比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
京东被曝泄露用户信息 到底冤不冤？
关键字：钓鱼 京东 退款欺诈 泄露 用户信息
　　对来说，被戴上用户信息泄露的帽子，是一个非常严重的事件。晚会曝光的企业和现象中，涉及到隐私信息买卖、用户遭欺诈的案例占了一半以上的比例，在“互联网+”计划提速、网络支付日益普及的大环境下，一方面用户享受到了便利，另一方面类似的网络欺诈现象会发生。所以说，网上传出“京东泄露用户信息，致上百人被骗”的消息，还着实吓了人一跳。
　　对以交易为主体的电商网站来说，泄露用户信息可是一个大麻烦，处理不及时的话，还会波及更多的用户。放在电商明争暗斗的残酷竞争环境下，又在3.15的敏感期，很容易授人以柄，被大书特书。不过，事实上，笔者看完报道原委就明白了，此“用户信息泄露”非彼“信息泄露”，对用户和电商平台的影响没有一些人想象的那么严重。
　　背后的真相又是什么呢？
　　先来回放下媒体的报道，一位用户在京东下单购买了99元的周林频谱仪，而后接到了来自于杭州自称为“京东商家”的电话，谎称“由于系统维护升级，订单无效，需退款”，且能说出订单的商品信息、订单号、快递单号等关键信息，以此为理由，用户被“钓鱼”，按照骗子的提醒，多次输入支付密码，导致被划账了20多万元。据报道称，这样的案例在全国有十几起。
　　首先，根据报道能判断出来，这个事件与之前的CSDN、、当当等平台用户数据泄露，在本质上有明显的区别。拿携程去年3月份的银行信用卡支付信息泄露隐患为例，是平台存在安全漏洞，支付日志包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息存在泄露风险，被窃取的话，会直接威胁用户账户资金。而当当被公开的用户账号、地址等信息也属批量泄露。CSDN更严重，被黑客直接“拖库”，涉及600万个账户信息。
　　笔者跟京东内部人士沟通时，对方表示，这个事京东有点“躺枪”的感觉，因为互联网把越来越多的用户绑定后，人们往往谈“泄露信息”色变，所以听到这个消息，很容易与类似事件联系在一起，把矛头指向互联网平台。那么，真相又是什么呢？京东官方给出的解释中用了“撞库攻击”这个词，大概意思是，其他网站被黑客攻击，盗取了用户账户信息，不法分子就拿这些账号和密码到京东、天猫等交易平台上去“撞大运”，因为很多用户使用同一账号和密码，所以个别用户“中招”了。
　　如果真是大批量的用户信息从京东被攻破、泄露出去，那后果要远比这个严重得多。简单来说，所谓的“信息泄露”提法有点耸人听闻，且是一个小概率事件，影响的用户规模也很有限。但这种诈骗套路已经成为目前网络犯罪的热点，确实是值得关注和警醒的。
　　电商平台需要帮用户“补课”
　　这几年，人们越来越习惯网购，尤其是打车、购票、订餐、转账、充值等生活服务，通过绑定银行卡，简单操作就能搞定一切。这种日益普及，但与之匹配的安全意识并没有得到同步提升。两天前的3.15晚会也曝光了用户信息泄露、欺诈电话等事件，为什么那么多的用户上当受骗，一个是骗子下套越来越精明，二是人们安全意识薄弱，动不动就上钩。
　　骗子只要拿到一批用户账号和密码，使用“撞库”方式，验证账号和密码，得逞后登陆账户获取订单信息，又以“退款”名义骗用户操作账户，最终导致经济损失。这个过程，如果用户绷紧安全神经，不会轻易被骗钱财。这就要求相关部门和电商共同普及安全知识，在关键点上给用户警示。毕竟用户是弱势群体，专业度也不够。这点，京东及所有电商平台都应该未雨绸缪。
　　而解决的办法并不复杂。京东在官方回复中，也指出，密码保护、邮箱验证、手机验证、支付密码、数字证书等多级保护措施，每一环节都是一把防护锁，开启安全保护措施就很有效。同时也给出了一些识别骗术的方法，比如京东官方客服不会以400或手机号码联系用户，更不会以线上方式与用户沟通;用户手机收到京东服务或相关支付的手机验证码，不要告知任何人，也不要填写到任何非京东网站页面中。这些讲起来简单，但真正做到的话，就能防护大多数的欺诈。
　　“退款欺诈”是一个普遍现象
　　其实，任何欺诈都是有迹可循的，就像3.15晚会中公布的高发的“中奖”、“法院传票”等手段，以“订单退款”的名义欺诈用户，冒充客服人员实施诈骗，这种作案手段近年来在网络交易平台上相当普遍。3月13日，360互联网安全中心发布的网络欺诈报告显示，网络诈骗类案件同比增长，人均损失2070元，比2013年增长了42.9%。其中虚假兼职、虚假购物和退款欺诈是去年最流行的三类网络欺诈，也是重灾区。
　　这次京东用户的受骗事件，实际上是典型的“退款欺诈”案件。其主要形式是：骗子登录用户账户，了解订单、账号等信息，然后冒充卖家，通过电话、聊天工具与用户联系，谎称其刚刚购买的商品交易异常，，并“指导”用户进行交易处理，诱骗用户进入并进行支付操作，最终骗取用户钱财。事实上，京东、天猫、当当、、等主流电商平台，都没有这种所谓的异常订单处理中心。
