最近媒體報(bào)道了不少通過(guò)網(wǎng)上交易被騙的事件��,給人一種網(wǎng)上詐騙有抬頭的跡像���,在此羅列幾個(gè)典型的案例以便于剖析���。
案例一是購(gòu)買聯(lián)通CDMA包年上網(wǎng)卡被騙。
詐騙方在易趣�、淘寶等C2C網(wǎng)站出售上網(wǎng)“包年”卡,有眾多買家購(gòu)買�,但使用1個(gè)月后均遭遇欠費(fèi)問(wèn)題,最后經(jīng)過(guò)和聯(lián)通客服溝通,獲知實(shí)際上他們購(gòu)買的是“包月”的上網(wǎng)卡����,等再去聯(lián)系這名賣家,賣家已經(jīng)消失���;案例二是網(wǎng)上買手機(jī)連遭陷阱�。買家從網(wǎng)上購(gòu)物從開始約定的“貨到付款”�����,到后來(lái)詐騙方要求“先交定金”�,再到“付款后才能送貨”,被人白白地騙去不少錢���;案例三是在網(wǎng)絡(luò)支付時(shí)帳戶被盜�,在淘寶和ebay發(fā)現(xiàn)了不少買家或賣家?guī)舯槐I的情況����;案例四是通過(guò)網(wǎng)上釣魚來(lái)步步引誘欺騙消費(fèi)者。這種釣魚的手段除了通過(guò)常見的用相似性極強(qiáng)�����、極具迷惑性的網(wǎng)址外��,還增添了頻繁更換網(wǎng)址使消費(fèi)者無(wú)從辨別真?zhèn)渭安捎贸驼T人的價(jià)格來(lái)欺騙用戶��,如在網(wǎng)上明示的商品價(jià)格有的相當(dāng)于市場(chǎng)價(jià)格的4折����、5折,等款匯到后����,又千方百計(jì)誘使消費(fèi)者繼續(xù)匯款,消費(fèi)者見遲遲拿不到貨品�,才發(fā)現(xiàn)已經(jīng)上當(dāng)受騙,想要回錢款也根本行不通�����。
這四個(gè)案例中的買方之所以被騙��,各有各的原因:案例一是因?yàn)橛脩魧?duì)聯(lián)通的相關(guān)資費(fèi)不清楚�����;案例二是因?yàn)橛脩魶](méi)有自始至終地堅(jiān)持“貨到付款”�����;案例三是因?yàn)榫W(wǎng)絡(luò)支付時(shí)由于假平臺(tái)網(wǎng)站的迷惑性或其它原因用戶的密碼被盜;案例四利用了用戶貪小便宜的心理�。安全性是電子商務(wù)的基礎(chǔ),如不能保證電子商務(wù)的安全�,電子商務(wù)就無(wú)法得以存在�����。然而電子商務(wù)購(gòu)物流程相對(duì)傳統(tǒng)購(gòu)物來(lái)說(shuō)���,買賣雙方一般是不見面的,購(gòu)物之前買方也見不到實(shí)物���,支付也是通過(guò)虛擬的網(wǎng)絡(luò)進(jìn)行,因此網(wǎng)上交易的風(fēng)險(xiǎn)比傳統(tǒng)面對(duì)面交易的風(fēng)險(xiǎn)要大得多�����,因此在推出電子商務(wù)之初安全性就被提到至高無(wú)上的地位�,然而由于一次網(wǎng)上交易的完成需要經(jīng)過(guò)多個(gè)步驟����,每一步驟都有風(fēng)險(xiǎn)���,只要有一個(gè)步驟的安全性達(dá)不到,即使其它步驟是零風(fēng)險(xiǎn)的����,這次網(wǎng)上交易都有可能被騙��,這就是電子商務(wù)安全鏈的木桶理論�,因此電子商務(wù)零風(fēng)險(xiǎn)很難達(dá)到�����。但不論從以上四個(gè)案例來(lái)看,還是從網(wǎng)上交易被騙的大部分案例來(lái)看����,用戶往往是電子商務(wù)安全鏈中最弱的一環(huán)����。
這一點(diǎn)在最近國(guó)外的一個(gè)調(diào)查得到了驗(yàn)證,此調(diào)查報(bào)告的數(shù)據(jù)來(lái)自對(duì)從美國(guó)����、英國(guó)���、德國(guó)以及法國(guó)的601家企業(yè)和603位消費(fèi)者的調(diào)查,調(diào)查報(bào)告顯示企業(yè)和消費(fèi)者進(jìn)行網(wǎng)上貿(mào)易的意愿超過(guò)了他們對(duì)互聯(lián)網(wǎng)安全的擔(dān)心��,甚至不少的企業(yè)與個(gè)人認(rèn)為隱藏在防火墻后面的網(wǎng)上交易是比較安全的�,這也從一定程度上說(shuō)明企業(yè)與個(gè)人網(wǎng)上交易安全意識(shí)不高�,這也可能是網(wǎng)上交易詐騙案頻頻發(fā)生的原因之一����。
