跨境出口电商一周猛料：最新外贸诈骗案件频现已涉案三千万，亚马逊明年将进军瑞典电商市场？
【编者按】本周（10月30日—11月3日），eBay推出2个全新搜索工具，采用人工智能驱动；最新外贸诈骗案件频现，10余家公司已中招；沃尔玛备战节日购物季，在线商品增加两倍……更多猛料，阅读下文快速获取。
eBay推出2个全新搜索工具，采用人工智能驱动
cnBeta消息：近日，eBay推出了一个新的图像搜索选项。该功能允许用户拍摄对象的照片或上传其已有的图像，并使用它来搜索正在出售的类似物品。
这只是eBay推出的两个新工具之一，可以让用户更容易地找到正在寻找的内容，而无需考虑卖家如何描述它。第二个搜索工具也是基于图像的。新的Find It On eBay工具使用户可以将Facebook上的图像共享到eBay，并将其用作图像搜索的基础。
速卖通发布2017家居行业品类与店铺规范
雨果网消息：为了提高速卖通家居行业的整体品质，优化买家购买体验，更好地规范家居行业下11个类目的商品发布及店铺专业化发展，平台特拟定了家居行业品类与店铺发展规范供卖家参考。
店铺发展规范主要结合了家居行业二级类目以及其他特殊可关联品类及店铺，即日起，卖家可参考相关的家居类目与店铺的规范方向，明确及规划主营店铺品类。
最新外贸诈骗案件频现，10余家公司已中招！
深圳外贸圈消息：近期，一类专门针对货代公司，以一票出运货物反复委托多家货代公司订舱为手段，诈骗运费的案件集中爆发。截止今天，已经有10余家货代公司深受其害，累计涉案金额已超三千万元人民币。
并且，随着更多受害货代公司的出现以及案情的进一步披露，该金额还可能继续增加。
以往的货代行业常见的诈骗手段主要是通过空壳公司低价揽货、高价订舱并在收到货主运费后拖欠应支付给货代公司的运费，或是通过各种虚假业务、虚假单据进行的运费诈骗。而此次作案手段的隐蔽性和专业性让业界众多外贸和货代“老司机”们都无法察觉。
菜鸟：“战斗民族”双11包裹次日达，江浙沪包邮走向全球化
雨果网消息：近日，雨果网获悉，为了缓解俄罗斯的双11压力，菜鸟将在中国进行包裹预分拣，并联合阿联酋航空等全球顶尖航空公司包下十余架飞机飞往俄罗斯多个口岸，包裹进入超级分拣中心后无需拆包扫描便可转运各地。
此外，菜鸟在俄罗斯的配送合作伙伴DPD也在俄罗斯的500个城市组织了2000个商品发送点，其驻俄罗斯经理佐恩德博格介绍，通过菜鸟海外仓和发送点的配合，大部分的派送在大城市次日便可送达，其他地方也只需3~5日。
双11期间，菜鸟还联合港澳台、新马、澳新、美加、日本等国家和地区的物流商推出首重包邮的服务，几乎覆盖了全球华人分布的核心地区。这也标志着江浙沪包邮正式走向了全球包邮。
亚马逊明年将进军瑞典电商市场？
雨果网消息：近日，最热门的一个话题就是亚马逊是否会进军瑞典，或何时进军。据瑞典科技公司两位知情的高层透露，这可能发生在明年。
网上银行Avanza前首席执行官、比价网站Pricerunner现任首席执行官NicklasStor?kers称，最近一个可靠但非官方知情人士向他证实，亚马逊决定推出瑞典站，很快将进军瑞典电商市场。
Stor?kers表示，亚马逊AWS将于2018年建立3个数据中心，分别位于瑞典的Eskilstuna、V?ster?s和Katrineholm，有效地将瑞典变成亚马逊多个超级数据区之一，亚马逊此举并不单纯。他说：“我还没有收到任何消息，但预计亚马逊的到来将发生在未来1-12个月内。
卖家警惕：黑五临近，亚马逊英国FBA仓库可能拒绝接收库存
雨果网消息：据报道，亚马逊英国物流中心现在拒绝接收卖家发来的产品，有时候还会把卖家库存移动到不同FBA仓库。
物流公司们以“拒收、严重延误和FBA无法承运”为由暂停配送至亚马逊仓库的服务。至少一家物流中心目前拒绝往亚马逊Doncaster（LBA1 & LBA2）、Rugeley（BHX1）和伯明翰（XUKK）这些英国仓库寄送产品。
亚马逊仓库延迟接收或直接拒绝接收产品，会导致大量产品滞留在物流公司，要么过一段时间才能进仓库，要么直接退回给零售商。而且滞留产品暂时无法销售，被退回的产品又浪费大量运费成本。
eBay公告：发往美国大于5美金交易物流需获得有效揽收扫描
雨果网消息：据悉，旺季来临，为确保eBay卖家持续、稳定地为买家提供优质的物流服务，现对物流使用政策进行相应更新：
针对单价高于5美金发往美国的交易（包括直邮及海外仓交易），即日起，在原有物流服务使用要求的基础之上， 进一步要求卖家在承诺订单处理时间之内必须获得有效揽收扫描 (与eBay平台对接的揽收扫描），否则将视为非合规交易。
新要求将于日评估日(即考察10/22 – 11/04的交易) 正式生效。
Wish确认妥投政策更新——应用于14个新增国家
雨果网消息：自日起，对于发往西班牙、丹麦、瑞典、墨西哥、巴西、哥斯达黎加、厄瓜多尔、智利、哥伦比亚、南非、阿根廷、沙特阿拉伯和俄罗斯的订单，若其总价（售价+运费）大于各国的阈值，则需使用提供最后一公里物流跟踪信息的Wish认可物流服务商进行配送。
这些订单需在订单生成的30天内由物流服务商确认妥投。在日前，未能符合此政策的商户将面临暂停交易的风险。
沃尔玛备战节日购物季，在线商品增加两倍
新浪财经消息：沃尔玛(87.31,0.36,0.41%)公司计划加强在线销售，在节日购物季来临之际将在线销售的商品种类增加两倍，从去年的2000万种增至6000万种。
该公司还表示，今年购物季期间将对超过200万种商品提供免费的两日送达服务，前提是订单金额超过35美元，并将对在线下单后到店自取的顾客提供折扣。
沃尔玛首席运营官托尼-罗杰斯（Tony Rogers）表示，今年购物季期间将在旗下门店举办2万多场活动，让购物者体验和试用畅销商品。
测试中的澳洲站，即将加入亚马逊全球开店豪华套餐了？
雨果网消息：近日有卖家向雨果网爆料称，收到亚马逊招商经理有关澳洲站的邀约。这也是继北美、日本和欧洲站之后，亚马逊全球开店推出的第四个“套餐”。
不过就此事，雨果网也与亚马逊招商经理确认，其表示，目前仅仅是在测试，还未完全对外开放。至于澳洲站是仅仅覆盖澳大利亚站点，还是包括新西兰等在内目前还不得而知。
11月9日，Lazada网购嘉年华越南站预热活动开始
Lazada消息：11月9日，Lazada网购嘉年华越南站预热活动开始，除了菲律宾及越南，另外的站点泰国﹑新加坡﹑印尼﹑马来西亚，仍然会在11月11日开始网购嘉年华的。
据了解，11月9日晚上10时至11月12日早上8时，不论是使用卖家中心还是API的卖家都将不能在任何站点进行产品创建及更新(价格及库存除外)。除此之外，针对价格及库存更新上，在大促前完成更新并确保价格以当地货币计算。如发现错价情况，将会马上通知卖家支援中心及将库存更改至0。
全球企业研发支出榜单：亚马逊登顶，BAT进入前100
36氪消息：据新浪科技报道，研究机构PwC发布了一份名为《2017全球创新1000研究》的报告，报告总结了全球规模前1000的企业在2017年间在研发方面的投入情况。报告显示，在前十名中所包含的科技企业包括亚马逊（第一名）、Alphabet（第二名）、英特尔（第三名）、三星（第四名）、微软（第六名）以及苹果（第九名）。
值得一提的是，国内三大互联网巨头BAT均进入了前100名。其中阿里巴巴排名56，今年的研发支出预计将达到25亿美元；腾讯排名81位，今年研发支出预计将达到17亿美元；百度排名第99位，今年研发支出预计为15亿美元。而京东在这份榜单上排名第187位，今年研发支出预计为8亿美元。
eBay购买Flipkart5.4%股份
竺道消息：根据美国证券交易委员会披露的文件显示，总部位于美国圣何塞的电子商务公司eBay Inc.宣布已经获得了印度电商巨头Flipkart公司5.4%的股权。
今年年初，eBay公司曾以2.11亿美元的价格将旗下印度业务出售给了Flipkart，同时他们还对Flipkart公司追加投资了5.14亿美元。根据相关文件信息透露，目前Flipkart公司已经为eBay Inc.带来了1.67亿美元的利润。
根据eBay公司提交的文件内容中提到：“在今年三季度，我们用eBay India子公司和5亿美元的现金投资，换来了Flipkart公司5.44%的股权，实际上这次投资的总成本大约在7.25亿美元。”
（文/雨果网 陈林）
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
