专栏名称: 南方日报
高度决定影响力
目录
相关文章推荐
新华社  ·  要求迅速逮捕尹锡悦!决议案通过 ·  2 天前  
新华社  ·  尹锡悦被禁止出境! ·  3 天前  
新华社  ·  局地降温10℃以上! ·  3 天前  
中国新闻网  ·  快讯:山东一在建冷链仓库起火,9人失联 ·  5 天前  
浪潮工作室  ·  逼哭李行亮,麦琳为什么一定要控制他 ·  6 天前  
51好读  ›  专栏  ›  南方日报

不同账号使用相同密码?数十亿个账号已被破解,赶紧换吧!

南方日报  · 公众号  · 社会  · 2017-07-28 13:01

正文

7月27日

在“2017年网络安全生态峰会”分论坛上

《电子商务生态安全白皮书》公布

首次披露中国电商的生态安全状况

电商最常见的安全风险是信息泄露


近五成数据泄露是“内鬼”干的


有黑产分子伪装客服上门应聘

在获取账号权限后批量下载数据

库、刷库所造成的账号被盗量

占整体被盗账号的80%

盗号衍生的黑产业链年获利超百亿元



在电商生态信息泄露风险分布中

49%源于“内鬼”收买店内人员盗取信息



日前,湖北省荆州市公安机关就破获了一起这样的案件



黑产分子假装应聘批量下载数据

这种情况往往发生在广东等商家聚集地区

且多为团伙流传做案



报告显示

商家数据泄露风险在电商行业内占比最大

主要原因是 人员管理、技术支持薄弱、管理松散

在每年的大促期间

大量临时的分拣、派件人员参与其中

该环节发生的信息泄露也较为常见

惯用手段包括有↓

面单拍照、账号买卖、内部人员批量导出数据等


账号、木马、系统漏洞风险不容忽视


黑产分子可能通过诱导商家客服

查看带有病毒木马的链接

导致终端电脑感染木马

以此窃取数据



诈骗者主要分布在福建、广东


电子商务生态范围内的欺诈是黑灰产业中的核心环节,诈骗团队分布全球各地。报告分析发现,在北上广浙豫冀赣等众多省市,欺诈事件较为频发且资损较大,这与城市的人口规模和发展程度有很大关系


从诈骗者分布看,主要集中在福建和广东,而辽宁、黑龙江、山东,则是诈骗事件多发地。也许,“徐玉玉案”发生在山东并不是偶然


Top10的App中95%有安全漏洞


在电商行业移动应用的安全方面,报告选取了国内物流行业的13个移动App、23个国内和13个国外市场排名靠前的电商类App,对其安全性进行评估。


分析发现,电商行业的Top10应用中,95%都有安全漏洞,这也给了病毒可乘之机。2017年广东是受病毒感染用户量最多的省份


89%的热门应用存在仿冒,其中广东省的仿冒应用感染设备量最大,占全国的13%


在病毒仿冒应用量风险分布中,恶意扣费占比27%,短信劫持占了27%,隐私窃取也达到了15%


报告认为

大量的安卓应用市场混乱

对应用市场的监管不力

用户安全意识薄弱

都导致了仿冒软件事件的频发


2016年全国人均信息泄露5次


《中国网民权益保护调查报告2016》显示

据不完全统计,2016年全年在黑市上泄露的个人信息达到65亿条次,相当于平均每人的个人信息被至少泄露了5次。近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。


在这个链条上,有人专门盗取黑产数据,有人提供撞库工具和钓鱼网站服务,有人设立打码平台、手机验证码平台,还有人负责洗钱销账等环节,构成一个完整的闭环体系


通过统计分析

前期盗号多数由钓鱼木马导致

后期则是由于大量网站的数据库泄露

很多人使用不同账号时设置相同密码

据统计,地下黑产整理掌握的账号密码关系有数十亿对。账号被盗途径占比中,通过撞库和刷库的占到80%,这也和很多人使用同一密码的习惯不无关系。


报告建议

消费者不同账号应使用不同密码

不参与刷单一类违法行为

管理好自己的账号及密码

做好相应的安全措施


猜您想看:

注意!这53种疾病根本不需要输液!广东卫计委曝完整名单,快转给身边的人!


麦当劳惊曝大丑闻,甜筒冰淇淋竟然这么脏?麦当劳回应:网传文章大量失实


27岁中国女教师北海道失联,行李仍完好留在酒店!日警方已开始搜寻


洗床单加点这个,只需1分钟就能清除99%的螨虫


一位妈妈的恐怖经历刷爆朋友圈,看完让人吓出一身汗!独自带娃出门的家长们,当心!


来源 | 南方都市报(nddaily)

编辑 | 冯仕妍  朱丹

校对 | 吴荆子