亞馬遜等電商用戶信息遭售賣 2元一條

(原標(biāo)題:2元一條 亞馬遜等電商用戶信息遭售賣)

“通過(guò)‘掃號(hào)撞庫(kù)’的方式,黑客可以拿到用戶在網(wǎng)購(gòu)平臺(tái)上的數(shù)據(jù),”游俠安全網(wǎng)創(chuàng)始人張百川向記者表示,“而一些平臺(tái)的用戶信息之所以遭到泄露,就是因?yàn)槿鄙賹?duì)這種‘撞庫(kù)攻擊’的防范?!边@些信息流向騙子的手中,當(dāng)騙子掌握用戶的具體購(gòu)物信息時(shí),一般會(huì)以冒充客服退款等方式進(jìn)行詐騙。

亞馬遜等電商用戶信息遭售賣 2元一條新京報(bào)記者買到的電商網(wǎng)購(gòu)數(shù)據(jù)。

亞馬遜、1號(hào)店、小紅書等賬號(hào)信息泄露,“盜號(hào)掃號(hào)賣號(hào)”已成黑色產(chǎn)業(yè)鏈,黑客通過(guò)“掃號(hào)撞庫(kù)”取得用戶數(shù)據(jù)

5月9日,最高人民法院通報(bào)了《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》。

這是兩高首次就打擊侵犯公民個(gè)人信息犯罪出臺(tái)司法解釋。根據(jù)此次司法解釋,非法獲取、出售公民個(gè)人信息,情節(jié)嚴(yán)重者可獲刑。

“近年來(lái),侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì),而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢(shì),社會(huì)危害更加嚴(yán)重。”最高法相關(guān)人士稱。

我們幾乎每個(gè)人,都曾被推銷電話、詐騙短信騷擾過(guò)。去年發(fā)生的“徐玉玉案”,即是個(gè)人信息遭侵犯導(dǎo)致的“惡果”。

在此節(jié)點(diǎn),新京報(bào)推出關(guān)于“個(gè)人信息泄露”的系列調(diào)查報(bào)道。我們將通過(guò)對(duì)航空、征信、銀行卡等領(lǐng)域的調(diào)查,以期找到個(gè)人信息泄露的源頭。

5月10日,家住天津的馬曉迪(化名)告訴新京報(bào)記者,她接到了號(hào)稱是1號(hào)店客服打來(lái)的詐騙電話。對(duì)方稱,因“后臺(tái)失誤”將賬號(hào)調(diào)整為批發(fā)用戶,要求她提供賬號(hào)等信息。“我馬上就掛機(jī)了,但又打來(lái)好幾個(gè),說(shuō)不改別后悔,后來(lái)我就不接了?!?/p>

馬曉迪之所以能接到這類詐騙電話,是因?yàn)樗木W(wǎng)購(gòu)信息已經(jīng)遭到泄露,信息販子從各種渠道獲得網(wǎng)購(gòu)信息后,會(huì)進(jìn)行轉(zhuǎn)賣,而電話詐騙團(tuán)伙就是買家之一。

有業(yè)內(nèi)人士向新京報(bào)記者透露,用戶網(wǎng)購(gòu)數(shù)據(jù)的獲得渠道有很多種,但大部分信息販子是通過(guò)“掃號(hào)”取得的網(wǎng)購(gòu)數(shù)據(jù)。一名在QQ上出售各種網(wǎng)購(gòu)信息的販子也稱,他們的數(shù)據(jù)是“掃號(hào)”得來(lái)。

“通過(guò)‘掃號(hào)撞庫(kù)’的方式,黑客可以拿到用戶在網(wǎng)購(gòu)平臺(tái)上的數(shù)據(jù),”游俠安全網(wǎng)創(chuàng)始人張百川表示,一些平臺(tái)的用戶信息之所以遭到泄露,就是因?yàn)槿鄙賹?duì)這種“撞庫(kù)攻擊”的防范。

黑客盜取某些網(wǎng)站的數(shù)據(jù)庫(kù)售賣給信息販子,這些信息流到騙子手中后,一般會(huì)以冒充客服退款等方式進(jìn)行詐騙。

網(wǎng)購(gòu)信息2元一條,販子稱“掃號(hào)”得來(lái)

