電商成黑客斂財(cái)新手段 90%電商用戶數(shù)據(jù)外泄

2012-02-06|HiShop
導(dǎo)讀網(wǎng)絡(luò)黑客離你很近 名為鐘道(化名)25歲,生活工作范圍在北京近郊莘莊,也許他現(xiàn)在正在進(jìn)行的交易與你有關(guān),你在電子商務(wù)網(wǎng)站注冊(cè)的手機(jī)號(hào)、郵箱等個(gè)人信息在他的手里幾經(jīng)交易就可以轉(zhuǎn)化為鈔票,他就是電商企業(yè)用戶數(shù)據(jù)泄漏的幕后黑手,他就是令電商企業(yè)憤怒...

網(wǎng)絡(luò)黑客離你很近

名為鐘道(化名)25歲,生活工作范圍在北京近郊莘莊,也許他現(xiàn)在正在進(jìn)行的交易與你有關(guān),你在電子商務(wù)網(wǎng)站注冊(cè)的手機(jī)號(hào)、郵箱等個(gè)人信息在他的手里幾經(jīng)交易就可以轉(zhuǎn)化為鈔票,他就是電商企業(yè)用戶數(shù)據(jù)泄漏的幕后黑手,他就是令電商企業(yè)憤怒無(wú)奈的元兇之一, 他就是網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈中的“二道販子”。

隨著電子商務(wù)企業(yè)被業(yè)界公認(rèn)為最近幾年的“吸金王”,在獲得眼球和關(guān)注的同時(shí),也被一群叫“網(wǎng)絡(luò)黑客”的“新生組織”盯上,并不定期“騷擾”索要“保護(hù)費(fèi)”,每次索要金額百元到上千元不等。

受制于電商環(huán)境的大背景,一些電商企業(yè)由去年大手筆狠砸硬廣(媒體上刊登的純廣告),轉(zhuǎn)而尋求搜索引擎競(jìng)價(jià)排名的推廣,卻沒(méi)想到這一舉動(dòng)竟惹上了黑客的關(guān)注。

電商成網(wǎng)絡(luò)黑客攻擊新目標(biāo)

久久健康商城產(chǎn)品運(yùn)營(yíng)總監(jiān)林大木向鳳凰網(wǎng)科技透露,2012年與2011年電商大環(huán)境發(fā)生了很大改變,所以2011年底公司減少了硬廣投放,加大了搜索引擎的競(jìng)價(jià)投放,比如百度、搜狗等,其金額相當(dāng)于2011年的硬廣投放金額,正是因?yàn)榇伺e招來(lái)了黑客。

這是產(chǎn)業(yè)鏈的“黑幕”,他有些無(wú)奈的說(shuō),把這些都說(shuō)出來(lái),就意味著魚(yú)死網(wǎng)破,但是我們實(shí)在忍無(wú)可忍了,不惜一戰(zhàn)。

他透露,網(wǎng)站自去年9月份直到2011年底,一共被攻擊三次,每次攻擊時(shí)間從一周到十幾天不等,最后一次攻擊持續(xù)了7天,直接導(dǎo)致機(jī)房癱瘓三天,網(wǎng)站無(wú)法訪問(wèn),直接經(jīng)濟(jì)損失達(dá)50萬(wàn)人民幣,公司高層不得已決定連夜換機(jī)房。而其中值得一提的是,對(duì)方(網(wǎng)絡(luò)黑客)開(kāi)出的條件僅是索要1000塊保護(hù)費(fèi)。

談及此次被攻擊,林大木表示,每次攻擊,DDOS流量都很大,公司的帶寬完全無(wú)法承受,只能租用網(wǎng)宿科技的抗攻擊的CDN服務(wù),僅這一項(xiàng)花費(fèi)每月要多十幾萬(wàn)的支出。

“租用高額的機(jī)房畢竟不是我們這類中小電商可以長(zhǎng)期負(fù)擔(dān)的,我們一直在考慮用一種更好的方法解決,比如報(bào)案、尋求法律手段;委托中間人聯(lián)系對(duì)方,但是均不奏效,對(duì)方就是吃定了我們沒(méi)有辦法對(duì)付他們。”他稱。

90%電商中招大部分電商企業(yè)選擇花錢(qián)保平安

業(yè)內(nèi)人士認(rèn)為,按照以往的慣例,具有一定規(guī)模和知名度的企業(yè)才是“網(wǎng)絡(luò)黑客”的重點(diǎn),一則是這些企業(yè)資金充沛,二則“保護(hù)費(fèi)”金額不高,他們更愿意花錢(qián)了事,所以一些中小電商企業(yè)并無(wú)太大危險(xiǎn)。

可是,現(xiàn)在這些黑客嘗到了甜頭,其觸角所布之處有增無(wú)減,一些小電商也未能幸免,而久久健康商城就是其中的一家。

電商成黑客斂財(cái)新手段 90%電商用戶數(shù)據(jù)外泄

圖為一位資深電商從業(yè)者從黑客交易渠道獲悉,部分電商企業(yè)被攻擊的情況,因涉及電商企業(yè)的數(shù)據(jù)保密,一些具體數(shù)據(jù)并未標(biāo)出。

