看到最新的来自Techweb的报道:
近日,有一位网名为xmwei的厦门网友在论坛中发贴反映,其接到自称是某知名网上商城工作人员打来的的中奖电话。据这位网友称,该“网上商城工作人员”说出了这位网友曾在该网上商城的购鞋记录,并完整无误地说出了他的地址、电话、姓名。而这位所谓的“网上商城工作人员”最终因要求网友在收到中奖礼品后支付200元的物流费,被网友拆穿是骗子。
TechWeb与这位网名为xmwei的网友取得了联系,这位网友对于所谓的“网上商城工作人员”能够说出自己在该网上商城之前的购物情况及联系方式等感到十分吃惊。据这位网友透露,他之前在该网上商城买的鞋是在当场试穿后才付款的,所以鞋的价格等信息当时提供递送服务的物流公司也是知道的。另外,这位网友表示他也在其他网站有过网上购物的经历,但只在这家网上商城上买过鞋,所以该网友分析指出,其个人信息外泄与那次在这家网上商城购鞋的经历有关。不过,该网友也表示,确实不能排除物流公司泄露其隐私的可能性。
另据这位网名为xmwei的网友还反映,在论坛中有其他网友也曾抱怨接到过类似中奖电话,该网友还向TechWeb提供了另一网友发布类似消息的链接。而TechWeb还从周围朋友处了解到,自己身边的朋友也接到过类似的中奖电话,不过有的只是能说出机主的名字,然后希望通过沟通套出机主的更多信息。但很多骗子最终都是因为要求机主支付高额快递费或者税费,才被机主识破骗局的。
也许有些人还不曾接到过这样的中奖通知电话,但很多人可能都收到过中奖QQ信息或者中将邮件,而其中多是假冒淘宝网、拍拍网等知名电子商务网站的。对互联网尤其是域名知识比较熟悉的网友,可能从其提供的链接中能够直接分辨出真假,而一般网友可能要等打开了骗子的网站,看到需要先付一笔费用才能领奖这才意识到被骗。
其实,不管是在互联网上还是在现实生活中,个人隐私都很容易被不法份子利用。而往往可能并不是谁故意泄露这些用户隐私的,只是在可能接触到这些用户资料的各个环节中有不够完善的地方,这也就给不法份子留下了可乘之机。像这位网名为xmwei的网友遇到的情况,虽然他曾拨打12315进行投诉,但被告之12315不授理这种个人隐私被侵扰的案件,建议他到法院起诉。而一般人有怎么会为这种没带来任何经济损失而又缺乏法律证剧的事情,浪费时间和金钱呢?
对于隐私保护问题,趣玩网运营总监王瑀峰表示,“由于电子商务的特殊性,用户的信息是最真实和全面的,隐私保护则是其中的重中之重。对于非趣玩网的用户,我们采用的是邮箱注册的方式,最大限度的保护了用户的隐私。而对于注册用户来说,一些商家会由于合作关系向合作伙伴透漏相关信息作为互换,趣玩网永远不会做这样的事情,也会劝阻有这样合作意向的人一起为保护用户隐私努力。”
另据TechWeb从淘宝网了解到,淘宝对于隐私的保护问题一直非常重视,并且对于相关情况做出了具体的规定,如果发生违反相关规定泄露信息的行为,淘宝会对相关责任会员进行处罚。有业内人士表示,淘宝网作为一家企业,能意识到隐私问题,并且专门制订相关规定非常具有前瞻性,也给其他企业做出了表率。不过,隐私问题是个社会问题,一个企业的努力显然不可能对此产生决定性的影响,只有全社会,包括线上以及线下的更多企业和个人都认识到隐私的重要性,并且积极去维护,才能把隐私问题解决的最好。
TechWeb在此也提醒网友,在日常生活中,尤其是在互联网上,尽量避免将个人的详细联系信息等资料直接写在博客、微博、SNS、论坛等公开处,以防直接暴露在外被不法份子利用。而对于那些掌握着用户资料的企业来说,也需加强用户隐私保护意识,谨防因管理疏失造成用户隐私外泄。一旦接到电话、邮件、QQ信息、短信等各种中奖通知后,通过其他方式获取到其官方联系方式后,经过确认证实其真实性后再领奖,避免未收到任何奖金、奖品前先支付任何费用。同时TechWeb也呼吁更多企业提高隐私保护意识!
作者:张蓉 来源:Techweb
网购中奖
想起在派代网上看到的一篇电子商务行业内的专业文章,关于“截单/切单”的文字:《电子商务物流”切单(截单)”揭密》
在决定发此文之前,有些朋友曾经阻止过我.因为写这篇文章会让很多物流公司及电子商务公司(包电话购物,电视购物,网络购物等一些直销公司)受一定的影响.并影响部份从业人员在行业的声誉.
此话题对于一些公司而言敏感度确实很强,所以有后续的文章中,将不会透露一些案例公司的真实名字及当事人的真实姓名.
此文章仅限于供大家参考,并会给出预防建议.
在此文章前,我写过一个文章叫”数据泄露,泄露的是谁”没看过的看官可以再去看一看.其实早在2002年的时候,物流的切单(截单,我们统称切单吧)已经很流行了,因为其中的利润比实际发货的商家要高很多,正因为高的回报率,所以切单在后期演变成各种很奇怪的模式,在下面会一一给大家介绍一些匪夷所思的案例!
