电视机会帮买家下单，这个锅亚马逊要背吗？

据外媒报道，有两位英国客户通过他们的账户总共花费了3600多英镑，但实际上他们并没有买东西，亚马逊告诉他们是点击了“网络钓鱼链接”，但是原因并不是这样的……

一位被自动下单的亚马逊客户，发现自己买了ipad、iPhone和fitbit，自己的账户在短短几天内就被34笔交易花掉了339英镑，但是自己并没有买过这些东西。

同样有这种遭遇的另一位外国网友，当他已经发现自己“被迫”买东西之后，他立即做了补救措施，比如说，清除浏览器缓存，对系统进行安全检查、更改电子邮件、银行卡和信用卡的密码，更改了亚马逊的密码，连2FA认证服务也更换了。

但是，这一切都没能阻止骗子继续行骗。

电视机动了买家的钱

其实，根据网友的调查，他是因为一款智能电视才导致被骗钱，骗子可能是通过电视机进行客户的账户，并且通过它来购物。亚马逊允许用户将他们的Android设备和装置连接到账户，允许他们购物、查看内容等等。在这种情况下，只需进入在线帐户设置，断开违规的未经授权的设备就可以阻止诈骗行为了。

但是想这样做并不容易。因为，像其他设备，如电视、游戏机和机顶盒，可能不会出现在账户的在线设置中，亚马逊的技术支持人员也不能看到。

即使是作为亚马逊客户也是无法看到那些授权的设备，只有在亚马逊技术部门能够看到，技术部门里有一个特殊的工具，可以查看到所有非亚马逊的设备是否连接到账户上。

“亚马逊严重的安全问题”

有网友为亚马逊这次问题感到愤慨：“有多少人在自己不知情的情况下，将不知来源的设备连到自己的账户上，那他们是如何到达那里的呢？智能设备应用程序中的未知后门？如果它们是在OTP增强的安全性到达特定平台之前添加的，那么它们可以一直规避所有2FA要求，直到删除并重新添加，这本身就是亚马逊的一个严重的安全问题。”

一名亚马逊员工表示：“我们严肃对待信息安全问题，正在调查这些指控。”

受骗者告诉外国媒体，亚马逊给了他们委婉的答案。就目前而言，亚马逊的客户服务和平台安全显然存在一个明显的缺陷，这可能会让客户面临持续的欺诈，而没有任何简单的方法来阻止它。

受害者表示：“从逻辑上讲，现在所有设备都已停用，不再有权限通过我的账户访问或购买……如果再发生一起事件，我们能不能提出，这些‘非亚马逊’设备应用程序代码中有很大可能有没有被发现的漏洞。”

最后，他们建议：“建议放弃该账户并创建一个新账户，我认为这无疑是出于安全目的的最佳举措。”