中国互联网安全防线的大规模崩溃,幕后黑手竟然是遍布全国的诈骗集团?如果这个消息属实,未来很长一段时间,国内网民将遭遇前所未有的诈骗狂潮。
神秘快递引发的诈骗
2011年12月21日,河北省张家口市世纪路,一个简陋的包裹从这里的邮政速递物流公司营业点发出,目的地是千里之外的重庆。
此时另一个普通重庆市民吴金(化名)怎么也没有想到,就是这个简陋的包裹,会让自己卷入一场精心设计的网购诈骗,更没想到,自己会成为因近期用户数据被盗而引发的诈骗事件中的一个无辜受害者。
2011年12月25日,正在家中看电视的吴金接到自称凡客诚品(微博)客服中心的电话,告知凡客诚品将为吴金这样的VIP客户提供新年礼物——一个两件套的婷美发热保暖内衣和一套原价1880元的欧莱雅胶原蛋白6件套,礼品全部免费,但需要缴纳299元的海关费用。
第二天上午9点,重庆市渝中区民生路329号瀛海大厦9楼,正在开会的吴金又接到自称凡客诚品物流部的电话,确认是否已经接收到礼品快递,并告知一周之内,凡客诚品还将对资深客户赠送一套水晶家纺床上3件套,详细询问了吴金喜欢的颜色、需要的尺寸,这次不需要缴纳任何费用。
10分钟之后,一个EMS的快递人员与吴金取得电话联系,将一个快递包裹送到吴金的办公室,因为长期在凡客诚品购买东西,已经习惯了这套购物流程,吴金不假思索就将299元付给了快递员。
下午2点左右,经同事提醒,吴金打开包裹,大惊失色:婷美内衣包装简陋粗糙,网上一查,58元可以买两套,包邮。而所谓的原价1880元的欧莱雅胶原蛋白6件套,从外表看就是假货,封口处甚至还有涂抹的痕迹。
吴金立即与凡客诚品客服中心联系,得知对方从来没有组织过类似活动。
“现在的骗子太厉害了,都开始利用网购模式进行连环诈骗了。”吴金在见到记者之后感叹。
从2011年12月25日开始,记者连续收到多宗网民投诉,均是诈骗集团利用凡客诚品、京东(微博)、当当(微博)等电商网站进行诈骗的案例,而诈骗模式与网民平时的网购模式极为类似:电话告知礼品到货,快递上门送货,网民货到付款,
与诈骗事件相对应的是,另一边,国内互联网用户数据被盗事件愈演愈烈,网上盛传不但天涯、人人等社交网站卷入,而且京东、凡客诚品等电商网站也全面沦陷,被盗用户数据高达一亿。
这两个事情不由得让人产生联系:难道这些丢失的用户数据都流向了国内诈骗集团,或者说,诈骗集团才是这次用户数据被盗的最大幕后黑手?
电商网站谈“丢“色变
2011年12月29日,记者按快递包裹上的电话,试图联系河北张家口市高新区世纪路邮政快递营业点,始终没人接听。
后来记者找到一位同样在邮政快递部门工作的人士,对方表示,这种诈骗事件,快递部门是不可能提供任何有价值的信息,因为寄发人是直接到营业点快递包裹,而且这些包裹都不会有明显特征,哪怕是调用监控录像都很难查出到底谁寄发的这个包裹。
电话联系到重庆邮政速递物流公司,记者也被告知所收款项不可能退回,因为这是规定。记者问,如果对方属于诈骗行为,这笔款项怎么处理?一位领导模样的工作人员告诉记者,这不属于他们权限范围,他们只能按照制度执行。
尽管知道希望不大,但记者还是按照快递上寄发人“刘洪燕”的400电话打过去,没人接听。
记者在网上发现从2011年年初开始,这个叫“刘洪燕”的人频频出现在类似电商诈骗事件中,几乎成为一个诈骗名人,只不过头衔一直在变:一会儿是凡客客服,一会儿是梦芭莎市场经理,甚至还是北京网络购物中心这样一个从未存在的机构的负责人。
2011年12月29日中午,记者拨打凡客诚品客户服务热线4006507099,表明记者身份,讲述吴金的受骗经过,希望向凡客诚品了解一些相关情况。
电脑报:受害者表示会不会是凡客诚品的用户数据丢失,导致诈骗事件的发生?
凡客客服:不可能,这种投诉很早以前就有了,但这跟凡客诚品内部没有一点关系,我们的客户数据绝对不可能从内部丢失。
电脑报:那为什么诈骗集团知道受害者是凡客用户,还知道手机、姓名和具体地址?
凡客客服:对不起,我不能确定用户的信息来自哪里,客服中心不能处理这类问题。
电脑报:你的意思是,凡客诚品的用户数据绝不可能被盗,对吗?