切单的几种模式及案例(只针对我所了解的,还有更多我并未能确认的手法就不一一在此描述了)
常规切单案例(第一方及第三方):
1.商家在接受到订单的同时,商家的接触到订单的关键环节将订单信息泄露,在未发货前将信息转移到切单公司,切单公司按照订单内容进行同样的产品以原发货公司的抬头进行发运配送并收取货款,达到切单目的;
造成切单环节:CS中心、IT部、市场部,财务部,仓储部等有查看完整信息的部门或人员;
2.商家接受订单委托,进行正常的订单审核处理流程,在进行到包装配截环节,配货到物流配送公司,收件公司根据订单的包装信息(注意,一般的同城配送公司,都是无面单管理,清单直接当面单进行配送,发外地的订单则根据面单的产品属性进行清分),将信息卖给切单公司,切单公司因为公司规模小,操作灵活,且不需要高的推广成本所以会以高的物流费用进行快速的物流反应,达到后发先至的目的.
造成切单环节:仓储操作部,物流收件公司,物流派件公司,物流公司信息录入环节等.
3.切单公司买通商家内部关键岗位人员,在接单、制单、发货等一些重要的环节岗位的操作电脑上进行种马,达到实时获取信息目的;或直接委托黑客公司及个人从业人员进行系统入侵达到获取订单信息目的.
…….
非常规切单案例(具有严重的欺骗性质);
1. 切单公司在获取到订单客户信息后,寄出假冒伪劣产品,从而影响发货商家的信用度.
2. 因为现在的大多数公司有都对信息泄露有着防护的措施,发货面单上通常只会出现姓名,地址,电话及代收金额,并不知道内件产品信息,在信息不全的情况下,不良的切单公司会随时的发出商品,并要求或与物流公司合作,不能拆包验货,只能先付款再拆包,有问题直接找发货公司(这里的发货公司是真实的最初的订单公司),客户在收到货的同时,第一反映是商家发错货,从而同订单公司进行交涉,一般是交涉未果,因为商家发出商品和委托的物流公司同切单公司用的物流公司并不一致,从而投诉无门,唯一的后果则会由受害商家承担.
3. 这点将会让大家很吃惊的,以下的图片是大家注意看一下,这是*风的内部的系统的截屏,2000块,只需要花2000块,就可以放一个账号的使用权限给你,内部系统哦,当然只有查看的权限了,可怕吗?要知道*风可是国内民营速递的领跑者,至与邮*和其他的快运公司不说也罢了,(图省略)
4.我身边发生的事,有一家知名公司的晚班主管人员同另一家销售公司达成协议,每天晚上将自己公司的晚上出单的详细发货信息,拖出转卖另一家公司,计费方式为按条计费.
5. 甚至会有一些物流公司公开在网上及论坛上倒卖订单数据等等….
我想不需要更多内容了,大家应该明白了,为什么我们的系统安全做得这样的棒,订单还是会有截单及数据还会有被泄露的情况,不要和我说你的公司不可能有这样的情况,我不信!你的数据是安全的吗?你的系统是安全的吗?你可以保证?
切单信息现在最低20元/单,高的可以到200元/单,可见高回报会让很多人去以身犯险!
三个月内客户发货信息,从5分到5毛,市面上有多少家公司在收,这样的情况,我想大家不陌生了吧.
预防措施建议
1. 进行系统的安全权限的功能的投定;
2. 关键岗位人员(如CS.MKT.仓储运作环节)的主要操作电脑,将USB接口去除,并在工作环境下不允许携带即时通讯工具,网络环境进行限制,不要使用除内部OA系统外的其他通讯设备(如QQ,MSN等)或将网络即时通讯工具的上传及下载功能限制;
3. 对于系统中的所有的导出功能只有部份主管有权限,要求系统一定要支持记录操作痕迹功能;
4. 对于系统可查看内容,根据各职位岗位环节进行查看功能限制,并将各部可查看内容缩减到极限并进行字段的部份屏蔽;
5. 建立公司内部审计监控系统,将纳个各部各岗KPI;
6. 对于外部物流公司没有非常有效的监控方式,现在大多数公司的做法是寻找多家物流公司进行合作,并以KPI评分来限制物流公司的各项目服务指标,并一旦出现切单或信息泄露情况就马上停止或更换出货口,并签署保密协议,并增加合理的赔偿协议!
OK,大家一定会奇怪,为什么我会较侧重公司内部安检,我一向认为,我们先从可控的环节入手,从自身做起,只有律已,才能律人!
当然,还有更多的切单方式及解决的方式,如有不足请大家在后续补上.非常感谢!
如果各位有过这样的经历并为之头疼的时候,请您与我联系,或在直接对我进行提问及发贴,我们共同交流有效的解决预案!
看到如上Techweb的新闻,再加上专业论坛内的专家文章,很容易就发现,信息的泄露是随时随地都可能存在的,因此,国家立法网店实名制,在某种程度上要求商家作出自己内部的控制,以及自律!但从另一个角度而言,消费者也应该选择良好的商家进行网购!从行业内的角度而言,个人鄙见:
订单处理,仓储,物流环节的严密性真的很重要!
虽然在物流公司里头干过,听过最严重的也只是卖商家的客户信息给商家的竞争对手而已!
一开始以为“切单/截单”是快递公司常用的“下单截止时间,或取件截止时间”
没想,根本不是一个概念!如KEN所说,还是有很多细节性的东西可以考虑:
1,比如封箱胶带,定制化的!
2,纸箱定制化的!
3,及时跟踪货件在线状态的!
4,告知买家快递单号,备查的!
等等,很多细节综合去考虑了,可以有效避免这种现象。
当然,人的管理是第一位的。把握风险,有效控制风险,是老板们考虑最多的问题!
0 条评论 发表评论