V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jolson
V2EX  ›  问与答

天猫订单信息泄露如何解决?

  •  
  •   jolson · 2015-12-21 16:19:16 +08:00 · 4244 次点击
    这是一个创建于 3261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天在天猫买了一副手套,今天中午接到骗子客服电话宣称需要退款重新下单,之后发来钓鱼网站:

    淘宝快捷退款协议书;退款订单 hhttps://www.www.fz90.com.cn:503/nn2nw5m5Y4?t.cn 请及时点击此网址申请退款 如退款不成功等问题请及时联系我们客服人员

    他能准确说出我的订单号,地址电话等信息。并且事后找客服,客服在我刚对他描述完事实后立即解释他们正在寻找原因,并向官方反馈这个问题,我反问是不是之前还有人也被骗,以及信息泄露是不是与他们店有关,客服也不正面回答。

    请问这种情况应该如何维权?应该做些什么可以让骗子不那么猖獗地继续骗下一个人?以及信息是如何泄露出去的呢?

    18 条回复    2015-12-22 08:29:25 +08:00
    yongzhong
        1
    yongzhong  
       2015-12-21 16:23:51 +08:00
    你应该发现每次付款完成后都会给你弹窗提示不存在订单问题要你干嘛干嘛的
    如果排除淘宝的问题,你可以试试让有技术的卖家抓下包...看看本地有没有特殊请求
    jolson
        2
    jolson  
    OP
       2015-12-21 16:29:09 +08:00
    @yongzhong 骗子一说需要退款重新下单时我就觉得有问题,并且之后的钓鱼网水准很低,从域名到前端都是毫无技术的骗术。我就是想了解一下他们是怎样拿到我的信息的,从他们店铺的客服谈话中我感觉店家本身知情,所以有些怀疑是这家店的问题~
    abelyao
        3
    abelyao  
       2015-12-21 16:32:38 +08:00   ❤️ 1
    @jolson 一些商家使用的是订单管理系统,都有可能出现数据收集的问题,对于非 IT 业的商家或客服来说,有可能压根不知道还有这种事,他们只知道能帮助他们管理订单、打印订单、管理客户信息就行了。
    lvfujun
        4
    lvfujun  
       2015-12-21 16:36:59 +08:00
    用这种网站本身就不要想着保护隐私了。
    jolson
        5
    jolson  
    OP
       2015-12-21 16:38:19 +08:00
    @abelyao 谢谢,您的意思是这可能是他们使用的订单管理系统的漏洞问题。那么我想请问一下,我可以做些什么才能让骗子不这么猖獗么?因为还好昨天是我帮女朋友买的手套,要是她自己买的话,说不定就不明不白被骗子牵着走了,他们对这些钓鱼网的认识很少,我想还有很多电脑小白都可能会遇到这些问题。
    jolson
        6
    jolson  
    OP
       2015-12-21 16:40:05 +08:00
    @lvfujun 额。。。但是还是离不开淘宝京东这些地方,毕竟不可能买什么东西都找官网吧
    x86
        7
    x86  
       2015-12-21 16:42:26 +08:00 via iPhone
    小卖部代收加阿里小号
    Mac
        8
    Mac  
       2015-12-21 16:42:52 +08:00
    @abelyao 对,很多都是所谓破解版,后台有上传的后门,专门用来搜集订单信息的。
    abelyao
        9
    abelyao  
       2015-12-21 16:44:58 +08:00   ❤️ 2
    @jolson

    泄密的途径有很多,甚至有些卖家就在卖这些资料(不然怎么天天有一两块钱包邮的东西),我说的只是一种可能性。没有防备心的人,在街上遇到个骗子都能被骗,有防备心的自然也不会被这种没技术含量的骗到,你也没办法做什么,能做的就是提醒周围的人,让他们也多提防这些。

    说句现实点的,现在伪基站假装 10086 / 95566 一类的号码发诈骗短信也一大堆,管都管不过来,所以你能做的仍然是提醒周围的人多留点心。
    jolson
        10
    jolson  
    OP
       2015-12-21 16:46:15 +08:00
    @abelyao 非常感谢您的回答,谢谢
    yongzhong
        11
    yongzhong  
       2015-12-21 16:53:11 +08:00
    @jolson 其实这年头信息安全知识和当年应对街头骗术是一个道理,时代在变,人们的知识经验也得跟上才行.人类社会是一个社会,网络社会也是一个社会,只要还倚靠这样一个社会,就需要一些基本的分辨能力.报警?数额不高,社会危害低,但又让人恨得牙痒痒.要么自己通过技术手段搞翻对方,或者尽量帮助身边的人建立起信息安全的意识.顺便告诉他们:不要再找我们修电脑了,我们可是信息安全专家
    lanbing
        12
    lanbing  
       2015-12-21 17:07:40 +08:00   ❤️ 1
    泄露的途径非常多,商家这一块有可能泄露,例如电脑中毒等,订单打印也可能泄露(主动或者被脱裤),快递单上也可能泄露(天猫要求商家打印信息最小化),快递员也可能泄露,丢掉的底单也可能泄露。所以,最好还是留不那么详细的信息吧,例如地址只精确到大概位置,手机留小号,名字只写姓或者昵称即可。
    davidyin
        13
    davidyin  
       2015-12-21 17:09:20 +08:00
    在淘宝,不要留手机号。
    jolson
        14
    jolson  
    OP
       2015-12-21 17:18:21 +08:00 via iPhone
    @lanbing 好的,受益良多,非常感谢您
    rainy3636
        15
    rainy3636  
       2015-12-21 18:07:37 +08:00 via Android
    一个店铺一个收货人名字,不知是否可行?
    jonechenug
        16
    jonechenug  
       2015-12-21 18:17:19 +08:00 via Android
    我不会告诉你,以前在学校都有人捡垃圾撕快递单,然后我换了个手机号码,拿到手把快递箱电话抹掉,什么事也没有
    Comdex
        17
    Comdex  
       2015-12-21 20:09:53 +08:00
    我也遇到过,问过卖家如何泄露信息,卖家说是淘宝的问题,我觉得泄露的源头很多,卖家方面,快递方面都有可能,当然淘宝里应该也有猫腻,最最最重要的是应该是我不小心在买东西时忘了点“匿名购买”,楼主是不是也是这样?然后让一些不法分子趁机根据昵称钓鱼了,虽然识破了骗子但还是上 110.taobao.com 报案了,然后就没有然后了。。。。。
    takwai
        18
    takwai  
       2015-12-22 08:29:25 +08:00 via iPhone
    如果商家用第三方订单管理系统,基于淘宝 API 实现,很高几率就是从这里泄漏出去的。

    有时候买东西,几分钟就来骗子短信了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6104 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 06:13 · PVG 14:13 · LAX 22:13 · JFK 01:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.