小红书称未发现近期有批量账号敏感数据泄露现象

今年3月29日，27岁的李女士在小红书购买了防晒霜，4月17日接到“小红书客服”电话。

“客服”在支付宝上直接把她的订单号发给她，里面有她在苏州的详细收货地址、购买商品信息，甚至包含着她的小红书登录账号和密码。

对“客服”的身份确认无疑后，李女士被骗3.8万元。“除了我自己，谁会掌握我的账号和密码？”李女士至今疑惑不解。

4月21日，小红书通过一家媒体回应称，公司了解情况后第一时间进行了内部验证与技术排查，并未发现近期有批量账号敏感数据泄露现象。

据介绍，小红书已经制订了一系列风险规则、安全验证方式和登录限制，以防范用户敏感信息在其他渠道泄露导致的相应风险。未来，小红书还将采取一些特别的措施，防止诈骗团伙冒充公司客服。

值得一提的是，在50名受骗者中，还有16人是在小红书采取“特别措施”之后被骗。

这家媒体还报道称，受理此案件的黄浦公安表示，该案件目前正在进一步侦查中。在网购的过程中，所有接触到用户信息的环节，从手机软件、网站、快递物流到顾客本身，都存在信息泄露的可能性。因此，警方建议消费者在网购时要多提高安全意识，如为不同的网站设置不同的密码、不以常用密码作为支付密码、及时销毁快递单据等。

游侠安全网创始人张百川分析说，小红书称没有发现“批量账号敏感数据泄露现象”。这就意味着排除了“扫号撞库”的可能性。

“撞库”和“扫号”都是黑客手段专用术语。跟它相关的，还有“拖库”。简单来说，拖库就是黑客用技术手段入侵一些安全防范不是很高的中小网站，取得大量用户注册名和密码数据，然后再把这些用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录，这就是“撞库”。实际操作中，黑客往往是通过专门的“扫号”软件，批量验证账号密码是否有价值。

张百川认为，信息外露的途径有很多，只要是牵扯到输入的地方，都有可能产生输出。众多消费者集体信息泄露，随后遭遇诈骗，发生时间集中，基本排除数据传输和消费者自身信息泄露的可能。“如果是网购平台大批量出现问题，第一有可能是他们的系统有漏洞，遭到黑客攻击，窃取了用户信息；第二也有可能是内部人员非法兜售用户的个人信息。”

“每一个环节都有一大帮人做这件事情，是产业化的方式。”蚂蚁金服安全管理部相关负责人称，这些案子背后的黑色产业链非常复杂，可以从网上买到相关信息，然后会有专用的作案工具，包括手机、电脑、上网卡、银行卡，等等，专门有一个卡商回收涉案的卡券，通过发送二维码的形式销赃，最后通过其他平台把这些骗取的资金消掉。