新華網(wǎng)北京12月15日新媒體專電（記者陽娜 盧國強）剛剛過完的“雙十二”成為繼“雙十一”之后的“網(wǎng)購小盛宴”，讓“剁手黨”們再次興奮不已。然而，近日360“補天”漏洞響應平臺曝出近200家網(wǎng)上商城存在信息漏洞，隨之而來的是網(wǎng)上詐騙、騷擾電話、惡意郵件等惡劣行為，不僅煩擾人們的日常生活，更威脅著財產(chǎn)安全。記者采訪了解到，不少消費者紛紛中招。

　　網(wǎng)上商城成信息泄露“重災區(qū)”

　　據(jù)360“補天”漏洞響應平臺披露，“雙十二”期間不少網(wǎng)上商城、賣家網(wǎng)站存在安全漏洞且因遭到黑客攻擊而導致信息泄露。

　　實際上，存在漏洞的網(wǎng)站平臺并非僅在“雙十二”被暴露的數(shù)家網(wǎng)站。據(jù)“補天”漏洞響應平臺統(tǒng)計分析，今年年初至今，已有近200家網(wǎng)上商城或平臺被曝出存在安全漏洞而導致數(shù)據(jù)庫信息被竊取，其中多家網(wǎng)站泄露的用戶信息達到數(shù)百萬條，最多的甚至達到上千萬條。

　　網(wǎng)上商城用戶信息與其他類型網(wǎng)站不同。由于購物需要，用戶必須在網(wǎng)站預留姓名、手機號碼、地址等多個真實信息，甚至涉及銀行卡、身份證等敏感信息，這些信息的泄露會直接導致消費者頻繁收到推銷廣告電話、短信或郵件的騷擾，更為嚴重的則是消費者較易遭到網(wǎng)購詐騙。

　　剛從海外回國的小龍近期在北京辦了新號碼，還沒有用幾天，知道她手機號的人也不多，只是在網(wǎng)上買過幾次東西時注冊過號碼信息，最近總是收到莫名其妙的服務短信和推銷廣告，屏蔽一個號碼又有其他號碼發(fā)過來；在北京工作的小鐘也遇到過類似煩惱，她告訴記者，“在幾個護膚品官方微信用手機號注冊會員后，第二天就接到了美容院的電話?！?/p>

　　有過與小龍、小鐘類似經(jīng)歷的人不在少數(shù)。然而，相比之下，網(wǎng)購詐騙造成的損失更大。

　　家住北京市朝陽區(qū)的李女士近日接到一個顯示為“京東客服”的電話，一名自稱是客服人員的男子告訴李女士，“京東”將他的購物信息誤操作成分期付款了，稍后會有銀行的工作人員跟其聯(lián)系。而在接到一個冒充招商銀行工作人員的電話后，李女士按照對方要求進行“驗證”操作，結果網(wǎng)上銀行被盜取了一萬多元。

　　信息泄露難溯源成舉證大難題

　　在360“補天”漏洞響應平臺上，記者看到，遭到泄露的用戶信息一覽無余，包括收貨人姓名、手機號、訂單號、收貨地址、發(fā)貨時間等所有精確信息。

　　業(yè)內專家認為，正是由于對方掌握用戶的真實、全面的個人信息，甚至包括訂單等所有購物記錄，更有利于其“有的放矢”，且詐騙的成功率很高。

　　360安全專家鮑宇指出，在雙十一、雙十二、節(jié)慶日等電商促銷季，由于消費者集中多次購買商品，這些時期也成為黑客集中攻擊網(wǎng)上商城、竊取信息以及有針對性地實施詐騙的高峰期。

　　鮑宇指出，弱口令漏洞、注入漏洞和越權漏洞等這三種漏洞較為普遍，黑客可以通過匹配密碼、修改網(wǎng)站ＩＤ號、構造惡意命令等方式輕易獲取網(wǎng)上個人信息。而且，只需要在網(wǎng)上下載一些工具就可以直接用來制造這些漏洞。此外，由于微店、Ｏ2Ｏ平臺、ＡＰＰ等網(wǎng)購模式的興起，安全漏洞也同時存在于這些平臺。

　　盤古團隊安全專家?。堑榷辔粯I(yè)內人士表示，網(wǎng)絡購物過程中多個環(huán)節(jié)都可能造成信息泄露，包括賣家、平臺、快遞公司等，而信息溯源也成為很大的難題。其中，中小型電商平臺和賣家成為信息泄露的“重災區(qū)”，主要因為其自身缺乏安全建設的能力和技術且由于泄露的信息涉及用戶而非賣家平臺本身，因此其修復漏洞的積極性很低，用戶信息安全存在很大風險。

　　此外，中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領則指出，在處理信息泄露時間的實踐過程中最大的困難是舉證，網(wǎng)購涉及的環(huán)節(jié)和主體多，很難證明用戶遭受的損失與某網(wǎng)站信息泄露直接相關。

　　多方主體各盡其責 最大限度降低安全風險

　　業(yè)內專家建議從企業(yè)、消費者、行政監(jiān)管等多層面盡量降低信息泄露的風險和危害。

　　趙占領表示，根據(jù)相關法律法規(guī)，網(wǎng)絡信息服務商收集用戶信息必須遵循正當、合法、必要的原則，此后的使用和保管必須盡到安全保護義務，保障用戶數(shù)據(jù)更新安全。如其主動泄露則涉及刑事犯罪，而對于因管理或技術漏洞導致的信息泄露，網(wǎng)站則需要向用戶承擔違約賠償責任。

　　“另一方面，目前行政監(jiān)管缺位，監(jiān)管主體不明確，導致網(wǎng)站因信息泄露而遭到行政處罰的案例實際很少。要對用戶維權提供更多的法律支持，比如由網(wǎng)絡服務提供者承擔舉證責任，如若不能提供則要負相關法律責任。”趙占領說。

　　警方則提示，消費者要按照正規(guī)購物網(wǎng)站的流程，不要輕信陌生來電或網(wǎng)站鏈接，且不輕易泄露驗證碼等信息。

　　安全專家余弦、鮑宇等多位人士指出，網(wǎng)站或平臺應增強自身網(wǎng)絡安全的意識和能力，不具備相關能力和技術的企業(yè)可與第三方平臺合作。而消費者應選擇較大的平臺進行購物，不要在過多的網(wǎng)絡平臺注冊或購物，在網(wǎng)購填寫訂單時應盡量避免預留真實完整的信息，如使用昵稱、阿里小號、代收點地址等。