(来源：微信公众号 日荒集 ID：jiezheliuliu)

　　天猫网购之后，海归女生雅晴遭遇了电信诈骗。她在孔子学院在海外支教几年辛苦攒下的4万余元，被硬生生的全骗走了。

　　这是她全部家当。

　　能否被追回尚未可知，但经历了这场劫难之后，她将银行卡、支付宝办理挂失，并注销掉自己的天猫账户，绝望的说，“以后再也不网购了”。

　　不止雅晴，一位来自四川的博士，以及雅晴的另一位研究生舍友，也因近期的电信诈骗，纷纷注销自己的天猫账号，回归“上古时代”。

　　消费51元，丢了“全部家当”

　　接到所谓“天猫客服”的电话是在11月25日下午3点。电话另一端在报出雅晴的双11购买记录及相关个人信息得到初步信任之后，“专业的”说明来意，“因为店家的操作失误，您的信息由客户改成了代理商，每月25号会从您的个人账户扣除500元代理费，全年6000元。您如想保持代理商身份，将享有天猫购物7~9折优惠，并享有代理权限，如非您本意，我们会协助您进行取消该业务”。

　　“客服”一通致歉，并提出了相应的补偿措施，这让雅晴信以为真，根据提示，开始线上取消代理商身份。几声提示音之后，电话被转接到了银行端。

　　所谓的“银行工作人员”，为了验证雅晴是否在为本人操作，以及确认账户是否已发生扣款行为。一步一步的诱导她报出自己的银行卡、支付宝、微信等所有资产信息，并将所有渠道的钱转移到同一张卡片上。

　　当对方以“取消业务授权单号”为名让雅晴在某一栏填入一串数字之后，突然，雅晴收到短信提示，汇款成功。

　　这时她才恍然意识到自己可能是被诈骗了。

　　“整个流程再回想起来，对方的话术依然非常专业、逼真。因为对我的消费时间、金额、购买产品及电话、住址等信息了如指掌，我也就没多想，以为就是很简单的电话告知取消业务，没成想……”，雅晴摇了摇头，叹了一口气。

　　被骗走的4万多元，是她海外支教几年里所积累的全部积蓄。那个被骗走的下午，她在东北零下20度的寒风中瑟瑟发抖，“打车去报警的钱，还是问同学借的”。家庭原本就拮据，且还未能完成研究生学业，她不知如何向家里张口，“怕母亲精神受刺激”，但却也不知自己该如何熬到毕业季。

　　“没有骗不到的人，只有不合适的剧本”

　　受骗的不止雅晴一个。每年的11月与12月，堪称全民购物狂欢月，也是电信诈骗的高峰时刻。

　　检索微博、今日头条等社交平台及信息发布通道，近日来仅仅因为天猫购买记录被泄露而引发的被诈骗人员就已超过1000起，包含Za官方旗舰店、Lily官方旗舰店、乐町官方旗舰店等，受害者损失数额从1万元到数十万元不等，且不限于公众认知的“社会经验不丰富”人群。

　　通过雅晴所报案的长春市公安局南关分局得知，仅近期受到诈骗的人群中，长春一位博士亦被骗了8万余元，而另一位高知人员，则被骗取了12万元。

　　而近年来公开报道的电信诈骗案中，一名清华大学的老师曾被冒充公检法电信诈骗1760万元，武汉一位留美博士则遭遇冒充公检法的犯罪团伙，被骗取100多万元等…所涉人群之广，已完全颠覆了此前公众认知的“无知少年”、提防心低下的女性或老年人群。

　　全球最大的漏洞响应平台“补天平台”早先披露的数据则显示，一年之内，该平台所收录的个人信息泄露的数量竟已经在80亿条以上。亦有曾接触过黑市数据贩卖的人士告诉媒体，而今黑市上流通的各种通讯录信息，一条只卖两毛钱。