近30000全国出口、进口电商专业卖家观众参与的行业内最专业的选品大会盛宴
专业讲师指引开店，行业大咖传授技巧；大卖亲身案例，助你单量上升一个新台阶！
今日搜狐热点& &&&&&数据来看，2012年，我国外贸进出口已经超过美国，成为了世界进出口贸易规模最大的国家。而其中跨境电商贸易增长更加迅猛。2014年我国跨境电商交易规模为4.2万亿元，增长率为35.48%，占进出口贸易总额的15.89%。跨境电商平台企业超过5000家，境内通过各类平台开展跨境电子商务的企业超过20万家。据商务部测算，2016年我国跨境电商交易规模将从2008年的0.8万亿元增长到6.5万亿元，占整个外贸规模的19%，年均增速近30%。而根据艾瑞的预测，2017年我国跨境电商规模将达8万亿，复合增速26%，行业无疑处于高速增长期。从实操角度以及经验来看，要进入跨境电商大门必须走通四大平台
　　1.电商平台要开展跨境电商进口，首先要考虑的是做跨境贸易的电商平台，这个可理解成符合国家监管规定的网上商店。这个店可以是开在第三方平台上的旗舰店，如最知名的第三方平台天猫国际，也可以是自建。通常符合规定的第三方平台(如天猫国际等)其知名度高、流量大、品类丰富，但开店门槛高;而商家自建平台，其优点是自主灵活，不受大平台营运规则的限制，但是在项目初期需要一定的投资和技术消耗，要求较强的运营能力，引流难度大。无论选择哪一种，所选平台都必须是关检认可的、可以独立与海关国检实现系统对接的平台，其功能必须具备接受订单、实现网购及支付信息，并能向海关和物流平台推送订单实现数据交流。
　　2.物流平台根据运行规则，电商平台必须与物流平台相结合才能实现跨境电商进口清关，这是根据海关“三单独立推送”的监管要求设定的。由此看来，物流平台才是国家监管部门重点监管的对象，正是B2B2C中间的那个B――既代理业务又接受监管，顺便说，有些观点以为中间的B是贸易的第二方或者国内承接人，这是错误的。物流平台才是B2B2C中间的那个B，它接收电商平台的订单，产生运单并向关检推送，它的重要功能组件包括：符合关检要求资质的经营主体(物流公司)，保税仓，B2B2C报关系统(与关检系统实现对接了的)，其他配套部分。狭义地理解，这里所说的物流平台其实是一个报关体系，它带有保税仓这个关键部分，所以这个模式又被指称为保税仓进口。这个平台其实还有待延伸，前端需要嫁接国际运输、海外转运仓，后端则还需要驳接国内快递才够得上一个完整的物流体系。例如心怡科技物流这样以第三方身份开设的跨境电商物流公共服务平台是跨境商家的首选，也更符合资源整合的物流原则。首先由商家与心怡物流公共服务平台签订协议，自行组织海外货源，实现整批运输，货物进入心怡保税仓，然后由心怡科技物流全程进行保税仓管理，接到网购订单后从保税仓发货满足订单。心怡科技物流还可以帮助商家提供包括购物车建站、货源分销、渠道管理软件、在线推广、在线收付、全球物流和仓储的系列配套的服务。物流平台其实就是干活的，不干活“物”就“流”不起来。
　　3.支付平台与国内电商相比，跨境电商的支付多了一道付汇(出境)功能，而这功能必须持有互联网跨境支付牌照的支付机构，才有资格实现。而该支付(付汇)的合法前提是个人消费订单的真实性。个人消费订单产生于受监管的电商平台，对应在支付平台上则产生支付信息，该支付信息被严格要求由支付平台独立推送给海关。由此支付平台也是要与关检系统进行系统对接的。支付平台是电商平台上实现支付功能的板块，而选择一个符合广大消费者支付习惯、符合关检监管要求的支付平台对于外贸电商来说可以说是非常重要的，关乎市场开拓的大局。当前支付宝、财付通、快钱、通联、汇付、银联、易宝支付、钱宝等支付机构，均陆续获取资质并开办了跨境支付服务，选择面越来越广。支付对接，通常的做法是：电商平台选择合适的支付机构，签约安装支付平台，该支付平台模块应该是已经对接好海关系统的，因此当订单发生，该平台收款的同时自行向海关推送支付信息。而在监管环节，支付平台独立推送的支付信息，将配合海关设定的三单核对(订单、运单、支付信息)机制的实现，清关完成后，凭此支付信息实现付汇出境。
