IT業界社群及資訊平台

【我要正評呀親】數據庫洩漏揭廿萬人參與Amazon假評論騙局

一個正評,足以影響潛在買家對產品的信心,所以大型購物平台的賣家,不時強調在網絡上的產品評論來自真實用家回饋,以贏得潛在客仔的歡心,於是假評論針對這種心理應運而生。最近一個公開的數據庫揭示有超過 200,000 人參與購物平台 Amazon 的產品虛假評論騙局,參與者的姓名、電子郵件地址和 PayPal 詳細資料被公開。

不少賣家都希望能排除競爭對手,而獲得最大利益,得到最多得訂單,於是以對自家產品的虛假評論,來獲得在 Amazon 網上購物平台的優勢,包括收賣不同人,以金錢購買換取正評,或提供免費物品換取積極的回應。它們的運作方式和如何在亞馬遜的監視下保持變化,在對外開放的 ElasticSearch 數據庫中,披露了一些內部運作的原理。

安全研究人員透露,該公共及線上數據庫中,包含了 7GB 數據和 1,300 萬條記錄,而這些記錄似乎與大型虛假評論騙局有關。目前,該數據庫的擁有者為誰尚未清楚,但有迹象顯示,由於這些相關評論是以中文編寫,故消息洩露或源自中國。數據庫中包含約 200,000 至 250,000 個用戶與 Amazon 中的供應商記錄,包括用戶名、電子郵件地址、PayPal 地址、Amazon 用戶個人資料的連結,以及 WhatsApp 和 Telegram 號碼,更包括賣家要求提供客戶提供假評論的訊息記錄,其表示願意支付他們。

該數據庫及當中包含的訊息,揭示了這些可疑賣家所使用的策略,其中一種方法是賣家向客戶發送要獲得五星評價的商品或產品的連結,並要求客戶購買,在幾天後,客戶留下正評,並將信息發送給賣方,並導向至 PayPal 付款,這可能是「退款」的動作,而該件商品變相免費。由於退款過程遠離 Amazon 的平台,因此難以檢測虛假的付費評論。

涉事的 ElasticSearch 數據庫於今年 3 月 1 日被發現,但擁有者身份不明。由於發現洩漏事故,數據庫已於 3 月 6 日重新受保護。研究人員表示,數據庫可由第三方代表持有,或由第三方代表供應商與潛在的審閱者聯繫。但顯然地,擁有數據庫的人或需受到消費者保護法的處罰,而為這些收錢作虛假評論的人,亦可能會因違反 Amazon 的服務條款而受到制裁。

Amazon 的指引不允許賣家為自己的產品作評論,或提供「金錢獎勵、折扣、免費產品或其他補償」以換取正評,即使透過第三方組織來作此舉也不可,但一些賣家可能會繼續嘗試違反評論系統準則來增加收入。

Amazon 發言人表示,希望客戶可放心購物,因為評論是真實和相關的;對於評論者和銷售合作夥伴都有明確的政策,並禁止違反相關準則,並會對違反這些政策的人採取法律行動及禁制。

資料來源:https://zd.net/3tshd6M