新闻中心

当前位置 > 新闻中心> IT业界 > 企业动态 > 电商成黑客敛财新手段 90%电商用户数据外泄...
电商成黑客敛财新手段 90%电商用户数据外泄?
2012-02-06 10:41:14  出处:   编辑:ChrisR   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

网络黑客离你很近

名为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。

随着电子商务企业被业界公认为最近几年的“吸金王”,在获得眼球和关注的同时,也被一群叫“网络黑客”的“新生组织”盯上,并不定期“骚扰”索要“保护费”,每次索要金额百元到上千元不等。

受制于电商环境的大背景,一些电商企业由去年大手笔狠砸硬广(媒体上刊登的纯广告),转而寻求搜索引擎竞价排名的推广,却没想到这一举动竟惹上了黑客的关注。

电商成网络黑客攻击新目标

久久健康商城产品运营总监林大木向凤凰网科技透露,2012年与2011年电商大环境发生了很大改变,所以2011年底公司减少了硬广投放,加大了搜索引擎的竞价投放,比如百度、搜狗等,其金额相当于2011年的硬广投放金额,正是因为此举招来了黑客。

这是产业链的“黑幕”,他有些无奈的说,把这些都说出来,就意味着鱼死网破,但是我们实在忍无可忍了,不惜一战。

他透露,网站自去年9月份直到2011年底,一共被攻击三次,每次攻击时间从一周到十几天不等,最后一次攻击持续了7天,直接导致机房瘫痪三天,网站无法访问,直接经济损失达50万人民币,公司高层不得已决定连夜换机房。而其中值得一提的是,对方(网络黑客)开出的条件仅是索要1000块保护费。

谈及此次被攻击,林大木表示,每次攻击,DDOS流量都很大,公司的带宽完全无法承受,只能租用网宿科技的抗攻击的CDN服务,仅这一项花费每月要多十几万的支出。

“租用高额的机房毕竟不是我们这类中小电商可以长期负担的,我们一直在考虑用一种更好的方法解决,比如报案、寻求法律手段;委托中间人联系对方,但是均不奏效,对方就是吃定了我们没有办法对付他们。”他称。

90%电商中招大部分电商企业选择花钱保平安

业内人士认为,按照以往的惯例,具有一定规模和知名度的企业才是“网络黑客”的重点,一则是这些企业资金充沛,二则“保护费”金额不高,他们更愿意花钱了事,所以一些中小电商企业并无太大危险。

可是,现在这些黑客尝到了甜头,其触角所布之处有增无减,一些小电商也未能幸免,而久久健康商城就是其中的一家。

电商成黑客敛财新手段 90%电商用户数据外泄?
图为一位资深电商从业者从黑客交易渠道获悉,部分电商企业被攻击的情况,因涉及电商企业的数据保密,一些具体数据并未标出

据了解,林大木所在的久久健康商城并不属于大型电商,是中视在线控股集团旗下一家专营进口保健品的电子商务网站,09年成立至今,已发展至60名员工的规模。

当问及并非电商一二线品牌仍遭到攻击的原因时,他透露,因为其网站是做进口保健品的电商,其单品价格比国内保健品价格高出两三倍,平均单品都在600元以上,而网站现有注册用户数10万左右,实际购买的用户数也相当可观,因为其用户相较于其他电商网站的用户更有购买能力,这也许就是“黑客”盯上的原因。

“别小看这几万用户,都是很有价值并最具购买力的用户,而这些用户的个人数据也是我们竞争对手最看重的”。

另据团购行业的中层透露,诸如此类情况,京东、当当、凡客、支付宝包括一些团购企业也都不同程度的遇到过,造成的损失和数据泄漏也都引起的高层的关注,但是处于某种原因,他们并未采取法律手段或者是积极寻求解决途径,而是保持沉默或者积极撇清。

“黑客”嚣张扬言拿钱才能免灾

据凤凰网科技线下调查,来自上海杨浦区的杨女士、北京的万先生、上海南汇区的郭女士都称自己的京东账号被盗,并且账号里面京东券和一些现金不翼而飞。

电商成黑客敛财新手段 90%电商用户数据外泄?
图为:林大木提供的他与黑客交涉的聊天记录,网名为“小帅哥”的即为黑客

林大木公布了他与某“黑客”的聊天记录和百度竞价投放页面上的订单留言截图:图中赫然标明,某黑客称电商网站称不拿钱就攻击其服务器

电商成黑客敛财新手段 90%电商用户数据外泄?
图为:百度竞价投放页面上的订单留言截图

电商成黑客敛财新手段 90%电商用户数据外泄?
图为:“网络黑客”聚集的QQ群,相当一部分用户数据交易就是通过Q群交易完成

据熟悉此类交易的中间人士透露,他亲历的电商用户数据交易中所涉及的电商企业几乎涵盖国内绝大多数知名电商企业,其中一线、二线电商企业居多,交易资料显示,约九成企业都曾遭遇黑客攻击,其用户数据均遭受不同程度的泄露。

电商企业不愿公开的秘密

一位电商从业人士向凤凰网科技透露,出于金融目的,互联网企业被黑客攻击,通常都不会被公布出来,不管是是受害者还是攻击者,因为一旦公开,事件会发生裂变反应,一些公司内部用户数据真相会浮出水面。

他强调,一些电商企业因为投资方或者华尔街资本市场的影响,所以不会轻易让他们真实的用户数据情况被公开,因为真实的用户量和用户购买情况往往与他们此前公布出来数据呈现一定的差距。

特别是对于生存在敏感期与风口浪尖上的知名电商企业来说,这并不是明智之举,“对于被攻击的事,大家都心照不宣,花点小钱而已,所以破财消灾也就不奇怪了。”他称。

互联网评论人士赵占领表示,如果电商企业承认被黑攻击,那么它的信息安全保障水平容易受消费者质疑,甚至引起恐慌,导致用户流失。

赵占领称,有些消费者因黑客攻击丢失用户资料,其中最重要的影响就是账户资金被盗,在一般情况下,消费者是很难维权的,没有办法证明账户的资金余额多少,也不好证明账户资金被盗是与网站的信息安全保障措施不够有关。电商网站如果承认被黑客攻击,对于受损的消费者来讲维权比较有利。

律师:可追究民事责任

对此现象,凤凰网科技咨询了浙江亿维律师事务所的吴迪律师,吴迪律师表示,鉴于刑事责任要求起点太高,此类情况可以考虑行政责任或者民事责任进行维权;在该问题中,可以考虑要求行为人承担治安管理处罚法的行政责任,按照扰乱企业生产或者被非法占用公私财物定性。

刑事案件立案起点较高,民事立案要维护合法权益必须承担实际利益损失举证责任,也就是要有实际的金钱损失,否则也很难界定,所以建议在保存相关证据后向公安机关报案。

他强调,刑事案件立案难度较大,民事立案的话要有事实上的利益损失,也就是要有实际的金钱支付,否则也很难界定,所以建议走行政角度。(文/凤凰网科技

感谢西安手机的投递

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:默认

好文共享:
收藏文章

文章观点支持

文章价值打分
当前文章打分0 分,共有0人打分
热门评论
热门文章