200家电商存漏洞中小网站为主
来自:深圳市联合智胜网络技术有限公司
发布时间:2015-12-20
摘要:“双十二”“网购小盛宴”过去一周,360“补天”漏洞响应平台曝出近200家网上商城存在信息漏洞。专家指出,中小型电商平台和卖家成为信息泄露的“重灾区”。
央广网北京12月20日消息(记者 孙莹)据中国之声《新闻和报纸摘要》报道,“双十二”“网购小盛宴”过去一周,360“补天”漏洞响应平台曝出近200家网上商城存在信息漏洞。专家指出,中小型电商平台和卖家成为信息泄露的“重灾区”。
有消费者报警,网购后接到显示为电商客服的电话,被告知购物信息误操作成分期付款,之后按照冒充银行工作人员的电话要求进行“验证”操作,结果网上银行被盗。360“补天”漏洞响应平台曝出近200家网上商城存在信息漏洞,而广东警方近期也向社会公布了类似案例。
办案民警:嫌疑人假扮淘宝的买家,通过聊天工具跟事主聊天之后,向事主发生图片还有链接,诱骗事主点击,点击之后,事主的电脑就被木马病毒给控制了,嫌疑人通过远程控制、一系列操作,把事主银行里面的资金转走。
网络购物过程中多个环节都可能造成信息泄露,其中,中小型电商平台和卖家成为信息泄露的“重灾区”,中国人民大学民商事法律科学研究中心网络法研究所副所长、北京///管h办评议会法律专家朱巍分析:中小电商的内控体系非常不健全,一般没有隐私观,所以制度控制上、风控上存在很多的漏洞。因为他们的收益不高,不愿意花更多的钱投入到技术防护方面。第三中小电商选择合作的物流公司,包括卖家资格的审核比较松。
根据法律规定,网络信息服务商收集用户信息必须遵循正当、合法、必要的原则,此后的使用和保管必须尽到安全保护义务,保障用户数据更新安全。如主动泄露则涉嫌犯罪,因管理或技术漏洞导致的信息泄露,需要向用户承担违约赔偿责任,专家对消费者电商购物提出建议。
朱巍:不要贪图便宜使用小的网站,不要随便地点开他人或不认识的人发给你的链接,要在自己电脑中,特别是手机客户端要安防控软件。