去哪儿网“火车票事件”后续

　　在线旅游企业去哪儿网近来深受钓鱼网站“钓鱼”之苦，折射出当前网络交易面临的安全困境

　　文/《瞭望》新闻周刊记者李松

　　“去哪儿网和消费者一样，同属于网络钓鱼的受害者。”1月17日下午，去哪儿网副总裁戴政一见到《瞭望》新闻周刊记者，就连连大倒苦水。

　　“反向搜索”陷入诈骗陷阱

　　“1月8日晚上，知名IT博主挨踢客在微博上‘爱特’我，告知有一个消费者投诉购买火车票，被骗了近5万元，让我们赶紧查一下。”戴政向本刊记者叙述事件经过。

　　“当晚我就根据其订票的记录，告诉挨踢客，这个消费者肯定是离开了去哪儿网、通过搜索引擎重新搜索到了虚假连接才被骗的。同时，其支付的749元票款，因为铁道部15个工作日退款的硬性规定，正在退款途中。”戴政说，“消费者的资金是安全的，这点完全可以放心。”

　　“在此之前就有好几个记者接到该消费者的投诉，他们也来电话询问此事。”戴政说，“随后，我也向关心此事的记者朋友电话通报了调查结果。”

　　1月9日上午，《解放日报》对这个消费者的遭遇进行了报道。报道称，河南来沪务工人员刘先生1月5日登录去哪儿网搜索火车代理商“逍遥行上海营业部”购买了三张火车票后，因担心代理商有假，便通过网络搜索引擎找到该代理商的电话号码：4006976678，电话拨通后对方告知车票已经售罄，需要通过ATM退款。由于心急，刘先生按照电话那方的要求在银行操作，导致被骗49049元。

　　“去哪儿网迅速派人通过该记者联系到了消费者。”戴政说，“经过沟通，刘先生遇到的情况，也证实了当初我的判断。他最后是从通用搜索上，就是我们所说的‘反向搜索’，查找‘逍遥行上海营业部’这个词，点击了一个诈骗链接，被骗子骗了钱。”

　　戴政说，当天下午，去哪儿网就派人到上海，见到了《解放日报》记者及刘先生。“通过面对面的了解，我们发现骗子很狡猾，因为派出所对于这类诈骗立案的金额是5万元起，而该消费者实际被骗了49049元。所以，在去陆家嘴派出所报案时，派出所做了笔录，而没有立案。”

　　“我们决定第二天陪刘先生再次去派出所做进一步的沟通。”戴政说，1月10日上午，去哪儿网工作人员先陪刘先生去了浦东分局。“办案民警基于此案为民生类、热点诈骗案例，请示上级后，决定还是应该立案。由于刘先生之前是在陆家嘴派出所做的笔录，为了保证案件的连续性，最后仍然需要回到陆家嘴派出所立案。”

　　1月10日下午，去哪儿网及逍遥行上海营业部的工作人员，又陪同刘先生再次来到陆家嘴派出所，办案民警重新做了立案记录，并给了回执。在戴政向本刊记者出示的回执单上，警方确认了刘先生的被骗经过为“报案人系在百度网上搜索到逍遥行上海营业部的电话4006976678”。

　　对此，1月19日上午，本刊记者联系上刘先生，他说：“我上了去哪儿网，看到这个网站上代理商‘逍遥行上海营业部’，但没有这个代理商的相关联系方式，我就到百度上搜索，就受骗上当了。”

　　戴政表示，去哪儿网在代理商加入环节，会严格审核所有火车票代理商的工商营业执照、火车票年检证书及资格，以确保诸如客服电话、投诉电话、客服邮箱真实有效。“一旦去哪儿网监测有代理商出票率低或出现违规操作，将马上进行暂停处理，终止合作。”

　　他说，“逍遥行上海营业部”是去哪儿网火车票代理商之一，也在去哪儿网“担保通”体系中，但“我们‘中招’了，有不法分子假冒‘逍遥行上海营业部’在行骗。”

　　知名网站成主要仿冒对象

　　据去哪儿网专门负责机票、火车票及交易系统的副总裁杨威介绍，1月10日傍晚，去哪儿网在拿到了警方立案回执后，就暂时关闭“火车票支付”功能，只保留搜索和查询。“火车票预订功能将在2月16日春运结束后恢复。”

　　对此，戴政解释，唯一的原因就是，“我们无法精确地管理消费者支付成功后订不到票，铁道部退款的到账时间和是否到账”。

　　“网络购买火车票的大部分消费者，其实就是关心退款是否到账，不停地咨询到账时间。”戴政说，之前发生的案例里的消费者，就是担心退款问题而被骗子钻了空子。

　　杨威说，对于已经下了订单的消费者，如果没有出票，铁道部规定在15个工作日内退款，去哪儿网与第三方支付平台共建的担保通系统银行账号，也都只能遵循铁道部的规定。“无论是否通过去哪儿网官方渠道反映退款问题，去哪儿网都一直绝对保证着消费者的钱款安全，千万不要因为着急而去搜索相关电话，防止上当受骗。”

