半岛都市报10月25日讯（记者 徐杰 景毅） 10月22日，刚在苏宁易购买了手机的市民张女士接到一通电话，对方称是该网站客服人员，告知她网购账单被误操作成了分期付款。对方说出了张女士不少信息，信以为真的张女士按“银行客服”要求进行了操作，可是两张银行卡内共7万余元就此被转走。

　　“9月中旬我在苏宁易购上买了一部苹果手机，钱也付了货也收到了。”24日，市民张女士讲述了自己的遭遇，10月22日下午，她接到一个自称是苏宁易购客服的电话，对方先是询问她苹果手机使用情况，随后称检查账单时发现了一点问题。“对方说我虽然是一次性付款购买的手机，但在处理账单时不小心给做成了分期付款，道歉后让我协助更改。”

　　张女士告诉记者，由于对方能清楚讲出自己购买的手机的细节，比如不是由本人签收等情况，她便放松了警惕。“对方说他们已经向银行发过函取消我的分期付款，但需要我操作银行卡确认。”张女士说，随后她接到一位自称是银行客服的电话，询问是否有账单需要取消。电话中，这位自称是银行客服的人让张女士赶紧找一处ATM取款机，查看卡内余额是否变少，“他们说因为当天是出账日，要在晚上10点前搞定，不然要想挽回损失在程序上就会麻烦很多。”

　　张女士下班后便急忙找到附近一处ATM取款机。“对方先让我查银行卡内余额，然后让我把卡里的钱全取出来暂时将卡‘冻结’。”张女士说，在对方的指挥下操作后，她在ATM机上输入了对方告诉她的一个“附加码”，“电话里对方问我还有没有别的同一银行的银行卡，让一并输入‘附加码’冻结。”张女士说，她又先后将两张银行卡中的43000元和27500元，输入“附加码”进行了操作。

　　“三次操作之后，对方问我还有没有股票等理财产品，让我赶紧卖掉也把钱暂时冻结，我听说他们的语气有些变化，突然意识到自己上当受骗了，赶紧挂断电话报了警。”张女士说，当晚9时许，她在认真回想了整个事情经过后，一下子反应了过来，“他们说的那个‘附加码’其实就是一个银行卡号，还曾显示过一个人名，那就是开户人的名字。”

　　张女士说，之后她通过银行查询发现，这个账号的信息显示，银行卡是在广东开的户，而自己转走的些钱已全部被跨行转走了。“我去给我打电话的号码发现，虽然跟苏宁易购和银行客服的电话的数字一样，但号码前面多了一个‘+’和几个数字，很有迷惑性。”她也拨打了苏宁易购的客服电话，证实这种带有“前缀”的号码就是假冒的。

　　■回应

　　疑公共网络环境中泄露信息

　　在对自己疏忽大意感到懊悔的同时，张女士也对苏宁易购提出了质疑:“我购物的账单信息，为何会落到骗子手里？骗子怎么会对我的手机号码、购买物品以及物流签收状况都了如指掌呢？如果骗子没有说出很多具体的信息，我也不可能误信了他们。到底是谁动了我的信息？”

　　对此，24日下午记者联系了苏宁易购客服，工作人员回应称，苏宁易购会员包括购买账单在内的所有信息他们都进行了保密，不会泄露给任何第三方机构或个人；而苏宁易购的售后服务热线是全国统一的，任何对号码添加了符号或数字的号码都是假冒的，建议会员进行甄别；而核实账单已经支付的信息，可以通过跟货物一同配送的发票或登陆网站查询确认。对于张女士受骗的遭遇，客服人员称此前他们也接到过会员类似的反馈，被诈骗的金额从几百元至几千元不等，会员报警后他们全力配合警方调查，有些会员的损失已全部或部分追回。

　　对于信息泄露问题，客服人员解释称，根据对此前会员反馈的信息统计，他们推断张女士手机设置模式为自动登录购物网站，当处于公共网络的环境中自动登录时，手机里的购买信息被不法分子获取，由此进行诈骗。“如果会员已经报警的话，我们会配合警方进行调查，尽可能挽回会员的损失。”客服人员称。记者了解到，目前警方正对此事展开调查。

