近200家网上商城被曝信息泄露
据新华社电刚刚过完的“双十二”成为继“双十一”之后的“网购小盛宴”,让“剁手党”们再次兴奋不已。然而,近日360“补天”漏洞响应平台曝出近200家网上商城存在信息漏洞,随之而来的是网上诈骗、骚扰电话、恶意邮件等恶劣行为,不少消费者纷纷中招。
网上商城成信息泄露“重灾区”
据360“补天”漏洞响应平台披露,“双十二”期间不少网上商城、卖家网站存在安全漏洞且因遭到黑客攻击而导致信息泄露。实际上,存在漏洞的网站平台并非仅在“双十二”被暴露的数家网站。据“补天”漏洞响应平台统计分析,今年年初至今,已有近200家网上商城或平台被曝出存在安全漏洞而导致数据库信息被窃取,其中多家网站泄露的用户信息达到数百万条,最多的甚至达到上千万条。
刚从海外回国的小龙近期在北京办了新号码,还没有用几天,知道她手机号的人也不多,只是在网上买过几次东西时注册过号码信息,最近总是收到莫名其妙的服务短信和推销广告,屏蔽一个号码又有其他号码发过来;在北京工作的小钟也遇到过类似烦恼,她告诉记者,“在几个护肤品官方微信用手机号注册会员后,第二天就接到了美容院的电话。”
有过与小龙、小钟类似经历的人不在少数。然而,相比之下,网购诈骗造成的损失更大。家住北京市朝阳区的李女士近日接到一个显示为“京东客服”的电话,一名自称是客服人员的男子告诉李女士,“京东”将他的购物信息误操作成分期付款了,稍后会有银行的工作人员跟其联系。而在接到一个冒充招商银行工作人员的电话后,李女士按照对方要求进行“验证”操作,结果网上银行被盗取了一万多元。
信息泄露难溯源成举证大难题
在360“补天”漏洞响应平台上,记者看到,遭到泄露的用户信息一览无余,包括收货人姓名、手机号、订单号、收货地址、发货时间等所有精确信息。正是由于对方掌握用户的真实、全面的个人信息,甚至包括订单等所有购物记录,更有利于其“有的放矢”,且诈骗的成功率很高。
盘古团队安全专家小G等多位业内人士表示,网络购物过程中多个环节都可能造成信息泄露,包括卖家、平台、快递公司等,而信息溯源也成为很大的难题。其中,中小型电商平台和卖家成为信息泄露的“重灾区”,主要因为其自身缺乏安全建设的能力和技术且由于泄露的信息涉及用户而非卖家平台本身,因此其修复漏洞的积极性很低,用户信息安全存在很大风险。此外,中国互联网协会信用评价中心法律顾问赵占领则指出,在处理信息泄露时间的实践过程中最大的困难是举证,网购涉及的环节和主体多,很难证明用户遭受的损失与某网站信息泄露直接相关。