繁体 | English

 

亚博足彩第一中学

|动态|
新闻热点  

通知公告  
当前位置:首页 > 教学科研 > 教务动态

亚博足彩第一中学_50名“小红书”用户被骗近88万 信息是如何泄露的

发布时间:2019-12-30

3月14日,直到銀行卡[提示 的英 文:tips]被劃走了40087元,26歲的馬琳才意識到[自己 的英 文:his]被騙了。

2016年12月28日,在北京[工作 的英 文:work]的馬琳在”小紅書”上購買了洗麵奶,”小紅書客服”精確地報出了她在小紅書的消費信息,這是她認為自己被騙的[主要 的拚音:zhǔ yào]原因。

”盡管說泄露信息的渠道很多,[但是 的英 文:But]這麽大麵積的小紅書消費者被騙,[隻能 的拚音:zhǐ nénɡ]說明是小紅書造成的信息泄露。”馬琳說,騙子掌握了小紅書後台用戶[幾乎 的拚音:jī hū][所有 的拚音:suǒ yǒu]信息,[包括 的英 文:included]身份證信息,[這些 的英 文:These][都是 的拚音:doushi]在小紅書注冊時必填的,”這說明小紅書後台已沒有保密性”。

而就在3月13日,西北民族[大學 的拚音:dà xué]研一[學生 的英 文:students]李西(化名)接到”小紅書客服”電話,在理賠過程中,李西根據”客服”指示,最終被騙18100元〖亚博足彩第一中学网址〗。

4月20日,李西的遭遇被本報報道後,截至5月31日,先後有50名受騙者[聯係 的英 文:links]本報■亚博足彩第一中学全球旅游■。她們的經曆和遭遇極其相似,都是因為在小紅書上有網購經曆,最後都接到自稱是”小紅書客服”的電話,以購買商品存在質量[問題 的拚音:wèn tí]退款為由被騙。據統計,50人受騙總額為879163。58元。

讓人不敢想象的是,除了這50名受騙者,[可能 的拚音:kě néng]還有更多人受騙,還有更多人接到或者正在接到詐騙電話。

[strong]小紅書用戶信息大麵積泄露[/strong]

26歲的鄭葉[收到 的拚音:shōu dào]了”小紅書客服”發給她的[通知 的拚音:tōng zhī]書,通知書很正式,左上角還有一個小紅書的標誌。鄭葉信以為真。

通知書說:”尊敬的用戶,[由於 的拚音:yóu yú]您近期在[我們 的英 文:we]店鋪購買的商品[出現 的拚音:chū xiàn]質量問題,現需[全部 的英 文:all]退回,請通過我們[合作 的拚音:hé zuò]第三方平台:招聯好期貸、螞蟻借唄、來分期,掃二維碼進行接收賠付款,我們客服人員會及時跟您聯係,給您造成不便深表歉意,[感 的拚音:gǎn]謝您的[支持 的拚音:zhī chí]和信賴。”

通知書還稱:”[重要 的英 文:important]通知:因為退還款是第三方合作平台預先把店鋪金額退還到您的支付寶餘額上,您再進行還款,如果您收到款項不配合還款,導致還款通道關閉,您個人賬戶逾期,跟您的個人征信是關聯的,您到時將被索賠雙倍賠償款,並支付相應的利息。”

據統計,這50名受騙者都是年輕女性,其中有22名大學生。受騙者[年齡 的拚音:nián líng]在19歲到31歲之間,[平均 的拚音:píng jūn]年齡是23歲。她們在小紅書上購買的[產品 的拚音:chǎn pǐn]基本上都是化妝品。

受騙時間[分布 的拚音:fēn bù]在3月、4月、5月這3個月,其中3月受騙16人,4月受騙23人,5月受騙11人。受騙人數最多的是3月27日,有6人;4月17日有3人受騙;4月19日有4人受騙;就在4月20[日本 的拚音:rì běn]報刊發報道當天,還有4人被騙。

