เมื่อ Clifford Stoll นักคณิตศาสตร์และนักเขียนชื่อดังค้นพบว่ารายการสินค้า Klein bottle ของเขาถูกแฮ็กใน Amazon มันเผยให้เห็นการหลอกลวงที่ซับซ้อนซึ่งใช้ประโยชน์จากจุดอ่อนพื้นฐานในระบบการลงทะเบียนแบรนด์และระบบรีวิวของแพลตฟอร์ม เหตุการณ์นี้เน้นย้ำถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับความสามารถของ Amazon ในการปกป้องผู้ขายที่ถูกต้องตามกฎหมายจากกิจกรรมการฉ้อโกง
การแฮ็กแบรนด์ทำงานอย่างไรใน Amazon
การโจมตีธุรกิจของ Stoll แสดงให้เห็นการใช้ประโยชน์อย่างมีแผนการจากระบบ Brand Registry ของ Amazon บริษัทจีนชื่อ Amvoom ได้จดเครื่องหมายการค้าของชื่อบริษัทและใช้มันเพื่อควบคุมรายการ Klein bottle ที่มีอยู่ของ Stoll ซึ่งสะสมรีวิวเชิงบวก 201 รีวิวในช่วงห้าปี จากนั้นพวกเขาได้เปลี่ยนเส้นทางรีวิวเหล่านี้ไปยังผลิตภัณฑ์กำจัดสิวหัวดำของตัวเองโดยการสร้างตัวเลือกสีปลอมที่เชื่อมโยงไปยังรายการ Klein bottle
ผู้หลอกลวงทำแผนการของพวกเขาให้สมบูรณ์โดยการสั่งซื้อปลอมหลายร้อยรายการและยกเลิกทันที ทำให้สินค้าคงคลังของ Stoll หมดโดยไม่มีการชำระเงินใดๆ สิ่งนี้ทำให้ตัวเลือก Klein bottle หายไปในขณะที่รีวิวเชิงบวกทั้งหมดยังคงติดอยู่กับผลิตภัณฑ์กำจัดสิวหัวดำ การดำเนินการทั้งหมดถูกจับเวลาให้ตรงกับ Amazon Prime Day เพื่อให้ได้ผลกระทบสูงสุด
Klein bottles เป็นวัตถุทางคณิตศาสตร์ที่ไม่มีพื้นผิวด้านในและด้านนอกที่แตกต่างกัน เป็นที่นิยมเป็นของขวัญเพื่อการศึกษาและของสะสม
ไทม์ไลน์การโจมตี Brand Hijacking บน Amazon
- พฤษภาคม 2021: Amvoom จดเครื่องหมายการค้าชื่อแบรนด์ของตนในประเทศจีน
- 22 มิถุนายน 2021: เริ่มต้นการโจมตีในช่วง Amazon Prime Day
- ขั้นตอนที่ 1: Amvoom ใช้ Brand Registry เพื่อเปลี่ยนแบรนด์ของรายการสินค้าของ Stoll
- ขั้นตอนที่ 2: สร้าง "ตัวเลือกสี" ปลอมเพื่อเชื่อมโยง Klein bottles กับเครื่องมือกำจัดสิวเสี้ยน
- ขั้นตอนที่ 3: สั่งซื้อปลอมหลายร้อยรายการแล้วยกเลิกเพื่อทำให้สินค้าหมดสต็อก
- ขั้นตอนที่ 4: ตัวเลือก Klein bottle หายไป เหลือเพียงรีวิวเชิงบวก 201 รายการให้กับเครื่องมือกำจัดสิวเสี้ยน
- 2 กรกฎาคม 2021: รายการสินค้าได้รับการคืนสภาพหลังจากชุมชน Hacker News เข้าแทรกแซง
ความกังวลของชุมชนเกี่ยวกับความไว้วางใจที่ลดลงของ Amazon
เหตุการณ์นี้ได้จุดประกายการอพยพอย่างกว้างขวางเกี่ยวกับการเปลี่ยนแปลงของ Amazon จากผู้ค้าปลีกที่น่าเชื่อถือไปเป็นแพลตฟอร์มที่เต็มไปด้วยสินค้าปลอมและการจัดการรีวิว ผู้ใช้หลายคนรายงานประสบการณ์ที่คล้ายกันกับวิตามินปลอม สินค้าที่ละเมิดลิขสิทธิ์ และผลิตภัณฑ์ที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย
Amazon ถูกสร้างขึ้นบนความไว้วางใจ... ตอนนี้หายไปแล้ว พวกเขาตกลงไปสู่ระดับความไว้วางใจของ ebay ณ จุดนี้ คุณมีแนวโน้มที่จะได้รับกล่องหินมากกว่าสิ่งที่คุณต้องการ ณ จุดนี้
การอภิปรายของชุมชนเผยให้เห็นว่าระบบการรวมสินค้าคงคลังของ Amazon ทำให้ปัญหาเหล่านี้รุนแรงขึ้น เมื่อผู้ขายหลายรายเสนอผลิตภัณฑ์เดียวกัน Amazon มักจะผสมสินค้าคงคลังของพวกเขาเข้าด้วยกัน ทำให้เป็นไปไม่ได้ที่จะรับประกันผลิตภัณฑ์ของแท้แม้ในขณะที่สั่งซื้อจากผู้ขายที่ถูกต้องตามกฎหมาย
ปัญหาเชิงระบบในโมเดลธุรกิจของ Amazon
เหตุการณ์การแฮ็กแบรนด์เปิดเผยข้อบกพร่องสำคัญสี่ประการในระบบผู้ขายของ Amazon ประการแรก Brand Registry อนุญาตให้เจ้าของเครื่องหมายการค้าเข้าควบคุมแบรนด์ที่ไม่ได้จดเครื่องหมายการค้าใดๆ โดยไม่คำนึงว่าเครื่องหมายการค้าของพวกเขาครอบคลุมผลิตภัณฑ์เฉพาะเหล่านั้นหรือไม่ ประการที่สอง Amazon รวมรีวิวจากผลิตภัณฑ์ที่แตกต่างกันโดยสิ้นเชิงเมื่อพวกเขาถูกจดทะเบียนเป็นรูปแบบหรือสีที่แตกต่างกัน
ประการที่สาม แพลตฟอร์มหักสินค้าคงคลังแม้สำหรับคำสั่งซื้อที่ยกเลิก ทำให้เกิดการโจมตีแบบปฏิเสธการให้บริการต่อผู้ขาย ประการสุดท้าย ไม่มีกระบวนการอุทธรณ์ที่มีประสิทธิภาพสำหรับผู้ขายที่สูญเสียการควบคุมรายการของพวกเขาผ่านการใช้ประโยชน์เหล่านี้
จุดอ่อนเหล่านี้สร้างระบบนิเวศที่ทำกำไรได้สำหรับผู้จัดการรีวิวมืออาชีพ โดยเฉพาะผู้ที่ดำเนินการจากจีน ที่ขายรีวิวที่ถูกขโมยเพื่อส่งเสริมผลิตภัณฑ์ที่ด้อยกว่า
ช่องโหว่สำคัญในระบบของ Amazon
- ข้อบกพร่องของ Brand Registry: เจ้าของเครื่องหมายการค้าสามารถแย่งชิงรายการสินค้าที่ไม่เกี่ยวข้องได้
- การรวมรีวิว: สินค้าที่แตกต่างกันใช้รีวิวร่วมกันเมื่อถูกจัดเป็น "รูปแบบต่างๆ"
- การลดลงของสินค้าคงคลัง: คำสั่งซื้อที่ถูกยกเลิกยังคงลดจำนวนสต็อกที่มีอยู่
- ไม่มีกระบวนการอุทธรณ์: ผู้ขายไม่มีวิธีที่มีประสิทธิภาพในการโต้แย้งการแย่งชิง
- ไม่คำนึงถึงขอบเขตเครื่องหมายการค้า: Registry ไม่ตรวจสอบว่าเครื่องหมายการค้าครอบคลุมสินค้าเฉพาะหรือไม่
ผลกระทบที่กว้างขึ้นต่อพาณิชย์อิเล็กทรอนิกส์
เหตุการณ์นี้สะท้อนการเปลี่ยนแปลงที่ใหญ่กว่าในพลวัตการค้าปลีกออนไลน์ ในขณะที่ Amazon สร้างการครอบงำของตนบนความสะดวกสบายและความไว้วางใจ ความไว้วางใจนั้นกำลังกัดเซาะเมื่อสินค้าปลอมและการฉ้อโกงรีวิวกลายเป็นเรื่องธรรมดา ผู้ใช้บางคนกำลังสำรวจทางเลือกอื่นเช่น Target.com หรือซื้อโดยตรงจากผู้ผลิต แม้จะมีต้นทุนที่สูงกว่า เพื่อหลีกเลี่ยงความเสี่ยงเหล่านี้
ปัญหาขยายไปเกินกว่าผู้ขายรายบุคคลเช่น Stoll ธุรกิจเล็กที่สร้างชื่อเสียงของพวกเขามาหลายปีสามารถสูญเสียทุกอย่างในชั่วข้ามคืนให้กับผู้หลอกลวงที่ซับซ้อนซึ่งเข้าใจระบบของ Amazon ดีกว่าเจ้าหน้าที่สนับสนุนของบริษัทเอง สำหรับผู้บริโภค นี่หมายความว่ารีวิวผลิตภัณฑ์กลายเป็นสิ่งที่ไม่น่าเชื่อถือมากขึ้น โดยคะแนนห้าดาวอาจแสดงถึงผลิตภัณฑ์ที่แตกต่างกันโดยสิ้นเชิงจากสิ่งที่พวกเขากำลังซื้อ
กรณีของ Stoll ได้รับการแก้ไขในที่สุดหลังจากได้รับความสนใจในโซเชียลมีเดีย แต่สิ่งนี้เน้นย้ำถึงด้านที่น่าเป็นห่วงอีกประการหนึ่ง การแก้ไขดูเหมือนจะขึ้นอยู่กับการมองเห็นของสาธารณะมากกว่ากระบวนการภายในของ Amazon สำหรับผู้ขายรายเล็กหลายพันรายที่เผชิญกับการโจมตีที่คล้ายกันโดยไม่มีความสนใจจากสื่อ เส้นทางสู่ความยุติธรรมยังคงไม่ชัดเจน
อ้างอิง: AMAZON BRAND HIJACKING