昨天,网友“@丸子”在微博上分析了某淘宝店铺如何利用店铺“装修”篡改交易记录、网友评论和商品评分。这些网购中消费者购买的重要参考指标被店主穿上了马甲,显示的是虚假数据。
昨天,网友“@丸子”在微博上分析了某淘宝店铺如何利用店铺“装修”篡改交易记录、网友评论和商品评分。这些网购中消费者购买的重要参考指标被店主穿上了马甲,显示的是虚假数据。淘宝技术部工作人员向本报记者证实,目前只发现一家店铺利用这一漏洞。目前,淘宝已经及时修复了这一技术缺陷,并对程序设计者和山寨店主进行了相应的处罚。
昨日,淘宝也就此事回应本报记者,称该帖子指出的问题店铺已被淘宝注销,店铺已被处罚。而店铺篡改信息的方式只是一个技术漏洞。
淘宝工作人员讲述了事件的来龙去脉:淘宝请设计师设计淘宝店铺装修的软件。当时给了设计师一些权限。一些设计者利用这种自由编写恶意代码,并将其编译成软件出售。这家店的老板买了这套软件,利用软件的缺陷修改了一些区域。据了解,写恶意代码的设计师已被淘宝取消资格。
目前,淘宝已经对网店的一些重要区域进行了“装饰”,比如商品详情、销量、评价等敏感区域。业主“装修”时,不能更改这些区域的内容。
工作人员还表示,目前已经对所有购买了该软件服务的店铺进行了筛选,只找到了这一家店铺,并没有在其他店铺推广使用。
昨日,广东广之洲律师事务所律师刘在接受记者采访时表示:“如果淘宝店主通过技术手段篡改销量,提高信誉度,这种行为属于虚假宣传,是对消费者的欺诈。”
刘表示,这种行为违反了《消费者权益保护法》的相关规定,需要承担行政处罚责任和民事赔偿责任。对于这种虚假宣传,工商行政管理部门也可以对淘宝店主进行罚款、整改,甚至停业。
网购如何选择?看商家信用值?看商品周转率?看买家评价?看买家评论?昨天看了网友“@丸子”对某网店的技术分析,你会发现,或许这些都不可信。
“@丸子”首先在微博里普及了网店装修的基础知识:网页是用html和css以及一些js效果呈现的。html就像人的骨头,css是外部装饰,js控制页面的效果,类似于神经。淘宝店铺“装修”就是用css控制页面的显示效果。这家店只是用了css中的背景属性来设置某个区域的背景图片。
“@丸子”还举例分析了店主是如何“耍花招”,把30天的销量从“0”变成了“580”。她说,页面上的假数据都是用背景图片呈现的,也就是说,这就像给原始页面披上了一件外衣,把原始数据遮住了。“@丸子”也为网友提供了一个有效的判别方法:“默认情况下,你只需要选择文字。如果选中的区域是蓝色的,那就是图片,如果是白色的,那就是文字。”
昨天,记者找到了被曝光的网店。这是一家服装品牌的折扣店,在“发货速度”和“服务态度”上的评分都高于同行业。但记者发现,店内所有商品已经下架,网友“@丸子”之前分析的商品页面已不存在。
IT资深人士张先生告诉记者:从技术上来说,一般的IT人都可以实现微博中所说的那种造假方法,因为这是一个非常简单的操作。但他提到,这要建立在淘宝存在一定技术漏洞的前提下,但按理说这样的技术漏洞并不难发现。
@知望:这种骗局太幼稚了。如果你想从淘宝的主搜索引擎买东西搜索结果,这个店的任何虚假信息都是进不了数据库的,所以你骗不了主搜索引擎,所以只要从淘宝官网得到搜索结果就不会被骗。
@闪电猫妈妈:网购小心骗子!好在道高一尺魔高一丈。用选定的方法很容易识别真假。
@大头沈晗:虽然我不太懂计算机编程,但我不认为用户可以修改整个框架的布局,或者修改指定背景图片的位置和大小来遮挡页面。什么评价数据要修改,就不说了。
@Lintei_kou:业主重新装修自己的店铺,居然可以更改成交量、评价数等数据?淘宝也给了店主太多权限吧?这种骗局在淘宝上关店只能治标不治本。只有解决了源代码修改权限,才能根治。
昨天,上海公安部门通报打击网络犯罪专项行动最新战果时,披露了著名网购公司“1号店”部分不法员工涉嫌与外人勾结泄露客户信息。
根据上海浦东公安机关披露的信息,经初步调查,已发现一起“1号店”网上商城员工与离职和外部人员内外勾结,导致部分客户信息泄露的案件。截至目前,已有11人被公安部门控制。
据悉,今年以来,上海公安机关持续开展了一系列打击整治网络违法犯罪专项行动,其中就包括“1号店”涉嫌泄露客户信息事件。在公安部的统一部署下,上海当地公安部门自8月起开展了深化打击整治网络犯罪专项行动。
据警方介绍,自专项行动以来,已侦破互联网相关犯罪案件954起,抓获犯罪嫌疑人1788人,捣毁犯罪团伙108个。其间破获了一起涉及赌资700多亿元的特大网络赌博案,当场缴获赌资310多万元。此案是本市迄今为止公安机关打掉的国内赌博代理层级最高、投注金额最大的特大网络赌博团伙。
鉴于近年来“微博”、“播客(视频分享)”等网络媒体越来越受欢迎,警方强调,互联网和现实社会一样,应该有道德规范和法律要求。如果网民恶意发布虚假信息甚至造谣,公安部门将追究当事人的法律责任,并对其行为进行曝光。
本报上海讯(记者陈清辉)日前,网友“陈星”在网上投诉称,事情发生在傍晚,他接连收到两条短信。第一个说有人在修改他的支付宝安全认证,第二个说有人修改了他的支付宝绑定的手机,他马上意识到自己的账号被盗了。当他查询银行卡余额时,卡上的余额已经被取走。昨天,“陈星”的帖子引起了网友的热议。
据陈星自述,他于10月13日在淘宝商城购物,使用的是快递支付。“快捷支付要求客户提供本人姓名、身份证号、银行卡号以及在银行开户时预留的手机号。我已经按要求全部提供了,所以快捷支付成功,不需要银行卡密码,不需要网银就可以直接支付!而且以后每一笔支付都不需要用手机验证,可以直接支付。”
“陈星”称,因为黑客已经将这个支付宝账户的所有信息改得面目全非,包括个人信息、安全问题、绑定手机等,在账户被盗的20多个小时里,他无数次拨打支付宝的客服电话,提交了自己的所有资料找回账户,但最后都没有成功。
昨天,支付宝公司称“账户安全认证问题被修改,一条短信,自相矛盾
对于“本人支付宝绑定的手机已被修改”的说法,支付宝方面表示,如果是经过验证的银行卡预留手机,大部分银行都需要到柜台修改手机号,银行端的预留手机号无法在支付宝账户上修改。如果支付宝账号绑定的手机经过验证,如果验证码没有泄露,绑定的手机是无法继续修改的。
“盗用者将这个支付宝账户的所有信息都改得面目全非,包括个人信息、安全问题、绑定手机等。”也被支付宝否认了。“如果账号是实名认证的,那么账号的认证信息根本无法修改成别人。”
昨天,支付宝的宣传负责人告诉记者,截至目前,客服人员还没有接到这方面的投诉记录。
此外,由于网站认为“陈星”的帖子不实,昨日已将其删除,“陈星”的账号被封禁7天。
客服