50名受騙者受騙總金額為879163。58元,受騙1萬元以下的有25人,受騙1萬~2萬元的有11人,受騙2萬~3萬元的有4人,受騙3萬~4萬元的有3人,受騙4萬~5萬元的有4人,5萬元以上的有3人。最多的一人被騙9。13萬元。

從購買時間來看,2016年12月和2017年1月各有1人被騙,有13人購買時間是在2月,有23人購買時間在3月,有8人購買時間在4月,有4人購買時間是在5月。

今年5月18日,26歲的網友”木易”在小紅書購買了沐浴乳和潤膚露。6天後,她接到”小紅書客服”電話,最後被騙4。3萬元。[記者 的拚音:jì zhě]發現,從在小紅書購買商品日期,到被騙日期的間隔時間來統計,最短的隻有6天,多數時間間隔是一個月左右。

根據收貨郵件地址,受騙者遍布全國14省份。其中廣東有9人被騙,江蘇有7人被騙,[浙江 的拚音:zhè jiāng]有6人被騙,北京有5人受騙,武漢有3人受騙,[沈陽 的英 文:Shenyang]、重慶、[成都 的拚音:Chengdu]、合肥各有兩人受騙。

馬琳說,受騙者數量龐大。從最早的3月到現在,人數每天都在上升,這是源頭出了問題,而不是小紅書官方指出”用戶自己的快遞單亂扔”等原因那麽簡單。受騙者遍布全國各地,收貨地址不同,基本排除了消費者泄露信息的可能性。

[strong]被利用的弱點[/strong]

26歲的鄭葉在接電話時,發現對方可能是騙子,掛斷電話。沒想到,她還收到了”客服”的”威脅短信”:”女士,那我們就取消您的訂單了,月底您就自行承單(短信原文――記者注)這個3萬元的賠償以及起訴信!”

螞蟻金服[安全 的拚音:ān quán][管理 的英 文:managing]部相關人士介紹,事實上,冒充客服進行詐騙,[如何 的英 文:how]給消費者”下套”,這些都是話術,專門針對消費者不同時期的心理,還會有專門的機構[培訓 的英 文:training]做話術。[台灣 的拚音:tái wān]專門有人賣話術,一套7萬多元。

一位業內人士分析,這種詐騙之所以能夠頻頻順利得手,第一步就是受騙者的交易清單。”這些交易清單能夠清楚地顯示受騙者[購物 的英 文:shopping]的時間和購買的物品,騙子一旦能夠準確說出這些內容,受騙者一般很難會懷疑小紅書客服的身份。”

[中國 的拚音:zhōng guó]青年報・中青在線記者發現,此次50名受騙者受騙一共涉及21個網絡理財平台,每個人受騙可能會涉及多個平台,這些平台琳琅滿目。

據統計,通過”來分期”有20人受騙,通過”招聯好期貸”有15人受騙,通過”螞蟻借唄”有14人受騙,有8人通過”支付寶轉賬”被騙,有10人通過”安逸花”被騙,通過”馬上金融”有6人受騙,”微信轉賬”和”親密付”各有4人受騙,”華夏基金”有3人受騙,微信財付通有兩人受騙,另外網商銀行、中銀快付、徽商銀行的徽常有財理財平台、趣店、現金巴士、微信微粒貸、翼支付、甜橙理財、富國基金、沃百富各有1人受騙。

”這種騙貸手段是網絡購物詐騙最新類型。”螞蟻金服的一位工作人員介紹,”騙子主要利用老百姓對網購退款[流程 的拚音:liú chéng]以及[一些 的英 文:some]新的網絡消費金融平台不熟悉的弱點。同時,還利用受騙者對芝麻信用分數似懂非懂,以提高信用分才能退款為名,一步步引誘受騙者上當。”

騙子口中的”招聯好期貸””螞蟻借唄””來分期”都是互聯網金融借貸平台,均可通過支付寶進行個人消費借貸,無需擔保、抵押。”即便受騙者自己沒有錢,騙子也[可以 的英 文:can]誘騙受騙者在這些平台上借貸進行詐騙。”

