天猫订单信息泄露如何解决?

2015-12-21 16:19:16 +08:00
 jolson

昨天在天猫买了一副手套,今天中午接到骗子客服电话宣称需要退款重新下单,之后发来钓鱼网站:

淘宝快捷退款协议书;退款订单 hhttps://www.www.fz90.com.cn:503/nn2nw5m5Y4?t.cn 请及时点击此网址申请退款 如退款不成功等问题请及时联系我们客服人员

他能准确说出我的订单号,地址电话等信息。并且事后找客服,客服在我刚对他描述完事实后立即解释他们正在寻找原因,并向官方反馈这个问题,我反问是不是之前还有人也被骗,以及信息泄露是不是与他们店有关,客服也不正面回答。

请问这种情况应该如何维权?应该做些什么可以让骗子不那么猖獗地继续骗下一个人?以及信息是如何泄露出去的呢?

4073 次点击
所在节点    问与答
18 条回复
yongzhong
2015-12-21 16:23:51 +08:00
你应该发现每次付款完成后都会给你弹窗提示不存在订单问题要你干嘛干嘛的
如果排除淘宝的问题,你可以试试让有技术的卖家抓下包...看看本地有没有特殊请求
jolson
2015-12-21 16:29:09 +08:00
@yongzhong 骗子一说需要退款重新下单时我就觉得有问题,并且之后的钓鱼网水准很低,从域名到前端都是毫无技术的骗术。我就是想了解一下他们是怎样拿到我的信息的,从他们店铺的客服谈话中我感觉店家本身知情,所以有些怀疑是这家店的问题~
abelyao
2015-12-21 16:32:38 +08:00
@jolson 一些商家使用的是订单管理系统,都有可能出现数据收集的问题,对于非 IT 业的商家或客服来说,有可能压根不知道还有这种事,他们只知道能帮助他们管理订单、打印订单、管理客户信息就行了。
lvfujun
2015-12-21 16:36:59 +08:00
用这种网站本身就不要想着保护隐私了。
jolson
2015-12-21 16:38:19 +08:00
@abelyao 谢谢,您的意思是这可能是他们使用的订单管理系统的漏洞问题。那么我想请问一下,我可以做些什么才能让骗子不这么猖獗么?因为还好昨天是我帮女朋友买的手套,要是她自己买的话,说不定就不明不白被骗子牵着走了,他们对这些钓鱼网的认识很少,我想还有很多电脑小白都可能会遇到这些问题。
jolson
2015-12-21 16:40:05 +08:00
@lvfujun 额。。。但是还是离不开淘宝京东这些地方,毕竟不可能买什么东西都找官网吧
x86
2015-12-21 16:42:26 +08:00
小卖部代收加阿里小号
Mac
2015-12-21 16:42:52 +08:00
@abelyao 对,很多都是所谓破解版,后台有上传的后门,专门用来搜集订单信息的。
abelyao
2015-12-21 16:44:58 +08:00
@jolson

泄密的途径有很多,甚至有些卖家就在卖这些资料(不然怎么天天有一两块钱包邮的东西),我说的只是一种可能性。没有防备心的人,在街上遇到个骗子都能被骗,有防备心的自然也不会被这种没技术含量的骗到,你也没办法做什么,能做的就是提醒周围的人,让他们也多提防这些。

说句现实点的,现在伪基站假装 10086 / 95566 一类的号码发诈骗短信也一大堆,管都管不过来,所以你能做的仍然是提醒周围的人多留点心。
jolson
2015-12-21 16:46:15 +08:00
@abelyao 非常感谢您的回答,谢谢
yongzhong
2015-12-21 16:53:11 +08:00
@jolson 其实这年头信息安全知识和当年应对街头骗术是一个道理,时代在变,人们的知识经验也得跟上才行.人类社会是一个社会,网络社会也是一个社会,只要还倚靠这样一个社会,就需要一些基本的分辨能力.报警?数额不高,社会危害低,但又让人恨得牙痒痒.要么自己通过技术手段搞翻对方,或者尽量帮助身边的人建立起信息安全的意识.顺便告诉他们:不要再找我们修电脑了,我们可是信息安全专家
lanbing
2015-12-21 17:07:40 +08:00
泄露的途径非常多,商家这一块有可能泄露,例如电脑中毒等,订单打印也可能泄露(主动或者被脱裤),快递单上也可能泄露(天猫要求商家打印信息最小化),快递员也可能泄露,丢掉的底单也可能泄露。所以,最好还是留不那么详细的信息吧,例如地址只精确到大概位置,手机留小号,名字只写姓或者昵称即可。
davidyin
2015-12-21 17:09:20 +08:00
在淘宝,不要留手机号。
jolson
2015-12-21 17:18:21 +08:00
@lanbing 好的,受益良多,非常感谢您
rainy3636
2015-12-21 18:07:37 +08:00
一个店铺一个收货人名字,不知是否可行?
jonechenug
2015-12-21 18:17:19 +08:00
我不会告诉你,以前在学校都有人捡垃圾撕快递单,然后我换了个手机号码,拿到手把快递箱电话抹掉,什么事也没有
Comdex
2015-12-21 20:09:53 +08:00
我也遇到过,问过卖家如何泄露信息,卖家说是淘宝的问题,我觉得泄露的源头很多,卖家方面,快递方面都有可能,当然淘宝里应该也有猫腻,最最最重要的是应该是我不小心在买东西时忘了点“匿名购买”,楼主是不是也是这样?然后让一些不法分子趁机根据昵称钓鱼了,虽然识破了骗子但还是上 110.taobao.com 报案了,然后就没有然后了。。。。。
takwai
2015-12-22 08:29:25 +08:00
如果商家用第三方订单管理系统,基于淘宝 API 实现,很高几率就是从这里泄漏出去的。

有时候买东西,几分钟就来骗子短信了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/245114

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX