多個電信網絡詐騙大數據報告顯示，從涉及詐騙金額的占比看，網購詐騙居網絡詐騙第一位。我國網購用戶已經超過6億，而且多次曝出網購平臺用戶信息泄露、快遞員出售用戶信息牟利等犯罪行為。在網購詐騙中，犯罪分子一般以刷購物網站信譽拿傭金、發貨異常、購物退款等為由，誘導用戶轉賬從而騙取錢財。電商平臺深受這類黑灰產侵擾，深層原因就在于黑產者通過各種方式獲取了用戶信息。如何治理電商生態領域復雜的信息泄露問題，成了備受關注的焦點。

大學生網購被騙1.4萬

大學生小梅(化名)網購了一件大衣。幾天之后，一個陌生電話打過來稱，其購買的貨物丟失需加微信給予賠償。由于對方準確說出了自己的訂單信息，小梅沒有懷疑，收到對方發來的理賠鏈接二維碼后，她點擊識別之后顯示訂單異常。

隨后，小梅按照對方要求輸入了自己的銀行卡號和身份證號等個人信息，又通過二維碼輸入了支付寶賬號，剛收到驗證碼，語音就提示綁定支付寶的銀行卡被凍結，無法打進賠償款。

見銀行卡凍結，慌亂之際小梅聽信對方要求，將4000元紅包轉入對方卡中試圖解凍。未曾料想，騙子早已將她余額寶里的錢轉到了被凍結的銀行卡上。

詐騙者并未立刻收手，而是主動讓小梅獲悉余額寶錢款不見的事實，繼而以其余額寶也被凍結為由，建議小梅使用支付寶的螞蟻借唄進行理賠，并表示之后可將貨物賠償款和已被轉走的錢，一并還給小梅。于是，小梅開通了借唄，并提現1萬元。當發現借唄上顯示的是自己借的錢，而不是對方的錢時，小梅當即要求對方把借唄通道關閉，而對方表示需要去支付寶里面的貸款平臺借錢，才能關閉。小梅才發現這是一個騙局，自己總計被騙走了1.4萬元。最終，她無奈選擇報警。

警方偵查發現，黑產人員往往會通過搜索“物流”“快遞”等關鍵詞，加入物流快遞QQ群，用戶信息也因此容易被黑產者盜取并販賣。警方初步判斷，該類QQ群是小梅信息被泄露的根源。

“內鬼”是商家泄密主因

近年，像小梅因網絡購物遭遇詐騙的經歷并不少見。據電子商務生態安全聯盟發布的《白皮書》報告分析稱，整個電商生態中，從平臺、商家到ISV(服務商)和物流，都會有信息泄露風險。這些環節信息泄露的比例依次為10%、36%、19%和35%。其中，商家和物流是泄露用戶信息的主體，二者總和高達71%。

商家泄露信息大部分是因內部人員和賬號出問題，即通常所說的“內鬼”。如商家內部員工為謀取私利，通過直接出售數據或賬號給詐騙分子，從中獲取非法收入。

此外，黑產分子還會偽裝稱客服上門應聘，在獲取賬號權限后批量下載數據再借機離開。這類情況通常發生在商家聚集的廣東，且多為團伙流竄作案。

“假冒買家的騙子還會通過其他聊天軟件，給商家客服發送會觸發木馬下載的文檔或圖片等，并謊稱是自己需要購買的貨品清單，沒有防備的商家客服往往會點開中招。”一位業內資深安全專家介紹稱，這類“內鬼”風險也是主要的信息泄露源，占到商家信息泄露的56%。

需提高數據安全能力

騰訊電腦管家高級安全專家李鐵軍表示，電商和物流行業提高數據安全的能力，需從兩方面下手：一是加強信息系統安全建設;二是加強員工的安全意識教育、嚴格的權限管理策略和日志審計策略，用系統工具來限制或約束內部違規行為。

為解決上述問題，各大電商平臺也都在發力。以阿里巴巴為例，阿里集團安全部建立了一套全鏈路數據安全防控技術與產品體系——御城河。該體系的數據泄露風險檢測及溯源技術，可預警商家、服務商、物流環節在內的“內鬼”操作、賬號風險、異常訪問行為、木馬風險等各類數據風險。