昨日，網(wǎng)友“@丸子”在微博上分析了一家淘寶店如何利用店鋪“裝修”，篡改交易記錄、網(wǎng)友評(píng)價(jià)、商品評(píng)分，這些消費(fèi)者在網(wǎng)購(gòu)時(shí)重要的選購(gòu)參考指標(biāo)，被店主穿上“馬甲”，呈現(xiàn)虛假數(shù)據(jù)。淘寶網(wǎng)技術(shù)部工作人員向本報(bào)記者證實(shí)目前只發(fā)現(xiàn)一家店鋪利用該漏洞。目前淘寶網(wǎng)已對(duì)這一技術(shù)漏洞及時(shí)進(jìn)行了修補(bǔ)，并對(duì)程序設(shè)計(jì)者和造假店主都進(jìn)行了相應(yīng)的處罰。

淘寶：已注銷造假網(wǎng)店

昨日，淘寶網(wǎng)也就此事對(duì)本報(bào)記者作出回應(yīng)稱，該帖所指出的問(wèn)題店鋪已經(jīng)被淘寶網(wǎng)注銷，并已對(duì)店鋪進(jìn)行了處罰。而店鋪篡改信息的方式，正是鉆了技術(shù)漏洞。

淘寶網(wǎng)工作人員講述了事件的來(lái)龍去脈：淘寶網(wǎng)請(qǐng)?jiān)O(shè)計(jì)師對(duì)淘寶店鋪的裝修進(jìn)行軟件設(shè)計(jì)，當(dāng)時(shí)，給設(shè)計(jì)者放開(kāi)了一些權(quán)限。部分設(shè)計(jì)師正是利用了這種自由度進(jìn)行惡意代碼撰寫(xiě)，并編成軟件銷售。而這家店鋪的店主購(gòu)買了這套軟件，并利用軟件存在缺陷對(duì)一些區(qū)域進(jìn)行了修改。據(jù)了解，目前撰寫(xiě)惡意代碼的設(shè)計(jì)師已被淘寶網(wǎng)注銷了設(shè)計(jì)師資格。

目前，淘寶網(wǎng)已經(jīng)將網(wǎng)店的部分重要區(qū)域，比如商品詳情、銷量、評(píng)價(jià)等敏感區(qū)域進(jìn)行“裝修”保護(hù)，店主在“裝修”時(shí)，無(wú)法改變這些區(qū)域的內(nèi)容。

工作人員還說(shuō)，目前已經(jīng)對(duì)所有購(gòu)買過(guò)這種軟件服務(wù)的店鋪進(jìn)行了篩查，只發(fā)現(xiàn)了這一家店鋪，并未在其他店鋪傳開(kāi)使用。

律師：消費(fèi)者可提出退貨

昨日，廣東廣之洲律師事務(wù)所律師劉遠(yuǎn)鴻在接受記者采訪時(shí)表示：“如果淘寶店主通過(guò)技術(shù)手段篡改銷售量，提高信譽(yù)度，這一行為屬于虛假宣傳，對(duì)消費(fèi)者來(lái)說(shuō)是一種欺詐行為。”

劉遠(yuǎn)鴻表示，這種行為違反了《消費(fèi)者權(quán)益保護(hù)法》的相關(guān)規(guī)定，需要承擔(dān)行政處罰責(zé)任和民事賠償責(zé)任。工商管理部門也可以對(duì)淘寶店主的這種虛假宣傳行為進(jìn)行罰款、整治、乃至關(guān)閉店鋪等處罰。

同時(shí)，造假的淘寶店主還應(yīng)對(duì)消費(fèi)者進(jìn)行退貨，并承擔(dān)相應(yīng)的損失賠償。

網(wǎng)友：網(wǎng)店用圖片篡改數(shù)據(jù)

在網(wǎng)上購(gòu)物如何挑選？看商家信用值？看商品交易額？看買家評(píng)分？看買家評(píng)論？昨日，看完網(wǎng)友“@丸子”對(duì)一家網(wǎng)店進(jìn)行的技術(shù)分析后，你會(huì)發(fā)現(xiàn)，或許這些都不可信。

“@丸子”首先在微博上普及了網(wǎng)店裝修的基礎(chǔ)知識(shí)：網(wǎng)頁(yè)是由html和css以及一些js效果呈現(xiàn)出來(lái)的，html如人的骨骼，css就是外表裝飾，js控制頁(yè)面的效果，類似神經(jīng)。而淘寶店鋪“裝修”就是用css來(lái)控制頁(yè)面的顯示效果。這家店正是使用了css里的background屬性，為某區(qū)域設(shè)置背景圖。

