我在天猫买了个防水耳机，订单信息瞬间被骗子获取（姓名，地址，商品，订单时间），发来钓鱼页面连接 url，内容请熟悉的解析一下。

2014-08-05 17:07:47 +08:00

rotoava

[DEFAULT]
BASEURL=http://tmhdjkghtr.smqb.cn.com/
[InternetShortcut]
URL=http://tmhdjkghtr.smqb.cn.com/
IDList=
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2

4122 次点击

所在节点

3 条回复

kchum

2014-08-05 17:33:26 +08:00

我大概猜测一下，觉得应该是可以的，找了淘宝有相应的API
店家授权信息给了某个淘宝服务商（例如某某店长之类），这个淘宝服务商透露信息（不知道有没有那么黑），再或者是某个人找到该淘宝服务商的漏洞获取订单信息。

anheiyouxia

2014-08-05 18:27:00 +08:00

这种事情无论是淘宝还是天猫都存在，但是大多数是流量比较大的店铺，几个可能：
店铺员工被收买
1楼说的用了某些应用被第三方泄露
店铺的帐号被盗（不改密码）

Admstor

2014-08-06 09:43:12 +08:00

好像有些什么店铺助手之类的授权应用,可以获取这些信息
店家可能不知道,或者知道反正也是要用无所谓了,甚至店家主动因此获利也是可能的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.