谁泄露了我的账号和订单?电商信息安全有待加强
作者:中国保密…    文章来源:中国保密在线    点击数:6749    更新时间:2016/3/4

同类骗局屡屡发生 网友成立“盗刷维权群”


    杨先生到现在也想不通,他在某电子商城的账号和交易信息是怎么泄露的。今年1月21日上午,他通过某电子商城购买一个价值八九十块钱的护腰产品。当天下午,一个杭州的号码多次拨打他的电话。接听后,对方自称是该电子商家客服,说“由于系统维护升级,订单无效,需退款”。同时,对方将杨先生所购商品的名称、订单号、快递信息报得一清二楚。


    “不由得我不信。”杨先生说,核对信息后,他按照对方的提示插入网银并支付2元转账。2分钟后,对方称支付未成功,需再次输入支付密码,这样又操作了两次,刚完成操作,对方突然挂断电话,此时他收到农行发来的账户变动短信提醒,显示账户刚刚进行了3笔交易,共划走227558元。他马上到银行打印交易记录,发现骗子的开户行地址是杭州九堡支行,对方机构名称是网银在线(北京)科技有限公司。


     杨先生的遭遇并非孤例。去年底开始,遭遇同类骗局的网友自发组了个群“盗刷维权群”。目前群里有117人,用的昵称也相似,如“安徽,京东11万”。杨先生最多,其他人几百元到十来万元都有,总金额有200万元左右。从建群至今,受骗者基本都申诉无果。


     这些情况已引起警方的关注。今年1月底,“公安部刑侦局”官方微博也发布警示,称不少网友反映在某电子商城购物后很快接到所谓客服来电,因某种原因要退款给购物者。因为信息准确,很多购物者信以为真,按照假客服要求在指定网页输入个人信息,结果银行账户被盗。


加强电商信息安全监管 多举措防范网购风险


    网购追求便捷与安全防护之间是一对天然的矛盾。专家介绍,实际操作中,不少电商单纯追求消费体验,简化操作流程,消费者账号、密码、银行信息等都被自动存储于后台,成为一个不容小视的安全缺陷。黑客在利益驱动下,容易从这些地方入手破解密码,偷盗出用户的资料信息甚至账户资金。专家建议,电商企业要重视安全问题,从技术标准和管理流程两个方面严加防范,筑牢信息安全这一电商生存“底线”。


    “公安部刑侦局”官微也给消费者开出了防骗“药方”:首先,平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名、密码分开;其次,填写快递信息时使用化名。


来源:新华网,有删节
文章录入:hsbmj    责任编辑:hsbmj