據(jù)了解,林大木所在的久久健康商城并不屬于大型電商,是中視在線控股集團(tuán)旗下一家專營(yíng)進(jìn)口保健品的電子商務(wù)網(wǎng)站,09年成立至今,已發(fā)展至60名員工的規(guī)模。

當(dāng)問(wèn)及并非電商一二線品牌仍遭到攻擊的原因時(shí),他透露,因?yàn)槠渚W(wǎng)站是做進(jìn)口保健品的電商,其單品價(jià)格比國(guó)內(nèi)保健品價(jià)格高出兩三倍,平均單品都在600元以上,而網(wǎng)站現(xiàn)有注冊(cè)用戶數(shù)10萬(wàn)左右,實(shí)際購(gòu)買的用戶數(shù)也相當(dāng)可觀,因?yàn)槠溆脩粝噍^于其他電商網(wǎng)站的用戶更有購(gòu)買能力,這也許就是“黑客”盯上的原因。

“別小看這幾萬(wàn)用戶,都是很有價(jià)值并最具購(gòu)買力的用戶,而這些用戶的個(gè)人數(shù)據(jù)也是我們競(jìng)爭(zhēng)對(duì)手最看重的”。

另?yè)?jù)團(tuán)購(gòu)行業(yè)的中層透露,諸如此類情況,京東當(dāng)當(dāng)、凡客、支付寶包括一些團(tuán)購(gòu)企業(yè)也都不同程度的遇到過(guò),造成的損失和數(shù)據(jù)泄漏也都引起的高層的關(guān)注,但是處于某種原因,他們并未采取法律手段或者是積極尋求解決途徑,而是保持沉默或者積極撇清。

“黑客”囂張揚(yáng)言拿錢(qián)才能免災(zāi)

據(jù)鳳凰網(wǎng)科技線下調(diào)查,來(lái)自上海楊浦區(qū)的楊女士、北京的萬(wàn)先生、上海南匯區(qū)的郭女士都稱自己的京東賬號(hào)被盜,并且賬號(hào)里面京東券和一些現(xiàn)金不翼而飛。

電商成黑客斂財(cái)新手段 90%電商用戶數(shù)據(jù)外泄

圖為:林大木提供的他與黑客交涉的聊天記錄,網(wǎng)名為“小帥哥”的即為黑客

林大木公布了他與某“黑客”的聊天記錄和百度競(jìng)價(jià)投放頁(yè)面上的訂單留言截圖:圖中赫然標(biāo)明,某黑客稱電商網(wǎng)站稱不拿錢(qián)就攻擊其服務(wù)器

電商成黑客斂財(cái)新手段 90%電商用戶數(shù)據(jù)外泄

圖為:百度競(jìng)價(jià)投放頁(yè)面上的訂單留言截圖。

電商成黑客斂財(cái)新手段 90%電商用戶數(shù)據(jù)外泄

圖為:“網(wǎng)絡(luò)黑客”聚集的QQ群,相當(dāng)一部分用戶數(shù)據(jù)交易就是通過(guò)Q群交易完成

據(jù)熟悉此類交易的中間人士透露,他親歷的電商用戶數(shù)據(jù)交易中所涉及的電商企業(yè)幾乎涵蓋國(guó)內(nèi)絕大多數(shù)知名電商企業(yè),其中一線、二線電商企業(yè)居多,交易資料顯示,約九成企業(yè)都曾遭遇黑客攻擊,其用戶數(shù)據(jù)均遭受不同程度的泄露。

電商企業(yè)不愿公開(kāi)的秘密

一位電商從業(yè)人士向鳳凰網(wǎng)科技透露,出于金融目的,互聯(lián)網(wǎng)企業(yè)被黑客攻擊,通常都不會(huì)被公布出來(lái),不管是是受害者還是攻擊者,因?yàn)橐坏┕_(kāi),事件會(huì)發(fā)生裂變反應(yīng),一些公司內(nèi)部用戶數(shù)據(jù)真相會(huì)浮出水面。

他強(qiáng)調(diào),一些電商企業(yè)因?yàn)橥顿Y方或者華爾街資本市場(chǎng)的影響,所以不會(huì)輕易讓他們真實(shí)的用戶數(shù)據(jù)情況被公開(kāi),因?yàn)檎鎸?shí)的用戶量和用戶購(gòu)買情況往往與他們此前公布出來(lái)數(shù)據(jù)呈現(xiàn)一定的差距。

特別是對(duì)于生存在敏感期與風(fēng)口浪尖上的知名電商企業(yè)來(lái)說(shuō),這并不是明智之舉,“對(duì)于被攻擊的事,大家都心照不宣,花點(diǎn)小錢(qián)而已,所以破財(cái)消災(zāi)也就不奇怪了。”他稱。

互聯(lián)網(wǎng)評(píng)論人士趙占領(lǐng)表示,如果電商企業(yè)承認(rèn)被黑攻擊,那么它的信息安全保障水平容易受消費(fèi)者質(zhì)疑,甚至引起恐慌,導(dǎo)致用戶流失。