　　4.政务平台/服务平台跨境电商跟传统外贸一样离不开如下部门的支持，就是：关、检、税、汇。因此跨境电商政务平台指的就是一个配套给跨境电商的政务服务平台，理论上关、检、税、汇都应该接入并通过系统运行进行监督支持的，但目前仅有海关、国检上马了运作系统。目前，跨境电商政务平台往往被理解为外贸企业进出口通关提供便利服务的系统平台，由海关、国检接入和监管。商家的货物在通关时，采用“三单对比”的方式进行监管。“三单”即指电商企业提供的报关单、支付企业提供的支付清单、物流企业提供的物流运单。“三单”数据确认无误后，货物即可放行。未来的政务平台还将对接各个政府部门的监管统计系统平台，便于各地政府的职能部门之间公共信息的搭建，及企业进行信息查询。服务流程包含检验检疫，实现纳税退税、支付结汇及银行结汇一系列功能等。因此，跨境电商综合服务平台，其“综合”的含义囊括了金融、通关、物流、退税、外汇等代理服务，是可以一站式解决跨境商家遇到的外贸问题的。
楼主邀你扫码
参与上面帖子讨论
发表于：16-02-24 17:41
本人做了也是有好几个月了 刚开始也是什么都不会 接触过很多 也被坑过 个人感觉呢 新手想做好呢 好的上家固然重要 自己的努力也是分不开的 我现在做的女装
也是刚刚步入正轨 大家可以相互学习130---52....25...956
本人做了也是有好几个月了 刚开始也是什么都不会 接触过很多 也被坑过 个人感觉呢 新手想做好呢 好的上家固然重要 自己的努力也是分不开的 我现在做的女装
也是刚刚步入正轨 大家可以相互学习130---52....25...956
发表于：16-03-12 16:06
被系统删除于： 21:11:30
发表于：16-03-13 01:34
被系统删除于： 15:21:58
发表于：16-03-13 06:52
被系统删除于： 08:26:41
发表于：16-03-14 08:27
被系统删除于： 02:57:07
你尚未登录或可能已退出账号:(请先或者
【敬请阅读】
亲爱的网友们，、有更新哦！
请您务必审慎阅读、充分理解各条款内容，特别是免除或者限制责任的条款、法律适用和争议解决条款。免除或者限制责任将以粗体标识，您应重点阅读。
【特别提示】
如您继续使用我们的服务，表示您已充分阅读、理解并接受《西祠站规》、《西祠胡同用户隐私保护政策》的全部内容。阅读《西祠站规》、《西祠胡同用户隐私保护政策》的过程中，如果您有任何疑问，可向平台客服咨询。如您不同意《西祠站规》、《西祠胡同用户隐私保护政策》的任何条款，可立即停止使用服务。
南京西祠信息技术股份有限公司
我已阅读并同意、中的全部内容！卖家朋友请注意：5种淘宝账号盗用方法大揭秘
互联网 & 07-16 15:11:20 & 作者：佚名 &
这篇文章主要介绍了5种淘宝账号盗用方法大揭秘,是卖家朋友特别要注意的事情,防止骗子盗用账户,需要的朋友可以参考下
小编导读：做生意最基本的是安全要保障，今天小编给大家揭秘几种骗子盗用账户的手段，希望大家在平常经营中能够预防，保证自己账号安全。
一、&盗用密码
& & & &骗子先在卖家处购买商品，之后在登录页面输入卖家会员名，点击找回密码，淘宝会发送一封重设密码，包含验证码的短信，骗子就说要用手机付款需要验证码，向卖家骗取重置淘宝密码的验证码，卖家只要一旦给买家，账户就被盗用了。
二、发送病毒
& & & &借用申请退款需要核实具体哪个宝贝或者发送宝贝清单宝贝图片等种种理由，向卖家发送含病毒的文件，然后催促卖家确认退款，来骗取淘宝支付宝密码。
三、&骗取密码
& & & &以租店铺为理由，要求卖家提供店铺密码（小二在这里提醒，淘宝是不允许出租买卖账户的，一旦发现必将严厉处理，请亲们注意哦）。&
四、假扮小二
& & & &伪装是淘宝小二，通知卖家店铺违规，给卖家一个处理问题的链接，其实是钓鱼链接。&
五、&钓鱼链接
& & & &各式各样的钓鱼链接（一般淘宝对于有问题的网站都会有提示，大家一定要特别注意如果链接前面的符号是问号，同时系统也提醒您了此可能包含恶意网址，这样的网站请慎重打开）。
骗子为什么盗号
1、用卖家的店铺发布低价商品，后续诱导买家付款到骗子的支付宝账户，骗取买家的钱款。或者虚假发货，等交易成功后可以骗取钱财。
2、盗用账号发布新的钓鱼链接。
3、向被盗者的亲朋好友以借款为由骗钱。
