新華網(wǎng)北京12月15日新媒體專電(記者陽娜盧國強)剛剛過完的“雙十二”成為繼“雙十一”之后的“網(wǎng)購小盛宴”,讓“剁手黨”們再次興奮不已。然而,近日360“補天”漏洞響應(yīng)平臺曝出近200家網(wǎng)上商城存在信息漏洞,隨之而來的是網(wǎng)上詐騙、騷擾電話、惡意郵件等惡劣行為,不僅煩擾人們的日常生活,更威脅著財產(chǎn)安全。記者采訪了解到,不少消費者紛紛中招。
網(wǎng)上商城成信息泄露“重災區(qū)”
據(jù)360“補天”漏洞響應(yīng)平臺披露,“雙十二”期間不少網(wǎng)上商城、賣家網(wǎng)站存在安全漏洞且因遭到黑客攻擊而導致信息泄露。
實際上,存在漏洞的網(wǎng)站平臺并非僅在“雙十二”被暴露的數(shù)家網(wǎng)站。據(jù)“補天”漏洞響應(yīng)平臺統(tǒng)計分析,今年年初至今,已有近200家網(wǎng)上商城或平臺被曝出存在安全漏洞而導致數(shù)據(jù)庫信息被竊取,其中多家網(wǎng)站泄露的用戶信息達到數(shù)百萬條,最多的甚至達到上千萬條。
網(wǎng)上商城用戶信息與其他類型網(wǎng)站不同。由于購物需要,用戶必須在網(wǎng)站預留姓名、手機號碼、地址等多個真實信息,甚至涉及銀行卡、身份證等敏感信息,這些信息的泄露會直接導致消費者頻繁收到推銷廣告電話、短信或郵件的騷擾,更為嚴重的則是消費者較易遭到網(wǎng)購詐騙。
剛從海外回國的小龍近期在北京辦了新號碼,還沒有用幾天,知道她手機號的人也不多,只是在網(wǎng)上買過幾次東西時注冊過號碼信息,最近總是收到莫名其妙的服務(wù)短信和推銷廣告,屏蔽一個號碼又有其他號碼發(fā)過來;在北京工作的小鐘也遇到過類似煩惱,她告訴記者,“在幾個護膚品官方微信用手機號注冊會員后,第二天就接到了美容院的電話。”
有過與小龍、小鐘類似經(jīng)歷的人不在少數(shù)。然而,相比之下,網(wǎng)購詐騙造成的損失更大。
家住北京市朝陽區(qū)的李女士近日接到一個顯示為“京東客服”的電話,一名自稱是客服人員的男子告訴李女士,“京東”將他的購物信息誤操作成分期付款了,稍后會有銀行的工作人員跟其聯(lián)系。而在接到一個冒充招商銀行工作人員的電話后,李女士按照對方要求進行“驗證”操作,結(jié)果網(wǎng)上銀行被盜取了一萬多元。
信息泄露難溯源成舉證大難題
在360“補天”漏洞響應(yīng)平臺上,記者看到,遭到泄露的用戶信息一覽無余,包括收貨人姓名、手機號、訂單號、收貨地址、發(fā)貨時間等所有精確信息。
業(yè)內(nèi)專家認為,正是由于對方掌握用戶的真實、全面的個人信息,甚至包括訂單等所有購物記錄,更有利于其“有的放矢”,且詐騙的成功率很高。
360安全專家鮑宇指出,在雙十一、雙十二、節(jié)慶日等電商促銷季,由于消費者集中多次購買商品,這些時期也成為黑客集中攻擊網(wǎng)上商城、竊取信息以及有針對性地實施詐騙的高峰期。
鮑宇指出,弱口令漏洞、注入漏洞和越權(quán)漏洞等這三種漏洞較為普遍,黑客可以通過匹配密碼、修改網(wǎng)站ID號、構(gòu)造惡意命令等方式輕易獲取網(wǎng)上個人信息。而且,只需要在網(wǎng)上下載一些工具就可以直接用來制造這些漏洞。此外,由于微店、O2O平臺、APP等網(wǎng)購模式的興起,安全漏洞也同時存在于這些平臺。
盤古團隊安全專家小G等多位業(yè)內(nèi)人士表示,網(wǎng)絡(luò)購物過程中多個環(huán)節(jié)都可能造成信息泄露,包括賣家、平臺、快遞公司等,而信息溯源也成為很大的難題。其中,中小型電商平臺和賣家成為信息泄露的“重災區(qū)”,主要因為其自身缺乏安全建設(shè)的能力和技術(shù)且由于泄露的信息涉及用戶而非賣家平臺本身,因此其修復漏洞的積極性很低,用戶信息安全存在很大風險。
此外,中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)則指出,在處理信息泄露時間的實踐過程中最大的困難是舉證,網(wǎng)購涉及的環(huán)節(jié)和主體多,很難證明用戶遭受的損失與某網(wǎng)站信息泄露直接相關(guān)。
多方主體各盡其責最大限度降低安全風險
業(yè)內(nèi)專家建議從企業(yè)、消費者、行政監(jiān)管等多層面盡量降低信息泄露的風險和危害。
趙占領(lǐng)表示,根據(jù)相關(guān)法律法規(guī),網(wǎng)絡(luò)信息服務(wù)商收集用戶信息必須遵循正當、合法、必要的原則,此后的使用和保管必須盡到安全保護義務(wù),保障用戶數(shù)據(jù)更新安全。如其主動泄露則涉及刑事犯罪,而對于因管理或技術(shù)漏洞導致的信息泄露,網(wǎng)站則需要向用戶承擔違約賠償責任。
“另一方面,目前行政監(jiān)管缺位,監(jiān)管主體不明確,導致網(wǎng)站因信息泄露而遭到行政處罰的案例實際很少。要對用戶維權(quán)提供更多的法律支持,比如由網(wǎng)絡(luò)服務(wù)提供者承擔舉證責任,如若不能提供則要負相關(guān)法律責任。”趙占領(lǐng)說。
警方則提示,消費者要按照正規(guī)購物網(wǎng)站的流程,不要輕信陌生來電或網(wǎng)站鏈接,且不輕易泄露驗證碼等信息。
安全專家余弦、鮑宇等多位人士指出,網(wǎng)站或平臺應(yīng)增強自身網(wǎng)絡(luò)安全的意識和能力,不具備相關(guān)能力和技術(shù)的企業(yè)可與第三方平臺合作。而消費者應(yīng)選擇較大的平臺進行購物,不要在過多的網(wǎng)絡(luò)平臺注冊或購物,在網(wǎng)購填寫訂單時應(yīng)盡量避免預留真實完整的信息,如使用昵稱、阿里小號、代收點地址等。
更多精彩資訊>>>
猜你喜歡
廣東省推出第二批5項青年民 
德國物價創(chuàng)近三十年新高 通 
網(wǎng)聯(lián)平臺:春節(jié)假期前5天處 
個人養(yǎng)老金制度加速崛起 金 
安徽省新增上市公司數(shù)創(chuàng)歷史 
爭產(chǎn)大戲頻頻上演,財富傳承 
平安信用卡有哪些?多種系列 
女車主通過"團團車行"賣車遇 
