(化名)怎么也沒有想到,就是這個簡陋的包裹,會讓自己卷入一場精心設計的網購詐騙,更沒想到,自己會成為因近期用戶數據被盜而引發的詐騙事件中的一個無辜受害者。
2011年12月25日,正在家中看電視的吳金接到自稱凡客誠品(微博)客服中心的電話,告知凡客誠品將為吳金這樣的VIP客戶提供新年禮物——一個兩件套的婷美發熱保暖內衣和一套原價1880元的歐萊雅膠原蛋白6件套,禮品全部免費,但需要繳納299元的海關費用。
第二天上午9點,重慶市渝中區民生路329號瀛海大廈9樓,正在開會的吳金又接到自稱凡客誠品物流部的電話,確認是否已經接收到禮品快遞,并告知一周之內,凡客誠品還將對資深客戶贈送一套水晶家紡床上3件套,詳細詢問了吳金喜歡的顏色、需要的尺寸,這次不需要繳納任何費用。
10分鐘之后,一個EMS的快遞人員與吳金取得電話聯系,將一個快遞包裹送到吳金的辦公室,因為長期在凡客誠品購買東西,已經習慣了這套購物流程,吳金不假思索就將299元付給了快遞員。
下午2點左右,經同事提醒,吳金打開包裹,大驚失色:婷美內衣包裝簡陋粗糙,網上一查,58元可以買兩套,包郵。而所謂的原價1880元的歐萊雅膠原蛋白6件套,從外表看就是假貨,封口處甚至還有涂抹的痕跡。
吳金立即與凡客誠品客服中心聯系,得知對方從來沒有組織過類似活動。
“現在的騙子太厲害了,都開始利用網購模式進行連環詐騙了。”吳金在見到記者之后感嘆。
從2011年12月25日開始,記者連續收到多宗網民投訴,均是詐騙集團利用凡客誠品、京東(微博)、當當(微博)等電商網站進行詐騙的案例,而詐騙模式與網民平時的網購模式極為類似:電話告知禮品到貨,快遞上門送貨,網民貨到付款,
與詐騙事件相對應的是,另一邊,國內互聯網用戶數據被盜事件愈演愈烈,網上盛傳不但天涯、人人等社交網站卷入,而且京東、凡客誠品等電商網站也全面淪陷,被盜用戶數據高達一億。
這兩個事情不由得讓人產生聯系:難道這些丟失的用戶數據都流向了國內詐騙集團,或者說,詐騙集團才是這次用戶數據被盜的最大幕后黑手?
電商網站談“丟“色變
2011年12月29日,記者按快遞包裹上的電話,試圖聯系河北張家口市高新區世紀路郵政快遞營業點,始終沒人接聽。
后來記者找到一位同樣在郵政快遞部門工作的人士,對方表示,這種詐騙事件,快遞部門是不可能提供任何有價值的信息,因為寄發人是直接到營業點快遞包裹,而且這些包裹都不會有明顯特征,哪怕是調用監控錄像都很難查出到底誰寄發的這個包裹。
電話聯系到重慶郵政速遞物流公司,記者也被告知所收款項不可能退回,因為這是規定。記者問,如果對方屬于詐騙行為,這筆款項怎么處理?一位領導模樣的工作人員告訴記者,這不屬于他們權限范圍,他們只能按照制度執行。
盡管知道希望不大,但記者還是按照快遞上寄發人“劉洪燕”的400電話打過去,沒人接聽。
記者在網上發現從2011年年初開始,這個叫“劉洪燕”的人頻頻出現在類似電商詐騙事件中,幾乎成為一個詐騙名人,只不過頭銜一直在變:一會兒是凡客客服,一會兒是夢芭莎市場經理,甚至還是北京網絡購物中心這樣一個從未存在的機構的負責人。
2011年12月29日中午,記者撥打凡客誠品客戶服務熱線4006507099,表明記者身份,講述吳金的受騙經過,希望向凡客誠品了解一些相關情況。
電腦報:受害者表示會不會是凡客誠品的用戶數據丟失,導致詐騙事件的發生?
凡客客服:不可能,這種投訴很早以前就有了,但這跟凡客誠品內部沒有一點關系,我們的客戶數據絕對不可能從內部丟失。
電腦報:那為什么詐騙集團知道受害者是凡客用戶,還知道手機、姓名和具體地址?
凡客客服:對不起,我不能確定用戶的信息來自哪里,客服中心不能處理這類問題。
電腦報:你的意思是,凡客誠品的用戶數據絕不可能被盜,對嗎?
