孙女士在淘宝上开了一个母婴产品的网店，生意还算稳定，可没想到她的小店却成了网络黑手的目标，由此造成的经济和商誉损失更是无法估算。

 

8月中旬，孙女士像往常一样打开电脑，登陆淘宝管理她的网店。“因为设置的淘宝旺旺是自动登陆的，所以很快就出来了一大堆离线信息。我还在暗自高兴，有这么多的买家来买东西，真好！”孙女士回忆当时的情景。

 

可是当孙女士查看那些留言，却发现根本不是她想象的那样。因为买家的留言都是“你的N73怎么这么便宜呀？”、“你的手机是正品吗？”、“真的只要150元吗？是不是模型啊？”还有不少买家甚至恶言相向，直骂店主是“黑心奸商”。孙女士说：“我当时简直是懵了，为什么都问我这么奇怪的问题？我的第一直觉就是我的店出了问题。”果然，孙女士发现她店里的商品全都变成了手机，所有型号的手机都只卖150元。而她自己经销的几百件商品全部都没有了，包括店铺的友情链接也找不到了。

 

孙女士赶紧与淘宝客服取得联系，将自己的账号做了冻结处理，把店铺的负面影响减少到最小。尽管如此，还是给孙女士造成了不少麻烦，几百件商品只能一个一个地重新整理，重新上架。

 

“我至今也想不起来我在什么地方泄露了淘宝账户的密码，但是前段时间我收到过一个旺旺信息，有点蹊跷。”孙女士觉得，很可能就是这个“蹊跷”的信息让她的账户被盗。“那天中午，有一个人问我‘你这个宝贝怎么拍不了啊！麻烦你帮忙看下，赶着要买’，随后就是一个地址链接，我当时没注意这个链接前面还有个旺旺的问号提示，就立即点击了，结果出来一个淘宝的登陆页面，需要输用户名和密码，我输入后却回到了淘宝的首页。当时还以为是淘宝系统的缘故，也没再仔细看。”

 

一想到这些，孙女士查找淘宝旺旺的聊天记录才发现，那个链接根本不是淘宝网的，而是一个域名与淘宝很相似的网页，而页面风格、布局甚至和淘宝网的一模一样。

 

孙女士随后从淘宝网的论坛中得知，近来遭遇账户和店铺被盗的卖家很多，大家都在论坛上声讨骗子的卑劣行径，并且交流讨论如何减少损失。还有人表示担心，因为他们害怕自己的店铺被坏人利用，成了诈骗买家的幌子，“店铺被黑之后，我的正常生意就被毁了。而他们利用我们辛苦攒下的信誉度，卖手机、充值卡这种热门商品，却不经过支付宝交易，很容易使顾客受骗。并且我们开店注册时都使用了自己的身份证号，如果这个人进行了诈骗，那我们会不会就成了同犯？”

 

记者就孙女士的遭遇咨询淘宝网客服部门，对方表示：“近来的确收到一些用户的投诉，技术部门也已经查到一些店铺受到了黑客攻击，淘宝对这些店铺都做了关闭处理。”淘宝网客服人员还提醒，不要随便打开非淘宝网的链接，保护好自己的账户和密码，发现店铺有异常问题要及时跟淘宝网沟通。

 

 

记者向国内某杀毒厂商咨询，这类盗取淘宝账户的现象大多是钓鱼网站横行的恶果。这种以询问商品信息为名散布钓鱼网站的做法，也是继“淘宝中奖”、“淘宝周年庆”等诈骗手段之后，近来遭到最多举报的行为。

 

杀毒软件技术人员介绍到，在假冒的“淘宝网”上，一旦用户输入账户名和密码，这些信息就被盗走了，并且很难被察觉。他也建议用户在登录网站时要自己输入网址，仔细核对网址输入是否正确，尽量不要使用搜索引擎搜索到的链接进入网站，不随意打开陌生链接。

 

但孙女士对此又提出了疑问，她认为盗号者不可能得到店铺里的商品，并且大部分淘宝用户也不会在支付宝账户里存太多的余额，那么他们盗取淘宝账户的目的到底是什么呢？甚至还有不少用户在论坛中反映，说他们的账户里有少量余额却没有被转账，难道是盗号者还没来得及转走？

 

对此，杀毒软件厂商的技术人员认为，盗号者的目的也许不在店铺本身，而在众多买家的网上银行账户。他们先通过钓鱼网站盗得现成的淘宝店铺，再将商品换成淘宝里热销的商品并标上超低价格，以吸引买家点击率。一旦有买家拍下商品，盗号者会在交易过程中以各种借口套取买家的网上银行信息，例如想要更低折扣需要用网上银行汇款1元订金。此时如果买家打开网银付款的链接，那么等待他们的将是又一个骗取信息的钓鱼网站。

 

C2C市场的红火不仅迅速成就了淘宝网，同样也成就了那些靠技术混饭吃的网络窃贼，淘宝网已然成为网络盗窃的重灾区。记者向杀毒技术部门了解到，黑客最常用的就是通过木马病毒将密码盗走，短短几分钟就能把用户电脑中的所有信息洗劫一空。

 

某电子商务网站的客服人员告诉记者，虽然现在有针对网络财产的相关法律，但用户的态度却成为打击网络盗窃案件中的一个关键点。因为一个黑客可能偷了几百个账户和密码，可每个被盗者也就丢了几百元。甚至有的账号和密码转手了很多次，很难确认用户到底是不是被偷，以及被谁偷了。并且，在调查取证时还有各种各样的难题，很多时候都是被盗的用户不配合。

 

而不少有此遭遇的网民却认为，淘宝网作为交易平台应该有责任保护用户的财物安全。孙女士就认为，淘宝网应该监控到她的账户在某个时段的异常登陆信息，从而尽早提醒和减少损失。另外，她还认为，淘宝店铺的实名注册和管理制度应该更加严格，因为她在对账号进行冻结处理时发现，只要向客服提供少量的验证信息就可以随意对该账号进行处理。而这些信息一旦被隐藏身份的人得到的话，将给淘宝用户带来损失。

 

而淘宝网认为，账户和密码被盗的现象只是由于用户自身使用的问题。淘宝方面反复强调，交易当中一定要严格按照流程，不要贪方便。特别是支付的时候，应选择第三方支付平台，或者一手交钱一手交货；不要选择即时到账的方式付款。而对于有些商品表面支持支付宝交易，但实际交易中拒绝用支付宝交易、让买家直接打款的，十有八九是骗子。

 

孙女士最后说：“到底是网站监管的责任，还是我们自己使用的原因，这一点大家在私下早就交流过了。因为骗子传播链接使用的还是淘宝旺旺，这是淘宝制定的软件吧，如果旺旺能过滤到这些有危害的信息，那么我们就能多一些保障了。”

 

《科学时报》 (2008-9-13 生活)