來(lái)自西安的小嚴(yán)不久前因小紅書網(wǎng)購(gòu)信息泄露遭遇詐騙。

小嚴(yán)告訴新京報(bào)記者,她3月份在小紅書平臺(tái)購(gòu)買過(guò)商品,之后接到了自稱是小紅書工作人員的電話,“說(shuō)我所購(gòu)買的商品存在質(zhì)量問(wèn)題,要收回并銷毀,因?yàn)樗麄冋莆瘴宜械馁?gòu)物信息以及地址,我就相信了他們。”

小嚴(yán)說(shuō),對(duì)方讓她登錄支付寶查看退款。小嚴(yán)回答“沒(méi)有收到退款”后,對(duì)方便詢問(wèn)了小嚴(yán)的芝麻信用,并要她在招聯(lián)好期貸、來(lái)分期等平臺(tái)嘗試貸款,并說(shuō)這是小紅書與他們的合作,小嚴(yán)可以馬上從中提現(xiàn),得到賠償,但需要將多余款項(xiàng)打回給對(duì)方。小嚴(yán)在招聯(lián)好期貸上提取了1100元,將其中1000元打了過(guò)去。

打完款,小嚴(yán)才覺(jué)得自己被騙了,隨即報(bào)警,截至目前還沒(méi)有結(jié)果。她之后聯(lián)系了小紅書平臺(tái),小紅書平臺(tái)稱他們只負(fù)責(zé)追繳,不負(fù)責(zé)賠償。

在網(wǎng)上搜索公開報(bào)道和網(wǎng)友反映,可以發(fā)現(xiàn),近年來(lái)有不少網(wǎng)購(gòu)平臺(tái)用戶都有因網(wǎng)購(gòu)信息泄露被詐騙或賬戶被盜的案例。例如2012年5月底,1號(hào)店被曝員工內(nèi)外勾結(jié)泄露客戶信息,90萬(wàn)個(gè)用戶信息竟被以500元的價(jià)格叫賣,部分消費(fèi)者不久后就遇到了賬戶余額被盜、電話詐騙等問(wèn)題。而2015年至2016年,陸陸續(xù)續(xù)有100多人被能準(zhǔn)確說(shuō)出購(gòu)物信息的假冒“京東客服”詐騙,涉及金額達(dá)200多萬(wàn)元,北京的一名受騙者韓先生甚至創(chuàng)辦了一個(gè)名為“京東盜刷維權(quán)群”的QQ群。

中國(guó)電子商務(wù)研究中心分析師姚建芳告訴新京報(bào)記者,僅在今年4月份,中國(guó)電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)就接到了包括小紅書、達(dá)令、當(dāng)當(dāng)網(wǎng)在內(nèi)的多家網(wǎng)購(gòu)平臺(tái)用戶反映個(gè)人信息泄露的舉報(bào)。

這些電商平臺(tái)的信息都是如何泄露的?有業(yè)內(nèi)人士向新京報(bào)記者透露,網(wǎng)購(gòu)數(shù)據(jù)的來(lái)源有很多種,例如電商內(nèi)部員工倒賣、物流信息泄露、木馬病毒等,但大部分信息販子是通過(guò)“掃號(hào)”取得的網(wǎng)購(gòu)數(shù)據(jù)。

新京報(bào)記者以購(gòu)買網(wǎng)購(gòu)資料為名聯(lián)系了一位QQ名為“AA收購(gòu)數(shù)據(jù)”的信息販子,其稱擁有包括蘇寧易購(gòu)、亞馬遜在內(nèi)的多家平臺(tái)網(wǎng)購(gòu)信息,并向記者以2元一人的價(jià)位“低價(jià)出售”了一份“已經(jīng)用過(guò)的”包含100人網(wǎng)購(gòu)信息的“數(shù)據(jù)”。上述信息販子也稱,他們的數(shù)據(jù)是“掃號(hào)”得來(lái)的。

5月10日,當(dāng)接到新京報(bào)記者電話,被告知自己的真實(shí)姓名、住址以及購(gòu)買過(guò)什么東西時(shí),家住北京的孫喆麗(化名)第一反應(yīng)是,遇到騙子了。

