南都訊 記者陳杰生 實(shí)習(xí)生王濤 日前，國(guó)內(nèi)知名購(gòu)票網(wǎng)站大麥網(wǎng)被曝出遭遇黑客“撞庫(kù)”，騙子獲取網(wǎng)站用戶(hù)信息后，冒充客服實(shí)施詐騙，致全國(guó)多地39名用戶(hù)受騙，損失金額近150萬(wàn)元。大麥網(wǎng)的案例并非孤例。廣州市民劉小姐日前反映，自己在某購(gòu)物平臺(tái)上購(gòu)買(mǎi)了一支爽膚水，申請(qǐng)退貨后，一騙子 冒充客服人員，她按照指示將卡里的4.7萬(wàn)余元轉(zhuǎn)賬到另一銀行賬戶(hù)，后方知被騙。

劉小姐在廣州黃村派出所報(bào)警，目前警方已介入。昨日，該平臺(tái)相關(guān)負(fù)責(zé)人確認(rèn)，此次詐騙事件是黑客通過(guò)撞庫(kù)攻擊獲取客戶(hù)用戶(hù)數(shù)據(jù)，偽裝成客服進(jìn)行詐騙。

退貨79元爽膚水被騙4.7萬(wàn)元

在天河區(qū)黃村一公司上班的劉小姐，于7月10日通過(guò)某購(gòu)物平臺(tái)手機(jī)客戶(hù)端購(gòu)買(mǎi)了一瓶?jī)r(jià)值79元的爽膚水，四天后到貨。因?qū)ι唐凡粷M(mǎn)意，劉小姐申請(qǐng)退貨，后顯示申請(qǐng)狀態(tài)為“通過(guò)”。

次日傍晚6點(diǎn)58分，還未寄回商品的劉小姐接到一個(gè)歸屬地為廣東廣州的手機(jī)電話(huà)。劉小姐稱(chēng)，對(duì)方系女聲，“報(bào)出了我的全名，問(wèn)我是不是在購(gòu)物平臺(tái)上辦理了一款爽膚水的退貨申請(qǐng)”。

按照對(duì)方的指示，劉小姐添加了一個(gè)昵稱(chēng)為“×× 客服”的Q Q號(hào)為好友。對(duì)方隨后發(fā)來(lái)信息：“尊敬的×× 用戶(hù)，由于您的商品存在問(wèn)題，請(qǐng)您點(diǎn)擊打開(kāi)退款網(wǎng)址核對(duì)退款”，下附一鏈接。

劉小姐點(diǎn)開(kāi)了鏈接，“頁(yè)面有購(gòu)物平臺(tái)的標(biāo)志，需要我填很多資料，包括姓名、身份證號(hào)、銀行卡號(hào)和銀行卡密碼”。此時(shí)，她起了疑心“退個(gè)貨，要填這么多資料嗎？”

劉小姐隨后在電話(huà)中向“客服”說(shuō)出自己的顧慮，對(duì)方卻報(bào)出了劉小姐購(gòu)買(mǎi)爽膚水的“訂單號(hào)”。劉小姐于是深信不疑，當(dāng)即填寫(xiě)資料。資料中有一欄驗(yàn)證碼，劉小姐填完后一直顯示頁(yè)面超時(shí)。

由于對(duì)方稱(chēng)沒(méi)有成功辦理退貨，不能掛斷電話(huà)，故劉小姐一直保持著與“客服”的通話(huà)，“我問(wèn)對(duì)方，為什么總是顯示超時(shí)，對(duì)方說(shuō)系統(tǒng)顯示更新，要我把手機(jī)收到的驗(yàn)證碼報(bào)給她”。

劉小姐稱(chēng)，自己當(dāng)時(shí)一共收到四條信息，分別為由“×× 集團(tuán)”、“××掌柜”、“××富”、“××基金”發(fā)出的驗(yàn)證碼信息。

隨后，劉小姐收到銀行發(fā)來(lái)的扣款信息，被扣金額1000元。與此同時(shí)，她又收到了××基金發(fā)來(lái)的增加交易賬號(hào)、申購(gòu)了4 。6萬(wàn)余元的××貨幣基金份額的信息。

