淘寶網(wǎng)店如何預(yù)防店鋪訂單信息泄露

　　這幾天，很多店長(zhǎng)都收到了一些詐騙的，都是通過(guò)新廣告法或者是極限詞匯、等來(lái)投訴店鋪，然后聯(lián)系店家要錢的。那么店長(zhǎng)有沒(méi)有遇到這樣的呢?今天淘寶開店的小編給大家說(shuō)一個(gè)：

　　廣州的胡女士在淘寶經(jīng)營(yíng)了一家兩金冠的女裝店鋪，新年回來(lái)開張沒(méi)幾天，突然出現(xiàn)很多下了單的買家要求退款。這些買家紛紛表示收到自稱是胡女士店鋪客服的電話，電話里的“客服”能準(zhǔn)確報(bào)出買家的訂單時(shí)間、商品名稱等訂單信息，說(shuō)衣服質(zhì)量存在問(wèn)題，請(qǐng)買家點(diǎn)擊“客服”發(fā)來(lái)短信里的退款鏈接退款;這些買家其實(shí)是接到了詐騙電話，其中很多人損失慘重，有個(gè)買家被騙了5萬(wàn)元。2016.3.1起胡女士的店鋪被這些騙子害得很慘，每天的新增訂單有一半以上都申請(qǐng)了退款，店鋪小二每天忙于答復(fù)買家退款和投訴應(yīng)接不暇，店鋪無(wú)法正常經(jīng)營(yíng)。

　　到底胡女士的訂單信息是怎么泄露出去的呢?胡女士多次電話阿里平臺(tái)客服尋求幫助。在阿里神盾局小二的幫助下，胡女士梳理了店鋪近期管理和所有可疑環(huán)節(jié)，最終問(wèn)題鎖定在近期招進(jìn)來(lái)的一個(gè)新員工黃某身上。黃某是個(gè)90后，春節(jié)后剛來(lái)到胡女士家店鋪工作當(dāng)一名售前服務(wù)小二。平時(shí)看起來(lái)，這個(gè)小伙子還蠻踏實(shí)肯干，黃某每天都提前半個(gè)小時(shí)到公司，中午同事們?nèi)コ燥埩怂€在電腦前“勤奮”工作?？墒钦l(shuí)也沒(méi)有想到，醉翁之意不在酒，他只是想在網(wǎng)店做“臥底”。所謂的“臥底”，就是每天盜取客戶的交易信息，短短5天，黃某已經(jīng)出售了7000多條!

　　胡女士將黃某扭送公安機(jī)關(guān)，在警察蜀黍的詢問(wèn)下，黃某交代春節(jié)期間在網(wǎng)上認(rèn)識(shí)了一個(gè)網(wǎng)友，對(duì)方是專門收購(gòu)淘寶、天貓等網(wǎng)店的客戶交易信息的，只要潛入電商企業(yè)后臺(tái)，盜取客戶交易信息給他們，就能謀利。

　　就這樣，他每天提前半小時(shí)上班、午休時(shí)間繼續(xù)工作，把客戶信息導(dǎo)出，再轉(zhuǎn)交給“師父”。短短5天，黃某非法出售客戶信息7000余條，從中謀取暴利。

　　一：總結(jié)常見內(nèi)鬼情形

　　(1)新人面試裝木馬

　　一些“內(nèi)鬼”假裝來(lái)應(yīng)聘，在面試過(guò)程中接觸商家電腦，趁賣家不注意插U盤安裝木馬程序，然后偷偷溜走。

　　(2)新人假上班，真內(nèi)鬼

　　由于有些“內(nèi)鬼”在面試過(guò)程中沒(méi)有接觸到電腦，為了演的更逼真，甚至在賣家上班幾天后，拿到了工作賬號(hào)后，再偷偷登陸系統(tǒng)下載訂單數(shù)據(jù)。

　　(3)老員工受不住外部誘惑，被拉下水

　　黑產(chǎn)人員一直網(wǎng)絡(luò)上向賣家客服小二散播小廣告，例如“高價(jià)收購(gòu)訂單信息”等。有些網(wǎng)店的老員工缺乏信息安全教育和法律常識(shí)，不了解泄露客戶訂單信息是非常嚴(yán)重的違法行為，經(jīng)不住金錢誘惑就盜取客戶訂單數(shù)據(jù)出售，成為詐騙分子的幫兇。

　　二:商家的責(zé)任

　　(1)新員工入職做好身份認(rèn)證：嚴(yán)格核實(shí)新員工身份證等身份信息，建議使用阿里官方推出的商家子賬號(hào)實(shí)人認(rèn)證服務(wù)，核準(zhǔn)每個(gè)客服的實(shí)人信息。

　　(2)面試環(huán)節(jié)全程監(jiān)控：需準(zhǔn)備面試專用的電腦和專用子賬號(hào)給面試者使用，面試時(shí)需有人全程陪同，如遇異常行為請(qǐng)及時(shí)制止。

　　(3)做好帳戶權(quán)限管理和風(fēng)險(xiǎn)排查：對(duì)訂單信息詳情訪問(wèn)和導(dǎo)出下載的高危功能謹(jǐn)慎賦權(quán)。定期檢查訂單信息訪問(wèn)和導(dǎo)出的行為日志，及時(shí)發(fā)現(xiàn)異常情況。

　　(4)加強(qiáng)人員管理和信息安全教育：留心觀察員工是否有異常行為(如非工作時(shí)間上班)，對(duì)店鋪員工定期做好防止客戶交易信息泄露的相關(guān)培訓(xùn)和教育，加強(qiáng)員工的法律意識(shí)。

　　(5)如果遇到交易信息泄露、買家被詐騙的情況，請(qǐng)及時(shí)反饋給淘寶，鏈接：http://archer.taobao.com/myservice/report/wangwangReport.htm?spm=0.0.0.0.0MGfiZ

　　三：阿里對(duì)失責(zé)商家的處罰

　　“內(nèi)鬼”問(wèn)題導(dǎo)致訂單泄露，商家付有主要責(zé)任哦!

　　對(duì)于多次由于內(nèi)部管理失責(zé)導(dǎo)致客戶訂單泄露的賣家，將會(huì)予以6分處罰!情節(jié)嚴(yán)重將會(huì)給關(guān)閉店鋪處罰!

　　請(qǐng)各位店鋪管理人員重視信息安全和人員管理，杜絕“內(nèi)鬼”從你我做起!不要因?yàn)樽约旱恼衅负凸芾硎杪?，成為詐騙分子的幫兇哦!