中企伪装正品网店盗个资欧美80万人受害

不良中国网络公司通过批量伪装成欧美品牌网店，盗取欧美顾客敏感个资和银行卡信息，估计有80万人受害。(Damien Meyer/AFP/Getty Images)

更新 2024-05-09 4:07 AM 人气 1764

【大纪元2024年05月09日讯】（大纪元记者林燕编译报导）不良中国网络公司通过批量伪装成欧美品牌网店，盗取欧美顾客敏感个资和银行卡信息，估计有80万人受害。

英国的《卫报》（The Guardian）、德国的《时代周报》（Die Zeit）和法国的《世界报》（Le Monde）联合开展的一项国际调查罕见揭示了一个超级大骗局，发现不良中国网络公司创建了高达7.6万个虚假网站诱骗欧美消费者。

这些假冒网店的IP地址都指向中国福建，跟一家名为“Fuzhou Zhongqing Network Technology Co Ltd”有关。

该公司正在通过中国招聘网站，招聘开发商和数据收集者。数据收集员工的工资为每月4,500至7,000元（约500至700英镑）。该公司自称是一家“主要生产运动鞋、运动鞋、鞋类产品的外贸公司”。

调查发现，这家公司的程序员以工业规模运作，创建了数以万计的假打折网店，覆盖品牌包括迪奥（Dior）、耐克（Nike）、鳄鱼（Lacoste）、雨果博斯（Hugo Boss）、范思哲（Versace）和普拉达（Prada）等。

这些网站以英语、德语、法语、西班牙语、瑞典语和意大利语等多种语言发布。

但品牌商证实，这些网站与他们没有任何联系。被骗的消费者表示，他们订购之后没有收到任何商品。

名设计师包5折出售小心上当

圣诞节前几周，54岁的英国居民梅兰妮‧布朗（Melanie Brown）想买一款新包。她在谷歌搜索引擎一栏中输入了最喜欢的德国设计师Rundholz的一款皮革包图片。结果跳出一个折扣网站，该包的零售价比正价低50%。她马上把包添加到了购物车中。

结果选完包包后，她又发现了网上还有她喜欢的高端品牌木兰珠宝（Magnolia Pearl）的服装。于是，她挑选了裙子、上衣和牛仔裤，总共15件商品价值1,200英镑。虽然总额不菲，但她觉得像是捡到了便宜，直到她发现上当受骗。

在巴黎市中心经营Artoyz的在线商店的迈克尔‧鲁阿（Michael Rouah）表示，假网店完全照搬他们网站的产品目录。

“他们更改了名称并使用了另一个域名……他们从我们的网站上窃取了图像并更改了价格，当然，价格要低得多。”鲁阿说。

德国网络安全咨询公司“安全研究实验室”（SR Labs）最早揭露了这些假网店的存在，该实验室获得了数千兆字节的数据并与《时代周报》共享。

他们发现，第一批假冒商店约在2015年创建。根据数据分析，仅过去三年这批假网店就处理了超过100万个“订单”，试图从消费者手中收取高达5,000万欧元（4300万英镑）的资金。

目前，许多假网店已被废弃，但仍然还有三分之一（超过2万2,500家）仍然在网络上营业。

“安全研究实验室”表示，这类骗局企图在两个层面上行骗。首先，收割信用卡信息，其中假网店收集信用卡数据但不拿走任何钱。其次，贩卖假品，然后犯罪分子试图从银行划走钱。

他们发现，有证据表明，假网店有通过PayPal、Stripe和其它支付服务处理付款，在某些情况下也直接从借记卡或信用卡处理付款。

而且，这些中国假网店背后的核心开发人员小组似乎已经构建了一个系统，可以半自动地创建和启动网站，进行快速部署。这些技术人员似乎也自己经营一些商店，但同时也允许其它团体使用该系统。日志显示，自2015年以来至少有210个用户访问过该系统。

这些假网店为了达到以假乱真的地步，甚至使用品牌商的过期域名来托管假冒商店。它们似乎有一个包含270万个孤立域的数据库，并运行测试来检查哪些域名最适合使用。

比较奇怪的是，受访的49名受害人表示，这些网店仿佛不是为了卖仿品而设立的。因为大多数受害人根本没有收到货，极少数收到邮包的也发现根本不是他们订购的物品。

到目前为止，很多受害人并没有遭遇实质性损失。因为要么他们的银行及时阻止了这笔可疑付款，要么是假网店本身就没有处理该笔订单。

到目前为止，估计有80万人（几乎全部来自欧洲和美国）向这些假网店提供了电子邮件地址，其中还有47.6万人提供了借记卡和信用卡详细信息，包括三位数的安全号码。这些假网店还获得了很多顾客个人资料，比如姓名、电话号码、电子邮件和邮政地址。

英国特许贸易标准协会（Chartered Trading Standards Institute）的首席官员凯瑟琳‧哈特（Katherine Hart）表示，这是“我所见过的最大的在线假冒商店骗局之一”。

她补充道：“这些人通常是严重且有组织犯罪集团的一部分，他们正在收集数据，并可能在以后用来攻击他人，从而使消费者更容易受到网络钓鱼的影响。”

软件公司ESET的全球网络安全顾问杰克‧摩尔（Jake Moore）说，个人数据对于外国情报机构而言，可能很有价值，他们很可能借此进行监视。

“更大的问题是，我们必须假设中国（中共）政府有可能获取这些数据。”他补充道。

责任编辑：林妍#