　　“如果你现在还没有被诈骗分子盯上的经历，真的不必太侥幸”，关注企业信息安全的奇安信首席反诈骗专家裴智勇博士对记者表示。

　　在一次与公安部门合作的中，裴智勇见到一本公安部门缴获的作案工具——一本约5厘米厚的“杀猪盘”教材，教材的扉页，赫然写道——“没有骗不到的人，只有不合适的剧本”。

　　为了提高诈骗的成功率，电信诈骗团伙无所不用其极。在这本警方所缴获的“剧本”上，满满当当的描绘着各种话术。诸如，对于不同性别、不同年龄段的人该用什么样的态度与话术，如若目标受众存款不多，将通过何种话术获取其信任并诱导其进行贷款业务。

　　裴智勇接触过的最“狗血”的一个案例是：早前，一位诈骗人员长期与某女子进行情感联络，获取其信任，令其误以为“坠入爱河”。网络一线牵的情感浓情蜜意之时，女子提出“我们都已经相爱这么久了，可是我还不知道你是什么样子”，并要求发起视频通话时，对方回应称，“亲爱的，不是不跟你视频，而是对这种事情有心理阴影。我当初就是在我前任开车时给她打的视频电话，结果她分神出了车祸，离我而去，我再也不想感受这种痛苦了”。如此一来，“沐浴爱河”失去理性的女子愈陷愈深，最终丢掉全部财产。

　　裴智勇曾连续三年对诈骗数据进行统计，得出的结论不同于以往公众认知。在电信诈骗案中，男性反倒比女性更容易上当受骗，受害者比例始终比女性高出2倍左右，但从人均损失的角度来看，女性人均损失比例比男性人均损失高出20%~30%，处于轻易不上当，上当就不轻的状态。

　　信息泄露，多有内鬼

　　那么，你的数据都是怎么流失的呢?

　　阿里巴巴官方给到记者的回复是，“本次的信息泄露或与某个商家的用户数据被攻击有关，业内称之为‘爬库’”。

　　记者又向某大数据从业者求证，得到回复称，“该种攻击方式出现的情况相对普遍，用爬虫爬库属于灰色地带，如果是公开数据的话，正当使用就也不算违法。而另一种违法的手段，叫‘脱库’，是利用漏洞，把服务器上的数据越权偷出来，可将包含手机号码、密码等真正不会被公开的数据窃取出来。当然，针对‘脱库’，各家服务提供方都会有相应的反爬措施”。

　　(来源：奇安信授权日荒集)

　　上图来自于奇安信提供给记者的《数据泄露典型判例分析报告》，该报告结合中国裁判文书网自2011年-2019年10月发布的所有与数据泄露相关的典型判例发现，泄露的发生无外乎外部人员的主动攻击和内部人员的有意或无意泄露。

　　而多数泄露渠道都在于“内鬼”。

　　在数据泄露角色中，80%来自内部人员，20%的泄露为外部人员。而在这20%的外部人员里，有18%的外部攻击都是黑客，黑客利用漏洞直接脱库，或者开展社会工程学攻击，获取高权限的账户直接对数据库进行操作，从而达到数据窃取的目的。

　　此外，还有2%的泄露在于上下游的合作伙伴，由于业务合作需要共享数据，下游合作厂商的数据保护意识与能力不足之时，泄露也将产生。这也是近年来攻击者更愿意从数据产业链的下游发起攻击，从而窃取数据的原因。

　　此次阿里巴巴所陈述的“爬库”，其实是将用户信息泄露原因指向了外部。

　　用户受骗，责任在谁？

　　时至今日，提起这笔被骗走的维持自己学业与生活的4万多块钱，雅晴仍不能释怀。“我就想问问天猫，我的信息是在他们的平台上被泄露的，钱是以他们的名义被骗走的，这事儿天猫到底有没有责任。”

　　关于天猫是否具有相应的责任，阿里巴巴的回应是，“天猫平台对用户隐私非常保密，不存在泄露的行为”，而关于雅晴个人对天猫官方提出的诉求，天猫客服给的回应是，会协助调查。

　　“说辞罢了，天猫的投诉电话不过是个摆设”，雅晴忿忿不平。

　　对此，记者向世辉律所合伙人朱赞律师进行咨询，对方表示，如果用户确定用户的信息泄露是从平台下单及相应服务过程中被泄露，平台一定有责任。如平台表示是由商家对用户信息保管不善造成泄露，平台也需提供相应举证证明用户信息是由商家进行泄露。用户作为信息泄露的受害人，在确定自己的信息在平台交易过程中被泄露的前提下，可以要求平台进行相关举证。