“@丸子”還舉例分析了店主是如何“做手腳”，把30天銷售數(shù)量從“0”改成了“580”的。她表示，頁(yè)面上造假的數(shù)據(jù)都是由背景圖片呈現(xiàn)的，也就是說(shuō)，如同給原始頁(yè)面穿上了一件外套，遮蓋住了原始數(shù)據(jù)。“@丸子”還給網(wǎng)友提供了一個(gè)有效的辨別方法：“在默認(rèn)情況下，你只要選中文字，如果選中區(qū)域?yàn)樗{(lán)色就是圖片，為白色就是文字。”

專家：技術(shù)上很容易實(shí)現(xiàn)

昨日，記者在網(wǎng)上找到被曝光的這家網(wǎng)店。這是一家服裝品牌的折扣店，該店的評(píng)分在“發(fā)貨速度”和“服務(wù)態(tài)度”方面均高于同行業(yè)水平。不過(guò)，記者發(fā)現(xiàn)，該店所有的商品均已下架，而之前被網(wǎng)友“@丸子”分析的商品頁(yè)面也已不存在了。

一位IT資深人士張先生告訴記者：從技術(shù)上來(lái)講，一般的IT人士都能實(shí)現(xiàn)微博上說(shuō)的那種造假方法，因?yàn)檫@是非常簡(jiǎn)單的操作。不過(guò)，他提到，這要以淘寶網(wǎng)存在一定的技術(shù)漏洞為前提，但按道理來(lái)說(shuō)，這樣的技術(shù)漏洞是不難發(fā)現(xiàn)的。

網(wǎng)友聲音

吐槽：

@阿茲海默癥的小五：不仔細(xì)看還真沒(méi)留意。騙子智商逐年提高啊！

建議：

@王志：這種騙局太幼稚了，要買東西到淘寶主搜索引擎檢索結(jié)果，這個(gè)店的任何虛假信息都不可能進(jìn)入數(shù)據(jù)庫(kù)，是無(wú)法欺騙主搜索引擎的，所以只要從淘寶官方獲取搜索結(jié)果就不會(huì)被騙。

@閃電貓媽：網(wǎng)購(gòu)要小心騙子！還好，道高一尺魔高一丈，用選中的方法很容易就能識(shí)別真假啦。

質(zhì)疑：

@大頭沈晗：雖然不是很懂電腦編程，但也不認(rèn)為用戶可以有權(quán)限修改整個(gè)框體布局，或者來(lái)修改指定背景圖的位置和大小來(lái)遮擋住頁(yè)面。修改掉什么評(píng)價(jià)數(shù)據(jù)就更不用說(shuō)了。

反思

@Lintei_kou：店主裝修自己店鋪時(shí)竟然可以更改交易量和評(píng)價(jià)數(shù)之類的數(shù)據(jù)？！淘寶也給店主太大的權(quán)限了吧？這種騙局單靠淘寶封店是治標(biāo)不治本的，解決源代碼修改權(quán)限才能根治。

新聞鏈接

“一號(hào)店”11名員工 涉嫌泄露客戶信息

本報(bào)上海訊 (記者賀涵甫)昨天，上海公安部門通報(bào)了打擊網(wǎng)絡(luò)犯罪專項(xiàng)行動(dòng)的最新成果時(shí)透露，著名網(wǎng)購(gòu)公司“一號(hào)店”有不良員工涉嫌勾結(jié)外部人員泄露客戶信息。

根據(jù)上海市浦東公安分局透露的消息，經(jīng)過(guò)前期排摸調(diào)查，現(xiàn)已查獲“一號(hào)店”網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié)，造成部分客戶信息泄露一案。截至目前，已有11人被公安部門控制。

據(jù)悉，包括“一號(hào)店”涉嫌泄露客戶信息等事件在內(nèi)，今年以來(lái)，上海的公安機(jī)關(guān)已經(jīng)持續(xù)開(kāi)展了一系列打擊整治網(wǎng)絡(luò)違法犯罪的專項(xiàng)行動(dòng)。在公安部的統(tǒng)一部署下，上海當(dāng)?shù)毓膊块T又從8月份起開(kāi)展了深化打擊整治網(wǎng)絡(luò)違法犯罪專項(xiàng)行動(dòng)。

警方透露，專項(xiàng)行動(dòng)以來(lái)，共偵破涉網(wǎng)違法犯罪案件954起，抓獲犯罪嫌疑人1788名，搗毀各類犯罪團(tuán)伙108個(gè)。其間，破獲了一個(gè)涉及賭資700余億元的特大網(wǎng)絡(luò)賭博案，現(xiàn)場(chǎng)繳獲賭資310余萬(wàn)元，該案是迄今為止本市公安機(jī)關(guān)摧毀的境內(nèi)賭博代理層級(jí)最高、投注金額最大的特大網(wǎng)絡(luò)賭博團(tuán)伙。

