|
首页
 

网友爆料淘宝店铺新骗局:改交易数据玩“热卖”

点击:时间:2021-02-16

昨日,网友“@ Maruko”在微博上分析某淘宝店铺如何利用店铺进行“装修”,篡改交易记录、网友评论、产品评级等消费者网上购买的重要参考指标,并被店主套上“马甲”,呈现虚假数据。淘宝技术部的工作人员向本报记者证实,只发现一家店铺钻了空子。目前淘宝已经及时修复了这个技术漏洞,并对程序员和山寨店主进行了相应的处罚。

昨天,淘宝也就此事回复了我们记者,称该帖子指出的问题店铺已被淘宝取消,店铺已被处罚。然而,商店篡改信息的方式是钻技术漏洞。

淘宝工作人员讲述了事件的来龙去脉:淘宝让设计师设计淘宝店铺装修的软件,当时给了设计师一些权限。一些设计师利用这种自由编写恶意代码,并将其编译成软件出售。这家商店的老板买了这个软件,并利用软件中的缺陷修改了一些区域。据了解,写恶意代码的设计师已被淘宝取消资格。

目前,淘宝已经对网店的一些重要区域进行了“装修”保护,如产品细节、销量、评价等敏感区域。当店主“装修”时,他们不能改变这些区域的内容。

工作人员还表示,目前已经对购买该软件服务的店铺进行了筛选,只找到一家店铺,但并未在其他店铺推广使用。

昨日,广东广智洲律师事务所律师刘在接受记者采访时表示:“如果淘宝店主通过技术手段篡改销售,提高信誉,这种行为是虚假宣传,是对消费者的欺诈。”

刘表示,这种行为违反了《消费者权益保护法》的有关规定,需要承担行政处罚和民事赔偿责任。工商行政管理部门也可以对淘宝店主的这种虚假宣传行为进行罚款、整顿甚至关闭店铺。

网购怎么选择?看商业信用值?看交易的商品量?看买家评分?看到买家评论?昨天看了网友“@丸子”对某网店的技术分析,你会发现,或许这些都不可信。

“@ Maruko”首先在微博上普及了网店装修的基础知识:网页是用html、css和一些js效果呈现的,html像人骨,css是外装修,js像神经一样控制页面的效果。淘宝店的“装修”就是用css来控制页面的显示效果。这个商店使用css中的背景属性来设置某个区域的背景图。

“@丸子”也举了一个店主如何“篡改”的例子,把30天的销量从“0”变成了“580”。她说,页面上的假数据是用背景图片呈现的,也就是说,就像在原页面上套上外衣,把原数据掩盖起来。“@丸子”也为网友提供了一种有效的识别方法:“默认情况下,你只需要选择文本即可。如果选中的区域是蓝色,那就是图片,白色就是文字。”

昨天,记者在网上找到了曝光的网店。这是一家服装品牌折扣店,无论从“送货速度”还是“服务态度”来说,评分都高于同行业。但记者发现,店内所有产品均已下架,网友“@丸子”分析的产品页面已不复存在。

一位IT老手张先生告诉记者:从技术上讲,普通IT人员可以实现微博上提到的造假方法,因为这是一个非常简单的操作。但他提到,这应该是建立在淘宝有一定技术漏洞的前提下,但按照道理,这样的技术漏洞并不难发现。

@知望:这种骗局太天真了。想买东西,不能从这家店获得任何虚假信息进入数据库,所以不能骗主搜索引擎,所以从淘宝官方获得搜索结果也不会被骗。

@闪电猫妈妈:网购要小心骗子!好在路一尺高,魔高一丈,用选定的方法很容易辨别真假。

@大头沈晗:虽然我不太懂计算机编程,但是我不认为用户可以修改整个框架布局或者修改指定背景图像的位置和大小来覆盖页面。更不用说修改任何评估数据了。

@临太_口:店主装修店铺时可以更改成交量、评估号等数据吗?淘宝也给了店主太多的权限吧?这种骗局只能治标不治本,只有解决源代码修改权限才能根治。

上海新闻(记者贺汉富)昨天,上海市公安局在通报打击网络犯罪专项行动最新结果时,披露了著名网购公司“一号店”的不良员工涉嫌与外人串通泄露客户信息。

上海浦东公安局披露的信息显示,经初步调查,已发现一起“一号店”网购商城员工与离职员工及外人内外勾结,导致部分客户信息泄露的案件。截至目前,已有11人被公安部门控制。

据悉,今年以来,包括涉嫌泄露客户信息的“一号店”在内,上海公安机关连续推出一系列打击网络犯罪专项行动。在公安部的统一部署下,上海当地公安部门从8月份开始开展专项行动,深化对网络犯罪的打击。

警方表示,自专项行动以来,共侦破954起涉及互联网的刑事案件,逮捕犯罪嫌疑人1788人,摧毁各类犯罪团伙108个。与此同时,破获了一起涉及700多亿元赌资的巨额网络赌博案件,当场查获赌资310多万元。此案是本市公安机关破获的赌博机构级别最高、投注金额最大的最大网络赌博团伙。

鉴于近年来“微博”、“播客(视频分享)”等网络媒体日益流行,警方强调,互联网和现实社会一样,应该有道德规范和法律要求。如果网友恶意发布虚假信息甚至谣言,公安部门将依法追究当事人的法律责任,并揭露其行为。

上海新闻(记者陈清辉)近日,网友“陈星”在网上投诉事件发生在晚上,他先后收到两条短信,第一条说有人修改了他的支付宝安全认证,第二条说有人修改了他绑定支付宝的手机,他立刻意识到自己的账号被盗。当他询问银行卡的余额时,卡上的余额已经被删除了。昨天,“陈星”的帖子在网民中引起了热烈的讨论。

据“陈星”自述,10月13日在淘宝商城买东西,用的是快递。“快速支付要求客户在银行开户时提供我的姓名、身份证号码、银行卡号码和预留手机号码。我已经按要求提供了所有的,所以快速付款是成功的。不用银行卡密码也不用网银就可以直接支付!而且以后每次付款都不需要手机验证,可以直接付款。”

“陈星”表示,因为黑客已经将该支付宝账户的所有信息修改得面目全非,包括个人信息、安全问题、绑定手机等。在账号被盗的20个小时里,他打了无数次支付宝客服电话,提交了他所有的资料去找回账号,但最终失败。

昨天支付宝表示,文章中提到的“账户安全认证问题修改,收到短信提醒”自相矛盾。"如果帐户安全保护问题被修改并通过回答原始安全保护进行修改

关于“修改我的支付宝绑定手机”的说法,支付宝表示,如果是经过验证的银行卡预留手机,大部分银行需要去柜台修改手机号,但支付宝账户无法在银行端修改预留的手机号。绑定到支付宝账户的手机如果经过验证,如果验证码没有泄露,绑定的手机就不能继续修改。

“小偷把这个支付宝账户的所有信息都改得面目全非,包括个人信息、安全问题、绑定手机等。”支付宝也否认了这一说法。“如果账户是实名认证的,账户的认证信息根本无法进行。修改给别人。”

昨天,支付宝宣传负责人告诉记者,到目前为止,客服人员还没有收到任何这方面的投诉记录。

关闭