　　详解

　　网购信息漏洞究竟出在哪？

　　网购诈骗案件多发，其中不少受害人都是网购达人，按理说已经具备一定的防骗能力。导致他们上当的主要原因，就在于不法分子全面而准确的掌握了消费者的消费信息，进而让受害者“不得不”相信对方就是购物网站客服无疑。“双11”将至，面对愈演愈烈的网购诈骗案，消费者不禁要问，究竟是谁泄露了自己的网购信息？记者就此专门咨询请360网络安全专家陈迪进行深入剖析。陈迪介绍，整个网购环节无外乎4个环节，商家、电商平台、物流、消费者。4个环节中每个都有可能泄露购物信息，但由于每个环节掌握的信息量不同，其泄露后的杀伤力也不同。其中商家普遍使用的第三方订单管理软件成了危害面最广最严重泄密元凶。

　　消费者：账号被盗或手机电脑中毒

　　陈迪解释，消费者如果个人信息保管不善，被不法分子窃取后，极易被用来实施类似网购退货类的诈骗。消费者环节发生信息泄露的情况有以下几种。

　　首先是网购账号被盗。其次是手机或者个人电脑中了木马病毒，尤其是手机，一旦被植入木马，不法分子可以远程获取一切跟网购、网银相关的信息。与木马病毒类似，不法分子利用钓鱼网站引诱消费者自投罗网，将个人信息毫无保留的透露给网站制作者。另外，随着WiFi需求的激增，一些不法分子利用免费WiFi窃取用户信息的情况也越来越多。

　　陈迪介绍，该环节泄露信息后形成的诈骗，往往是单个的形不成规模。

　　物流：倒卖面单，信息掌握有限　

　　商品从卖家送到千里之外的买家手里，物流往往掌握了买卖双方的一些信息，因此物流环节也是发生信息泄露并出现网购诈骗的一条渠道。

　　物流环节发生信息泄露，其中一个主要隐患是内部倒卖。另一个隐患是物流系统的自身漏洞，物流企业信息系统一旦被人发现漏洞，不法分子会借此大量窃取公司物流信息，然后借此实施诈骗。

　　不过由于掌握的信息有限，物流环节泄露的信息往往只包括买卖双方的姓名、电话以及地址，其余类似商品内容、购物时间及价格等信息就无从知晓了。

　　电商平台：外包员工作案屡见不鲜

　　陈迪介绍，电商平台发生信息泄露的情况并不少见，与物流环节类似，其泄露途径也是分人为以及系统漏洞两大类。

　　人为泄露。一个电商的业务系统，能够接触到用户订单的人很多。一旦有人对这些信息打歪主意，其后果往往是短时间内大批量信息遭到泄露。

　　电商平台的外包员工作案也是屡见不鲜。一些电商平台将系统开发、基础架构的维护以及客服等环节外包出去，由于外包人员与电商平台的结合相对松散，如果管理不善，同样会造成大量信息泄露。

　　除了人为原因，电商平台系统自身漏洞也是信息泄露一大隐患，可能被不法分子识破利用。

　　商家：第三方订单管理软件　

　　大量独立于平台之外的商家所掌握的信息，除了基本的姓名、电话外，还有商品详情、购物时间、价格甚至以往的购物记录等。商家中不排除会有心怀鬼胎的人员，利用用户信息牟利。但现实情况下，很少有商家愿意为了倒卖消费者信息的薄利而断了自己财路。

　　此前曾有电商平台对网购退货诈骗进行了调查，结果发现，涉案卖家都使用了同一款第三方订单管理软件，该软件自动管理、扫描、填写、打印订单，大大节省了卖家的工作量。然而这类软件却在服务商家的同事，把扫描到的订单信息全部发送给了软件作者，如此一来，用户的信息自然就被泄露了。不法分子从软件作者手里购买这些信息，然后编造出无货退款、订单误操作等骗局，骗取消费者的银行卡号及密码，或者直接把消费者骗到ATM机旁，直到掏空银行卡里的所有资金。

　　（来源：半岛网-半岛都市报）