凡客客服:肯定不會從內部丟失,而且最近凡客已經加強了數據安全措施。客戶對以凡客名義收到的快遞貨物如有疑問要及時撥打凡客客服查詢,以免上當。
跟凡客一樣,其他電商網站在接受電腦報采訪的時候,都信誓旦旦地表示,用戶數據絕對不會被盜,而且最近的詐騙事件跟自己內部的用戶數據無關。
亞馬遜(微博)中國公關總監金俊提起網上爆出亞馬遜用戶數據被盜的消息就氣不打一處來:“我們肯定沒有用戶數據流出,我們用的是國外系統,運行多年沒出過問題。何況我們都更名為亞馬遜中國,還在提卓越,肯定是假消息。”
當當網高級公關經理葉小舟則否認任何當當網用戶數據丟失的消息:“到目前,當當網并未接到用戶相關投訴。我們每年都有上億元經費投入到信息安全中,不可能出現數據丟失的事情。”
京東商城是本次數據丟失事件中卷入最深的一家電商,不但在網上的受害網站名單中,而且一家知名網絡安全機構直接指出京東商城存在的明顯漏洞,可能導致用戶數據大量外泄。
“京東的用戶數據都是加密存儲,怎么可能看到呢?”公關負責人聞名婕極力澄清網上消息,表示更不可能有詐騙集團利用京東丟失數據進行詐騙。但她承認,京東內部正在緊急核查,目前為止并沒有證實任何漏洞的存在。
當然,盡管各家電商網站都極力否認自己卷入用戶數據被盜事件,但這個事情在電商中還是引起了很大震動。
1號店(微博)公關經理梁燕表示: “公司內部剛才還在討論天涯的泄露事件,對我們電商來說,確實要引起警覺。”
金山網絡工程師李鐵軍則從技術層面強調這次用戶數據被盜的危害性,金山網絡已經把這次事件定為紅色等級,“從網上公開的數據上看,ID數量已經過億”。
李鐵軍說,網上公布的只是很少一部分,大部分肯定會被用作商業方面,比如垃圾郵件集團、詐騙集團。如果是那樣的話,危害就會更大。
網購模式成為詐騙新手法
2011年12月30日,幾經周折,記者在網上與一些線索提供人取得了聯系,在記者一再保證不泄露對方真實信息之后,這些網友向記者提供了一些這種以網購模式進行詐騙的重要信息(這些網友暫且都叫X先生)。
電腦報:你怎么會了解這些信息,自己參與過?
X先生:這種犯法行為我可不敢,偶然的機會知道一些。
電腦報:詐騙集團的用戶數據都是黑客那里購買來的嗎?
X先生:有一部分,但不全部是。這種詐騙集團的信息來源很多,有從黑客那里購買,也有從快遞那里取得,還有的是專門到用戶數據中介那里獲得。
電腦報:這次從網上爆出的被盜用戶數據會被詐騙集團所掌握嗎?
X先生:很有可能。但有一點可能很多人不知道,對網民危害最大的還不是這些拿被盜數據到網上炫耀的黑客,而是那些已經融入整個詐騙產業鏈的商業化黑客,其實過去幾年這些黑客才是真正盜取用戶數據的主力,他們才是悶聲發大財,從來不聲張。
電腦報:電商網站的用戶數據會是這些黑客的目標嗎?
X先生:這個是自然的,詐騙集團最喜歡的就是這類用戶數據。因為跟一般論壇或者信箱不同,電商網站的用戶數據一般非常完整詳細,而且網購用戶熱衷于消費,很容易進入一種購物付款的慣性,稍有疏忽,就會被察覺。
而且利用網購模式來詐騙還有一個好處,那就是詐騙周期大大縮短,安全性反而大大提高。
電腦報:為什么?
X先生:你想想,以往電話詐騙,讓你到銀行去給某個賬號打款,你要去拿卡,然后走到銀行,還要在柜臺排隊,最后辦轉賬手續,往往要耗費很長時間。
而這種網購模式的詐騙,利用許多電商網站貨到付款的特性,只要你把現金交給快遞,那基本上就等于進了詐騙集團的保險箱。
因為除非公安局出面,一般情況下快遞員是不會把錢退給用戶的,必須交給寄發人,這是他們快遞行業的規定。詐騙集團正是利用這個漏洞,大大降低了自己的風險,讓快遞收錢也成為整個詐騙鏈條中的重要一環。
電腦報:有沒有這種可能,這次大規模被盜的數據,最終都會落入詐騙集團的手中。
X先生:肯定,尤其是電商網站,以后肯定會成為詐騙集團的關注重點。
在電腦報截稿時,國內網民數據被盜事件并未中止,反而如滾雪球般越來越大,網上又傳出國內各大商業銀行用戶數據外泄,涉及數百萬銀行用戶,各大銀行隨后緊急發表聲明表示此消息虛假,未有任何用戶數據被盜。
電腦報將繼續關注這次數據被盜事件,也會繼續調查詐騙事件背后的種種黑幕,及時為大家帶來最新報道。
小提示 | TIPS
防被盜和反詐騙
1. 經常更換密碼,不同網站盡量用不同密碼;
2. 在公共場合上網,離開時一定清除用戶信息;
3. 對以電商名義贈送的禮品,若要收費,盡管跟電商官方客服確認;
4. 貨到付款的時候,盡量仔細檢查貨品,直到確認無誤才付款。