【案例回顾】

       小伙“卧底”天猫当客服，5天窃取一万多条顾客信息（摘自钱江晚报2015-04/16）

  l 多名顾客报案。 l “卧底”客服窃取顾客交易信息，兜售给诈骗团伙，获取暴利。 贺某是个90后，前段时间找工作，一心想找一家大网店做客服。 看起来，这个小伙子还蛮有目标，可是谁也没有想到，醉翁之意不在酒，他只是想在网店做“卧底”。 所谓的“卧底”，就是每天盗取客户的交易信息，短短5天，贺某已经出售了12000多条！   l 那么客户是如何上当受骗的呢？ l 谨防假客服一系列的骗钱手段！ 李先生在某天猫店买了一件65元的衬衫，下单付款后，等待卖家发货。却最终等来了 冒充商家客服的诈骗电话。 由于对方熟知交易细节，李先生就放松警惕，点击了对方发来的钓鱼链接，填写了自己的银行卡号、身份证等个人信息后，账户金额被骗50668元！ 随后，李先生立即联系这家天猫店，客服人员说，衬衫会正常发货，李先生这才反应过来自己是被骗了！   l 事出蹊跷，李先生的交易信息好端端的怎么会落入骗子手中？ l 每天有上千次顾客的投诉，都说被骗钱了，可远远不止李先生一个人。 l 一切都是“卧底”客服在作祟！ l 那么内鬼又是如何暴露的呢？ 这家天猫服饰店陆续接到成百上千起顾客投诉，都说有人利用“退款”向他们骗钱！这让店铺负责人金先生非常苦恼，于是他向第三方管理软件公司反馈，是不是对方泄露了自己客户的交易信息。 经过一番调查，金先生很快从第三方软件导出的数据里发现，每天一大早都有员工从后台批量导出当日的客户交易信息。 根据IP显示，下载用户的几个账户都是在刚刚入职的贺某的电脑上操作的。 金先生和几位主管展开了暗地调查，发现贺某每天都提前半个小时到公司，对着电脑鬼鬼祟祟的进行一些操作。 某天，离员工上班还有一个小时，金先生带着几位主管提前到了公司监控室，将摄像头对准了贺某的办公桌。 果然，贺某很快就出现在了镜头里，对峙后贺某仍矢口否认，直到金先生把贺某扭送到了辖区公安机关。   l 骗子们又是如何作案的呢？ l 只要潜入电商企业后台，就可以偷偷导出客户的交易信息！ 到了公安局，贺某还是否认自己盗取客户信息，直到办案民警拿着从贺某使用的电脑上发现的相关客户数据文件、网络发送痕迹等铁证，贺某才如实交代自己的作案经过。 据贺某交代，春节回家期间，他在网上认识了一个网友，对方是专门收购淘宝、天猫等网店的客户交易信息的，只要潜入电商企业后台，盗取客户交易信息给他们，就能谋利。 贺某不知道对方为什么要花钱买这些信息，只是觉得活轻松赚钱又快，于是对方在线“授课”，教会了贺某如何进入第三方软件的管理系统，盗取客户交易信息。 贺某学成后，再次上网搜寻招网店客服的公司，想进入电商企业当“卧底”，“第一家公司太小，后台没有第三方管理系统，一条条记录太麻烦了。”于是贺某选了规模较大的某天猫服饰店，经过三天的培训后，拿到后台管理系统的登陆账号。 就这样，他每天提前半小时上班，把客户信息导出，再转交给“师父”。短短5天，贺某非法出售客户信息12000余条，从中谋取暴利。

       【安全提醒】：

1.      对店铺员工定期做好防止客户交易信息泄露的相关培训和教育。

2.      定期检查订单信息导出的行为日志，及时发现异常情况。

3.      留心观察员工是否有异常行为（如非工作时间上班）

4.      加强帐户权限管理，对订单信息导出下载的高危功能谨慎赋权

5.      如果遇到交易信息泄露、买家被诈骗的情况，请及时反馈给淘宝

  本文出自：http://www.shxuanming.net  转载请注明 宣名网络——让天下没有难做的电商!