有网购类电信诈骗因第三方泄露信息 建议增加审核制度
除了在存储个人信息的时长方面可能存在违规风险，信息安全能力薄弱也让第三方服务商屡屡成为黑客和内鬼的攻击目标，用户的个人信息因此屡遭泄露，进而引发诈骗 。“请问您是否在××平台购买过××牌衣服？我是××平台客服 。”近几年，网购退款诈骗猖獗 。冒充客服的诈骗分子以各种名义要求用户汇款转账，而不少人上当的原因就在于——假客能够精准地说出他们的网购订单信息 。网购订单信息从何处泄露？36氪此前分析认为，电商平台和商家泄露的可能性较低，问题就出现在两者交接的环节上：为了提高工作效率，快速填写、打印快递单、自动发货等等，商家通常会使用第三方订单管理软件 。

文章插图
【免费淘宝查号神器 淘宝id怎么查店铺】第三方管理软件易成为黑客攻击对象 。图：36氪 。
上述分析称，第三方软件开发公司的信息安全能力往往不如电商平台强大，因此成为黑客主攻的薄弱环节——黑客可以轻而易举地找到某些软件的后门，在软件工作的过程中扫描所有订单信息并打包下载 。除了黑客，内鬼也是主要的泄露源头之一 。网店管家的陆丰透露，此前曾有新来员工把客人的订单信息拿出去卖，工作几天就离职了 。目前网店管家正在配合电商平台整改，后续电商平台也可能会彻底对订单信息加密 。何延哲告诉南都采访人员，从电商平台、商家、第三方管理软件、仓储公司，再到物流配送，已经形成了一个非常成熟的系统 。如果网购订单信息被泄露，大家可能首先想到的是电商平台和商家，很少有人注意到第三方服务商也是一个潜在的泄露渠道 。而电信诈骗、金融诈骗涉及的网购订单信息，有些时候就是从第三方软件泄露出去的 。他指出，商家可以通过正常的业务渠道获得大量订单信息，而这些信息又保存在第三方软件中，“这种业务架构上的缺陷可能会增加信息泄露的风险 。”中国交通运输协会快运分会副会长徐勇提出，应该建立一个第三方管理软件的审核制度，去审核软件是否存在信息泄露的缺陷和风险 。从技术上，应建立内部的防火墙和审核制度、登录记录档案，防止内部人员泄露信息 。何延哲也建议，如果由一个通过技术安全检测的第三方技术平台进行订单管理，那么这个环节就会变得更加可靠 。此外，还应该加大对此环节信息泄露的打击力度，增强商家和第三方软件维护人员的个人信息保护意识 。

秒懂生活扩展阅读

• 带你了解淘宝轮播图尺寸 图片轮播尺寸是多少
• 淘车二手车店铺模式解读 淘宝网二手车交易
• 推荐一款实用软件 淘宝店铺免费装修软件
• 快速提升流量的方法 淘宝新店如何引流量
• 成人用品类目现状分析 淘宝情趣内衣放哪个类目里
• 淘宝网店免费代理怎么操作 网店代理加盟哪家好
• 公司取名打分测试免费
• 淘宝自动扣费如何关闭
• 淘宝商品需要反复上下架吗？淘宝上下架有是没用？
• 淘宝卖家中心搜索词怎么查询?找关键词的十种方法是什么?