“双11”网购热潮刚刚平息,年底第二刷“双12”大幕即将拉来。然而,近日却有网友发现互联网上千万条网购个人信息竟在打包出售:两天内的网购订单信息可卖至每条7元以上,而十天前的订单数据就只能卖每条3至5角。买卖的数据包括消费者姓名、购买商品、收件地址、手机等详细信息一应俱全。有业内人士解释存在价格差异是因为十天前的订单顾客有可能已收到快递包裹,超过了信息诈骗的时效,导致信息附加值大打折扣。
如果你认为自己是一个谨慎的消费者,个人信息一般不会随便泄露给无关人员,那可就大错特错了,因为不法分子还有其他渠道窃取你的网购个人信息。
打包出售的网购订单信息来源之谜
这些打包出售的网购信息是导致近期“网购退款”模式诈骗案猖獗的罪魁祸首。身陷网购诈骗的消费者通常在成功付款的1至2天内,会接到自称“电商客服”的来电,客服会以各种理由,如,系统升级支付失败、商品质量抽检不合格,殷勤地为顾客办理退款,继而通过QQ和短信将伪装成退款页面的钓鱼网站链接发给消费者,如按照提示输入银行卡、手机号、验证码等银行信息银行卡中的资金会就被不法分子悉数盗刷。
其实,从整个骗局来看仍然是换汤不换药的钓鱼网站诈骗,但因为“客服”能准确报出姓名、购物时间、购买商品、手机号及收件地址等订单信息,让消费者放松警惕情急心切落入对方圈套。
和多号通信安全专家分析,如此大规模准确的网购订单信息泄露,除物流渠道、电商平台及个人原因之外,很大一部分信息是来源于商家的第三方软件系统。通常大部分电商平台商家在处理大批量订单时会使用第三方软件来简化仓库管理、订单管理、订单打印等工作量。系统需要商家登录并开通管理权限,随后软件会每分钟或每30秒扫描一次订单信息,并对新增订单进行自动发货及填写打印快递单。一旦系统存在漏洞或基础架构维护不到位,黑客便会轻而易举地打开系统“后门”,在系统运转的同时将订单数据截取,从而获得消费者的网购信息。
和多号虚拟副号,筑起个人信息安全较早防线
黑客截取用户的订单信息,经注水加工、拼接、反复倒卖便可实现高额回报。而诈骗团伙获取网购订单信息后,则会像上文提到的案例那样进行操作博取用户信任实施精准诈骗套取用户网银资金。这些网购用户信息还会被用于实施精准营销,这就是为什么你经常会接到租房卖房、车辆保险、小额贷款、银行理财等等各种推销电话和短信的原因。
作为一个普通的消费者,应该怎样有效保护个人信息安全呢,远离骚扰信息轰炸呢?
首先应增强隐私保护意识。网购退款的概率其实极低,接到此类电话,需要仔细甄别对方意图,可以自行登录网购平台进行操作,切不可随便点击陌生链接。此外,填写订单信息时可以使用昵称,并以公司地址或者代收点作为收货地址,较好使用手机副号作为联系号码。
手机副号是中国移动和多号推出的手机多号功能:在现有手机号码(主号)基础上,在线即可增加一个或多虚拟号码作为手机虚拟副号。不换手机不加Sim卡,手机轻松实现一卡多号。虚拟副号与主号功能无异,可以拨打、接听电话,收发短信。
与亲朋好友联系、绑定银行卡和网银账户用原有主号号码,这个号码大多时候在小范围的私密社交圈里使用。而网购、注册、填写订单时可以使用虚拟副号。保证高质通话的同时,从手机号分享渠道严格把控和过滤,筑起个人信息安全较早防线。
副号来电时,来电号码前会自动生成12583前缀方便区别主号来电,如果这个号码的来电自称是某宝客服、某派出所警官、某检察院处长、某银行工作人员……则需特别提高警惕。通过和多号客户端副号可一键随时/定时关机,副号关机不影响主号的正常使用,杜绝营销电话短信骚扰。同时,和多号客户端覆盖了联系人、通话记录、拨号盘、短信功能,主副号及副号之间也可以自由转换来接打电话、收发短信。
▲ 12583前缀区分主副号来电/副号一键随时、定时开关机
根据中国信息安全测评中心数据显示,在近一年里有将近7亿手机用户因骚扰扰短信和个人信息泄露等原因,造成超过900亿元的经济损失。中国移动和多号双十二专场推出免费副号体验活动,手机用户可关注中国移动和多号微信公众号了解活动详情,领取2-6个月免费副号进行体验(原功能费5元/月)。