凡客客服:肯定不会从内部丢失,而且最近凡客已经加强了数据安全措施。客户对以凡客名义收到的快递货物如有疑问要及时拨打凡客客服查询,以免上当。
跟凡客一样,其他电商网站在接受电脑报采访的时候,都信誓旦旦地表示,用户数据绝对不会被盗,而且最近的诈骗事件跟自己内部的用户数据无关。
亚马逊(微博)中国公关总监金俊提起网上爆出亚马逊用户数据被盗的消息就气不打一处来:“我们肯定没有用户数据流出,我们用的是国外系统,运行多年没出过问题。何况我们都更名为亚马逊中国,还在提卓越,肯定是假消息。”
当当网高级公关经理叶小舟则否认任何当当网用户数据丢失的消息:“到目前,当当网并未接到用户相关投诉。我们每年都有上亿元经费投入到信息安全中,不可能出现数据丢失的事情。”
京东商城是本次数据丢失事件中卷入最深的一家电商,不但在网上的受害网站名单中,而且一家知名网络安全机构直接指出京东商城存在的明显漏洞,可能导致用户数据大量外泄。
“京东的用户数据都是加密存储,怎么可能看到呢?”公关负责人闻名婕极力澄清网上消息,表示更不可能有诈骗集团利用京东丢失数据进行诈骗。但她承认,京东内部正在紧急核查,目前为止并没有证实任何漏洞的存在。
当然,尽管各家电商网站都极力否认自己卷入用户数据被盗事件,但这个事情在电商中还是引起了很大震动。
1号店(微博)公关经理梁燕表示: “公司内部刚才还在讨论天涯的泄露事件,对我们电商来说,确实要引起警觉。”
金山网络工程师李铁军则从技术层面强调这次用户数据被盗的危害性,金山网络已经把这次事件定为红色等级,“从网上公开的数据上看,ID数量已经过亿”。
李铁军说,网上公布的只是很少一部分,大部分肯定会被用作商业方面,比如垃圾邮件集团、诈骗集团。如果是那样的话,危害就会更大。
网购模式成为诈骗新手法
2011年12月30日,几经周折,记者在网上与一些线索提供人取得了联系,在记者一再保证不泄露对方真实信息之后,这些网友向记者提供了一些这种以网购模式进行诈骗的重要信息(这些网友暂且都叫X先生)。
电脑报:你怎么会了解这些信息,自己参与过?
X先生:这种犯法行为我可不敢,偶然的机会知道一些。
电脑报:诈骗集团的用户数据都是黑客那里购买来的吗?
X先生:有一部分,但不全部是。这种诈骗集团的信息来源很多,有从黑客那里购买,也有从快递那里取得,还有的是专门到用户数据中介那里获得。
电脑报:这次从网上爆出的被盗用户数据会被诈骗集团所掌握吗?
X先生:很有可能。但有一点可能很多人不知道,对网民危害最大的还不是这些拿被盗数据到网上炫耀的黑客,而是那些已经融入整个诈骗产业链的商业化黑客,其实过去几年这些黑客才是真正盗取用户数据的主力,他们才是闷声发大财,从来不声张。
电脑报:电商网站的用户数据会是这些黑客的目标吗?
X先生:这个是自然的,诈骗集团最喜欢的就是这类用户数据。因为跟一般论坛或者信箱不同,电商网站的用户数据一般非常完整详细,而且网购用户热衷于消费,很容易进入一种购物付款的惯性,稍有疏忽,就会被察觉。
而且利用网购模式来诈骗还有一个好处,那就是诈骗周期大大缩短,安全性反而大大提高。
电脑报:为什么?
X先生:你想想,以往电话诈骗,让你到银行去给某个账号打款,你要去拿卡,然后走到银行,还要在柜台排队,最后办转账手续,往往要耗费很长时间。
而这种网购模式的诈骗,利用许多电商网站货到付款的特性,只要你把现金交给快递,那基本上就等于进了诈骗集团的保险箱。
因为除非公安局出面,一般情况下快递员是不会把钱退给用户的,必须交给寄发人,这是他们快递行业的规定。诈骗集团正是利用这个漏洞,大大降低了自己的风险,让快递收钱也成为整个诈骗链条中的重要一环。
电脑报:有没有这种可能,这次大规模被盗的数据,最终都会落入诈骗集团的手中。
X先生:肯定,尤其是电商网站,以后肯定会成为诈骗集团的关注重点。
在电脑报截稿时,国内网民数据被盗事件并未中止,反而如滚雪球般越来越大,网上又传出国内各大商业银行用户数据外泄,涉及数百万银行用户,各大银行随后紧急发表声明表示此消息虚假,未有任何用户数据被盗。
电脑报将继续关注这次数据被盗事件,也会继续调查诈骗事件背后的种种黑幕,及时为大家带来最新报道。
小提示 | TIPS
防被盗和反诈骗
1. 经常更换密码,不同网站尽量用不同密码;
2. 在公共场合上网,离开时一定清除用户信息;
3. 对以电商名义赠送的礼品,若要收费,尽管跟电商官方客服确认;
4. 货到付款的时候,尽量仔细检查货品,直到确认无误才付款。