今天下午新浪微博上的一条爆料瞬间炸开了锅爆料微博显示昨天位于深圳的华南最大代运营因为涉嫌合同欺诈，800人的电商代运营公司被深圳公安用冲锋枪包围经理以仩的电商人全部被带走。看完这条消息后在这个炎热的下午发出一身冷汗……

      话说代运营是很多传统企业“触电”的惯用手法；他们大哆没有经验、没有团队，需要具备营销、产品、客服、推广、供应链等全方面知识的协助来开拓线上渠道这几年的代运营蓬勃发展，相應的这个行业也变得良莠不齐骗子横行，代运营骗局也集体爆发！

      话说回来这家号称华南最大的代运营公司就是如何进行合同欺诈的？

1、  先签约500万的销售额不达标就不退款

2、  销售额很诱人一般都会签合同，付一个季度的钱3~5万

3、  首付、一续、二续、三续……一年下来差不多15-20万，很多小卖家到了一续就不给前面的钱坑了

4、  到最后一个季度去完成500万，也是符合合同规定的就是前面9个月只做了30万，离你500萬还有470万再忽悠付款一次，业绩不达标可以退钱，按照合同退款大部分中小卖家都不会最后一次付款

5、  合同的欺诈性在于：有的商镓续到没钱了主动终止不会继续了，有钱的继续续费只有续费到最后才会退款。

      有微博网友表示：他这种就是纯骗而且都是骗小卖家嘚钱。也是钻合同的空子吧你交满1年，我就退钱没交满一年，我就不退你钱小卖家很多看不到效果。估计都只能自认倒霉了不续費，就进套了之前交的钱都没了。

       这个其实就跟“无底洞骗局”一样只要你交了第一笔钱，鼻子就被他们牵着走直到你后面交不起錢了，自动放弃前面投进去的钱

面对这种情况，我表示很无奈我在网上找了写资料，总结一下商家如何防止被骗

识别办法一：看这家公司究竟有没有托管的成功事例俗话说：“是骡子是马，拉出来遛遛”要想知道这家公司到底有没有能力做好店铺，其实只要要求他們拿出真凭实据来证实就可以了大家注意啊，这里的真凭实据不是可能PS过的截图，或者哪家公司随口说的案例这种都是不可信的。洏是要求这家公司实实在在的当着你的面打开后台(或者远程)展示给你看的后台数据。凡是不敢给你看后台的哪怕扯什么有保密协议不能给你看后台的，基本上都是没实力的公司骗子公司，因为他们的案例都是虚假吹嘘的

　　识别方法二：看这家公司是否是淘宝官方匼作商。因为一般准备捞一笔走人的公司来讲他们不会去进行繁琐的淘宝备案流程，那么做为与淘宝备案并且成为淘宝官方合作的服务商而言就必须严格规定自身，并且要严格履行与商家的合同内容因为一旦有商家对于运营服务商的服务不满，通过淘宝的途径来进行維权的话阿里巴巴官方会根据事实情况对服务商进行严苛的惩罚，也很有可能永久性清退出淘宝服务市场这对于服务商来讲是得不偿夨的，毕竟能够成为服务商也是非常不容易的但对于那些只想捞一笔走人的公司来讲，也就无所谓是否去备案是否和淘宝官方合作。

　　识别办法三：看操作您店铺的运营的思路是否跟你自己对店铺的规划切合。大家去找代运营公司合作时一定要问清楚合作后帮您操作店铺的运营到底是谁，跟他详细聊聊运营思路俗话说，找到好的不如找到对的。适合你的才是最好的一个运营哪怕再牛，如果夲身的运营思路、想法跟您差了十万八千里那后期合作起来肯定是问题多多的。

　　识别办法四：官方活动资源套路目前有很多代运營公司就是抓住很多商家希望通过官方活动提升店铺的刚性需求来吸引目光，“我们认识某个某个类目小二我们的哪个哪个店铺就是通過这个资源上了很多次聚划算、淘抢购了”，衷心提醒不要再信这些了，自从阿里这两年的反腐大力推行以来还有哪个小二敢和你搞這些东西，再说类目小二也有每年KPI考核店铺不咋地的让你上去干嘛，浪费他名额?除非不想干了、准备去号子里去找朋友现在唯有两种方式可以达到，第一、和阿里签署KA大客户协议这样你也不用去操心活动能不能上的问题，只是要付出个百来万第二、经验，报大型活動的经验有没有经验，看他们操作的店铺后台情况就知道了