　　立法层面，国家其实对数据泄露的惩处越来越严。2019年10月，《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》发布，《解释》表明，网络平台泄露用户信息500条以上的可入罪，且在11月1日起施行。

　　可难就难在，在这类案件中，因涉及的链条较广，举证极其困难。

　　对于警方的正常立案程序而言，也需做到证据链条全部有效，一旦有其中一方无法佐证，案件便无法推进。作为最弱势的普通消费群体，想凭一己之力去要求网购平台、商家、物流端、甚至相应的上下游合作方进行排查，出具相关调查结果，可能性微乎其微。

　　无独有偶，除却天猫之外，近期，一级市场亦有投资机构接二连三发出声明，称有人冒用市场上投资机构的名义，通过网站、理财APP、微信等渠道冒充官方发布虚假消息，向公众进行资本募集、销售理财等产品等商业活动，鼎晖投资、大钲资本等都先后发布此类防诈骗声明。

　　然而记者查阅天猫微博、官方微信公众号等对外发布信息通道，均未查到对消费者的相关防诈骗提醒。

　　如何对抗“裸奔时代”

　　“我们必须要意识到，我们正处在一个信息泄露的时代，每个人的信息都不安全，且个人没有保障自己的个人信息的能力”，反诈骗专家裴智勇对记者表示。

　　大数据时代，人人都在“裸奔”，这种调侃的黑色幽默背后，是个人隐私信息被严重盗用、滥用的现实。

　　哪怕是最头部的社交平台Facebook与Twitter，近年来也一直生活在用户信息被泄露的阴影之下。以2018年3月最声势浩大的Facebook信息被泄露事件为例，

　　事情曝出之后，受此影响，Facebook股价出现了五年来的最大单日跌幅6.8%，曝光次日，股价再跌2.56%，抹平了该公司当年以来的全部涨幅，两日市值蒸发500亿美元。而扎克伯格也面临了史上最大讨伐——在美国国会遭受44位议员5个小时的质询，甚至一度被“逼宫让位”。

　　到了国内，就是另一番场景了。

　　“没有企业会主动把用户信息已泄露的事实公布出来”，裴智勇说。为了维护企业形象，信息泄露事件发生后，瞒报、不报已是多数企业的常态。

　　换言之，哪怕你的个人信息已在黑市上频繁交易，你也一无所知。

　　尽管近年来，包括第三方支付平台、银行等相关机构做了各种严密的安全维护及大额转账拦截等工作，但依然阻挡不了不法分子无孔不入的事实。而这类案件往往又存在跨多地办案、举证困难、证据链条易断裂、破案成本极高等特点。正如知名的“拉登经济学”所阐明的道理——花4万元造的炸弹，花费4000万元都未必能够解除。

　　“100%可靠的平台是不存在的”裴智勇笃定表示，但他同时认为，作为掀起全民狂欢盛会的天猫，一天之内既然能创造2684亿元的交易额，享受着巨大利益，堪比用户损失的数万倍，也理应承担更大的责任——保护好用户信息与财务安全，把控相应风险，及时纠错，讨回债务，这才是维护平台形象最佳良方。

　　但平台不认账，用户能做的，不过提高自己警惕罢了。

　　针对以上这些情况，裴智勇提醒广大消费者：

　　第一，接到一切号称是公安、电商、客服、运营商等拨打的电话，均第一时间挂掉，且个人主动回拨官方电话确认信息;

　　第二，当对方为用户索要密码、验证码之时，切不可提供;

　　第三，万能公式，当对方的电话可信又不可信的时候，选择不信。

　　报案之后，雅晴只能按警方叮嘱，“回去等消息”。但遭遇电信诈骗之后，这个94年的女生，主动逃离了网购时代。

　　(应受访者诉求，雅晴为化名)

　　欢迎关注日荒集(微信公众号ID：jizheliuliu)

文章来源:日荒集