昨日，網(wǎng)友“@丸子”在微博上分析了一家淘寶店如何利用店鋪“裝修”，篡改交易記錄、網(wǎng)友評價、商品評分，這些消費者在網(wǎng)購時重要的選購參考指標(biāo)，被店主穿上“馬甲”，呈現(xiàn)虛假數(shù)據(jù)。淘寶網(wǎng)技術(shù)部工作人員向本報記者證實目前只發(fā)現(xiàn)一家店鋪利用該漏洞。目前淘寶網(wǎng)已對這一技術(shù)漏洞及時進(jìn)行了修補，并對程序設(shè)計者和造假店主都進(jìn)行了相應(yīng)的處罰。

淘寶：已注銷造假網(wǎng)店

昨日，淘寶網(wǎng)也就此事對本報記者作出回應(yīng)稱，該帖所指出的問題店鋪已經(jīng)被淘寶網(wǎng)注銷，并已對店鋪進(jìn)行了處罰。而店鋪篡改信息的方式，正是鉆了技術(shù)漏洞。

淘寶網(wǎng)工作人員講述了事件的來龍去脈：淘寶網(wǎng)請設(shè)計師對淘寶店鋪的裝修進(jìn)行軟件設(shè)計，當(dāng)時，給設(shè)計者放開了一些權(quán)限。部分設(shè)計師正是利用了這種自由度進(jìn)行惡意代碼撰寫，并編成軟件銷售。而這家店鋪的店主購買了這套軟件，并利用軟件存在缺陷對一些區(qū)域進(jìn)行了修改。據(jù)了解，目前撰寫惡意代碼的設(shè)計師已被淘寶網(wǎng)注銷了設(shè)計師資格。

目前，淘寶網(wǎng)已經(jīng)將網(wǎng)店的部分重要區(qū)域，比如商品詳情、銷量、評價等敏感區(qū)域進(jìn)行“裝修”保護(hù)，店主在“裝修”時，無法改變這些區(qū)域的內(nèi)容。

工作人員還說，目前已經(jīng)對所有購買過這種軟件服務(wù)的店鋪進(jìn)行了篩查，只發(fā)現(xiàn)了這一家店鋪，并未在其他店鋪傳開使用。

律師：消費者可提出退貨

昨日，廣東廣之洲律師事務(wù)所律師劉遠(yuǎn)鴻在接受記者采訪時表示：“如果淘寶店主通過技術(shù)手段篡改銷售量，提高信譽度，這一行為屬于虛假宣傳，對消費者來說是一種欺詐行為。”

劉遠(yuǎn)鴻表示，這種行為違反了《消費者權(quán)益保護(hù)法》的相關(guān)規(guī)定，需要承擔(dān)行政處罰責(zé)任和民事賠償責(zé)任。工商管理部門也可以對淘寶店主的這種虛假宣傳行為進(jìn)行罰款、整治、乃至關(guān)閉店鋪等處罰。

同時，造假的淘寶店主還應(yīng)對消費者進(jìn)行退貨，并承擔(dān)相應(yīng)的損失賠償。

網(wǎng)友：網(wǎng)店用圖片篡改數(shù)據(jù)

在網(wǎng)上購物如何挑選？看商家信用值？看商品交易額？看買家評分？看買家評論？昨日，看完網(wǎng)友“@丸子”對一家網(wǎng)店進(jìn)行的技術(shù)分析后，你會發(fā)現(xiàn)，或許這些都不可信。

“@丸子”首先在微博上普及了網(wǎng)店裝修的基礎(chǔ)知識：網(wǎng)頁是由html和css以及一些js效果呈現(xiàn)出來的，html如人的骨骼，css就是外表裝飾，js控制頁面的效果，類似神經(jīng)。而淘寶店鋪“裝修”就是用css來控制頁面的顯示效果。這家店正是使用了css里的background屬性，為某區(qū)域設(shè)置背景圖。

“@丸子”還舉例分析了店主是如何“做手腳”，把30天銷售數(shù)量從“0”改成了“580”的。她表示，頁面上造假的數(shù)據(jù)都是由背景圖片呈現(xiàn)的，也就是說，如同給原始頁面穿上了一件外套，遮蓋住了原始數(shù)據(jù)。“@丸子”還給網(wǎng)友提供了一個有效的辨別方法：“在默認(rèn)情況下，你只要選中文字，如果選中區(qū)域為藍(lán)色就是圖片，為白色就是文字。”

專家：技術(shù)上很容易實現(xiàn)

昨日，記者在網(wǎng)上找到被曝光的這家網(wǎng)店。這是一家服裝品牌的折扣店，該店的評分在“發(fā)貨速度”和“服務(wù)態(tài)度”方面均高于同行業(yè)水平。不過，記者發(fā)現(xiàn)，該店所有的商品均已下架，而之前被網(wǎng)友“@丸子”分析的商品頁面也已不存在了。

一位IT資深人士張先生告訴記者：從技術(shù)上來講，一般的IT人士都能實現(xiàn)微博上說的那種造假方法，因為這是非常簡單的操作。不過，他提到，這要以淘寶網(wǎng)存在一定的技術(shù)漏洞為前提，但按道理來說，這樣的技術(shù)漏洞是不難發(fā)現(xiàn)的。

網(wǎng)友聲音

吐槽：

@阿茲海默癥的小五：不仔細(xì)看還真沒留意。騙子智商逐年提高啊！

建議：

@王志：這種騙局太幼稚了，要買東西到淘寶主搜索引擎檢索結(jié)果，這個店的任何虛假信息都不可能進(jìn)入數(shù)據(jù)庫，是無法欺騙主搜索引擎的，所以只要從淘寶官方獲取搜索結(jié)果就不會被騙。

