央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 法治圖文 >

多家電商賬戶再曝遭盜賣 黑客地下産業鏈過百億

發佈時間:2012年06月21日 16:24 | 進入復興論壇 | 來源:羊城晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

圖/CFP

  羊城晚報記者 林曦 實習生 李夏沁

  涉及京東、噹噹、1號店等電商網站,病毒專家透露,黑客地下産業鏈已上百億元,如今電商客戶信息最受青睞,打包“産品”甚至叫價上百萬元

  去年沸沸颺颺的CSDN600萬用戶資料和天涯4000萬個人信息洩露還讓人心有餘悸,近日京東商城、噹噹網、1號店等多家電商網站再被爆賬戶信息洩露。互聯網上密碼洩露事件一波未平一波又起,有安全專家透露,這裡面隱藏著一條産值高達上百億元的黑色産業鏈。

  多家電商賬戶遭洩露

  近日有多名網友反映京東商城賬戶信息遭洩露,賬戶餘額被他人盜用。此前,1號店的用戶也曾爆料稱,自己在該網站的賬戶被盜,貨物退款轉移到其他人的賬戶上。

  京東掌門人劉強東日前在微博上對密碼洩露一事作出回應:“京東商城密碼從沒被盜過,這還是csdn密碼泄密餘毒。”劉強東同時表示,京東已鎖定了所有有餘額的賬戶使用餘額,但是最終解決辦法還是用戶修改自己的密碼。

  金山毒霸數據顯示,5月新增釣魚網站為16.3萬個左右,環比增長67%,每日新增攔截釣魚網站數約為5254個。其中,假冒淘寶、機票、加油卡成為重災區。

  據統計,去年全國平均每天4%-8%的電腦上會發現病毒,其中廣東、江蘇和浙江去年病毒感染次數位列前三,廣東全年遭受到了1.3億次電腦病毒感染。業內人士透露:“釣魚網站成本低到可以忽略不計,雖然一般生命週期只有2天,但可詐取大量錢財。”

  黑客産業高達上百億

  羊城晚報記者通過採訪發現,黑客通過技術謀取利益已經形成了一條“黑色地下産業鏈”。“這個産業鏈一年收入可以高達上百億元”。瑞星安全專家唐威告訴羊城晚報記者,如今最受青睞的是電商的用戶信息,“因為這裡包括了用戶的地址、電話、銀行賬號、消費信息等等最能變現的資料。”據記者了解,這個産業鏈分成了幾個群體,共同支撐起這個黑客帝國。

  首先是賣方,這裡有些是技術人員和銷售人員,有些是工具製造者,他們比較容易近距離接觸到用戶的信息,但不會直接兜售。唐威介紹説,賣方拿到數據之後並不會細分挖掘,而是直接拋給下游。

  接手的就是中間商,他們的工作是倒買倒賣。“他們會將信息歸類篩選,QQ號的會歸為一類,電商信息的會歸為一類,銀行賬號的是更高級別的,有些派發給房地産仲介,有些給廣告公司。”有業內人士透露,一級中間商的“産品”也並非直接賣給買方,一般是經過至少三個中間商再倒手,以逃避法律風險。

  最後接盤的是買方,有些買方還會專門定制用戶信息,比如説哪個區域的白領,哪個區域的某電商用戶。“甚至有電商雇傭了黑客直接攻擊競爭對手的網站,竊取信息。”唐威透露。

  有安全領域人士透露,一旦網站被攻擊,許多企業信息用戶資料就會流入黑客手中,這些數據在黑客圈中所謂的“黑市”裏銷售,“一般按照文件大小來銷售,打包的文件大部分是上百兆有上千條信息,一般是幾萬元。但若是電商用戶的信息,甚至會按條數來賣,這個最值錢。”據悉,一個打包“産品”甚至可以叫價上百萬元,有人會利用信息詐騙,有人會買斷競爭對手的用戶資源,有人會給用戶發廣告或垃圾信息牟利。

  專家稱網站有違約責任

  用戶賬戶密碼頻遭洩露,責任究竟該由誰來承擔?中國互聯網協會信用評價中心法律顧問趙佔領對羊城晚報記者表示,作為電商,通過跟用戶簽訂使用安全協議的方式,形成了合同關係。因此,電商有義務保護用戶信息安全。“一旦用戶信息洩露了,網站就負有違約責任。” 而黑客的入侵行為已經構成犯罪,屬非法入侵計算機信息系統罪。

  艾媒諮詢集團CEO張毅在接受羊城晚報記者專訪時表示,任何互聯網服務都潛在信息洩露危險,除了國家明確立法和嚴格的保護措施以外,斬斷利益鏈,廠商的自律非常重要;對於用戶而言,不定期修改密碼,恐怕是最保險也是最妥善的保護。

熱詞:

  • 電商
  • 黑客
  • 賬戶信息
  • 産業鏈