【商家安全教育課】店鋪員工植木馬, 財(cái)迷心竅害自己

　　【案例回顧】

騙子為獲取買家信息 淘寶店里安插“內(nèi)鬼“植入木馬

* 數(shù)百買家資料莫名外泄

* 店家看監(jiān)控倒吸一口冷氣

4月剛開頭，短短幾天里，一家專門做女裝生意的淘寶店陸續(xù)接到上百個(gè)買家的投訴電話。不少人稱接到很多諸如買房、辦保險(xiǎn)之類的騷擾電話，旺旺號(hào)里還莫名其妙收到一些亂七八糟的鏈接。這些買家懷疑，是不是店家泄露了他們的身份信息和訂單詳情。

店家自覺(jué)冤枉，但也生了疑心。會(huì)不會(huì)是公司內(nèi)部員工，把買家的信息賣出去了。

這樣的擔(dān)心并非空穴來(lái)風(fēng)。之前，公司就發(fā)生過(guò)一個(gè)客服乘工作之便，偷偷記錄了好幾千條客戶的個(gè)人信息，再在網(wǎng)上找了個(gè)專門收購(gòu)個(gè)人信息的人，買家信息賣出去的事情。這之后，公司做了一系列的防范措施。難道這次，又有人重蹈覆轍？

同時(shí)，店家還發(fā)現(xiàn)，最近公司的電腦出奇地慢。于是店家檢查了電腦，居然發(fā)現(xiàn)公司里有6臺(tái)電腦都被安裝了一個(gè)木馬插件，這個(gè)插件，不僅能盜取買家的信息，甚至連公司內(nèi)部的一些機(jī)密都可以竊取過(guò)去。

* 到底是誰(shuí)干的？

4月6日，店家查看了公司里的監(jiān)控，這一查，讓店家倒吸了一口涼氣。

監(jiān)控顯示，4月4日、5日兩天里，早上還沒(méi)上班前，都有一個(gè)身影偷偷地摸進(jìn)公司，一臺(tái)臺(tái)打開電腦，插入一個(gè)U盤。而這個(gè)人經(jīng)理也認(rèn)識(shí)，就是4月4日才第一天上班的客服小施。經(jīng)理不動(dòng)聲色地通知了警方，4月6日上午，在辦公室內(nèi)，小施被警方抓獲。

上班第一天就裝了4個(gè)插件

警方隨后將上架捉拿歸案

小施二十出頭，在老家一直游手好閑。今年初，他在網(wǎng)上認(rèn)識(shí)了一個(gè)人，對(duì)方稱可以提供給小施一個(gè)報(bào)酬豐厚的工作機(jī)會(huì)。這個(gè)機(jī)會(huì)，就是去大的淘寶店當(dāng)“內(nèi)鬼”！主要工作是給客服的電腦安裝木馬插件。

還有這么輕松錢又多的工作？小施爽快答應(yīng)，于今年3月份通過(guò)網(wǎng)上投簡(jiǎn)歷的方式，成功地成為了一家淘寶店的客服。而上班的第一天，他就“人不知鬼不覺(jué)”地裝了4個(gè)插件。

“其實(shí)我也不知道盜來(lái)的資料有啥用，他讓我裝，我就裝了。”小施口中的“他”，就是提供豐厚報(bào)酬的那個(gè)上家。小施說(shuō)，上家在各類淘寶店里安排的“內(nèi)鬼”可不止他一個(gè)人。警方隨后將商家捉拿歸案。

【安全提醒】：

1. 對(duì)店鋪員工定期做好防止客戶交易信息泄露的相關(guān)培訓(xùn)和教育。

2. 每臺(tái)工作電腦一定要設(shè)置不用的開機(jī)密碼，并定期修改。

3. 每臺(tái)工作電腦必須安裝殺毒軟件，并定期進(jìn)行全盤查殺。

4. 定期檢查訂單信息導(dǎo)出的行為日志，如發(fā)現(xiàn)異常情況立刻處理解決。

5. 留心觀察員工是否有異常行為（如非工作時(shí)間上班，一人使用多臺(tái)電腦等）。

6. 加強(qiáng)帳戶權(quán)限管理，堅(jiān)決一人一賬號(hào)，對(duì)訂單信息導(dǎo)出下載的高危功能謹(jǐn)慎賦權(quán)。

7. 如果已遇到訂單信息泄露買家被詐騙的情況，建議措施如下：

① 請(qǐng)發(fā)安全提醒短信給下單的買家，提升買家安全防范意識(shí)。

② 去阿里安全中心下載‘阿里木馬專殺’軟件對(duì)所有電腦進(jìn)行查殺，下載地址：http://www.taobao.com/market/110/alliance.php?spm=0.0.0.0.XxtHbN；

③ 請(qǐng)及時(shí)把買家受騙信息反饋給淘寶天貓，反饋地址鏈接：http://archer.taobao.com/myservice/report/wangwangReport.htm?spm=0.0.0.0.0MGf

樂(lè)發(fā)網(wǎng)超市批發(fā)網(wǎng)提供超市貨源信息,超市采購(gòu)進(jìn)貨渠道。超市進(jìn)貨網(wǎng)提供成都食品批發(fā),日用百貨批發(fā)信息、微信淘寶網(wǎng)店超市采購(gòu)信息和超市加盟信息.打造國(guó)內(nèi)超市采購(gòu)商與批發(fā)市場(chǎng)供應(yīng)廠商搭建網(wǎng)上批發(fā)市場(chǎng)平臺(tái),是全國(guó)批發(fā)市場(chǎng)行業(yè)中電子商務(wù)權(quán)威性網(wǎng)站。

本文內(nèi)容整合網(wǎng)站：百度百科、知乎、淘寶平臺(tái)規(guī)則

本文來(lái)源： 【商家安全教育課】店鋪員工植木馬, 財(cái)迷心竅害自己