　　“目前去哪儿网并没有开设400电话，此举就是为了防止骗子利用400电话冒充去哪儿网。”杨威说，消费者往往觉得400电话是安全可信的官方客服电话，诈骗分子正是利用了消费者的心理，打着400电话的旗号骗取消费者信任，从而实施诈骗。

　　“消费者在预订火车票后，切忌反向用通用搜索引擎搜索并拨打来路不明的400电话，反向搜索会给诈骗分子留下可乘之机。”杨威提醒，网上支付需选择第三方支付平台，切忌向个人银行账户汇款。一旦收到需要进行银行汇款或转账的要求，消费者要提高警惕。此外，请勿进行任何ATM打款购买火车票、退款等操作。

　　据他介绍，去哪儿网近年很重视打击网络钓鱼，除全力配合公安机关打击网络诈骗分子外，还专门组建一个部门“风险控制组”，负责“反钓”工作。据悉，在1月10日立案当天，“风险控制组”便向百度提交了所有去哪儿网火车票供应商的官方电话，“百度将在近日进行更新和精准处理。”

　　长期研究互联网的专家、新生代市场监测机构副总经理肖明超认为，上述诈骗案例中，诈骗分子采取了惯用的400电话诈骗和银行ATM转账伎俩。“知名网站的用户多，又容易放松警惕，所以知名网站成为网络钓鱼的主要假冒对象。”

　　在2010年，国家互联网应急中心处理网页仿冒事件达631件，涉及境内外著名金融机构和大型电子商务网站。

　　另据中国反钓鱼网站联盟秘书处日前发布的《2011年中国反钓鱼网站联盟工作报告》显示，截至2011年11月底，联盟已累计处理钓鱼网站72322个，较2010年同期增长78%。和往年一样，电子商务、金融证券、即时通讯依然是排名前三的钓鱼网站类型。

　　该报告还称，钓鱼网站的热点效应依旧明显，网络支付交易类网站受到“钓鱼攻击”的数量占全部网站类型的80%。

　　“反钓”亟待形成合力

　　多位专业人士在接受本刊记者采访时指出，电子商务交易涉及到购物网站、银行、支付平台、即时通讯服务等多个环节。去哪儿网“火车票事件”折射当前“反钓”困境，单靠任何一方并不能完全杜绝，而要多方形成合力。

　　瑞星安全专家唐威日前对媒体表示，造成目前网络钓鱼如此肆虐的主要原因，一是经济利益驱使；二是监管难；三是消费者的安全意识薄弱。其中，“钓鱼网站能为黑客、不法网站带来经济利益，这是最大的驱动力”。

　　而在监管层面上，相关部门对于钓鱼网站尚无一个明确的定义。唐威说，虽然工信部和公安部都设有专门的监管机构，其他各大部委也都有专门的监管机构负责行业内的网络安全管理，但由于钓鱼网站频繁出现，现有的处理机制很难及时有效制止钓鱼网站。

　　在去哪儿网“火车票事件”中，多家媒体提及的假冒“建设银行”（https://ibsbjstar.ccb.com.cn），直至本刊记者1月19日16时发稿时，这个已经曝光一周左右的钓鱼网站，仍然处于正常运行状态。

　　“每个消费者要重视联系方式、身份证号码、银行卡信息等个人信息的保护。”唐威说。

　　对于个人信息保护，杨威特别提醒，“在和对方核对信息时，消费者只要提供订单号就可以。对方如果能说出其他信息，基本可以判定对方是真实的。切勿主动提供自己全部信息，让对方来验证你的身份，如果这样，就有很大的受骗风险。”

　　本刊记者了解到，近期各部门也加大“反钓”力度。铁路警方通过各种渠道反复警示，铁路部门指定唯一的订票网站为www.12306.cn，其他自称铁路订票网站的均为假冒网站；铁路部门公布的订票热线为95105105，其他包括“400”开头的订票电话均为虚假订票热线。

　　同时，多家网站已在醒目位置提醒消费者防范车票诈骗风险。在百度网站上，如果输入“火车票”等字眼，立刻会弹出相关警示。

　　肖明超说，网站要针对网络钓鱼的最新变种及时推出安全保障措施，域名管理机构要限制和监督非法域名，安全厂商结合钓鱼的最新骗术加强技术创新。同时，相关监管部门要对消费者及时提醒和警示。

　　北京中盛律师事务所杜立元律师则指出，“要从多个方面完善对网络钓鱼等违法行为的法律规制。由于有的“钓鱼”网站使用的是设在境外的服务器，还需要加强国际合作，建立跨境网络安全事件的应对机制。□