　　这种诈骗手段是一个电商从业人员都熟知的套路，只不过普通用户往往并不知情。解决的办法也很简单，电商平台广而告之，骗子一耍“退款”的花招，消费者就提高警惕，他们也就很难得逞了。例如，京东在付款成功的界面上增加“京东不会以订单异常、升级系统为由，要求您点击链接退款”的安全提醒就很奏效，包括在商家后台发防诈骗公告，订单查询页面添加安全提示。同时，用户也需要尽量在电商等交易平台上使用不同于其他网站的用户信息，避免被撞库。只要电商平台联起手来，用户提高警惕，“退款欺诈”应该很快就会销声匿迹。
　　来自360的报告也认为，“退款欺诈”高发还有一个原因，主要是2014年连续发生了多起大型网站系统被，用户账号、密码被批量泄露的事件，让不法分子手中有了不少可以去撞库的资源。这个角度看，京东等电商平台上出现的少量用户被欺诈，应该是释放出来的一个信号，值得所有电商和用户关注。
相关文章：
[ 责任编辑：小光 ]
为更好推动开放架构发展，打造开…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte社保信息泄露
海峡企业新闻网-海峡企业新闻门户网站-海峡企业独家新闻发布平台
【社保信息泄露】社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。
“社保信息泄露”图片
【社保信息泄露】随着信息技术的发展，黑客的攻击手段也越来越强，而防范的成本越来越高，难度也越来越大。对于影响广大群众切身利益的各种信息安全威胁，我们都将不遗余力的予以封堵，即使低度威胁我们也将采取有效的措施，将风险限定在可控范围，切实维护广大参保人员个人信息安全和社保基金的安全。
社保系统已经成为个人信息泄露“重灾区”。记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。记者从补天漏洞响应平台获得的数据显示，目前社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
【社保信息泄露】国家信息技术安全研究中心专家曹岳表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，也没有太重视对于相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是“捂盖子”，不会进行太多的补救。
【社保信息泄露】针对今日全网大规模报道的全国30省市社保用户信息泄露事件，安华金和对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信息泄露主要由软件中存在的sql注入漏洞引起，而且由外部黑客入侵引起。
针对今日全网大规模报道的全国30省市社保用户信息泄露事件，安华金和对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信息泄露主要由软件中存在的sql注入漏洞引起，而且由外部黑客入侵引起。
社保系统已经成为个人信息泄露“重灾区”。《经济参考报(微博)》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个。
【社保信息泄露】社保系统包含个人非常隐私的信息，这些信息也是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子进行篡改，会给国家造成重大经济损失，后果不堪设想。
【社保信息泄露】补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
【社保信息泄露】社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。
今日热词推荐
关注度：315300
关注度：148300
关注度：139600
关注度：119600
关注度：115400
关注度：102300
关注度：81900
关注度：81300
关注度：76300
关注度：73500
在上海自贸区服务业开放措施推进大会上，上海自贸区管委会副主任、浦东新区副区长简大年透露，包括苹果支付在内的一批服务业扩大
古代地理学家徐霞客，跋山涉水记录地貌;在现代，“徐霞客”只要出动无人机，山川地貌就尽收眼底——为了采集不同的地理环境数据
此前苹果在秋季发布会上正式发布了全新iPhone产品，新的iPhone 6s和iPhone 6s Plus将于本月25正
最近几天，记者的微信朋友圈被一条消息刷了屏：日前，腾讯财经采用机器人写出了第一篇稿件《8月CPI涨2% 创12个月新高》
伴随着多地局部金融风险的上升，地方资产管理公司的队伍也在快速扩容。《经济参考报》记者日前获悉，在已经拿到监管部门牌照的1
近日，国家统计局公布的数据显示，8月份CPI同比上涨2.0%，环比上涨0.5%。而CPI目前同比涨幅，实际已高于1年期存
亚马逊日前低调发布新款机顶盒设备——Fire TV Gaming Edition。该型号放...
