­　　9月7日消息，在打擊治理電信詐騙的風(fēng)口浪尖，日前，多名網(wǎng)友向中國(guó)網(wǎng)財(cái)經(jīng)爆料稱，收到自稱亞馬遜“客服”電話，根據(jù)對(duì)方提示登錄官網(wǎng)“個(gè)人主頁(yè)”進(jìn)行點(diǎn)擊鏈接等操作后，銀行卡、支付寶內(nèi)余額被劃走，或信用卡、螞蟻借唄等信用額度被全部透支。

­　　受騙者提供的被修改的個(gè)人主頁(yè)截圖

­　　面對(duì)用戶信息泄露和網(wǎng)站設(shè)置存在漏洞的質(zhì)疑，亞馬遜方面向中國(guó)網(wǎng)財(cái)經(jīng)記者表示，針對(duì)近期詐騙分子的作案手段，已暫時(shí)關(guān)閉亞馬遜網(wǎng)站用戶個(gè)人主頁(yè)的編輯功能，以阻止詐騙分子植入釣魚鏈接并利用其行騙，防止用戶利益遭到侵害。

­　　官網(wǎng)現(xiàn)釣魚網(wǎng)站鏈接

­　　9月2日晚九點(diǎn)多，上海的林麗(化名)收到自稱亞馬遜客服人員的電話，對(duì)方在電話里表示，林麗有一個(gè)訂單申請(qǐng)了退款，詢問(wèn)她申請(qǐng)退款的原因。林麗感到十分詫異，因?yàn)榇饲爸辉趤嗰R遜買過(guò)一個(gè)充電器，且已經(jīng)到貨，她表示從未申請(qǐng)過(guò)退款，不清楚為何要再次操作此訂單，而該“客服”堅(jiān)持讓她登錄亞馬遜官網(wǎng)查看具體信息。

­　　登陸后，該訂單在訂單頁(yè)面不見(jiàn)蹤影，而在“我的亞馬遜”下“我的個(gè)人主頁(yè)”頁(yè)面顯示，由于系統(tǒng)原因，導(dǎo)致該訂單失效，已通知商家協(xié)助辦理退款，并附有“退款鏈接”，稱資金將在系統(tǒng)提示成功五分鐘內(nèi)退回銀行賬戶，若延遲退款會(huì)被商城視為“失信客戶”。按照“客服”的指示，林麗點(diǎn)進(jìn)頁(yè)面上的鏈接，并輸入招商銀行[0.54% 資金 研報(bào)]卡號(hào)和手機(jī)收到的驗(yàn)證碼，連續(xù)輸入幾個(gè)驗(yàn)證碼均顯示無(wú)效。

­　　對(duì)方稱需要一點(diǎn)時(shí)間處理，稍后林麗又收到一個(gè)驗(yàn)證碼，輸入后顯示操作成功。第二天使用銀行卡購(gòu)物時(shí)，林麗發(fā)現(xiàn)，銀行卡里一萬(wàn)八千多元的余額已經(jīng)全被刷走，她這才猛然發(fā)覺(jué)，前一天點(diǎn)進(jìn)去的鏈接是釣魚網(wǎng)站，最后收到的驗(yàn)證碼則是確認(rèn)轉(zhuǎn)賬的操作。跟亞馬遜官方客服聯(lián)系后她得知，自己的賬號(hào)應(yīng)該已經(jīng)被盜，“個(gè)人主頁(yè)”上的文字信息是用戶可以自行更改的，并不是官方系統(tǒng)信息，隨后她在“我的賬戶”中的“隱藏訂單”頁(yè)面找到了之前消失的訂單。

­　　疑似安全漏洞被利用

­　　林麗坦言，以往騙子的常見(jiàn)手法是打電話，通過(guò)短信或郵件等發(fā)來(lái)一個(gè)釣魚鏈接，這種情況下很可能會(huì)意識(shí)到是騙子，“但我們都是登錄了官網(wǎng)，認(rèn)為在官網(wǎng)是絕對(duì)不會(huì)有問(wèn)題的?！?/p>

­　　在她看來(lái)，亞馬遜網(wǎng)站無(wú)疑存在漏洞，個(gè)人頁(yè)面可以被用戶修改，隱藏訂單功能很多人也并不知曉，這本身就存在很大的風(fēng)險(xiǎn)，而亞馬遜并沒(méi)把這一風(fēng)險(xiǎn)及時(shí)告訴廣大消費(fèi)者，后續(xù)出現(xiàn)的提醒信息也不甚明確，沒(méi)有指出個(gè)人頁(yè)面的內(nèi)容可能會(huì)被篡改。同時(shí)，騙子可以掌握這么多用戶的用戶名、密碼，亞馬遜在用戶信息的泄露上也應(yīng)負(fù)有責(zé)任。

­　　針對(duì)官網(wǎng)疑似出現(xiàn)的漏洞，亞馬遜官方客服人員此前向法治周末表示，亞馬遜設(shè)置的“隱藏訂單”功能是為了方便一些用戶忽略部分訂單，從而在訂單頁(yè)面中查詢不到相關(guān)信息；而“個(gè)人主頁(yè)”功能實(shí)際上是一個(gè)用戶個(gè)人介紹等資料的展示頁(yè)面，其中的內(nèi)容由用戶自行編寫，并不會(huì)出現(xiàn)任何亞馬遜官方的訂單或賬戶信息以及退款要求。

