對亞馬遜賣家來說，賬號安全至關重要，一旦店鋪被封，將引發一系列連鎖反應。然而，除了本身就存在違規操作的賣家外，還有一些賣家賬戶被凍結卻是因為外部突發事件。

知名亞馬遜大賣遭“劫持”

2025年1月16日晚上十一點左右，新加坡知名母嬰品牌KeaBabies創始人兼CEO Ivan Ong的手機突然收到一條亞馬遜登錄驗證通知，顯示其賬戶正從美國華盛頓的設備嘗試登錄。由于時值深夜，Ivan未進行任何操作。然而到了次日清晨，一場精心策劃的黑客攻擊已悄然完成。

第二天早上， Ivan發現店鋪管理員郵箱已被篡改為ke*****@outlook.com，且登錄密碼失效，團隊徹底喪失賣家后臺訪問權。

之后，這名黑客修改了KeaBabies澳大利亞站點的收款賬戶至尾號927的境外銀行賬戶，并繞過亞馬遜的資金預留期規則，成功轉出5萬澳元（約合3.16萬美元）。

在團隊緊急將這一情況告知亞馬遜官方后，平臺并沒有選擇針對性采取行動，反而一刀切直接將該賣家的賬戶凍結。

賬戶凍結后，KeaBabies日均23萬美元的銷售額瞬間歸零，近百人的團隊直接面臨“無單可處理”的尷尬境地。

據Ivan初步統計，賬戶凍結導致日均23萬美元銷售停滯，黑客已提取3.16萬美元，更多資金流向待追蹤，預估月損失超690萬美元。

另一方面，公司員工人均薪資成本約3000新元/月，而現在賬戶凍結資金鏈面臨斷裂風險，80名員工或將被迫失業，Ivan更是坦言“破產倒計時已啟動”。

值得注意的是，黑客全程未通過傳統釣魚手段獲取OTP驗證碼，而是直接操控賬戶核心信息，這表明攻擊已突破常規的賬戶防護體系。

針對這一情況，Ivan懷疑攻擊者可能通過亞馬遜內部工具（如賣家支持系統API）繞過常規安全審批流程，甚至不排除“內部人員協同作案”的可能性。

據悉，Ivan曾在公開信中痛陳：“這不是簡單的技術故障，而是系統性安全漏洞。我們像提線木偶一樣被操控，卻找不到任何救援繩索。”

亞馬遜安全漏洞事件并非個例

其實，KeaBabies事件并非個例，億恩網梳理發現，亞馬遜平臺出現安全漏洞已演變為周期性爆發的“行業病”。

2016年釣魚鏈接詐騙事件：亞馬遜官網用戶個人主頁被黑客植入釣魚鏈接，誘導用戶輸入銀行卡信息或驗證碼，導致資金被盜。受害者通過隱藏訂單功能中的虛假退款鏈接被騙，最高單筆損失達21.5萬元。

2017年福建賣家事件：5萬美元貨款被轉至東南亞賬戶，最終通過索賠機制部分追回；

2018年英國“百店劫案”：約100個賣家賬戶收款信息遭篡改，資金流入黑客控制的巴克萊銀行賬戶，損失達數十萬美元；

2020年釣魚郵件泛濫：黑客偽造亞馬遜官方郵件誘導點擊木馬鏈接，導致大規模數據泄露；

2024年員工數據泄露事件：黑客通過第三方供應商漏洞獲取亞馬遜員工聯系信息，并在暗網論壇BreachForums以“Nam3L3ss”名義聲稱掌握25家大型機構數據，包括亞馬遜部分記錄。

2024年“幽靈發貨”騙局：黑客修改收款賬戶后通過虛假物流單號轉移資金，平臺被迫啟動退款程序。

業內人士指出，遇到此類情況的時候，平臺方往往將安全責任轉嫁給賣家，而自身的風控體系升級卻嚴重滯后。例如，亞馬遜至今未全面推行硬件密鑰認證，僅依賴短信OTP驗證，這為中間人攻擊（MITM）留下可乘之機。

受此類事件影響，已有不少中小賣家選擇離開亞馬遜，轉而向TikTok、沃爾瑪等多平臺布局。

雖說碰到這類情況賣家在缺乏平臺的幫助下往往顯得有些無力，但這并不意味著賣家們就只能束手就擒。

賣家如何應對？

面對亞馬遜賬戶安全漏洞和黑客攻擊風險，賣家可以采取“預防+應急”雙管齊下的策略，從技術防護、資金管理、法律維權到風險轉移等多維度構建防御體系。

首先，黑客常通過內部工具或API漏洞入侵賬戶。賣家需每月更換高強度密碼（含大小寫字母、符號及數字組合），并通過亞馬遜的“用戶權限”功能定期審查員工權限，禁用離職或可疑人員的訪問權。

其次，賣家可以利用第三方工具實時監控登錄IP、設備變動及敏感操作（如收款賬戶修改）。若發現異常，立即凍結賬戶并聯系亞馬遜。例如，KeaBabies若在收款賬戶被篡改時觸發警報，可減少資金損失。

此外，如果亞馬遜賬戶遭到凍結，賣家可嘗試通過沃爾瑪、TikTok Shop等平臺繼續銷售，同時利用海外倉將庫存轉運至其他渠道分銷。

最后，若亞馬遜未及時處理安全漏洞，賣家可依據《商業解決方案協議》第三條向美國仲裁協會（AAA）提交仲裁申請，要求平臺賠償損失。仲裁費用約1000-5000美元，但成功率較低（約20%）。

若涉及大額資金（如KeaBabies的690萬美元月損），可委托律所發起集體訴訟，通過庭外和解爭取賠償。