涉及京東、當當、1號店等電商網站,病毒專家透露,黑客地下產業鏈已上百億元,如今電商客戶信息最受青睞,打包“產品”甚至叫價上百萬元
去年沸沸揚揚的CSDN600萬用戶資料和天涯4000萬個人信息泄露還讓人心有余悸,近日京東商城、當當網、1號店等多家電商網站再被爆賬戶信息泄露。互聯網上密碼泄露事件一波未平一波又起,有安全專家透露,這里面隱藏著一條產值高達上百億元的黑色產業鏈。
多家電商賬戶遭泄露
近日有多名網友反映京東商城賬戶信息遭泄露,賬戶余額被他人盜用。此前,1號店的用戶也曾爆料稱,自己在該網站的賬戶被盜,貨物退款轉移到其他人的賬戶上。
京東掌門人劉強東日前在新浪微博上對密碼泄露一事作出回應:“京東商城密碼從沒被盜過,這還是csdn密碼泄密余毒。”劉強東同時表示,京東已鎖定了所有有余額的賬戶使用余額,但是最終解決辦法還是用戶修改自己的密碼。
金山毒霸數據顯示,5月新增釣魚網站為16.3萬個左右,環比增長67%,每日新增攔截釣魚網站數約為5254個。其中,假冒淘寶、機票、加油卡成為重災區。
據統計,去年全國平均每天4%-8%的電腦上會發現病毒,其中廣東、江蘇和浙江去年病毒感染次數位列前三,廣東全年遭受到了1.3億次電腦病毒感染。業內人士透露:“釣魚網站成本低到可以忽略不計,雖然一般生命周期只有2天,但可詐取大量錢財。”
黑客產業高達上百億
羊城晚報記者通過采訪發現,黑客通過技術謀取利益已經形成了一條“黑色地下產業鏈”。“這個產業鏈一年收入可以高達上百億元”。瑞星安全專家唐威告訴羊城晚報記者,如今最受青睞的是電商的用戶信息,“因為這里包括了用戶的地址、電話、銀行賬號、消費信息等等最能變現的資料。”據記者了解,這個產業鏈分成了幾個群體,共同支撐起這個黑客帝國。
首先是賣方,這里有些是技術人員和銷售人員,有些是工具制造者,他們比較容易近距離接觸到用戶的信息,但不會直接兜售。唐威介紹說,賣方拿到數據之后并不會細分挖掘,而是直接拋給下游。
接手的就是中間商,他們的工作是倒買倒賣。“他們會將信息歸類篩選,QQ號的會歸為一類,電商信息的會歸為一類,銀行賬號的是更高級別的,有些派發給房地產中介,有些給廣告公司。”有業內人士透露,一級中間商的“產品”也并非直接賣給買方,一般是經過至少三個中間商再倒手,以逃避法律風險。
最后接盤的是買方,有些買方還會專門定制用戶信息,比如說哪個區域的白領,哪個區域的某電商用戶。“甚至有電商雇傭了黑客直接攻擊競爭對手的網站,竊取信息。”唐威透露。
有安全領域人士透露,一旦網站被攻擊,許多企業信息用戶資料就會流入黑客手中,這些數據在黑客圈中所謂的“黑市”里銷售,“一般按照文件大小來銷售,打包的文件大部分是上百兆有上千條信息,一般是幾萬元。但若是電商用戶的信息,甚至會按條數來賣,這個最值錢。”據悉,一個打包“產品”甚至可以叫價上百萬元,有人會利用信息詐騙,有人會買斷競爭對手的用戶資源,有人會給用戶發廣告或垃圾信息牟利。
專家稱網站有違約責任
用戶賬戶密碼頻遭泄露,責任究竟該由誰來承擔?中國互聯網協會信用評價中心法律顧問趙占領對羊城晚報記者表示,作為電商,通過跟用戶簽訂使用安全協議的方式,形成了合同關系。因此,電商有義務保護用戶信息安全。“一旦用戶信息泄露了,網站就負有違約責任。” 而黑客的入侵行為已經構成犯罪,屬非法入侵計算機信息系統罪。
艾媒咨詢集團CEO張毅在接受羊城晚報記者專訪時表示,任何互聯網服務都潛在信息泄露危險,除了國家明確立法和嚴格的保護措施以外,斬斷利益鏈,廠商的自律非常重要;對于用戶而言,不定期修改密碼,恐怕是最保險也是最妥善的保護。
推薦閱讀
樂蜂網即將升級整套企業VI,Slogan也改為“為美麗而生”,只是這個Slogan赤裸裸的抄襲了國內化妝品電商行業前三的米奇網。據了解,去年中旬,米奇網在進行網站改版之時就已經將Slogan定為“為美而生ForBeautiful”,>>>詳細閱讀
本文標題:黑客地下產業高達過百億 專家稱網站需負責
地址:http://www.sdlzkt.com/a/guandian/yejie/20111229/148895.html