孫喆麗的網(wǎng)購(gòu)信息就是記者花2元錢在上述信息販子手上買到的,包括孫喆麗的詳細(xì)購(gòu)物信息以及她的住址、電話,網(wǎng)購(gòu)的賬號(hào)密碼。

孫喆麗說(shuō),之前確實(shí)接到過(guò)騙子的電話?!坝腥舜螂娫捵苑Q是客服,跟我說(shuō)我的商品有問(wèn)題會(huì)退款給我,讓我登錄支付寶看有沒(méi)有收到退款,我說(shuō)沒(méi)有,他們就問(wèn)我的芝麻信用,我當(dāng)時(shí)覺(jué)得不對(duì)勁就把電話掛掉了?!?/p>

在孫喆麗和小嚴(yán)遭遇詐騙電話的案例中,對(duì)方都準(zhǔn)確說(shuō)出了二人的購(gòu)物信息以及個(gè)人信息。

新京報(bào)記者發(fā)現(xiàn),在“AA收購(gòu)數(shù)據(jù)”提供的網(wǎng)購(gòu)信息名單上,大部分用戶的賬號(hào)仍然可以按照其提供的密碼登錄。新京報(bào)記者隨機(jī)聯(lián)系了5名用戶進(jìn)行核實(shí),發(fā)現(xiàn)名單上提供的個(gè)人信息全部屬實(shí),而大部分用戶完全不知道自己的賬號(hào)已經(jīng)被盜取。

被稱為“中國(guó)黑客教父”的現(xiàn)任益云(公益互聯(lián)網(wǎng))社會(huì)創(chuàng)新中心創(chuàng)始人萬(wàn)濤告訴新京報(bào)記者,網(wǎng)購(gòu)用戶質(zhì)量高低與否決定了出售數(shù)據(jù)價(jià)格的高低?!百|(zhì)量指的網(wǎng)購(gòu)商品的客單價(jià),比如衣服等普通物品客單價(jià)較低,數(shù)據(jù)可能就便宜,但如果購(gòu)買電視、手機(jī)等相對(duì)貴重的物品,客單價(jià)比較高,用戶數(shù)據(jù)的價(jià)值也就更高一些?!?/p>

據(jù)業(yè)內(nèi)人士介紹,根據(jù)客單價(jià)的不同,網(wǎng)購(gòu)數(shù)據(jù)的價(jià)位也不同,被倒賣過(guò)多次的信息并不值錢,一些歷史數(shù)據(jù)甚至是黑客圈中公開的秘密,價(jià)值為零。而沒(méi)有被用過(guò)的“一手”信息則可以賣到幾塊錢一條。

5月16日,“AA收購(gòu)數(shù)據(jù)”還向記者提供了30條蘇寧易購(gòu)的網(wǎng)購(gòu)數(shù)據(jù)“樣品”。記者發(fā)現(xiàn),這些網(wǎng)購(gòu)數(shù)據(jù)從4月27日到5月3日不等,均有賬戶和密碼。記者登錄了其中3條網(wǎng)購(gòu)信息的賬戶,發(fā)現(xiàn)可以登錄成功。新京報(bào)記者隨即撥打了3名用戶的電話,3名用戶都表示,其電話和姓名均正確,并很疑惑地反問(wèn)記者,“你是怎么知道我電話的?!?/p>

亞馬遜等電商用戶信息遭售賣 2元一條某QQ群大量收購(gòu)網(wǎng)購(gòu)信息。

掃號(hào)產(chǎn)業(yè)鏈:黑客偷、販子倒、騙子買

“通過(guò)‘掃號(hào)撞庫(kù)’的方式,黑客可以拿到用戶在網(wǎng)購(gòu)平臺(tái)上的數(shù)據(jù),”游俠安全網(wǎng)創(chuàng)始人張百川向新京報(bào)記者表示,“而一些平臺(tái)的用戶信息之所以遭到泄露,就是因?yàn)槿鄙賹?duì)這種‘撞庫(kù)攻擊’的防范?!?/p>

根據(jù)目前受騙者的案例,這些信息流向騙子的手中,當(dāng)騙子掌握用戶的具體購(gòu)物信息時(shí),一般會(huì)以冒充客服退款等方式進(jìn)行詐騙。

“所謂‘掃號(hào)撞庫(kù)’,簡(jiǎn)單來(lái)說(shuō),就是黑客用技術(shù)手段入侵一些安全防范不是很高的網(wǎng)站,取得大量的用戶注冊(cè)名和密碼數(shù)據(jù),有些網(wǎng)站的登錄名包括用戶的手機(jī)號(hào)、郵箱甚至身份證號(hào),這些登錄名可以與其他網(wǎng)站關(guān)聯(lián)上,是信息泄露的載體,信息販子掌握這些信息后,可以用‘撞庫(kù)’方式嘗試登錄其他網(wǎng)站?!睆埌俅ㄕf(shuō)。

據(jù)他介紹,在實(shí)際操作中,信息販子往往是通過(guò)專門的“掃號(hào)”軟件,來(lái)批量驗(yàn)證賬號(hào)密碼是否是有價(jià)值的。

5月2日,當(dāng)新京報(bào)記者詢問(wèn)“AA收購(gòu)數(shù)據(jù)”有沒(méi)有淘寶的平臺(tái)賬號(hào)密碼時(shí),“AA收購(gòu)數(shù)據(jù)”回答稱做不了,因?yàn)椤皼](méi)有軟件”。

5月2日,新京報(bào)記者以出售數(shù)據(jù)為名聯(lián)系到了一個(gè)網(wǎng)名為“四哥”的信息販子?!八母纭狈Q他們“大量收購(gòu)所有網(wǎng)購(gòu)歷史訂單,月內(nèi)為優(yōu)”。并稱,“拿貨價(jià)2元一個(gè),囤貨多了再出手,隨便一天出3萬(wàn)個(gè)左右,保證最新數(shù)據(jù)”。

至于數(shù)據(jù)來(lái)源,“四哥”稱“都是掃號(hào)得來(lái)的”,并詢問(wèn)記者是不是“技術(shù)源頭”。

“這些信息販子的‘技術(shù)源頭’就是黑客平臺(tái)”。張百川告訴新京報(bào)記者,“這些在黑客圈子里都可以找到,黑客盜取某些網(wǎng)站的數(shù)據(jù)庫(kù)后就可以售賣給信息販子,根據(jù)數(shù)據(jù)價(jià)值的不同,售價(jià)也不同,但一般都是第一次出售價(jià)格最高,比如最開始這個(gè)數(shù)據(jù)庫(kù)可以賣一萬(wàn),‘二倒手’之后就只能賣6千,再倒手之后價(jià)格更低,直至最后沒(méi)有價(jià)值,向公眾公開?!?/p>

一條黑客盜竊數(shù)據(jù)庫(kù)信息,信息販子通過(guò)掃號(hào)軟件“撞庫(kù)”取得網(wǎng)購(gòu)平臺(tái)賬戶密碼,騙子再以幾元一條的價(jià)格購(gòu)買信息并進(jìn)行電話詐騙的“掃號(hào)”黑色產(chǎn)業(yè)鏈浮出水面?!斑@個(gè)產(chǎn)業(yè)鏈存在至少有七八年了?!睆埌俅ū硎?。

新京報(bào)記者發(fā)現(xiàn),一些QQ群是這些信息倒賣者的“大本營(yíng)”。例如在某個(gè)以“網(wǎng)路安全”為名的QQ群里,不少人公開發(fā)廣告稱“求能拿指定站的大牛,價(jià)格以萬(wàn)為基數(shù),長(zhǎng)期合作,另誠(chéng)意收購(gòu)金融網(wǎng)站數(shù)據(jù)庫(kù)”、“收帶名字、電話、身份證號(hào)、地址的一手個(gè)人數(shù)據(jù),價(jià)格包你滿意”。