4、销售低价实物商品，但告知买家自己和一个卖虚拟物品的卖家是一个人，从而让买家拍下虚拟物品后，充值到骗子账户。
5、其他原因，但都是为了骗钱骗物又怕支付宝实名认证，买家报警会被捕，所以盗用别人账户来骗钱。
骗术分析：
1、骗子都是利用卖家们急于做成一笔生意，也想给买家尽快回复的心理，让卖家们丧失警惕，一不小心就点击了钓鱼链接或者收到了带有病毒的文件，所以在日常交易中一定要小心。
2、骗子们一般也比较熟悉淘宝的交易流程，很可能利用一些新手卖家不太懂淘宝规则，在此当中行骗。
3、小二们如果处罚账户，一般都会跟随站内信和阿里旺旺提醒，不要轻信阿里旺旺上告知您的处罚申诉路径，先确认一下是否是真的小二，如果还是有疑问最好电话联系我们。
4、钓鱼网站，仿冒网站很多是模仿淘宝网，或支付宝制作的，所以多少还是会有一些不同，仔细看是可以看的出来的哦~
小二提醒：&
⑴&任何情况下都不要提供给他人，您账户的登录密码，淘宝给您发送的验证码。
⑵&他人给您发送的文件，图片，或其他东西，都要经过杀毒后再打开，当然最安全的就是不要接收啦~
⑶&在其他人给您发链接时，请您注意一下，是否是淘宝的链接，是否是绿色安全链接，同时如果链接里有一大堆的后缀，也要小心哦。
&（这样的链接就是安全的）
⑷&如果小二通过阿里旺旺联系您，您可以看一下，是否有小二身份。
&（有阿里巴巴集团淘宝小二标志的才是小二哦）
⑸&多看一下淘宝规则，避免店铺违规，同时如果骗子说您店铺违规时，您也能立即发现问题。
⑹&对宝贝进行备份，避免账户被盗用后，商品下架，您拿回账户后全部重新编辑，可是很大的工作量哦。
⑺&&平时多对电脑杀毒，提高警惕，网上经常不小心就搜索到了假的热线电话，您可以在淘宝网页右上角&联系客服&中找到正确的途径。
⑻&再次提醒一下，淘宝是不支持店铺出租和买卖的，如果发现是会有严厉处罚的，请大家慎重！
大家感兴趣的内容
12345678910
最近更新的内容电商用户信息被2元一条售卖：黑客偷贩子倒骗子买_凤凰资讯
电商用户信息被2元一条售卖：黑客偷贩子倒骗子买
用微信扫描二维码分享至好友和朋友圈
新京报记者买到的电商网购数据。某QQ群大量收购网购信息。原标题：2元一条 亚马逊等电商用户信息遭售卖亚马逊、1号店、小红书等账号信息泄露，&盗号扫号卖号&已成黑色产业链，黑客通
新京报记者买到的电商网购数据。某QQ群大量收购网购信息。原标题：2元一条 亚马逊等电商用户信息遭售卖亚马逊、1号店、小红书等账号信息泄露，&盗号扫号卖号&已成黑色产业链，黑客通过&扫号撞库&取得用户数据5月9日，最高人民法院通报了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。这是两高首次就打击侵犯公民个人信息犯罪出台司法解释。根据此次司法解释，非法获取、出售公民个人信息，情节严重者可获刑。&近年来，侵犯公民个人信息犯罪仍处于高发态势，而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势，社会危害更加严重。&最高法相关人士称。我们几乎每个人，都曾被推销电话、诈骗短信骚扰过。去年发生的&徐玉玉案&，即是个人信息遭侵犯导致的&恶果&。在此节点，新京报推出关于&个人信息泄露&的系列调查报道。我们将通过对航空、征信、银行卡等领域的调查，以期找到个人信息泄露的源头。5月10日，家住天津的马晓迪（化名）告诉新京报记者，她接到了号称是1号店客服打来的诈骗电话。对方称，因&后台失误&将账号调整为批发用户，要求她提供账号等信息。&我马上就挂机了，但又打来好几个，说不改别后悔，后来我就不接了。&马晓迪之所以能接到这类诈骗电话，是因为她的网购信息已经遭到泄露，信息贩子从各种渠道获得网购信息后，会进行转卖，而电话诈骗团伙就是买家之一。有业内人士向新京报记者透露，用户网购数据的获得渠道有很多种，但大部分信息贩子是通过&扫号&取得的网购数据。一名在QQ上出售各种网购信息的贩子也称，他们的数据是&扫号&得来。&通过&扫号撞库&的方式，黑客可以拿到用户在网购平台上的数据，&游侠安全网创始人张百川表示，一些平台的用户信息之所以遭到泄露，就是因为缺少对这种&撞库攻击&的防范。黑客盗取某些网站的数据库售卖给信息贩子，这些信息流到骗子手中后，一般会以冒充客服退款等方式进行诈骗。