電視機(jī)會(huì)幫買(mǎi)家下單，這個(gè)鍋亞馬遜要背嗎？

據(jù)外媒報(bào)道，有兩位英國(guó)客戶(hù)通過(guò)他們的賬戶(hù)總共花費(fèi)了3600多英鎊，但實(shí)際上他們并沒(méi)有買(mǎi)東西，亞馬遜告訴他們是點(diǎn)擊了“網(wǎng)絡(luò)釣魚(yú)鏈接”，但是原因并不是這樣的……

一位被自動(dòng)下單的亞馬遜客戶(hù)，發(fā)現(xiàn)自己買(mǎi)了ipad、iPhone和fitbit，自己的賬戶(hù)在短短幾天內(nèi)就被34筆交易花掉了339英鎊，但是自己并沒(méi)有買(mǎi)過(guò)這些東西。

同樣有這種遭遇的另一位外國(guó)網(wǎng)友，當(dāng)他已經(jīng)發(fā)現(xiàn)自己“被迫”買(mǎi)東西之后，他立即做了補(bǔ)救措施，比如說(shuō)，清除瀏覽器緩存，對(duì)系統(tǒng)進(jìn)行安全檢查、更改電子郵件、銀行卡和信用卡的密碼，更改了亞馬遜的密碼，連2FA認(rèn)證服務(wù)也更換了。

但是，這一切都沒(méi)能阻止騙子繼續(xù)行騙。

電視機(jī)動(dòng)了買(mǎi)家的錢(qián)

其實(shí)，根據(jù)網(wǎng)友的調(diào)查，他是因?yàn)橐豢钪悄茈娨暡艑?dǎo)致被騙錢(qián)，騙子可能是通過(guò)電視機(jī)進(jìn)行客戶(hù)的賬戶(hù)，并且通過(guò)它來(lái)購(gòu)物。亞馬遜允許用戶(hù)將他們的Android設(shè)備和裝置連接到賬戶(hù)，允許他們購(gòu)物、查看內(nèi)容等等。在這種情況下，只需進(jìn)入在線(xiàn)帳戶(hù)設(shè)置，斷開(kāi)違規(guī)的未經(jīng)授權(quán)的設(shè)備就可以阻止詐騙行為了。

但是想這樣做并不容易。因?yàn)?，像其他設(shè)備，如電視、游戲機(jī)和機(jī)頂盒，可能不會(huì)出現(xiàn)在賬戶(hù)的在線(xiàn)設(shè)置中，亞馬遜的技術(shù)支持人員也不能看到。

即使是作為亞馬遜客戶(hù)也是無(wú)法看到那些授權(quán)的設(shè)備，只有在亞馬遜技術(shù)部門(mén)能夠看到，技術(shù)部門(mén)里有一個(gè)特殊的工具，可以查看到所有非亞馬遜的設(shè)備是否連接到賬戶(hù)上。

“亞馬遜嚴(yán)重的安全問(wèn)題”

有網(wǎng)友為亞馬遜這次問(wèn)題感到憤慨：“有多少人在自己不知情的情況下，將不知來(lái)源的設(shè)備連到自己的賬戶(hù)上，那他們是如何到達(dá)那里的呢？智能設(shè)備應(yīng)用程序中的未知后門(mén)？如果它們是在OTP增強(qiáng)的安全性到達(dá)特定平臺(tái)之前添加的，那么它們可以一直規(guī)避所有2FA要求，直到刪除并重新添加，這本身就是亞馬遜的一個(gè)嚴(yán)重的安全問(wèn)題?！?/span>

一名亞馬遜員工表示：“我們嚴(yán)肅對(duì)待信息安全問(wèn)題，正在調(diào)查這些指控?！?/span>

受騙者告訴外國(guó)媒體，亞馬遜給了他們委婉的答案。就目前而言，亞馬遜的客戶(hù)服務(wù)和平臺(tái)安全顯然存在一個(gè)明顯的缺陷，這可能會(huì)讓客戶(hù)面臨持續(xù)的欺詐，而沒(méi)有任何簡(jiǎn)單的方法來(lái)阻止它。

受害者表示：“從邏輯上講，現(xiàn)在所有設(shè)備都已停用，不再有權(quán)限通過(guò)我的賬戶(hù)訪(fǎng)問(wèn)或購(gòu)買(mǎi)……如果再發(fā)生一起事件，我們能不能提出，這些‘非亞馬遜’設(shè)備應(yīng)用程序代碼中有很大可能有沒(méi)有被發(fā)現(xiàn)的漏洞。”

最后，他們建議：“建議放棄該賬戶(hù)并創(chuàng)建一個(gè)新賬戶(hù)，我認(rèn)為這無(wú)疑是出于安全目的的最佳舉措?！?/span>