對亞馬遜賣家來說，賬號安全至關(guān)重要，一旦店鋪被封，將引發(fā)一系列連鎖反應(yīng)。然而，除了本身就存在違規(guī)操作的賣家外，還有一些賣家賬戶被凍結(jié)卻是因?yàn)橥獠客话l(fā)事件。

知名亞馬遜大賣遭“劫持”

2025年1月16日晚上十一點(diǎn)左右，新加坡知名母嬰品牌KeaBabies創(chuàng)始人兼CEO Ivan Ong的手機(jī)突然收到一條亞馬遜登錄驗(yàn)證通知，顯示其賬戶正從美國華盛頓的設(shè)備嘗試登錄。由于時(shí)值深夜，Ivan未進(jìn)行任何操作。然而到了次日清晨，一場精心策劃的黑客攻擊已悄然完成。

第二天早上， Ivan發(fā)現(xiàn)店鋪管理員郵箱已被篡改為ke*****@outlook.com，且登錄密碼失效，團(tuán)隊(duì)徹底喪失賣家后臺訪問權(quán)。

之后，這名黑客修改了KeaBabies澳大利亞站點(diǎn)的收款賬戶至尾號927的境外銀行賬戶，并繞過亞馬遜的資金預(yù)留期規(guī)則，成功轉(zhuǎn)出5萬澳元（約合3.16萬美元）。

在團(tuán)隊(duì)緊急將這一情況告知亞馬遜官方后，平臺并沒有選擇針對性采取行動(dòng)，反而一刀切直接將該賣家的賬戶凍結(jié)。

賬戶凍結(jié)后，KeaBabies日均23萬美元的銷售額瞬間歸零，近百人的團(tuán)隊(duì)直接面臨“無單可處理”的尷尬境地。

據(jù)Ivan初步統(tǒng)計(jì)，賬戶凍結(jié)導(dǎo)致日均23萬美元銷售停滯，黑客已提取3.16萬美元，更多資金流向待追蹤，預(yù)估月?lián)p失超690萬美元。

另一方面，公司員工人均薪資成本約3000新元/月，而現(xiàn)在賬戶凍結(jié)資金鏈面臨斷裂風(fēng)險(xiǎn)，80名員工或?qū)⒈黄仁I(yè)，Ivan更是坦言“破產(chǎn)倒計(jì)時(shí)已啟動(dòng)”。

值得注意的是，黑客全程未通過傳統(tǒng)釣魚手段獲取OTP驗(yàn)證碼，而是直接操控賬戶核心信息，這表明攻擊已突破常規(guī)的賬戶防護(hù)體系。

針對這一情況，Ivan懷疑攻擊者可能通過亞馬遜內(nèi)部工具（如賣家支持系統(tǒng)API）繞過常規(guī)安全審批流程，甚至不排除“內(nèi)部人員協(xié)同作案”的可能性。

據(jù)悉，Ivan曾在公開信中痛陳：“這不是簡單的技術(shù)故障，而是系統(tǒng)性安全漏洞。我們像提線木偶一樣被操控，卻找不到任何救援繩索。”

亞馬遜安全漏洞事件并非個(gè)例

其實(shí)，KeaBabies事件并非個(gè)例，億恩網(wǎng)梳理發(fā)現(xiàn)，亞馬遜平臺出現(xiàn)安全漏洞已演變?yōu)橹芷谛员l(fā)的“行業(yè)病”。

2016年釣魚鏈接詐騙事件：亞馬遜官網(wǎng)用戶個(gè)人主頁被黑客植入釣魚鏈接，誘導(dǎo)用戶輸入銀行卡信息或驗(yàn)證碼，導(dǎo)致資金被盜。受害者通過隱藏訂單功能中的虛假退款鏈接被騙，最高單筆損失達(dá)21.5萬元。

2017年福建賣家事件：5萬美元貨款被轉(zhuǎn)至東南亞賬戶，最終通過索賠機(jī)制部分追回；

2018年英國“百店劫案”：約100個(gè)賣家賬戶收款信息遭篡改，資金流入黑客控制的巴克萊銀行賬戶，損失達(dá)數(shù)十萬美元；

2020年釣魚郵件泛濫：黑客偽造亞馬遜官方郵件誘導(dǎo)點(diǎn)擊木馬鏈接，導(dǎo)致大規(guī)模數(shù)據(jù)泄露；

2024年員工數(shù)據(jù)泄露事件：黑客通過第三方供應(yīng)商漏洞獲取亞馬遜員工聯(lián)系信息，并在暗網(wǎng)論壇BreachForums以“Nam3L3ss”名義聲稱掌握25家大型機(jī)構(gòu)數(shù)據(jù)，包括亞馬遜部分記錄。

2024年“幽靈發(fā)貨”騙局：黑客修改收款賬戶后通過虛假物流單號轉(zhuǎn)移資金，平臺被迫啟動(dòng)退款程序。

業(yè)內(nèi)人士指出，遇到此類情況的時(shí)候，平臺方往往將安全責(zé)任轉(zhuǎn)嫁給賣家，而自身的風(fēng)控體系升級卻嚴(yán)重滯后。例如，亞馬遜至今未全面推行硬件密鑰認(rèn)證，僅依賴短信OTP驗(yàn)證，這為中間人攻擊（MITM）留下可乘之機(jī)。

受此類事件影響，已有不少中小賣家選擇離開亞馬遜，轉(zhuǎn)而向TikTok、沃爾瑪?shù)榷嗥脚_布局。

雖說碰到這類情況賣家在缺乏平臺的幫助下往往顯得有些無力，但這并不意味著賣家們就只能束手就擒。

賣家如何應(yīng)對？

面對亞馬遜賬戶安全漏洞和黑客攻擊風(fēng)險(xiǎn)，賣家可以采取“預(yù)防+應(yīng)急”雙管齊下的策略，從技術(shù)防護(hù)、資金管理、法律維權(quán)到風(fēng)險(xiǎn)轉(zhuǎn)移等多維度構(gòu)建防御體系。

首先，黑客常通過內(nèi)部工具或API漏洞入侵賬戶。賣家需每月更換高強(qiáng)度密碼（含大小寫字母、符號及數(shù)字組合），并通過亞馬遜的“用戶權(quán)限”功能定期審查員工權(quán)限，禁用離職或可疑人員的訪問權(quán)。

其次，賣家可以利用第三方工具實(shí)時(shí)監(jiān)控登錄IP、設(shè)備變動(dòng)及敏感操作（如收款賬戶修改）。若發(fā)現(xiàn)異常，立即凍結(jié)賬戶并聯(lián)系亞馬遜。例如，KeaBabies若在收款賬戶被篡改時(shí)觸發(fā)警報(bào)，可減少資金損失。

此外，如果亞馬遜賬戶遭到凍結(jié)，賣家可嘗試通過沃爾瑪、TikTok Shop等平臺繼續(xù)銷售，同時(shí)利用海外倉將庫存轉(zhuǎn)運(yùn)至其他渠道分銷。

最后，若亞馬遜未及時(shí)處理安全漏洞，賣家可依據(jù)《商業(yè)解決方案協(xié)議》第三條向美國仲裁協(xié)會（AAA）提交仲裁申請，要求平臺賠償損失。仲裁費(fèi)用約1000-5000美元，但成功率較低（約20%）。

若涉及大額資金（如KeaBabies的690萬美元月?lián)p），可委托律所發(fā)起集體訴訟，通過庭外和解爭取賠償。