而針對(duì)近年來(lái)人氣日益高漲的“微博”、“播客”等網(wǎng)絡(luò)媒體，警方強(qiáng)調(diào)，網(wǎng)絡(luò)與現(xiàn)實(shí)社會(huì)一樣，應(yīng)有道德規(guī)范和法律要求，如果網(wǎng)友惡意發(fā)布不實(shí)信息甚至謠言，公安部門將依法追究當(dāng)事人的法律責(zé)任，并對(duì)其行為進(jìn)行曝光。

網(wǎng)友自爆支付寶被盜 支付寶回應(yīng)稱有疑點(diǎn)

本報(bào)上海訊 (記者陳慶輝)日前，網(wǎng)友“陳星”在網(wǎng)上訴說(shuō)稱，事發(fā)在晚上，他先后收到兩條短信，第一條說(shuō)有人在修改他的支付寶安全認(rèn)證問(wèn)題，第二條短信說(shuō)有人修改了他支付寶綁定的手機(jī)，他馬上意識(shí)到賬號(hào)被盜了。當(dāng)他查詢銀行卡余額時(shí)，卡上余額已被劃走。昨日，“陳星”的帖子引起網(wǎng)友熱議。

據(jù)“陳星”自述，他在10月13日曾在淘寶商城買東西，使用了快捷支付。“快捷支付需要客戶提供本人姓名、身份證號(hào)、銀行卡號(hào)和在銀行開(kāi)戶時(shí)預(yù)留的手機(jī)號(hào)碼，我按照要求全都提供了，于是快捷支付成功，不需要銀行卡密碼，也不用開(kāi)通網(wǎng)銀，直接可以支付！而且以后每次支付均不用再用手機(jī)進(jìn)行驗(yàn)證，直接可以支付。”

“陳星”說(shuō)，因?yàn)楸I號(hào)者已經(jīng)將這個(gè)支付寶賬戶的所有信息改得面目全非，包括個(gè)人信息、安全問(wèn)題、綁定的手機(jī)等，所以在賬號(hào)被盜的20多個(gè)小時(shí)里，他打過(guò)無(wú)數(shù)次支付寶的客服電話，提交自己的所有資料找回賬號(hào)，但最終都不成功。

昨日，支付寶公司表示，文中提到的“賬戶安全認(rèn)證問(wèn)題被修改，收到短信提醒”是自相矛盾的。“如果是賬戶安全保護(hù)問(wèn)題被修改，通過(guò)回答原安全保護(hù)問(wèn)題來(lái)修改的話，修改完成以后，賬戶綁定手機(jī)并不會(huì)收到短信提醒；如果通過(guò)手機(jī)方式修改安全保護(hù)問(wèn)題的話，手機(jī)上收到的應(yīng)該是驗(yàn)證碼，如果驗(yàn)證碼不泄露，安全保護(hù)問(wèn)題無(wú)法繼續(xù)完成修改。”

對(duì)于“修改了我支付寶綁定的手機(jī)”的說(shuō)法，支付寶表示，如果是驗(yàn)證的銀行卡預(yù)留手機(jī)，多數(shù)銀行需要到柜臺(tái)修改手機(jī)號(hào)碼，在支付寶賬戶上并不能修改銀行端的預(yù)留手機(jī)號(hào)碼。如果驗(yàn)證的是支付寶賬戶綁定的手機(jī)，那么如果驗(yàn)證碼不泄露，綁定的手機(jī)還是無(wú)法繼續(xù)修改的。

“盜用者已經(jīng)將這個(gè)支付寶賬戶所有信息改得面目全非，包括個(gè)人信息，安全問(wèn)題，綁定手機(jī)等”這種說(shuō)法也被支付寶公司否定，“如果賬戶是通過(guò)實(shí)名認(rèn)證的，賬戶的認(rèn)證信息根本無(wú)法進(jìn)行修改成他人。”

昨日，支付寶公司的宣傳負(fù)責(zé)人告訴記者，到現(xiàn)在為止，客服人員并沒(méi)有收到有關(guān)這方面的投訴記錄。

另外，由于網(wǎng)站認(rèn)為“陳星”的帖子存在內(nèi)容不實(shí)，因此該帖昨日已被刪除，“陳星”的賬號(hào)也被禁言7天。

本報(bào)記者杜安娜 實(shí)習(xí)生胡循廣、陳琪