跨境头条
(1)身份仿冒 攻击者通过窃听、攻击数据库可以获取商务活动者的用户信息,这些重要的个人信息就可...
(1)身份仿冒
攻击者通过窃听、攻击数据库可以获取商务活动者的用户信息,这些重要的个人信息就可能被非法盗用。攻击者利用合法用户的身份信息与他人开展贸易,获取非法利益,从而损坏贸易的可靠性,影响贸易者的信用。例如,许多美国人曾在网络上发帖表示接到许多源自中国的邮包,但是他们并未订购这些产品,而且有相当多的邮包是空包。实际上,他们的个人信息已经被泄漏,有一些专门“刷单”的组织用其身份信息进行跨境的刷单行为,对他们的个人生计和安全造成了极大的困扰。
(2)信息改动
当掌握用户基本信息之后,通过更改信息冒充用户,并且发表虚伪的信息,或者是主动获取信息以获利。例如,在B2B跨境电子商务中,我国出口企业一般通过电子邮件告诉国外进口方自己的账户信息以便对方支付货款,但是有时候黑客已经进入企业电子邮箱,平时也不进行损坏活动,只是静静埋伏,密切关注买卖双方的交易进程,当进出口双方签署合同、进口方打款之前,黑客会通过出口方邮箱向进口方发送自己的账户信息,并谎称出口方的账户信息产生变化,此时如果进口方不细心的话,将会把货款汇到黑客的账户上,此种事情屡见不鲜。
电子商务的交易风险会给消费者和电子商务平台带来极大的损失。例如2017年11月,由42名消费者组成的维权团队,向亚马逊提起司法诉讼。他们在亚马逊网购之后,不法分子利用网站多处漏洞,如隐蔽用户订单、异地登录无提示、改动亚马逊官网“我的账户”页面、登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等理由要求为客户退款,实则通过网上银行转账、开通小额贷款等方法套取支付验证码欺骗用户。
添加客服微信,获取相关业务资料。