网购信息2元一条，贩子称&扫号&得来来自西安的小严不久前因小红书网购信息泄露遭遇诈骗。小严告诉新京报记者，她3月份在小红书平台购买过商品，之后接到了自称是小红书工作人员的电话，&说我所购买的商品存在质量问题，要收回并销毁，因为他们掌握我所有的购物信息以及地址，我就相信了他们。&小严说，对方让她登录支付宝查看退款。小严回答&没有收到退款&后，对方便询问了小严的芝麻信用，并要她在招联好期贷、来分期等平台尝试贷款，并说这是小红书与他们的合作，小严可以马上从中提现，得到赔偿，但需要将多余款项打回给对方。小严在招联好期贷上提取了1100元，将其中1000元打了过去。打完款，小严才觉得自己被骗了，随即报警，截至目前还没有结果。她之后联系了小红书平台，小红书平台称他们只负责追缴，不负责赔偿。在网上搜索公开报道和网友反映，可以发现，近年来有不少网购平台用户都有因网购信息泄露被诈骗或账户被盗的案例。例如2012年5月底，1号店被曝员工内外勾结泄露客户信息，90万个用户信息竟被以500元的价格叫卖，部分消费者不久后就遇到了账户余额被盗、电话诈骗等问题。而2015年至2016年，陆陆续续有100多人被能准确说出购物信息的假冒&京东客服&诈骗，涉及金额达200多万元，北京的一名受骗者韩先生甚至创办了一个名为&京东盗刷维权群&的QQ群。中国电子商务研究中心分析师姚建芳告诉新京报记者，仅在今年4月份，中国电子商务投诉与维权公共服务平台就接到了包括小红书、达令、当当网在内的多家网购平台用户反映个人信息泄露的举报。这些电商平台的信息都是如何泄露的？有业内人士向新京报记者透露，网购数据的来源有很多种，例如电商内部员工倒卖、物流信息泄露、木马病毒等，但大部分信息贩子是通过&扫号&取得的网购数据。新京报记者以购买网购资料为名联系了一位QQ名为&AA收购数据&的信息贩子，其称拥有包括苏宁易购、亚马逊在内的多家平台网购信息，并向记者以2元一人的价位&低价出售&了一份&已经用过的&包含100人网购信息的&数据&。上述信息贩子也称，他们的数据是&扫号&得来的。5月10日，当接到新京报记者电话，被告知自己的真实姓名、住址以及购买过什么东西时，家住北京的孙喆丽（化名）第一反应是，遇到骗子了。孙喆丽的网购信息就是记者花2元钱在上述信息贩子手上买到的，包括孙喆丽的详细购物信息以及她的住址、电话，网购的账号密码。孙喆丽说，之前确实接到过骗子的电话。&有人打电话自称是客服，跟我说我的商品有问题会退款给我，让我登录支付宝看有没有收到退款，我说没有，他们就问我的芝麻信用，我当时觉得不对劲就把电话挂掉了。&在孙喆丽和小严遭遇诈骗电话的案例中，对方都准确说出了二人的购物信息以及个人信息。新京报记者发现，在&AA收购数据&提供的网购信息名单上，大部分用户的账号仍然可以按照其提供的密码登录。新京报记者随机联系了5名用户进行核实，发现名单上提供的个人信息全部属实，而大部分用户完全不知道自己的账号已经被盗取。被称为&中国黑客教父&的现任益云（公益互联网）社会创新中心创始人万涛告诉新京报记者，网购用户质量高低与否决定了出售数据价格的高低。&质量指的网购商品的客单价，比如衣服等普通物品客单价较低，数据可能就便宜，但如果购买电视、手机等相对贵重的物品，客单价比较高，用户数据的价值也就更高一些。&据业内人士介绍，根据客单价的不同，网购数据的价位也不同，被倒卖过多次的信息并不值钱，一些历史数据甚至是黑客圈中公开的秘密，价值为零。而没有被用过的&一手&信息则可以卖到几块钱一条。5月16日，&AA收购数据&还向记者提供了30条苏宁易购的网购数据&样品&。记者发现，这些网购数据从4月27日到5月3日不等，均有账户和密码。记者登录了其中3条网购信息的账户，发现可以登录成功。新京报记者随即拨打了3名用户的电话，3名用户都表示，其电话和姓名均正确，并很疑惑地反问记者，&你是怎么知道我电话的。&扫号产业链：黑客偷、贩子倒、骗子买&通过&扫号撞库&的方式，黑客可以拿到用户在网购平台上的数据，&游侠安全网创始人张百川向新京报记者表示，&而一些平台的用户信息之所以遭到泄露，就是因为缺少对这种&撞库攻击&的防范。