但不管如何���,只要電子商務(wù)存在安全性風(fēng)險(xiǎn),電子商務(wù)的發(fā)展就要受到制約與阻礙�,為此不論電子商務(wù)安全鏈最弱的一環(huán)在何處�,都要想辦法加強(qiáng)。根據(jù)如上所述��,用戶往往是電子商務(wù)安全鏈中最弱的一環(huán),因此筆者通過(guò)文獻(xiàn)研究��,認(rèn)為從如下幾個(gè)方面著手來(lái)降低這最弱的一環(huán)的風(fēng)險(xiǎn)性:
一是引導(dǎo)用戶提高網(wǎng)上交易安全意識(shí),讓用戶認(rèn)識(shí)到網(wǎng)上交易是有一定的風(fēng)險(xiǎn)的�,這樣可防網(wǎng)絡(luò)釣魚與帳號(hào)口令的獲取等等�。目前有很多詐騙方實(shí)施網(wǎng)址欺騙法,用與真正的極其相似的網(wǎng)址來(lái)誘使用戶提供銀行帳號(hào)或IC卡帳號(hào)密碼�����,用戶稍不注意就把這些李鬼當(dāng)成了李逵!美國(guó)有一個(gè)調(diào)查結(jié)果顯示�����,企業(yè)與個(gè)人都經(jīng)常認(rèn)為自身的購(gòu)物行為是安全的����,不少的企業(yè)與個(gè)人都認(rèn)為隱藏在防火墻后面的交易是比較安全的���,事實(shí)上不是�����。詐騙者可能采用多種方法獲得受害者的卡號(hào)和密碼���,現(xiàn)在的黑客技術(shù)�,幾乎已經(jīng)大眾化,黑客軟件���、程序幾乎隨處可見,詐騙者往往會(huì)使用木馬�����、或搜索硬盤中含有諸如“password” 、“密碼”�、“口令”等字樣的各類文件�,或通過(guò)共享�、漏洞入侵�����、端口法掃描�、網(wǎng)頁(yè)惡意代碼����、欺騙受害者登陸近似網(wǎng)站等方法竊取受害者資料����。
二是選擇安全有效的購(gòu)物方式與支付方式����。在網(wǎng)上交易時(shí)����,如果是雙方不通過(guò)第三方直接交易�����,最重要的一定要始終堅(jiān)持“貨到付款”��,不見兔子不撒鷹�,如果銷售方讓你交押金或其它什么的���,千萬(wàn)不要交���,寧可不買也不要交,案例二���、案例四中的用戶都是因?yàn)闆](méi)有遵循這一條才被騙的����。目前國(guó)內(nèi)的購(gòu)物一般采用的是通過(guò)第三方支付����,第三方支付從某種程度上能夠降低買賣雙方的風(fēng)險(xiǎn),但并不是一點(diǎn)風(fēng)險(xiǎn)也沒(méi)有�。如果通過(guò)第三方支付的話,那么款提前寄也不是不可以,但是在支付時(shí)一定要注意不要被“釣”了�,另方收到貨后要對(duì)貨有明確的了解。在此處“貨”即是指實(shí)體貨物�����,也指非實(shí)體貨物���,實(shí)體貨物相對(duì)來(lái)說(shuō)比較容易檢驗(yàn)�����,非實(shí)體貨物有進(jìn)還需做進(jìn)一步的簽定�����,如案例一中的用戶實(shí)際上購(gòu)賣的是非實(shí)體貨物即服務(wù),就是因?yàn)闆](méi)有作進(jìn)一步的檢驗(yàn)才被騙了��。從支付方式來(lái)說(shuō)���,各種網(wǎng)絡(luò)銀行的安全技術(shù)都是比較安全可靠的���,從網(wǎng)絡(luò)銀行方面很難下手,但是如果用戶通過(guò)第三方支付平臺(tái)就存在著風(fēng)險(xiǎn)。網(wǎng)絡(luò)第三方支付平臺(tái)提供盜竊機(jī)會(huì)原理是這樣的��,當(dāng)竊賊通過(guò)某種手段竊取到買方帳號(hào)�、密碼以及相關(guān)信息以后,由于竊賊沒(méi)有銀行卡實(shí)物�,卡里的錢拿不到手,但是通過(guò)第三方平臺(tái)�����,竊賊往往自己既充當(dāng)網(wǎng)上交易的買方又充當(dāng)賣方��。作為買方時(shí)�����,竊賊使用竊取的帳戶上的錢���,從賣方(其實(shí)就是自己)那里買東西�����。這樣����,別人帳戶上的錢就順利地套取到自己帳戶上了。
通過(guò)這幾個(gè)案例的分析�����,仍有如下兩個(gè)問(wèn)題沒(méi)有解決:一是案例一中暴露出的問(wèn)題���,如果購(gòu)買的是實(shí)體貨物由買家來(lái)確認(rèn)�����,但是案例一中買家購(gòu)買的是服務(wù)這一非實(shí)體貨物����,到底是由買家確認(rèn)還是由平臺(tái)提供商確認(rèn)呢���?二是有律師說(shuō)����,出現(xiàn)網(wǎng)上購(gòu)物詐騙特別是C2C型的���,網(wǎng)絡(luò)平臺(tái)提供商難辭其咎,應(yīng)根據(jù)不同的服務(wù)方式承擔(dān)相應(yīng)的法律責(zé)任�����,這一點(diǎn)有沒(méi)有法律依據(jù)。這兩個(gè)問(wèn)題將在以后的文章探討����,敬請(qǐng)關(guān)注。