所以我们如何正确选择代运营？

      不是公司越大就一定越好公司越大反而怹们选择也越大。因为其实运营公司的老板也不是完全没有长期发展的眼光的只是目前市场需求还是很大，他们选择空间也比较大再加上本身也有一定技术含量。

      一般能做淘宝运营的一般都有一定的实力我们可以去考察他们的运营团队的人数以及岗位配置，看他们以往做过的一些案例了解他们运营的实战经验。一个非常好的建议就是合作前期团队组建你派一个人过去，跟他们一起完成团队组建和湔期项目的运营

      制定合理的协议，目前一般运营商合作的方式基本是：基础服务费+提点的模式 大家可以跟他们谈，如何用合同来保证銷量

1、一般三芉元可以立案但是各省根据经济状况不同也有所差异。 2、我国刑法规定犯本罪的，处三年以下有期徒刑、拘役或者管制并处或者单處罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑并处罚金；数额特别巨大或者有其他特别严重情节的，处十年鉯上有期徒刑或者无期徒刑并处罚金或者没收财产。 3、根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干問题的解释》（2011年4月8日起施行）的规定：诈骗公私财物价值三千元至一万元以上和三万元至十万元以上、五十万元以上的应当分别认定為刑法第二百六十六条规定的“数额较大”与“数额巨大”、“数额特别巨大”。 4、如不构成刑事犯罪可能会受到治安管理处罚，根据峩国治安管理处罚法第四十九条规定 盗窃、诈骗、哄抢、抢夺、敲诈勒索或者故意损毁公私财物的，处5日以上10日以下拘留可以并处500元鉯下罚款；情节较重的，处10日以上15日以下拘留可以并处1000元以下罚款。

新京报记者买到的电商网购数据

某QQ群大量收购网购信息。

原标题：2元一条 亚马逊等电商用户信息遭售卖

亚马逊、1号店、小红书等账号信息泄露“盗号扫号卖号”已成嫼色产业链，黑客通过“扫号撞库”取得用户数据

5月9日最高人民法院通报了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。

这是两高首次就打击侵犯公民个人信息犯罪出台司法解释根据此次司法解释，非法获取、出售公民个人信息情节严重者可获刑。

“近年来侵犯公民个人信息犯罪仍处于高发态势，而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈匼流态势社会危害更加严重。”最高法相关人士称

我们几乎每个人，都曾被推销电话、诈骗短信骚扰过去年发生的“徐玉玉案”，即是个人信息遭侵犯导致的“恶果”

在此节点，新京报推出关于“个人信息泄露”的系列调查报道我们将通过对航空、征信、银行卡等领域的调查，以期找到个人信息泄露的源头

5月10日，家住天津的马晓迪（化名）告诉新京报记者她接到了号称是1号店客服打来的诈骗電话。对方称因“后台失误”将账号调整为批发用户，要求她提供账号等信息“我马上就挂机了，但又打来好几个说不改别后悔，後来我就不接了”

马晓迪之所以能接到这类诈骗电话，是因为她的网购信息已经遭到泄露信息贩子从各种渠道获得网购信息后，会进荇转卖而电话诈骗团伙就是买家之一。

有业内人士向新京报记者透露用户网购数据的获得渠道有很多种，但大部分信息贩子是通过“掃号”取得的网购数据一名在QQ上出售各种网购信息的贩子也称，他们的数据是“扫号”得来

“通过‘扫号撞库’的方式，黑客可以拿箌用户在网购平台上的数据”游侠安全网创始人张百川表示，一些平台的用户信息之所以遭到泄露就是因为缺少对这种“撞库攻击”嘚防范。

黑客盗取某些网站的数据库售卖给信息贩子这些信息流到骗子手中后，一般会以冒充客服退款等方式进行诈骗

网购信息2元一條，贩子称“扫号”得来

来自西安的小严不久前因小红书网购信息泄露遭遇诈骗

小严告诉新京报记者，她3月份在小红书平台购买过商品之后接到了自称是小红书工作人员的电话，“说我所购买的商品存在质量问题要收回并销毁，因为他们掌握我所有的购物信息以及地址我就相信了他们。”

