运营商世界网 马哲/文
近日,有媒体曝出,苏宁易购、亚马逊、1号店等电商平台存在用户信息遭倒卖的问题,一人的信息仅需2元就会遭到卖出。倒卖信息这一灰色产业的存在早已不是秘密,值得关注的是,客户信息被盗,这些电商平台有没有责任呢?
扫号撞库造成消费者信息被贱卖
某1号店的消费者表示,她接到了假冒1号店客服的电话,对方声称因失误将她的账户调整为批发用户,要求她提供账户信息以供修改。这通电话虽被识破是诈骗,但也说明这名消费者的网购信息确已遭到了泄露,并落入了电话诈骗团伙的手中。
据了解,目前的信息倒卖贩子往往通过QQ贩卖消费者信息。在某信息贩子开出的平台网购信息中,苏宁易购、亚马逊等大型电商平台的信息赫然在列,一人信息仅售2元,其中甚至包括消费者的账号和密码。他还表示,这些数据来源于扫号。
业内人士表示,这些网购数据有多种泄露渠道,例如电商内部员工倒卖、物流信息泄露、木马病毒等,不过更多的信息贩子是通过“扫号撞库”的方式拿到的数据。“扫号撞库”就是不断尝试错误的密码,但这种行为是可以被平台以技术手段限制住的。
1号店、苏宁易购防范不严是关键
本次苏宁易购、亚马逊、1号店的信息泄露事件说明,这些平台对撞库攻击的的防范措施并不严密。
以1号店为例,在网站上多次输错账号密码后,1号店要求输入验证码,除此以外再无其余防范手段。但这一方式对防御撞库攻击效果甚微,如今黑客早已掌握了验证码识别、验证码绕过的破解软件。
苏宁易购的防范手段相对而言要严密一些,但也不是无懈可击。在苏宁易购上输错3次密码,即会开启移动滑块防护,这一防护方式在黑客市场上也已出现了破解软件。在用户输错10次密码后,用户将被限制在1小时后才能尝试登陆,但有耐心的黑客依然可以等待保护时间过了之后再次尝试。
电商平台要对黑客攻击进行技术防御的成本并不太高,但由于在法律上电商平台应该承担什么责任至今尚无明确界定,消费者的信息遭泄通常也不会直接来找电商的麻烦,这就导致1号店、苏宁易购、亚马逊等电商缺少防御的动力。
商家无利不起早本是商业的常态,但对消费者安全如此轻忽,必将造成商誉的下降。这些电商平台在信息泄露事件中难辞其咎!
