阿里御城河系统如何帮助商家防范信息泄露？真实案例解析

不少商家朋友应该会对这则新闻留下印象，这则新闻是《阿里“御城河”已助警方抓捕超 200 个信息大盗》，其链接地址为：

受害商家回忆称，当天突然接到了淘宝小二打来的紧急电话，小二提醒他去查看一下员工的电脑，还说这台电脑正在批量下载买家信息。随后，商家发现赖某正在把 1900 多条买家订单数据进行拷贝，并且通过 QQ 发送出去。

遇到信息泄露问题时，受伤害的不只是消费者，还有当事商家。卖家会为此焦灼心痛，希望能在短时间内发现问题并及时处理，以避免给买家造成损失，也不希望店铺名誉受损。

“御城河”系统貌似很厉害，然而真碰到这种情形该怎么做才更妥当呢？接下来我们通过一个真实案例给大家讲讲。

小 A 担任一家女装 3 皇冠店的客服主管，在不久前遭遇了这个问题。先来看看小编与他的对话，并且为了保护隐私，我们对头像等进行了处理。

事情是怎么样发生的呢？

一天，小 A 突然收到了一条短信，内容是关于“御城河”的风险提醒。短信称有个子帐号进行了异常访问订单的操作。于是，小 A 立刻登录御城河系统淘宝买家防骗，想要查看究竟。登录后，他果真看到了一个高危风险提示，提示显示一个售前接待的子帐号在异地导出了大量订单，并且经检测，该帐号使用的电脑存在木马病毒。

查看了这个子帐号的订单访问明细，还查看了历史的趋势图。发现异常导出的地点在福建。之前他每天查看的订单数量也就几百个，而今天查看的订单数量竟然有三千之多。

确实有很多疑点：

1、店铺在杭州，最近没人出差，根本不可能在那里登录；

这个客服平常的工作是售前接单，在工作过程中根本不需要去查看很多订单。

3、最恐怖的是，他刚入职不到一周，当天还没来上班！

因为有御城河的风险提示，再加上自己的经验，小 A 迅速做出了判断：客服存在问题，电脑很可能被人植入了木马程序！接着，他按照提示停用了帐号，给电脑进行了杀毒处理，同时向买家发送了防骗的短信提醒，并且对客服全体人员进行了培训。

不久，有买家进行了咨询。他们询问是不是店里有“发货异常”需要让买家退款，并且还给了链接。幸好之前及时发现和提醒，这才避免了买家被骗。

后来经调查发现，盗信息的是一个专门假冒应聘人员的人，他的目的只是盗取订单信息，是一个“假客服”。因为没有及时进行客服的身份认证，还给他开通了子帐号的高危权限，所以才让他有了可乘之机。

想到这里，小 A 惊出一身冷汗。倘若没有关注异常提醒，那得损失多少客户啊！还好发现得及时。于是就有了上边小编回访的对话。

小A也反思了一下，总结的经验希望给分享给大家：

新入职人员需及时进行“实人认证”。每个人员都拥有一个账号，且账号不能相互混用。

新人经过培训合格并上岗后，才会开通帐号权限。如果没有必要，不会开通诸如订单导出等高危权限。并且会定期清理不必要的高危权限和帐号。

及时开通“御城河”，当收到“御城河”的风险预警时淘宝买家防骗，要及时查看其原因，并且要结合店铺的实际情况来判断风险。

如果确定是异常情况，要及时停止使用帐号，对密码进行修改，同时给电脑进行杀毒，并且要在第一时间采取这些措施。

为保障您的店铺安全，建议您立即免费开通“御城河商家数据保镖”。您可以在服务市场或千牛插件中搜索“数据保镖”并免费订购使用，也可以将以下地址复制至浏览器打开进行免费订购（链接：）。

预警帐号操作异常，避免店铺经营风险，御城河为你护航！

供稿：阿里神盾局