&根据目前受骗者的案例，这些信息流向骗子的手中，当骗子掌握用户的具体购物信息时，一般会以冒充客服退款等方式进行诈骗。&所谓&扫号撞库&，简单来说，就是黑客用技术手段入侵一些安全防范不是很高的网站，取得大量的用户注册名和密码数据，有些网站的登录名包括用户的手机号、邮箱甚至身份证号，这些登录名可以与其他网站关联上，是信息泄露的载体，信息贩子掌握这些信息后，可以用&撞库&方式尝试登录其他网站。&张百川说。据他介绍，在实际操作中，信息贩子往往是通过专门的&扫号&软件，来批量验证账号密码是否是有价值的。5月2日，当新京报记者询问&AA收购数据&有没有淘宝的平台账号密码时，&AA收购数据&回答称做不了，因为&没有软件&。5月2日，新京报记者以出售数据为名联系到了一个网名为&四哥&的信息贩子。&四哥&称他们&大量收购所有网购历史订单，月内为优&。并称，&拿货价2元一个，囤货多了再出手，随便一天出3万个左右，保证最新数据&。至于数据来源，&四哥&称&都是扫号得来的&，并询问记者是不是&技术源头&。&这些信息贩子的&技术源头&就是黑客平台&。张百川告诉新京报记者，&这些在黑客圈子里都可以找到，黑客盗取某些网站的数据库后就可以售卖给信息贩子，根据数据价值的不同，售价也不同，但一般都是第一次出售价格最高，比如最开始这个数据库可以卖一万，&二倒手&之后就只能卖6千，再倒手之后价格更低，直至最后没有价值，向公众公开。&一条黑客盗窃数据库信息，信息贩子通过扫号软件&撞库&取得网购平台账户密码，骗子再以几元一条的价格购买信息并进行电话诈骗的&扫号&黑色产业链浮出水面。&这个产业链存在至少有七八年了。&张百川表示。新京报记者发现，一些QQ群是这些信息倒卖者的&大本营&。例如在某个以&网路安全&为名的QQ群里，不少人公开发广告称&求能拿指定站的大牛，价格以万为基数，长期合作，另诚意收购金融网站数据库&、&收带名字、电话、身份证号、地址的一手个人数据，价格包你满意&。猎网在2015年11月曾发布《现代网络诈骗产业链分析报告》，报告显示：基于对网民举报的近9万起网络诈骗案件的追踪研究，该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链；初步统计，网络诈骗从业者至少有160万人，&年产值&超过1100亿元，而涉嫌泄露用户信息量已超过千万级。猎网平台反网络诈骗专家裴智勇介绍，即便是手法最简单的网络诈骗，也至少需要10人的犯罪团伙：从开发制作、批发零售到诈骗实施、分赃销赃，网络诈骗可划分出多达盗库黑客、电话诈骗经理、短信群发商等多个不同工种，其分工明确，协同作案，形成了完整的网络诈骗地下产业链，其中盗库黑客是这条产业链的源头。有&漏洞&平台更易被&撞库&&说白了，撞库攻击就是不断地尝试错误的密码。&张百川表示，&对于大型平台来说，往往可以利用技术手段限制这一&撞库攻击&。比如登录错误几次后直接封掉登录者的IP地址，一个账户一天之内只允许输入三次，一个IP地址如果输入了两个账户或者输错了5次以上，24小时内就不允许再登录等。&5月10日，新京报记者在某互联网平台多次以错误密码登录同一账号后，登录界面出现了&您今日只能再输入三次&的提示。新京报记者同日在1号店网站上多次试验登录同一账号，多次输错账号密码后，1号店要求输入验证码，但除此之外并无其他防范手段。5月16日，新京报记者尝试以错误密码登录苏宁易购，发现输错3次密码后，苏宁易购开启了移动滑块的防护措施，并在输错10次后锁死了账户信息，显示只有1小时之后才可以再次尝试。而在以错误密码登录小红书的试验时，小红书方面表示需要以接收手机验证码的方式登录。&1号店的验证码模式并不算是防御撞库攻击的有效方式，现在在网上搜索验证码识别、验证码绕过，可以得到相应的破解软件。移动滑块相应高端一些，但目前市场上也出现了破解移动滑块的软件。&张百川表示。而对于手机验证码，万涛表示，现在有专门的打码平台可以帮忙快速破解验证码。有业内人士称，当盗号者取得了一家网站的数据并通过撞库攻击&撞出&其他网站的用户名和密码后，被&撞出&的用户名和密码也会成为新的&数据库&再用以&撞&其他的网站。5月10日，新京报记者致电一位信息已遭泄露的电商用户时，该用户告诉新京报记者，她接到了冒充1号店客服打来的诈骗电话。