趙占領(lǐng)稱,有些消費(fèi)者因黑客攻擊丟失用戶資料,其中最重要的影響就是賬戶資金被盜,在一般情況下,消費(fèi)者是很難維權(quán)的,沒(méi)有辦法證明賬戶的資金余額多少,也不好證明賬戶資金被盜是與網(wǎng)站的信息安全保障措施不夠有關(guān)。電商網(wǎng)站如果承認(rèn)被黑客攻擊,對(duì)于受損的消費(fèi)者來(lái)講維權(quán)比較有利。

律師:可追究民事責(zé)任

對(duì)此現(xiàn)象,鳳凰網(wǎng)科技咨詢了浙江億維律師事務(wù)所的吳迪律師,吳迪律師表示,鑒于刑事責(zé)任要求起點(diǎn)太高,此類情況可以考慮行政責(zé)任或者民事責(zé)任進(jìn)行維權(quán);在該問(wèn)題中,可以考慮要求行為人承擔(dān)治安管理處罰法的行政責(zé)任,按照擾亂企業(yè)生產(chǎn)或者被非法占用公私財(cái)物定性。

刑事案件立案起點(diǎn)較高,民事立案要維護(hù)合法權(quán)益必須承擔(dān)實(shí)際利益損失舉證責(zé)任,也就是要有實(shí)際的金錢(qián)損失,否則也很難界定,所以建議在保存相關(guān)證據(jù)后向公安機(jī)關(guān)報(bào)案。

他強(qiáng)調(diào),刑事案件立案難度較大,民事立案的話要有事實(shí)上的利益損失,也就是要有實(shí)際的金錢(qián)支付,否則也很難界定,所以建議走行政角度 

【本站聲明】 1、本網(wǎng)站發(fā)布的該篇文章,目的在于分享電商知識(shí)及傳遞、交流相關(guān)電商信息,以便您學(xué)習(xí)或了解電商知識(shí),請(qǐng)您不要用于其他用途; 2、該篇文章中所涉及的商標(biāo)、標(biāo)識(shí)的商品/服務(wù)并非來(lái)源于本網(wǎng)站,更非本網(wǎng)站提供,與本網(wǎng)站無(wú)關(guān),系他人的商品或服務(wù),本網(wǎng)站對(duì)于該類商標(biāo)、標(biāo)識(shí)不擁有任何權(quán)利; 3、本網(wǎng)站不對(duì)該篇文章中所涉及的商標(biāo)、標(biāo)識(shí)的商品/服務(wù)作任何明示或暗示的保證或擔(dān)保; 4、本網(wǎng)站不對(duì)文章中所涉及的內(nèi)容真實(shí)性、準(zhǔn)確性、可靠性負(fù)責(zé),僅系客觀性描述,如您需要了解該類商品/服務(wù)詳細(xì)的資訊,請(qǐng)您直接與該類商品/服務(wù)的提供者聯(lián)系。

相關(guān)推薦閱讀

1 淘寶便利店退款/投訴怎么處理?紅包怎么用

最近無(wú)人便利店著實(shí)火熱,淘寶便利店一小時(shí)送達(dá)進(jìn)入視線。 淘寶便利店哪些城市有?淘寶便利店怎么進(jìn)去?淘寶便利怎么進(jìn)入.....

2 淘寶又大禍?反淘寶聯(lián)盟16日香港示威游行

12月15日消息,最新消息稱中小賣家反淘寶聯(lián)盟將于今天下午在中央人民政府駐香港特別行政區(qū)聯(lián)絡(luò)辦公室附近集結(jié),并于.....

3 天貓“虛假交易”規(guī)則變更(最新)

最近一段時(shí)間,天貓官方發(fā)現(xiàn)有少部分商家通過(guò)低筆數(shù)高金額的虛假交易行為,不當(dāng)累計(jì)成交金額。為了維護(hù)公平、誠(chéng)信的經(jīng).....

4 新零售數(shù)字經(jīng)濟(jì)加速產(chǎn)業(yè)實(shí)踐,Z時(shí)代強(qiáng)調(diào)個(gè)性消費(fèi)!

近年來(lái)的中國(guó)也是一樣,從移動(dòng)支付和信用體系的建設(shè),到后來(lái)大數(shù)據(jù)平臺(tái)、物流平臺(tái)以及云計(jì)算的發(fā)展,無(wú)一不推動(dòng)著零售.....

5 點(diǎn)點(diǎn)蟲(chóng)是什么,點(diǎn)點(diǎn)蟲(chóng)怎么使用

1點(diǎn)點(diǎn)蟲(chóng)是什么? 點(diǎn)點(diǎn)蟲(chóng)是阿里巴巴推出的一款社交產(chǎn)品。點(diǎn)點(diǎn)蟲(chóng)將從垂直細(xì)分市場(chǎng)切入,聚焦于90后一代年輕人的社交。而功.....

重磅推薦:淘寶學(xué)院目錄

第一部分:極速推

第三部分:微詳情

第四部分:百億補(bǔ)貼

第五部分:淘金幣

第六部分:天天特賣

第七部分:淘寶直播

第八部分:淘寶特價(jià)版

第九部分:相關(guān)推薦