圖/CFP

　　羊城晚報記者 林曦 實習生 李夏沁

　　涉及京東、噹噹、1號店等電商網站，病毒專家透露，黑客地下産業鏈已上百億元，如今電商客戶信息最受青睞，打包“産品”甚至叫價上百萬元

　　去年沸沸颺颺的CSDN600萬用戶資料和天涯4000萬個人信息洩露還讓人心有餘悸，近日京東商城、噹噹網、1號店等多家電商網站再被爆賬戶信息洩露。互聯網上密碼洩露事件一波未平一波又起，有安全專家透露，這裡面隱藏著一條産值高達上百億元的黑色産業鏈。

　　多家電商賬戶遭洩露

　　近日有多名網友反映京東商城賬戶信息遭洩露，賬戶餘額被他人盜用。此前，1號店的用戶也曾爆料稱，自己在該網站的賬戶被盜，貨物退款轉移到其他人的賬戶上。

　　京東掌門人劉強東日前在微博上對密碼洩露一事作出回應：“京東商城密碼從沒被盜過，這還是csdn密碼泄密餘毒。”劉強東同時表示，京東已鎖定了所有有餘額的賬戶使用餘額，但是最終解決辦法還是用戶修改自己的密碼。

　　金山毒霸數據顯示，5月新增釣魚網站為16.3萬個左右，環比增長67%，每日新增攔截釣魚網站數約為5254個。其中，假冒淘寶、機票、加油卡成為重災區。

　　據統計，去年全國平均每天4%-8%的電腦上會發現病毒，其中廣東、江蘇和浙江去年病毒感染次數位列前三，廣東全年遭受到了1.3億次電腦病毒感染。業內人士透露：“釣魚網站成本低到可以忽略不計，雖然一般生命週期只有2天，但可詐取大量錢財。”

　　黑客産業高達上百億

　　羊城晚報記者通過採訪發現，黑客通過技術謀取利益已經形成了一條“黑色地下産業鏈”。“這個産業鏈一年收入可以高達上百億元”。瑞星安全專家唐威告訴羊城晚報記者，如今最受青睞的是電商的用戶信息，“因為這裡包括了用戶的地址、電話、銀行賬號、消費信息等等最能變現的資料。”據記者了解，這個産業鏈分成了幾個群體，共同支撐起這個黑客帝國。

　　首先是賣方，這裡有些是技術人員和銷售人員，有些是工具製造者，他們比較容易近距離接觸到用戶的信息，但不會直接兜售。唐威介紹説，賣方拿到數據之後並不會細分挖掘，而是直接拋給下游。

　　接手的就是中間商，他們的工作是倒買倒賣。“他們會將信息歸類篩選，QQ號的會歸為一類，電商信息的會歸為一類，銀行賬號的是更高級別的，有些派發給房地産仲介，有些給廣告公司。”有業內人士透露，一級中間商的“産品”也並非直接賣給買方，一般是經過至少三個中間商再倒手，以逃避法律風險。

　　最後接盤的是買方，有些買方還會專門定制用戶信息，比如説哪個區域的白領，哪個區域的某電商用戶。“甚至有電商雇傭了黑客直接攻擊競爭對手的網站，竊取信息。”唐威透露。

　　有安全領域人士透露，一旦網站被攻擊，許多企業信息用戶資料就會流入黑客手中，這些數據在黑客圈中所謂的“黑市”裏銷售，“一般按照文件大小來銷售，打包的文件大部分是上百兆有上千條信息，一般是幾萬元。但若是電商用戶的信息，甚至會按條數來賣，這個最值錢。”據悉，一個打包“産品”甚至可以叫價上百萬元，有人會利用信息詐騙，有人會買斷競爭對手的用戶資源，有人會給用戶發廣告或垃圾信息牟利。

　　專家稱網站有違約責任

　　用戶賬戶密碼頻遭洩露，責任究竟該由誰來承擔？中國互聯網協會信用評價中心法律顧問趙佔領對羊城晚報記者表示，作為電商，通過跟用戶簽訂使用安全協議的方式，形成了合同關係。因此，電商有義務保護用戶信息安全。“一旦用戶信息洩露了，網站就負有違約責任。” 而黑客的入侵行為已經構成犯罪，屬非法入侵計算機信息系統罪。

　　艾媒諮詢集團CEO張毅在接受羊城晚報記者專訪時表示，任何互聯網服務都潛在信息洩露危險，除了國家明確立法和嚴格的保護措施以外，斬斷利益鏈，廠商的自律非常重要；對於用戶而言，不定期修改密碼，恐怕是最保險也是最妥善的保護。