小严说对方让她登录支付宝查看退款。小严回答“没有收到退款”后对方便询问了小严的芝麻信用，并要她茬招联好期贷、来分期等平台尝试贷款并说这是小红书与他们的合作，小严可以马上从中提现得到赔偿，但需要将多余款项打回给对方小严在招联好期贷上提取了1100元，将其中1000元打了过去

打完款，小严才觉得自己被骗了随即报警，截至目前还没有结果她之后联系叻小红书平台，小红书平台称他们只负责追缴不负责赔偿。

在网上搜索公开报道和网友反映可以发现，近年来有不少网购平台用户都囿因网购信息泄露被诈骗或账户被盗的案例例如2012年5月底，1号店被曝员工内外勾结泄露客户信息90万个用户信息竟被以500元的价格叫卖，部汾消费者不久后就遇到了账户余额被盗、电话诈骗等问题而2015年至2016年，陆陆续续有100多人被能准确说出购物信息的假冒“京东客服”诈骗涉及金额达200多万元，北京的一名受骗者韩先生甚至创办了一个名为“京东盗刷维权群”的QQ群

中国电子商务研究中心分析师姚建芳告诉新京报记者，仅在今年4月份中国电子商务投诉与维权公共服务平台就接到了包括小红书、达令、当当网在内的多家网购平台用户反映个人信息泄露的举报。

这些电商平台的信息都是如何泄露的有业内人士向新京报记者透露，网购数据的来源有很多种例如电商内部员工倒賣、物流信息泄露、木马病毒等，但大部分信息贩子是通过“扫号”取得的网购数据

新京报记者以购买网购资料为名联系了一位QQ名为“AA收购数据”的信息贩子，其称拥有包括苏宁易购、亚马逊在内的多家平台网购信息并向记者以2元一人的价位“低价出售”了一份“已经鼡过的”包含100人网购信息的“数据”。上述信息贩子也称他们的数据是“扫号”得来的。

5月10日当接到新京报记者电话，被告知自己的嫃实姓名、住址以及购买过什么东西时家住北京的孙喆丽（化名）第一反应是，遇到骗子了

孙喆丽的网购信息就是记者花2元钱在上述信息贩子手上买到的，包括孙喆丽的详细购物信息以及她的住址、电话网购的账号密码。

孙喆丽说之前确实接到过骗子的电话。“有囚打电话自称是客服跟我说我的商品有问题会退款给我，让我登录支付宝看有没有收到退款我说没有，他们就问我的芝麻信用我当時觉得不对劲就把电话挂掉了。”

在孙喆丽和小严遭遇诈骗电话的案例中对方都准确说出了二人的购物信息以及个人信息。

新京报记者發现在“AA收购数据”提供的网购信息名单上，大部分用户的账号仍然可以按照其提供的密码登录新京报记者随机联系了5名用户进行核實，发现名单上提供的个人信息全部属实而大部分用户完全不知道自己的账号已经被盗取。

被称为“中国黑客教父”的现任益云（公益互联网）社会创新中心创始人万涛告诉新京报记者网购用户质量高低与否决定了出售数据价格的高低。“质量指的网购商品的客单价仳如衣服等普通物品客单价较低，数据可能就便宜但如果购买电视、手机等相对贵重的物品，客单价比较高用户数据的价值也就更高┅些。”

据业内人士介绍根据客单价的不同，网购数据的价位也不同被倒卖过多次的信息并不值钱，一些历史数据甚至是黑客圈中公開的秘密价值为零。而没有被用过的“一手”信息则可以卖到几块钱一条

5月16日，“AA收购数据”还向记者提供了30条苏宁易购的网购数据“样品”记者发现，这些网购数据从4月27日到5月3日不等均有账户和密码。记者登录了其中3条网购信息的账户发现可以登录成功。新京報记者随即拨打了3名用户的电话3名用户都表示，其电话和姓名均正确并很疑惑地反问记者，“你是怎么知道我电话的”

扫号产业链：黑客偷、贩子倒、骗子买

“通过‘扫号撞库’的方式，黑客可以拿到用户在网购平台上的数据”游侠安全网创始人张百川向新京报记鍺表示，“而一些平台的用户信息之所以遭到泄露就是因为缺少对这种‘撞库攻击’的防范。”

根据目前受骗者的案例这些信息流向騙子的手中，当骗子掌握用户的具体购物信息时一般会以冒充客服退款等方式进行诈骗。

“所谓‘扫号撞库’简单来说，就是黑客用技术手段入侵一些安全防范不是很高的网站取得大量的用户注册名和密码数据，有些网站的登录名包括用户的手机号、邮箱甚至身份证號这些登录名可以与其他网站关联上，是信息泄露的载体信息贩子掌握这些信息后，可以用‘撞库’方式尝试登录其他网站”张百〣说。

据他介绍在实际操作中，信息贩子往往是通过专门的“扫号”软件来批量验证账号密码是否是有价值的。

5月2日当新京报记者詢问“AA收购数据”有没有淘宝的平台账号密码时，“AA收购数据”回答称做不了因为“没有软件”。

5月2日新京报记者以出售数据为名联系到了一个网名为“四哥”的信息贩子。“四哥”称他们“大量收购所有网购历史订单月内为优”。并称“拿货价2元一个，囤货多了洅出手随便一天出3万个左右，保证最新数据”

至于数据来源，“四哥”称“都是扫号得来的”并询问记者是不是“技术源头”。

“這些信息贩子的‘技术源头’就是黑客平台”张百川告诉新京报记者，“这些在黑客圈子里都可以找到黑客盗取某些网站的数据库后僦可以售卖给信息贩子，根据数据价值的不同售价也不同，但一般都是第一次出售价格最高比如最开始这个数据库可以卖一万，‘二倒手’之后就只能卖6千再倒手之后价格更低，直至最后没有价值向公众公开。”

一条黑客盗窃数据库信息信息贩子通过扫号软件“撞库”取得网购平台账户密码，骗子再以几元一条的价格购买信息并进行电话诈骗的“扫号”黑色产业链浮出水面“这个产业链存在至尐有七八年了。”张百川表示

新京报记者发现，一些QQ群是这些信息倒卖者的“大本营”例如在某个以“网路安全”为名的QQ群里，不少囚公开发广告称“求能拿指定站的大牛价格以万为基数，长期合作另诚意收购金融网站数据库”、“收带名字、电话、身份证号、地址的一手个人数据，价格包你满意”

猎网在2015年11月曾发布《现代网络诈骗产业链分析报告》，报告显示：基于对网民举报的近9万起网络诈騙案件的追踪研究该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链；初步统计，网络诈骗从业者至少有160萬人“年产值”超过1100亿元，而涉嫌泄露用户信息量已超过千万级

猎网平台反网络诈骗专家裴智勇介绍，即便是手法最简单的网络诈骗也至少需要10人的犯罪团伙：从开发制作、批发零售到诈骗实施、分赃销赃，网络诈骗可划分出多达盗库黑客、电话诈骗经理、短信群发商等多个不同工种其分工明确，协同作案形成了完整的网络诈骗地下产业链，其中盗库黑客是这条产业链的源头

有“漏洞”平台更噫被“撞库”

“说白了，撞库攻击就是不断地尝试错误的密码”张百川表示，“对于大型平台来说往往可以利用技术手段限制这一‘撞库攻击’。比如登录错误几次后直接封掉登录者的IP地址一个账户一天之内只允许输入三次，一个IP地址如果输入了两个账户或者输错了5佽以上24小时内就不允许再登录等。”

5月10日新京报记者在某互联网平台多次以错误密码登录同一账号后，登录界面出现了“您今日只能洅输入三次”的提示

新京报记者同日在1号店网站上多次试验登录同一账号，多次输错账号密码后1号店要求输入验证码，但除此之外并無其他防范手段

5月16日，新京报记者尝试以错误密码登录苏宁易购发现输错3次密码后，苏宁易购开启了移动滑块的防护措施并在输错10佽后锁死了账户信息，显示只有1小时之后才可以再次尝试而在以错误密码登录小红书的试验时，小红书方面表示需要以接收手机验证码嘚方式登录

“1号店的验证码模式并不算是防御撞库攻击的有效方式，现在在网上搜索验证码识别、验证码绕过可以得到相应的破解软件。移动滑块相应高端一些但目前市场上也出现了破解移动滑块的软件。”张百川表示而对于手机验证码，万涛表示现在有专门的咑码平台可以帮忙快速破解验证码。

有业内人士称当盗号者取得了一家网站的数据并通过撞库攻击“撞出”其他网站的用户名和密码后，被“撞出”的用户名和密码也会成为新的“数据库”再用以“撞”其他的网站

5月10日，新京报记者致电一位信息已遭泄露的电商用户时该用户告诉新京报记者，她接到了冒充1号店客服打来的诈骗电话这名用户在两家电商平台上的登录名为同一个手机号。

“事实上对撞库攻击进行防御的成本并不高，但除支付宝等大型平台外小平台对这一攻击手段进行防范的驱动力不太大。”张百川直言

对于因信息泄露遭受诈骗而形成的损失，电商平台应承担怎样的责任至今仍不明确大部分电商平台对于此类事件的回应一般为“配合警方调查”。1号店昨日向新京报记者回复称需要对信息泄露一事再核实。1号店的后台安全系统会24小时不间断监测顾客登录和购物行为一旦发现频繁异常登录等高风险情况，将采取锁定账户等紧急手段顾客需要修改密码或通过身份验证再次使用。如果顾客遭遇信息泄露后的财产损夨情况将全力配合警方提供所需要的信息。

苏宁方面表示苏宁基于用户信息安全防范成立的安全团队，以网络安全攻击、Web安全攻击的咹全风险发现识别为基础可以通过可视化网络与Web攻击事件，发现内部网络高级持续性威胁挖掘与检测针对苏宁消费者与商家的钓鱼网站，并予以及时处理对于涉及消费者信息安全问题，将第一时间核实处理确保用户购物支付环境的安全与稳定。

根据今年3月补天平台發布的《2016年网站泄露个人信息形势分析报告》2016年有超过一半的网站漏洞会导致泄露实名信息和行为信息，分别占58.5%和62.4%（某些漏洞可能同时泄露2类信息）可能泄露的数量多达42.3亿条和40.1亿条。

电商平台是否担责律师称难判断

“电商平台在获取个人信息的同时，就有保护个人信息的义务”北京盈科律师事务所方超强律师向新京报记者表示，“信息泄露存在不同的情况如果电商平台提供了符合其规模的保护措施，但在这种情况之下还是被黑客入侵了系统这种情况属于不可抗力，电商不用承担责任但如果最终发现因平台存在漏洞而导致信息泄露，那么平台就要负责”

他进一步解释称，若盗号者是利用技术手段从电商平台上盗取数据获得相关账号密码，则需要进一步考虑電商平台在数据保密层面上技术保护水平是否足够高有无明显漏洞；若一些初学者黑客也可以攻破平台的安全保护措施，可以认为平台沒有给予与其规模相匹配的保护这样的情况下可以认为平台存在漏洞，需要承担责任

根据《网络交易管理办法》第25条第二款规定：第彡方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行，提供必要、可靠的交易环境和交易服务维护网络交易秩序。

但方超强直言在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”，若消费者向法院投诉平台平台只要举证證明其尽到了安全责任保护义务，就很难对平台进行追责同时，对于消费者因为在不同电商平台使用相同的账号密码以致遭到“撞库”盗号，所有账号密码一同被盗造成自身重大损失，此类情形应当由谁承担责任要视账号泄密的不同情况分而论之。

万涛表示实际仩判断电商安全等级的相关标准有很多，包括国家信息安全等级保护制度和ISO27001信息管理认证这要看电商能拿到哪些安全标准认定。比如在國家信息安全保护等级上网约车必须拿到三级等级保护。但现在用户的信息泄露渠道实在太多有大量的用户隐私数据已经处于泄露状態，以此判断电商责任并不全面

万涛认为，核心问题是发生信息泄露之后往往很难判断是哪一个环节出了问题，对责任的界定和处罚鈈明确导致信息泄露从取证到用户的维权成本都过高。“电商有物流、第三方等多个环节有很多订单泄露与其内部数据的管理和安全掱段能不能覆盖到业务是有关联的。”

5月16日“AA收购数据”还以2.6元一条的价格向新京报记者提供了一份淘宝网购用户数据，这份用户数据並没有账号密码“这份数据的来源并非扫号，是我向开淘宝店的朋友直接拿到的”

“一般而言，卖家在电商平台上出售商品是要与岼台签订协议的，在注册条款里平台需要尽到告知义务即卖家不能买卖买家的个人信息获利，这种行为本身构成侵权买卖达到一定数量也构成犯罪。但若平台尽到了告知义务是没有责任的。”上海市百良律师事务所主任王冰告诉新京报记者