@閃電貓媽：網(wǎng)購要小心騙子！還好，道高一尺魔高一丈，用選中的方法很容易就能識別真假啦。

質(zhì)疑：

@大頭沈晗：雖然不是很懂電腦編程，但也不認(rèn)為用戶可以有權(quán)限修改整個框體布局，或者來修改指定背景圖的位置和大小來遮擋住頁面。修改掉什么評價數(shù)據(jù)就更不用說了。

反思

@Lintei_kou：店主裝修自己店鋪時竟然可以更改交易量和評價數(shù)之類的數(shù)據(jù)？！淘寶也給店主太大的權(quán)限了吧？這種騙局單靠淘寶封店是治標(biāo)不治本的，解決源代碼修改權(quán)限才能根治。

新聞鏈接

“一號店”11名員工 涉嫌泄露客戶信息

本報上海訊 (記者賀涵甫)昨天，上海公安部門通報了打擊網(wǎng)絡(luò)犯罪專項行動的最新成果時透露，著名網(wǎng)購公司“一號店”有不良員工涉嫌勾結(jié)外部人員泄露客戶信息。

根據(jù)上海市浦東公安分局透露的消息，經(jīng)過前期排摸調(diào)查，現(xiàn)已查獲“一號店”網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié)，造成部分客戶信息泄露一案。截至目前，已有11人被公安部門控制。

據(jù)悉，包括“一號店”涉嫌泄露客戶信息等事件在內(nèi)，今年以來，上海的公安機關(guān)已經(jīng)持續(xù)開展了一系列打擊整治網(wǎng)絡(luò)違法犯罪的專項行動。在公安部的統(tǒng)一部署下，上海當(dāng)?shù)毓膊块T又從8月份起開展了深化打擊整治網(wǎng)絡(luò)違法犯罪專項行動。

警方透露，專項行動以來，共偵破涉網(wǎng)違法犯罪案件954起，抓獲犯罪嫌疑人1788名，搗毀各類犯罪團(tuán)伙108個。其間，破獲了一個涉及賭資700余億元的特大網(wǎng)絡(luò)賭博案，現(xiàn)場繳獲賭資310余萬元，該案是迄今為止本市公安機關(guān)摧毀的境內(nèi)賭博代理層級最高、投注金額最大的特大網(wǎng)絡(luò)賭博團(tuán)伙。

而針對近年來人氣日益高漲的“微博”、“播客”等網(wǎng)絡(luò)媒體，警方強調(diào)，網(wǎng)絡(luò)與現(xiàn)實社會一樣，應(yīng)有道德規(guī)范和法律要求，如果網(wǎng)友惡意發(fā)布不實信息甚至謠言，公安部門將依法追究當(dāng)事人的法律責(zé)任，并對其行為進(jìn)行曝光。

網(wǎng)友自爆支付寶被盜 支付寶回應(yīng)稱有疑點

本報上海訊 (記者陳慶輝)日前，網(wǎng)友“陳星”在網(wǎng)上訴說稱，事發(fā)在晚上，他先后收到兩條短信，第一條說有人在修改他的支付寶安全認(rèn)證問題，第二條短信說有人修改了他支付寶綁定的手機，他馬上意識到賬號被盜了。當(dāng)他查詢銀行卡余額時，卡上余額已被劃走。昨日，“陳星”的帖子引起網(wǎng)友熱議。

據(jù)“陳星”自述，他在10月13日曾在淘寶商城買東西，使用了快捷支付。“快捷支付需要客戶提供本人姓名、身份證號、銀行卡號和在銀行開戶時預(yù)留的手機號碼，我按照要求全都提供了，于是快捷支付成功，不需要銀行卡密碼，也不用開通網(wǎng)銀，直接可以支付！而且以后每次支付均不用再用手機進(jìn)行驗證，直接可以支付。”

“陳星”說，因為盜號者已經(jīng)將這個支付寶賬戶的所有信息改得面目全非，包括個人信息、安全問題、綁定的手機等，所以在賬號被盜的20多個小時里，他打過無數(shù)次支付寶的客服電話，提交自己的所有資料找回賬號，但最終都不成功。

昨日，支付寶公司表示，文中提到的“賬戶安全認(rèn)證問題被修改，收到短信提醒”是自相矛盾的。“如果是賬戶安全保護(hù)問題被修改，通過回答原安全保護(hù)問題來修改的話，修改完成以后，賬戶綁定手機并不會收到短信提醒；如果通過手機方式修改安全保護(hù)問題的話，手機上收到的應(yīng)該是驗證碼，如果驗證碼不泄露，安全保護(hù)問題無法繼續(xù)完成修改。”

對于“修改了我支付寶綁定的手機”的說法，支付寶表示，如果是驗證的銀行卡預(yù)留手機，多數(shù)銀行需要到柜臺修改手機號碼，在支付寶賬戶上并不能修改銀行端的預(yù)留手機號碼。如果驗證的是支付寶賬戶綁定的手機，那么如果驗證碼不泄露，綁定的手機還是無法繼續(xù)修改的。

“盜用者已經(jīng)將這個支付寶賬戶所有信息改得面目全非，包括個人信息，安全問題，綁定手機等”這種說法也被支付寶公司否定，“如果賬戶是通過實名認(rèn)證的，賬戶的認(rèn)證信息根本無法進(jìn)行修改成他人。”

昨日，支付寶公司的宣傳負(fù)責(zé)人告訴記者，到現(xiàn)在為止，客服人員并沒有收到有關(guān)這方面的投訴記錄。

另外，由于網(wǎng)站認(rèn)為“陳星”的帖子存在內(nèi)容不實，因此該帖昨日已被刪除，“陳星”的賬號也被禁言7天。

本報記者杜安娜 實習(xí)生胡循廣、陳琪