“我當(dāng)時(shí)就問(wèn)，為什么會(huì)出現(xiàn)扣款信息，對(duì)方解釋是在網(wǎng)頁(yè)停留時(shí)間太長(zhǎng)，可能是系統(tǒng)太敏感了，所以導(dǎo)致錢(qián)被轉(zhuǎn)出，她一再告訴我不用擔(dān)心，錢(qián)會(huì)返回到我的卡里。”劉小姐稱(chēng)，當(dāng)時(shí)，對(duì)方讓其到附近的銀行A T M機(jī)查詢(xún)余額，自己當(dāng)時(shí)慌了，只能照做。

到達(dá)A T M機(jī)后，劉小姐按照對(duì)方指示，轉(zhuǎn)了4.62萬(wàn)元到一個(gè)個(gè)人銀行賬戶(hù)里，“她說(shuō)只有這樣，款項(xiàng)才能退回來(lái)”。轉(zhuǎn)賬后，劉小姐仍不覺(jué)被騙，“她說(shuō)金額比較大，可能會(huì)要數(shù)個(gè)小時(shí)才能收到”。

劉小姐最后是撥打客服電話(huà)方才知道自己被騙，“真的客服人員讓我馬上報(bào)警”。劉小姐于是到黃村派出所報(bào)了警，“做筆錄的時(shí)候，手機(jī)又收到一條驗(yàn)證碼信息，騙子打來(lái)電話(huà)，說(shuō)讓我把驗(yàn)證碼告訴她，錢(qián)就會(huì)馬上到賬，我沒(méi)有理她”。

昨日，南都記者撥打了劉小姐提供的騙子電話(huà)，電話(huà)已關(guān)機(jī)。目前，黃村派出所已受理劉小姐的報(bào)案，但是，劉小姐稱(chēng)，“警方告訴我，錢(qián)要回來(lái)的可能性不大”。

多名網(wǎng)友稱(chēng)被假冒客服行騙

南都記者在微博上發(fā)現(xiàn)，有多名網(wǎng)友反映也曾遭遇同樣的騙局。

一網(wǎng)友自稱(chēng)，曾接到一個(gè)騙子電話(huà)，稱(chēng)購(gòu)買(mǎi)的產(chǎn)品出現(xiàn)質(zhì)量問(wèn)題，可以退貨退款。該網(wǎng)友稱(chēng)，自己后來(lái)按照指示添加對(duì)方Q Q，收到一鏈接，同樣彈出頁(yè)面，要求填寫(xiě)銀行卡賬號(hào)和密碼，“說(shuō)是退貨退款的快速通道”，所幸這一行為被自己丈夫制止。

劉小姐表示，受騙人不止她一人，部分網(wǎng)友組建了一個(gè)“×× 退貨騙局受害者”Q Q群。“群里，單是我知道被騙的人，加起來(lái)的金額就超過(guò)10萬(wàn)元。”

平臺(tái)回應(yīng)：系黑客撞庫(kù)獲取信息偽裝客服

日 前，記者撥打了該購(gòu)物平臺(tái)的客服電話(huà)。記者發(fā)現(xiàn)，客服電話(huà)已有提醒用戶(hù)謹(jǐn)防被騙的語(yǔ)音提醒。一客服人員表示，平臺(tái)的退款均是在平臺(tái)上進(jìn)行操作，退款也會(huì)按 照原來(lái)付賬的路徑返還，不需要添加Q Q好友進(jìn)行退款。她稱(chēng)，若有人打電話(huà)稱(chēng)點(diǎn)開(kāi)提供鏈接即可以退款，明顯是詐騙電話(huà)。

昨日，該平 臺(tái)相關(guān)負(fù)責(zé)人回應(yīng)，平臺(tái)歷來(lái)非常重視用戶(hù)信息安全問(wèn)題，采取了多種策略保護(hù)用戶(hù)個(gè)人信息，絕不會(huì)出現(xiàn)用戶(hù)信息泄露問(wèn)題。該負(fù)責(zé)人表示，此次詐騙事件是由黑 客從其他網(wǎng)站竊取到用戶(hù)數(shù)據(jù)（包括用戶(hù)名、密碼等），隨后進(jìn)行撞庫(kù)攻擊，偽裝成客服進(jìn)行詐騙。他稱(chēng)，接到用戶(hù)投訴后平臺(tái)第一時(shí)間積極響應(yīng)，了解相關(guān)情況并 建議用戶(hù)報(bào)警，“這過(guò)程中我們一直在協(xié)調(diào)，主動(dòng)出具資料協(xié)助調(diào)查敦促警方加快調(diào)查進(jìn)度”。

律師：若因黑客泄露信息，則網(wǎng)站無(wú)責(zé)

廣 東伯方律師事務(wù)所的朱光輝律師分析稱(chēng)，騙子獲取客戶(hù)信息的來(lái)源是判斷網(wǎng)站對(duì)詐騙行為是否需要承擔(dān)責(zé)任的重要依據(jù)，如果網(wǎng)站因?yàn)楸９苁韬鲈斐煽蛻?hù)信息泄露， 網(wǎng)站需要承擔(dān)一定的責(zé)任。但如果詐騙分子用黑客手段獲取用戶(hù)信息，網(wǎng)站則不需要承擔(dān)責(zé)任，因?yàn)楹诳凸羰欠缸镄袨?，網(wǎng)站也是受害者。不過(guò)，朱律師稱(chēng)，網(wǎng)站 如果在發(fā)現(xiàn)后沒(méi)盡到對(duì)用戶(hù)謹(jǐn)慎提醒的義務(wù)，也會(huì)產(chǎn)生一定的責(zé)任。

退貨被騙4 .7萬(wàn)元流程示意圖

要求退貨

客戶(hù)通過(guò)某購(gòu)物平臺(tái)手機(jī)端購(gòu)買(mǎi)一瓶爽膚水；不滿(mǎn)意申請(qǐng)退貨，后顯示申請(qǐng)狀態(tài)為“通過(guò)”

“客服”出場(chǎng)

接到手機(jī)電話(huà)詢(xún)問(wèn)是否退貨，“報(bào)出了我的全名”；添加“××客服”為QQ好友，對(duì)方隨后發(fā)來(lái)退款鏈接

填寫(xiě)資料

鏈接頁(yè)面有購(gòu)物平臺(tái)的標(biāo)志，需要填很多資料；起疑質(zhì)問(wèn)“客服”，對(duì)方卻報(bào)出準(zhǔn)確訂單號(hào)；客戶(hù)填完驗(yàn)證碼后一直顯示頁(yè)面超時(shí)

泄露驗(yàn)證碼

“客服”稱(chēng)沒(méi)有成功辦理退貨，要求客戶(hù)保持通話(huà)；“客服”稱(chēng)系統(tǒng)顯示更新，要求客戶(hù)報(bào)出手機(jī)驗(yàn)證碼

扣款信息

收到銀行扣款1000元信息及申購(gòu)××貨幣基金4.6萬(wàn)元的信息

要求轉(zhuǎn)賬

稱(chēng)“錢(qián)會(huì)返回”，要求客戶(hù)到附近的ATM機(jī)查詢(xún)余額，后要求客戶(hù)轉(zhuǎn)賬到另一賬戶(hù)，稱(chēng)“這樣款項(xiàng)才能退回來(lái)”

發(fā)現(xiàn)被騙

客戶(hù)撥打客服電話(huà)才知被騙，“真的客服讓我馬上報(bào)警”

貼士

什么是“撞庫(kù)”？

騙子如何獲取信息？有可能是黑客“撞庫(kù)”?！白矌?kù)”是指以大量的用戶(hù)數(shù)據(jù)為基礎(chǔ)，利用用戶(hù)相同的注冊(cè)習(xí)慣，比如相同的用戶(hù)名和密碼，嘗試登錄其他的網(wǎng)站，一旦登錄成功便可以十分方便地獲取用戶(hù)個(gè)人信息。

如何防止被“撞庫(kù)”？

●注冊(cè)賬號(hào)時(shí)要盡量“有限提供”，能不填的個(gè)人信息盡量不填；

●定期清理電腦中的Cookie，避免上網(wǎng)時(shí)被跟蹤；

●不同的個(gè)人賬號(hào)設(shè)置不同密碼，而且密碼設(shè)置不能太簡(jiǎn)單，定期修改密碼。重要賬號(hào)要通過(guò)綁定個(gè)人電子郵箱或手機(jī)號(hào)、加裝數(shù)字證書(shū)或申請(qǐng)U盾等多重防護(hù)措施。