我在天猫买了个防水耳机,订单信息瞬间被骗子获取(姓名,地址,商品,订单时间),发来钓鱼页面连接 url,内容请熟悉的解析一下。

2014-08-05 17:07:47 +08:00
 rotoava
[DEFAULT]
BASEURL=http://tmhdjkghtr.smqb.cn.com/
[InternetShortcut]
URL=http://tmhdjkghtr.smqb.cn.com/
IDList=
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
4181 次点击
所在节点    程序员
3 条回复
kchum
2014-08-05 17:33:26 +08:00
我大概猜测一下,觉得应该是可以的,找了淘宝有相应的API
店家授权信息给了某个淘宝服务商(例如某某店长之类),这个淘宝服务商透露信息(不知道有没有那么黑),再或者是某个人找到该淘宝服务商的漏洞获取订单信息。
anheiyouxia
2014-08-05 18:27:00 +08:00
这种事情无论是淘宝还是天猫都存在,但是大多数是流量比较大的店铺,几个可能:
店铺员工被收买
1楼说的用了某些应用被第三方泄露
店铺的帐号被盗(不改密码)
Admstor
2014-08-06 09:43:12 +08:00
好像有些什么店铺助手之类的授权应用,可以获取这些信息
店家可能不知道,或者知道反正也是要用无所谓了,甚至店家主动因此获利也是可能的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/126254

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX