亚米网安全性堪忧

亚米网安全性堪忧

ZardiDalristein
ZardiDalristein
8793 浏览

昨天早上起床,媳妇例行刷邮件,看到一个亚米网的订单确认邮件,问我:“你昨天半夜不睡觉下什么亚米订单?”我懵了,我都已经三年多没用过亚米了。仔细一看,地址不是我的,银行卡信息不是我的。赶紧取消订单,修改密码,把账户中多出来的几张银行卡删掉,把多出来的地址删掉,把所有绑定的社交软件解绑,然后给亚米网发邮件(那时还他们还没上班),同时给收件地址留的手机发短信警告她/他不要做这种违法的事。去上班路上又收到一条订单确认,还是同一个收件地址,同样的东西,同样的信用卡。这就有点creepy了,毕竟我刚刚才修改的密码。于是我赶紧把车停路边,把订单取消了,信用卡删掉,用密码生成器生成了一个20位数字、大小写字母、符号随机混排的密码。带着惴惴不安的心情继续去上班。到单位一看,订单确认信又来了。。再一次取消订单后赶紧给亚米客服打电话,要求冻结我的这个账号(反正都三年多没用了),然后再把那些银行卡、订单的截图、整个事件始末缘由发给了亚米网的邮箱。大约中午的时候,那个收件地址的妹子(看名字应该是)回我短信了,说她也非常震惊,她说这不是她干的,她说有个姑娘告诉她可以帮她以很大的折扣在亚米上购物,没想到是这样的方式。她说她已经让犯罪分子不要再给她下单了。所以这样我就基本上厘清了这个案子的缘由。犯罪分子盗取了受害人A的信用卡信息,然后又通过某种方法绕开密码登陆了受害人B的亚米账户。接着找到受害人C,告诉他/她可以以大折扣在亚米网购物。受害人C通过犯罪分子下单,犯罪分子用受害人B的账户、受害人A的信用卡给受害人C的地址买东西。如果受害人B(在这里就是我)没有及时发现,以至于商品已经发货,那么犯罪分子就可以在向受害人C收款后逃之夭夭。当受害人A发现信用卡被盗刷后,可能会联系亚米,然后就可以找到表面上的购买者受害人B,和收货人C,这时候B和C很难找到证据证明不是自己下的订单。我去网上搜索了一下,发现了一则2017年亚米网的警告,就是关于这种作案手段的,也就是说,5年了,这种作案手段一直就存在,而亚米网除了发过一次警告(而且这个警告还是在第三方网站上发布的,亚米官网上早就没有了)以外,没有采取任何安全措施,甚至连作为电商网站最基本的二次验证都不能提供。而且犯罪分子可以无视更改密码强行登入账号,恕我才疏学浅,我只想到两种可能:1. 亚米的账号密码就是摆设,黑客可以轻松登入;2. 亚米网内部有人监守自盗,从后台进入。好在之后一整天再也没有收到过这种奇怪的订单,不知道是亚米网的“冻结”生效了,还是犯罪分子听了受害人C的话没有再下单。

Screen Shot 2022-04-27 at 22.04.21.png

 

但是!!如果就这样算了我也不上这里来吐槽了。今天晚上,我再!一!次!收到了订单确认邮件!这次是另一个地址,另一批商品,另一张信用卡。所以我这就很纳闷了,明明我已经要求冻结了账号,为什么还会收到订单?删掉订单和一切奇奇怪怪的东西后,我再次给亚米网打电话。亚米客服也很吃惊。但这次我已经不相信他们可以控制住事态了。电话中(他们应该有录音)我提出了三点诉求:1,注销账号,我再也不会使用亚米网了。2,如果再次出现这种情况,我会向BBB投诉。3,如果以后因为这样的事造成任何法律纠纷,都与我无关。

 

在这里告诫大家两件事情:1. 不要贪小便宜,天上不会掉馅饼。今天也许你省了十几二十元钱,明天可能就会背上官司。2. 远离亚米。今天这种事发生在我身上,明天就可能发生在你身上。没有人可能做到全天候去监视自己的亚米账号,万一哪一天出了事,得不偿失。现在美国也有很多更靠谱、更划算、更快捷的华人购物平台,真的没必要依赖亚米这种不安全的网站了。

 

最后,请原谅我封面图与内容无关,更亚米网扯皮已经够累了,不想再去费劲吧啦的找封面图了。。

君君提示:你也可以发布优质内容,点此查看详情 >>

本文著作权归作者本人和北美省钱快报共同所有,未经许可不得转载。长文章仅代表作者看法,如有更多内容分享或是对文中观点有不同见解,省钱快报欢迎您的投稿。

8793 1 3
ZardiDalristein
ZardiDalristein 2
  • 长文章

  • 笔记

  • 粉丝

扫码下载APP