这名用户在两家电商平台上的登录名为同一个手机号。&事实上，对撞库攻击进行防御的成本并不高，但除支付宝等大型平台外，小平台对这一攻击手段进行防范的驱动力不太大。&张百川直言。对于因信息泄露遭受诈骗而形成的损失，电商平台应承担怎样的责任至今仍不明确。大部分电商平台对于此类事件的回应一般为&配合警方调查&。1号店昨日向新京报记者回复称，需要对信息泄露一事再核实。1号店的后台安全系统会24小时不间断监测顾客登录和购物行为，一旦发现频繁异常登录等高风险情况，将采取锁定账户等紧急手段，顾客需要修改密码或通过身份验证再次使用。如果顾客遭遇信息泄露后的财产损失情况，将全力配合警方提供所需要的信息。苏宁方面表示，苏宁基于用户信息安全防范成立的安全团队，以网络安全攻击、Web安全攻击的安全风险发现识别为基础，可以通过可视化网络与Web攻击事件，发现内部网络高级持续性威胁，挖掘与检测针对苏宁消费者与商家的钓鱼网站，并予以及时处理。对于涉及消费者信息安全问题，将第一时间核实处理，确保用户购物支付环境的安全与稳定。根据今年3月补天平台发布的《2016年网站泄露个人信息形势分析报告》，2016年有超过一半的网站漏洞会导致泄露实名信息和行为信息，分别占58.5%和62.4%（某些漏洞可能同时泄露2类信息），可能泄露的数量多达42.3亿条和40.1亿条。电商平台是否担责？律师称难判断&电商平台在获取个人信息的同时，就有保护个人信息的义务。&北京盈科律师事务所方超强律师向新京报记者表示，&信息泄露存在不同的情况，如果电商平台提供了符合其规模的保护措施，但在这种情况之下还是被黑客入侵了系统，这种情况属于不可抗力，电商不用承担责任，但如果最终发现因平台存在漏洞而导致信息泄露，那么平台就要负责。&他进一步解释称，若盗号者是利用技术手段从电商平台上盗取数据，获得相关账号密码，则需要进一步考虑电商平台在数据保密层面上技术保护水平是否足够高，有无明显漏洞；若一些初学者黑客也可以攻破平台的安全保护措施，可以认为平台没有给予与其规模相匹配的保护，这样的情况下可以认为平台存在漏洞，需要承担责任。根据《网络交易管理办法》第25条第二款规定：第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行，提供必要、可靠的交易环境和交易服务，维护网络交易秩序。但方超强直言，在现实中很难有一个标准去判断什么叫做&平台存在漏洞导致信息泄露&，若消费者向法院投诉平台，平台只要举证证明其尽到了安全责任保护义务，就很难对平台进行追责。同时，对于消费者因为在不同电商平台使用相同的账号密码，以致遭到&撞库&盗号，所有账号密码一同被盗，造成自身重大损失，此类情形，应当由谁承担责任要视账号泄密的不同情况分而论之。万涛表示，实际上判断电商安全等级的相关标准有很多，包括国家信息安全等级保护制度和ISO27001信息管理认证，这要看电商能拿到哪些安全标准认定。比如在国家信息安全保护等级上，网约车必须拿到三级等级保护。但现在用户的信息泄露渠道实在太多，有大量的用户隐私数据已经处于泄露状态，以此判断电商责任并不全面。万涛认为，核心问题是发生信息泄露之后，往往很难判断是哪一个环节出了问题，对责任的界定和处罚不明确，导致信息泄露从取证到用户的维权成本都过高。&电商有物流、第三方等多个环节，有很多订单泄露与其内部数据的管理和安全手段能不能覆盖到业务是有关联的。&5月16日，&AA收购数据&还以2.6元一条的价格向新京报记者提供了一份淘宝网购用户数据，这份用户数据并没有账号密码。&这份数据的来源并非扫号，是我向开淘宝店的朋友直接拿到的。&&一般而言，卖家在电商平台上出售商品，是要与平台签订协议的，在注册条款里平台需要尽到告知义务，即卖家不能买卖买家的个人信息获利，这种行为本身构成侵权，买卖达到一定数量也构成犯罪。但若平台尽到了告知义务，是没有责任的。&上海市百良律师事务所主任王冰告诉新京报记者。新京报记者 罗亦丹
[责任编辑：张梦阳 PX034]
责任编辑：张梦阳 PX034
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数：5808920
播放数：129528
播放数：289719
播放数：5808920}