200家網上商城存資訊漏洞 中小型平臺成重災區
- 發佈時間:2015-12-20 10:02:39 來源:中國廣播網 責任編輯:金瀟
據中國之聲《新聞和報紙摘要》報道,“雙十二”“網購小盛宴”過去一週,360“補天”漏洞響應平臺曝出近200家網上商城存在資訊漏洞。專家指出,中小型電商平臺和賣家成為資訊洩露的“重災區”。
有消費者報警,網購後接到顯示為電商客服的電話,被告知購物資訊誤操作成分期付款,之後按照冒充銀行工作人員的電話要求進行“驗證”操作,結果網上銀行被盜。360“補天”漏洞響應平臺曝出近200家網上商城存在資訊漏洞,而廣東警方近期也向社會公佈了類似案例。
辦案民警:嫌疑人假扮淘寶的買家,通過聊天工具跟事主聊天之後,向事主發生圖片還有連結,誘騙事主點擊,點擊之後,事主的電腦就被木馬病毒給控制了,嫌疑人通過遠端控制、一系列操作,把事主銀行裏面的資金轉走。
網路購物過程中多個環節都可能造成資訊洩露,其中,中小型電商平臺和賣家成為資訊洩露的“重災區”,中國人民大學民商事法律科學研究中心網路法研究所副所長、北京網管辦評議會法律專家朱巍分析:中小電商的內控體系非常不健全,一般沒有隱私觀,所以制度控制上、風控上存在很多的漏洞。因為他們的收益不高,不願意花更多的錢投入到技術防護方面。第三中小電商選擇合作的物流公司,包括賣家資格的審核比較松。
根據法律規定,網路資訊服務商收集用戶資訊必須遵循正當、合法、必要的原則,此後的使用和保管必須盡到安全保護義務,保障用戶數據更新安全。如主動洩露則涉嫌犯罪,因管理或技術漏洞導致的資訊洩露,需要向用戶承擔違約賠償責任,專家對消費者電商購物提出建議。
朱巍:不要貪圖便宜使用小的網站,不要隨便地點開他人或不認識的人發給你的連結,要在自己電腦中,特別是手機客戶端要安防控軟體。