事實上,這些受騙者大多是信用[記錄 的拚音:jì lù]良好(信用不好的人借不到錢),有穩定收入或[家庭 的拚音:jiā tíng]條件不錯的年輕女性用戶,有多年網購經曆,金融機構對她們的個人授信實際上是對其信用的肯定。

有法律人士認為,此種詐騙手段已從騙取個人錢財升級為詐騙金融機構,其中,好期貸的錢源自招商銀行,螞蟻借唄的錢來自網商銀行,均屬於金融機構。此種詐騙屬於以非法占有為目的,詐騙銀行或者[其他 的英 文:other]金融機構的貸款且數額較大,屬於金融犯罪的[一種 的拚音:yī zhǒng]

[strong]小紅書稱未發現近期有批量賬號敏感數據泄露現象[/strong]

今年3月29日,27歲的李女士在小紅書購買了防曬霜,4月17日接到”小紅書客服”電話。

”客服”在支付寶上直接把她的訂單號發給她,裏麵有她在蘇州的詳細收貨地址、購買商品信息,甚至包含著她的小紅書登錄賬號和密碼。

對”客服”的身份確認無疑後,李女士被騙3。8萬元。”除了我自己,誰會掌握我的賬號和密碼?”李女士至今疑惑不解。

4月21日,小紅書通過一家媒體回應稱,公司了解情況後第一時間進行了內部驗證與技術排查,並未發現近期有批量賬號敏感數據泄露現象。

據介紹,小紅書[已經 的拚音:yǐ jing]製訂了一係列風險[規則 的拚音:guī zé]、安全驗證方式和登錄限製,以防範用戶敏感信息在其他渠道泄露導致的相應風險。未來,小紅書還將采取一些特別的措施,防止詐騙團夥冒充公司客服。

值得一提的是,在50名受騙者中,還有16人是在小紅書采取”特別措施”之後被騙。

這家媒體還報道稱,受理此案件的黃浦公安表示,該案件目前正在進一步偵查中。在網購的過程中,所有接觸到用戶信息的環節,從手機軟件、網站、快遞物流到顧客本身,都存在信息泄露的可能性。[因此 的拚音: yīn cǐ],警方[建議 的英 文:pointers]消費者在網購時要多提高安全意識,如為不同的網站設置不同的密碼、不以常用密碼作為支付密碼、及時銷毀快遞單據等。

遊俠安全網創始人張百川分析說,小紅書稱沒有發現”批量賬號敏感數據泄露現象”。這就意味著排除了”掃號撞庫”的可能性。

”撞庫”和”掃號”都是黑客手段專用術語。跟它相關的,還有”拖庫”。簡單來說,拖庫就是黑客用技術手段入侵一些安全防範不是很高的中小網站,取得大量用戶注冊名和密碼數據,然後再把這些用戶名及密碼跟網絡銀行、支付寶、[淘寶 的拚音:TaoBao]等有價值的網站進行匹配登錄,這就是”撞庫”。實際操作中,黑客往往是通過專門的”掃號”軟件,批量驗證賬號密碼是否有價值。

張百川認為,信息外露的途徑有很多,隻要是牽扯到輸入的地方,都有可能產生輸出。眾多消費者集體信息泄露,隨後遭遇詐騙,[發生 的拚音:fasheng]時間集中,基本排除數據傳輸和消費者自身信息泄露的可能。”如果是網購平台大批量出現問題,第一有可能是他們的係統有漏洞,遭到黑客[攻擊 的英 文:aggressive],竊取了用戶信息;第二也有可能是內部人員非法兜售用戶的個人信息。”

”每一個環節都有一大幫人做這件[事情 的拚音:shì qing],是產業化的方式。”螞蟻金服安全管理部相關[負責 的拚音:fù zé]人稱,這些案子背後的黑色產業鏈非常複雜,可以從網上買到相關信息,然後會有專用的作案工具,包括手機、[電腦 的英 文:computer]、上網卡、銀行卡,等等,專門有一個卡商回收涉案的卡券,通過發送二維碼的[形式 的英 文:form]銷贓,最後通過其他平台把這些騙取的資金消掉。

