不同账号使用相同密码？数十亿个账号已被破解，赶紧换吧！

7月27日

在“2017年网络安全生态峰会”分论坛上

《电子商务生态安全白皮书》公布

▼ 首次披露中国电商的生态安全状况 ▼

电商最常见的安全风险是信息泄露

近五成数据泄露是“内鬼”干的

有黑产分子伪装客服上门应聘

在获取账号权限后批量下载数据

撞 库、刷库所造成的账号被盗量

占整体被盗账号的80%

盗号衍生的黑产业链年获利 超百亿元

在电商生态信息泄露风险分布中

49%源于“内鬼”收买店内人员盗取信息

日前，湖北省荆州市公安机关就破获了一起这样的案件 ▼

黑产分子假装应聘 批量下载数据

这种情况往往发生在 广东 等商家聚集地区

且多为团伙流传做案

报告显示

商家数据泄露风险在电商行业内占比最大

主要原因是 人员管理、技术支持薄弱、管理松散

在每年的大促期间

大量临时的分拣、派件人员参与其中

该环节发生的信息泄露也较为常见

惯用手段包括有↓

面单拍照、账号买卖、内部人员批量导出数据等

账号、木马、系统漏洞风险不容忽视

黑产分子可能通过诱导商家客服

查看带有病毒木马的链接

导致终端电脑感染木马

以此窃取数据

诈骗者主要分布在福建、广东

电子商务生态范围内的欺诈是黑灰产业中的核心环节，诈骗团队分布全球各地。报告分析发现， 在北上广浙豫冀赣等众多省市，欺诈事件较为频发且资损较大 ，这与城市的人口规模和发展程度有很大关系 ▼

从诈骗者分布看，主要集中在福建和广东 ，而辽宁、黑龙江、山东，则是诈骗事件多发地。也许，“徐玉玉案”发生在山东并不是偶然 ▼

Top10的App中95%有安全漏洞

在电商行业移动应用的安全方面，报告选取了国内物流行业的13个移动App、23个国内和13个国外市场排名靠前的电商类App，对其安全性进行评估。

分析发现，电商行业的Top10应用中，95%都有安全漏洞，这也给了病毒可乘之机。 2017年广东是受病毒感染用户量最多的省份 ▼

89%的热门应用存在仿冒，其中广东省的仿冒应用感染设备量最大，占全国的13% ▼

在病毒仿冒应用量风险分布中，恶意扣费占比27%，短信劫持占了27%，隐私窃取也达到了15% ▼

报告认为

大量的安卓应用市场混乱

对应用市场的监管不力

用户安全意识薄弱

都导致了仿冒软件事件的频发

2016年全国人均信息泄露5次

《中国网民权益保护调查报告2016》显示

据不完全统计，2016年全年在黑市上泄露的个人信息达到65亿条次，相当于平均每人的个人信息被至少泄露了5次。近一年时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

在这个链条上，有人专门盗取黑产数据，有人提供撞库工具和钓鱼网站服务，有人设立打码平台、手机验证码平台，还有人负责洗钱销账等环节，构成一个完整的闭环体系 ▼

通过统计分析

前期盗号多数由钓鱼木马导致

后期则是由于大量网站的数据库泄露

很多人使用不同账号时设置相同密码

据统计，地下黑产整理掌握的账号密码关系有数十亿对。账号被盗途径占比中，通过撞库和刷库的占到80%，这也和很多人使用同一密码的习惯不无关系。

报告建议

消费者不同账号应使用不同密码

不参与刷单一类违法行为