­　　記者在9月5日早上登錄亞馬遜官網(wǎng)時(shí)，主頁(yè)彈出安全提示：“亞馬遜不會(huì)以任何理由主動(dòng)聯(lián)系用戶索要密碼和手機(jī)驗(yàn)證碼，或要求您點(diǎn)擊任何網(wǎng)址鏈接進(jìn)行退款或支付操作”，并附有客服聯(lián)系引導(dǎo)提示——“亞馬遜首頁(yè)-幫助-需要其他幫助-聯(lián)系我們”。當(dāng)天晚間，該提示進(jìn)行了修改，將繁瑣的客服聯(lián)系方式直接改為客服電話“400-810-5666”。

­　　100多人合計(jì)被騙300多萬(wàn)

­　　跟林麗有同樣遭遇的不在少數(shù)。中國(guó)網(wǎng)財(cái)經(jīng)記者了解到，全國(guó)各地自稱受騙的亞馬遜用戶自發(fā)組建了一個(gè)138人的QQ群，被騙原因多為點(diǎn)擊被修改的個(gè)人主頁(yè)上的鏈接。據(jù)群內(nèi)成員統(tǒng)計(jì)，他們被騙的金額從幾十元至幾十萬(wàn)元不等，最高金額達(dá)到了21.5萬(wàn)元，被騙時(shí)間多數(shù)集中在今年的七、八月份，總計(jì)被騙金額累計(jì)達(dá)到300多萬(wàn)元。截至9月3日，仍有新的受騙者加入該群。

­　　在整理受害者信息時(shí)中國(guó)網(wǎng)財(cái)經(jīng)記者發(fā)現(xiàn)，被騙金額最大的案例不是通過(guò)銀行卡、支付寶轉(zhuǎn)賬，而是通過(guò)支付寶的“螞蟻借唄”等平臺(tái)進(jìn)行信用額度透支。

­　　8月19日，上海的張婷(化名)收到“客服”電話，點(diǎn)進(jìn)亞馬遜網(wǎng)站上的釣魚鏈接后，對(duì)方稱需進(jìn)行“雙向轉(zhuǎn)賬驗(yàn)證”進(jìn)行賬戶信息確認(rèn)，由于聽(tīng)信騙子幾次三番的“驗(yàn)證不成功”的說(shuō)法，她在銀行卡余額不足的情況下，通過(guò)支付寶的“螞蟻借唄”和“招聯(lián)金融”等平臺(tái)，分幾次共借貸16.08萬(wàn)元進(jìn)行轉(zhuǎn)賬。受害者QQ群內(nèi)的統(tǒng)計(jì)表顯示，在同一天，深圳的一位用戶因同樣的手法，通過(guò)“螞蟻借唄”借貸被騙21.5萬(wàn)元?！拔依掀攀菧?zhǔn)媽媽，深圳的那位是個(gè)早產(chǎn)的媽媽，孩子的保溫箱錢都被騙沒(méi)了?！睆堟玫恼煞?qū)τ浾哒f(shuō)。

­　　在張婷提供的截圖中，被修改的“個(gè)人主頁(yè)”頂部有兩行淺灰小字，稱“亞馬遜不會(huì)通過(guò)此個(gè)人主頁(yè)要求客戶提供任何訂單或賬戶相關(guān)的信息或點(diǎn)擊任何鏈接辦理訂單退款等事宜”。在她看來(lái)，這個(gè)提示并不顯著，“如果不是由于被騙，完全沒(méi)有注意看過(guò)這行文字?！?/p>

­　　針對(duì)下一步是否會(huì)向消費(fèi)者賠償?shù)葐?wèn)題，中國(guó)網(wǎng)財(cái)經(jīng)記者向亞馬遜進(jìn)行了采訪，但對(duì)方?jīng)]有對(duì)該問(wèn)題做出回應(yīng)。

­　　亞馬遜：已關(guān)閉用戶個(gè)人主頁(yè)的編輯功能

­　　亞馬遜官網(wǎng)“個(gè)人主頁(yè)”頁(yè)面最新截圖

­　　“針對(duì)近期詐騙分子的作案手段，我們已暫時(shí)關(guān)閉了亞馬遜網(wǎng)站用戶個(gè)人主頁(yè)編輯功能，以阻止詐騙分子植入釣魚鏈接并利用其行騙，防止用戶利益遭到侵害?！睂?duì)于近期頻發(fā)的詐騙事件，亞馬遜方面向中國(guó)網(wǎng)財(cái)經(jīng)記者回復(fù)稱，經(jīng)初步核查顯示，無(wú)法排除客戶信息通過(guò)其他渠道被盜取的可能性。

­　　為了提醒客戶對(duì)類似詐騙保持警惕，亞馬遜已通過(guò)短信、郵件、APP推送等多種方式，并在官方網(wǎng)站移動(dòng)端及電腦端顯著位置對(duì)消費(fèi)者進(jìn)行了安全提示，建議消費(fèi)者定期及時(shí)更改賬戶登錄密碼。