[strong]誰該為消息泄露負責[/strong]

李西的遭遇被報道後,也引起小紅書的關注。4月21日,上海一家媒體刊發報道《小紅書[愛 的英 文:love]心款助受騙學生渡難關》。文中提到,小紅書[客戶 的英 文:customer base][服務 的英 文:services]部負責人胡先生稱,小紅書客服[同事們 的英 文:一起啪啪(敲鍵盤)]了解到李西家在農村,家境不好,母親去年因病住院,還有一個妹妹在讀高三,這次受騙給她的家人帶[來了 的英 文:老弟]不小的[經濟 的英 文:economic]壓力。

”聽完這位用戶的[故事 的拚音:gù shi],我們都想幫助她和家人渡過難關。因為騙子是打著小紅書客服的名義詐騙,所以我也向李西道歉並取得了她的諒解。我們客服部的同事們還在內部發起了[一次 的拚音:yī cì]募捐,總共湊了2。11萬元,在上海市公安部門確認受騙人賬號後,這筆愛心捐款目前已經轉到了李西的銀行卡上。”胡先生說。

有律師認為,如果電商平台提供了[保護 的拚音:bǎo hù]措施,但還是被黑客入侵,這屬於不可抗力,不用承擔責任。如果因平台存在漏洞而導致信息泄露,那麽平台就要負責。電商平台會獲取個人信息,它們有保護個人信息的義務和責任。

現實中最尷尬的問題是,信息泄露後,往往很難判斷是哪個環節出問題,對責任的界定和處罰不明確,從取證到用戶的維權[成本 的英 文:cost]都很高。

如今,小紅書把”皮球”推給了警方。

小紅書相關部門負責人王先生[告訴 的英 文:tell]中國青年報・中青在線記者,[相信 的拚音:xiāng xìn]警方可以調查清楚,找到盜取用戶信息的幕後主使。

現實中,這些受騙者的維權並不順利。受騙者孟浩報警時,警方就直接告訴她,這種案子不容易破案,尤其是全國各地發生,也不容易並案。[警察 的英 文:policeman]還告訴她,有人被騙幾千萬元都找不回來。

一位受騙者給”小紅書客服”打了電話,客服隻是例行公事地問了情況,重點[強調 的拚音:qiáng diào]了他們絕對不會泄露個人隱私,也絕對不會給予任何賠償。

”不是隻有我一人發生這種情況,你去微博搜搜,大批量的用戶信息被泄露,這和你們一點關係都沒有?你們是否犯了’侵害公民個人信息罪’?”受騙者在電話中有點發火。

對方質問:你有證據嗎?這位受騙者無言以對。

”的確,我拿不出任何證據,既然[無法 的拚音:to be]舉證,也隻能任由自己的信息泄露。”這個受騙者說,可她還是迫切想[知道 的拚音:zhī dao],她在小紅書的購物信息、電話、支付寶綁定的銀行卡,到底是怎麽泄露出去的?

?

責任編輯:陳麗竹



上一篇:新学期如何开场?这些院校大开脑洞,服吗?
#_# 50名“小红书”用户被骗近88万 信息是如何泄露的 #_# 新学期如何开场?这些院校大开脑洞,服吗? #_# “白玉兰奖”提名揭晓 《猎场》爆冷出局“剧王” #_# “阿里山”公司重晚晴 185位老人每月喜领生活补助金 #_# 温州破获一起巨额非法套现案 #_# 市中心污水处理厂“头顶”将要变公园 #_# 亲们,纪委喊你回归“状态” #_# 温州将增开至重庆临客
河南省亚博足彩第一中学第一中学

©2007-2019; Copyright.
老校区-地址:亚博足彩第一中学金穗大道51号 电话:0373-5082653 传真:0373-5082653 邮编:453000
东校区-地址:亚博足彩第一中学平原路东段 电话:0373-5056100 传真:0373-5056100 邮编:453002
南校区-地址:亚博足彩第一中学丰华路南段 电话:0373-3552588 动态亚博足彩第一中学
 
sitemap.xml