7月27日
在“2017年网络安全生态峰会”分论坛上
《电子商务生态安全白皮书》公布
▼首次披露中国电商的生态安全状况▼
电商最常见的安全风险是信息泄露
有黑产分子伪装客服上门应聘
在获取账号权限后批量下载数据
撞库、刷库所造成的账号被盗量
占整体被盗账号的80%
盗号衍生的黑产业链年获利超百亿元
在电商生态信息泄露风险分布中
49%源于“内鬼”收买店内人员盗取信息
日前,湖北省荆州市公安机关就破获了一起这样的案件▼
黑产分子假装应聘批量下载数据
这种情况往往发生在广东等商家聚集地区
且多为团伙流传做案
报告显示
商家数据泄露风险在电商行业内占比最大
主要原因是 人员管理、技术支持薄弱、管理松散
在每年的大促期间
大量临时的分拣、派件人员参与其中
该环节发生的信息泄露也较为常见
惯用手段包括有↓
面单拍照、账号买卖、内部人员批量导出数据等
黑产分子可能通过诱导商家客服
查看带有病毒木马的链接
导致终端电脑感染木马
以此窃取数据
电子商务生态范围内的欺诈是黑灰产业中的核心环节,诈骗团队分布全球各地。报告分析发现,在北上广浙豫冀赣等众多省市,欺诈事件较为频发且资损较大,这与城市的人口规模和发展程度有很大关系▼
从诈骗者分布看,主要集中在福建和广东,而辽宁、黑龙江、山东,则是诈骗事件多发地。也许,“徐玉玉案”发生在山东并不是偶然▼
在电商行业移动应用的安全方面,报告选取了国内物流行业的13个移动App、23个国内和13个国外市场排名靠前的电商类App,对其安全性进行评估。
分析发现,电商行业的Top10应用中,95%都有安全漏洞,这也给了病毒可乘之机。2017年广东是受病毒感染用户量最多的省份▼
89%的热门应用存在仿冒,其中广东省的仿冒应用感染设备量最大,占全国的13%▼
在病毒仿冒应用量风险分布中,恶意扣费占比27%,短信劫持占了27%,隐私窃取也达到了15%▼
报告认为
大量的安卓应用市场混乱
对应用市场的监管不力
用户安全意识薄弱
都导致了仿冒软件事件的频发
《中国网民权益保护调查报告2016》显示
据不完全统计,2016年全年在黑市上泄露的个人信息达到65亿条次,相当于平均每人的个人信息被至少泄露了5次。近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
在这个链条上,有人专门盗取黑产数据,有人提供撞库工具和钓鱼网站服务,有人设立打码平台、手机验证码平台,还有人负责洗钱销账等环节,构成一个完整的闭环体系▼
通过统计分析
前期盗号多数由钓鱼木马导致
后期则是由于大量网站的数据库泄露
很多人使用不同账号时设置相同密码
据统计,地下黑产整理掌握的账号密码关系有数十亿对。账号被盗途径占比中,通过撞库和刷库的占到80%,这也和很多人使用同一密码的习惯不无关系。
报告建议
消费者不同账号应使用不同密码
不参与刷单一类违法行为
管理好自己的账号及密码
做好相应的安全措施
来源 | 南方都市报(nddaily)
编辑 | 冯仕妍 朱丹
校对 | 吴荆子