中企偽裝名牌網店 盜歐美80萬個資

不良中國網路公司被爆出偽裝成歐美品牌網店，盜取歐美顧客敏感個資和銀行卡訊息，估計有80萬人受害。

英國《衛報》（The Guardian）、德國《時代週報》（Die Zeit）和法國《世界報》（Le Monde）聯合進行的一項國際調查，罕見揭示了一個超級大騙局，不良中國網路公司創建了高達7.6萬個虛假網站，藉此誘騙歐美消費者。

這些假網店的IP位址都指向中國福建，跟一家名為「Fuzhou Zhongqing Network Technology Co Ltd」有關；該公司正透過中國招聘網站，招聘開發商和資訊蒐集者。資訊蒐集員工的工資為每月4,500至7,000元（人民幣）。該公司自稱是一家「主要生產運動鞋、鞋類產品的外貿公司」。

調查發現，這家公司的作業員以工業規模運作，創建了數以萬計的假打折網店，包括迪奧（Dior）、耐吉（Nike）、拉科斯特（Lacoste）、雨果博斯（Hugo Boss）、凡賽斯（Versace）和普拉達（Prada）等。這些網站以英語、德語、法語、西班牙語、瑞典語和義大利語等多種語言發布。

但品牌商證實，這些網站與他們沒有關係。被騙的消費者表示，他們訂購之後沒有收到任何商品。

名設計師包5折出售 小心上當

聖誕節前幾週，54歲的英國居民布朗（Melanie Brown）想買一款新包。她在谷歌搜尋她最喜歡的德國設計師Rundholz的一款皮革包，結果跳出一個折扣網站，該包的零售價比正價低50%。她馬上把包加到購物車中。

選完包包後，她又發現網站上還有她喜歡的高端品牌木蘭珠寶（Magnolia Pearl）的服裝。於是，她挑選了裙子、上衣和牛仔褲，總共15件商品、價值1,200英鎊。雖然總額不菲，但她覺得像是撿到了便宜，直到她發現上當受騙。

在巴黎市中心經營Artoyz線上商店的羅瓦（Michael Rouah）表示，假網店完全照搬他們網站的產品目錄，「他們更改了名稱並使用了另一個域名⋯他們從我們的網站上竊取了圖像並更改了價格，當然，價格要低得多。」羅瓦說。

德國網路安全諮詢公司「安全研究實驗室」（SR Labs）最早揭露了這些假網店的存在，他們發現，第一批假冒商店約在2015年創建。根據數據分析，僅過去三年，這批假網店就處理了超過100萬個「訂單」，試圖從消費者手中收取高達5千萬歐元的金錢。目前，許多假網店已被廢棄，但仍有1/3（超過2萬2,500家）在網路上營業。

假網店企圖兩方面行騙

「安全研究實驗室」表示，這類網站企圖在兩個層面上行騙。首先是竊取信用卡資料，假網店蒐集信用卡數據但不拿走任何錢，其次，販賣假貨，讓犯罪分子試圖從銀行轉走錢。

而且，這些中國假網店背後的核心開發人員小組似乎已經構建了一個系統，可以半自動的創建和啟動網站，進行快速部署。這些假網店為了達到以假亂真的地步，甚至使用品牌商的過期域名來託管假冒商店。它們似乎有一個包含270萬個孤立域的資料庫，並藉由測試來檢查哪些域名最適合使用。

比較奇怪的是，受訪的49名受害人表示，這些網店彷彿不是為了賣仿品而設立的。因為大多數受害人根本沒有收到貨，極少數收到郵包的也發現根本不是他們訂購的物品。到目前為止，很多受害人並沒有遭遇實質性損失。因為要麼他們的銀行及時阻止了這筆可疑付款，要麼是假網店本身就沒有處理該筆訂單。

英官員：見過的最大假網店騙局

到目前為止，估計有80萬人（幾乎全部來自歐洲和美國）向這些假網店提供了電子郵件地址，其中還有47.6萬人提供了借記卡和信用卡詳資料，包括三位數的安全號碼。這些假網店還獲得了很多顧客個資，比如姓名、電話號碼、電子郵件和郵寄地址。

英國特許貿易標準協會（Chartered Trading Standards Institute）的首席官員哈特（Katherine Hart）表示，這是「我所見過的最大的線上假冒商店騙局之一」，她補充道：「這些人正在蒐集數據，並可能在以後用來攻擊他人，從而使消費者更容易受到網路釣魚的影響。」

軟體公司ESET的全球網路安全顧問摩爾（Jake Moore）說，個人數據對於外國情報機構而言，可能很有價值，他們很可能藉此進行監視，「更大的問題是，我們必須假設中國（中共）政府有可能獲取這些數據。」◇