网友“风过无痕”:
  近在网上下单了一件商品,十几分钟后有“客服”打电话来索要银行卡号、身份证号码,而且还能准确的报出自己买了什么,收货地址在哪等详细信息。虽然我知道这是诈骗手段,但是我的订单信息是谁泄漏的呢?是网购平台,还是卖家?
  互联网黑产观察员(追踪新的互联网安全热点,揭开网络地下产业链条的神秘面纱。搜索微信公众号“互联网黑产观察员”关注):
  一般来说,订单泄漏的原因可以总结为以下几种:
  1、快递单信息被泄漏;
  2、购物平台存在漏洞;
  3、卖家或买家电脑中病毒;
  4、卖家使用了有后门的第三方服务软件;
  5、卖家监守自盗。
  如果是快递单泄漏,骗子只会知道地址、姓名、电话,不可能说出你在什么时间买了什么商品。而且时间也不会那么快,下单十几分钟接到电话,这个时候信息应该还没有到物流的环节。但上述2、3、4、5条原因都是有可能的。
  这里分享一个真实案例,给大家介绍订单信息的黑色产业链。

  网购平台订单泄漏 第三方软件是元凶
  去年,我们接到用户反馈网购订单被泄露,买家下单后几分钟会接到诈骗电话,互联网黑产观察员立即联系卖家和买家,对此进行了调查。
  经过调查发现,涉案卖家都是用了同一款免费的订单管理软件,该软件在使用时,需要通过软件登录卖家管理权限,随后软件会每分钟扫描一次卖家的订单,并对新增订单进行自动发货,并自动填写打印快递单,能够大大节省了卖家的工作量。
  但是这款软件存在后门,在服务的同时把卖家的帐号密码和扫描到的订单信息全部发送给了软件作者,如此一来,用户的信息自然被泄漏了。