涉及京东、当当、1号店等电商网站,病毒专家透露,黑客地下产业链已上百亿元,如今电商客户信息最受青睐,打包“产品”甚至叫价上百万元
去年沸沸扬扬的CSDN600万用户资料和天涯4000万个人信息泄露还让人心有余悸,近日京东商城、当当网、1号店等多家电商网站再被爆账户信息泄露。互联网上密码泄露事件一波未平一波又起,有安全专家透露,这里面隐藏着一条产值高达上百亿元的黑色产业链。
多家电商账户遭泄露
近日有多名网友反映京东商城账户信息遭泄露,账户余额被他人盗用。此前,1号店的用户也曾爆料称,自己在该网站的账户被盗,货物退款转移到其他人的账户上。
京东掌门人刘强东日前在新浪微博上对密码泄露一事作出回应:“京东商城密码从没被盗过,这还是csdn密码泄密余毒。”刘强东同时表示,京东已锁定了所有有余额的账户使用余额,但是最终解决办法还是用户修改自己的密码。
金山毒霸数据显示,5月新增钓鱼网站为16.3万个左右,环比增长67%,每日新增拦截钓鱼网站数约为5254个。其中,假冒淘宝、机票、加油卡成为重灾区。
据统计,去年全国平均每天4%-8%的电脑上会发现病毒,其中广东、江苏和浙江去年病毒感染次数位列前三,广东全年遭受到了1.3亿次电脑病毒感染。业内人士透露:“钓鱼网站成本低到可以忽略不计,虽然一般生命周期只有2天,但可诈取大量钱财。”
黑客产业高达上百亿
羊城晚报记者通过采访发现,黑客通过技术谋取利益已经形成了一条“黑色地下产业链”。“这个产业链一年收入可以高达上百亿元”。瑞星安全专家唐威告诉羊城晚报记者,如今最受青睐的是电商的用户信息,“因为这里包括了用户的地址、电话、银行账号、消费信息等等最能变现的资料。”据记者了解,这个产业链分成了几个群体,共同支撑起这个黑客帝国。
首先是卖方,这里有些是技术人员和销售人员,有些是工具制造者,他们比较容易近距离接触到用户的信息,但不会直接兜售。唐威介绍说,卖方拿到数据之后并不会细分挖掘,而是直接抛给下游。
接手的就是中间商,他们的工作是倒买倒卖。“他们会将信息归类筛选,QQ号的会归为一类,电商信息的会归为一类,银行账号的是更高级别的,有些派发给房地产中介,有些给广告公司。”有业内人士透露,一级中间商的“产品”也并非直接卖给买方,一般是经过至少三个中间商再倒手,以逃避法律风险。
最后接盘的是买方,有些买方还会专门定制用户信息,比如说哪个区域的白领,哪个区域的某电商用户。“甚至有电商雇佣了黑客直接攻击竞争对手的网站,窃取信息。”唐威透露。
有安全领域人士透露,一旦网站被攻击,许多企业信息用户资料就会流入黑客手中,这些数据在黑客圈中所谓的“黑市”里销售,“一般按照文件大小来销售,打包的文件大部分是上百兆有上千条信息,一般是几万元。但若是电商用户的信息,甚至会按条数来卖,这个最值钱。”据悉,一个打包“产品”甚至可以叫价上百万元,有人会利用信息诈骗,有人会买断竞争对手的用户资源,有人会给用户发广告或垃圾信息牟利。
专家称网站有违约责任
用户账户密码频遭泄露,责任究竟该由谁来承担?中国互联网协会信用评价中心法律顾问赵占领对羊城晚报记者表示,作为电商,通过跟用户签订使用安全协议的方式,形成了合同关系。因此,电商有义务保护用户信息安全。“一旦用户信息泄露了,网站就负有违约责任。” 而黑客的入侵行为已经构成犯罪,属非法入侵计算机信息系统罪。
艾媒咨询集团CEO张毅在接受羊城晚报记者专访时表示,任何互联网服务都潜在信息泄露危险,除了国家明确立法和严格的保护措施以外,斩断利益链,厂商的自律非常重要;对于用户而言,不定期修改密码,恐怕是最保险也是最妥善的保护。