qiyenet.net All Rights Reserved 版权所有·海峡企业新闻网韩国购物网站遭黑客袭击 190万条个人信息被泄露
网9月14日讯 据媒体9月13日报道，韩国最大的以销售手机为主的购物网站“ppomppu”卷入黑客入侵事件，韩国未来创造科学部和广播通信委员会已介入调查。Ppomppu网站于日作为一个购物信息分享的网站开始运行，此后随着手机的普及成为一个IT产品交易的社区网站。
韩国未来创造科学部于12日发表道：“为了更好，更准确地调查此次‘ppomppu个人信息泄露事件’特召集未来创造科学部的公务员和民间的专家，成立了‘民官协同调查团’。”
Ppomppu网站表示本月11日凌晨1点左右网站遭到了黑客的攻击，有190万余条的会员信息被泄露。
Ppomppu网站的运营团队在泄露事件发生的第二天在网站的主页上贴出了公告。
公告上写道：“对于各位会员账号遭到黑客攻击，导致信息泄露，我们致以深深的歉意，此次事件中泄露的信息包括会员的账号ID、密码、生日、邮箱、用户名、交易密码、加入日期以及会员积分，因为注册的时候没有要求填写身份证号，所以关于身份证的信息并没有被泄露。希望各位会员朋友把密码改为由英文、特殊字符以及数字混合的8位以上的密码，如果其他网站上使用的密码与此次泄露的密码是相同的话，也希望您能及时修改。我们将尽最大努力，用尽一切手段和方法，使这次问题不再进一步扩大。再次向大家表示真诚的歉意。”
韩国广播通信委员会用电子邮件等方式，告知此次信息被泄露的用户这次事件中泄露的信息情况、泄露时间、损害降到最小的方法以及用户咨询部门和电话等信息。
为了保护此次事件中受害的用户，韩国将会加强对个人信息非法流通和泄露曝光的监测，个人信息侵害举报中心将24小时开放，接受举报。
民众能通过电话(118)和网站(www.i-privacy.kr)进行相关举报。(王茵)
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号|||||||||||
最新播报：
三分之二消费者个人信息被泄露
　　今天上午中消协发布的《2014年度消费者个人信息网络安全报告》显示，消费者个人信息保护现状满意度低，约三分之二受访者2014年个人信息被泄露。中消协副会长兼秘书长常宇指出，近年来个人信息泄露事件的频发，特别是银行卡敏感信息泄露现象屡次发生，对网民造成了金融资产和个人信息安全等多方面危害，但消费者在个人信息保护方面面临防范难、举证难、索赔难等诸多难处。
　　报告认为，要解决消费者个人信息泄露和滥用的“顽疾”，最终还应回归法治轨道，建立相应的个人信息保护法规，实现对个人隐私权的全面保护。报告同时建议在全国范围内设立专门的个人信息保护行政机构，明确具有主导地位的政府部门，对电信行业、互联网企业、个人信息使用集中的行业进行重点监管。
　　“个人基本信息”泄露最多
　　调查显示，消费者对于互联网个人信息保护现状表示非常不满意和不满意的占比多达56.58%，而且在现实生活中，个人信息遭受泄露的现象极为普遍，约三分之二受访者在过去一年内个人信息曾被泄露或窃取。
　　而被泄露或窃取最多的个人信息是“个人基本信息”，达到72.12%；其余依次是个人网络行为信息、个人设备信息、个人隐私信息和个人账户信息、个人社会关系信息。
　　当个人信息被泄露或窃取后，8成受访者受到电话、短信、邮件等形式骚扰，浪费时间和精力、学习或工作受到影响的占比分别为49.37%、34.94%；还有33.14%的受访者遭受过经济损失和人身伤害。
　　服务商是信息泄露主要渠道
　　在受访者人群中，认为“服务商未经本人同意，暗自收集个人信息”是消费者个人信息泄露的最主要途径,占比达64.08%。选择“日常使用的网络服务系统存有漏洞，造成个人信息泄露”的占比58.72%；“服务商或不法分子故意泄露、出售或者非法向他人提供个人信息”占比45.08%；“不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息”占比36.6%。
　　消费者在信息收集者请求提供个人信息时，居然有约两成受访者要求提供就提供，不会看相关“隐私或个人信息保护规则”，没有考虑个人信息安全问题或者认为自己不可以拒绝提供个人信息。
　　信息泄露消费者多保持沉默
　　消费者了解信息保护有关法律的现状并不理想，其中对相关法律了解较少和不知道的受访者占比分别为51.36%和14.52%。导致这种状况的一个重要原因是现在我国并未有统一的个人信息法律保护制度，现有的相关法律规范比较分散凌乱。
　　新《消法》在个人信息保护方面规定“经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息”，而调查显示，现实中46.64%的受访者在明确表示拒绝后，依然接收到了此服务商发送的商业信息。
　　当受访者个人信息被侵害后，选择“习以为常，不会采取措施，保持沉默”占比达38.06%；选择“向人民法院提起诉讼，诉诸法律”的受访者占比最少，为16.03%。
　　盗取个人信息多为商业利益
　　调查显示，选择“不法分子利益驱动，盗取或者售卖个人信息”的受访者占比最多，为73.25%；其余依次是“相关立法不完善，惩罚力度没有威慑力”，62.09%；“经营者为减少运营成本或者个人信息管理存在漏洞，未能有效保障个人信息”，61.94%。
　　调查表明，不法分子商业利益驱动是目前侵害个人信息行为泛滥的主要因素，此外，我国未有统一、有效的法律制度作为保障也是不可忽视的因素，有必要尽快推动个人信息保护立法。
　　调查还显示，维权难的最主要原因是：“调查取证难”，占76.51%；“赔偿数额、惩罚力度不足，即使维权成功，也不能遏制个人信息侵权行为”，占66.23%；“难以确定侵权人”，占61.35%。记者杨滨
[责任编辑：
来源：新闻热搜榜