獵網(wǎng)在2015年11月曾發(fā)布《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》,報(bào)告顯示:基于對(duì)網(wǎng)民舉報(bào)的近9萬(wàn)起網(wǎng)絡(luò)詐騙案件的追蹤研究,該平臺(tái)發(fā)現(xiàn)網(wǎng)絡(luò)詐騙已形成一條完整且分工明確、多達(dá)15個(gè)工種的地下黑色產(chǎn)業(yè)鏈;初步統(tǒng)計(jì),網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬(wàn)人,“年產(chǎn)值”超過(guò)1100億元,而涉嫌泄露用戶信息量已超過(guò)千萬(wàn)級(jí)。

獵網(wǎng)平臺(tái)反網(wǎng)絡(luò)詐騙專家裴智勇介紹,即便是手法最簡(jiǎn)單的網(wǎng)絡(luò)詐騙,也至少需要10人的犯罪團(tuán)伙:從開發(fā)制作、批發(fā)零售到詐騙實(shí)施、分贓銷贓,網(wǎng)絡(luò)詐騙可劃分出多達(dá)盜庫(kù)黑客、電話詐騙經(jīng)理、短信群發(fā)商等多個(gè)不同工種,其分工明確,協(xié)同作案,形成了完整的網(wǎng)絡(luò)詐騙地下產(chǎn)業(yè)鏈,其中盜庫(kù)黑客是這條產(chǎn)業(yè)鏈的源頭。

亞馬遜等電商用戶信息遭售賣 2元一條

有“漏洞”平臺(tái)更易被“撞庫(kù)”

“說(shuō)白了,撞庫(kù)攻擊就是不斷地嘗試錯(cuò)誤的密碼?!睆埌俅ū硎?,“對(duì)于大型平臺(tái)來(lái)說(shuō),往往可以利用技術(shù)手段限制這一‘撞庫(kù)攻擊’。比如登錄錯(cuò)誤幾次后直接封掉登錄者的IP地址,一個(gè)賬戶一天之內(nèi)只允許輸入三次,一個(gè)IP地址如果輸入了兩個(gè)賬戶或者輸錯(cuò)了5次以上,24小時(shí)內(nèi)就不允許再登錄等?!?/p>

5月10日,新京報(bào)記者在某互聯(lián)網(wǎng)平臺(tái)多次以錯(cuò)誤密碼登錄同一賬號(hào)后,登錄界面出現(xiàn)了“您今日只能再輸入三次”的提示。

新京報(bào)記者同日在1號(hào)店網(wǎng)站上多次試驗(yàn)登錄同一賬號(hào),多次輸錯(cuò)賬號(hào)密碼后,1號(hào)店要求輸入驗(yàn)證碼,但除此之外并無(wú)其他防范手段。

5月16日,新京報(bào)記者嘗試以錯(cuò)誤密碼登錄蘇寧易購(gòu),發(fā)現(xiàn)輸錯(cuò)3次密碼后,蘇寧易購(gòu)開啟了移動(dòng)滑塊的防護(hù)措施,并在輸錯(cuò)10次后鎖死了賬戶信息,顯示只有1小時(shí)之后才可以再次嘗試。而在以錯(cuò)誤密碼登錄小紅書的試驗(yàn)時(shí),小紅書方面表示需要以接收手機(jī)驗(yàn)證碼的方式登錄。

“1號(hào)店的驗(yàn)證碼模式并不算是防御撞庫(kù)攻擊的有效方式,現(xiàn)在在網(wǎng)上搜索驗(yàn)證碼識(shí)別、驗(yàn)證碼繞過(guò),可以得到相應(yīng)的破解軟件。移動(dòng)滑塊相應(yīng)高端一些,但目前市場(chǎng)上也出現(xiàn)了破解移動(dòng)滑塊的軟件。”張百川表示。而對(duì)于手機(jī)驗(yàn)證碼,萬(wàn)濤表示,現(xiàn)在有專門的打碼平臺(tái)可以幫忙快速破解驗(yàn)證碼。

有業(yè)內(nèi)人士稱,當(dāng)盜號(hào)者取得了一家網(wǎng)站的數(shù)據(jù)并通過(guò)撞庫(kù)攻擊“撞出”其他網(wǎng)站的用戶名和密碼后,被“撞出”的用戶名和密碼也會(huì)成為新的“數(shù)據(jù)庫(kù)”再用以“撞”其他的網(wǎng)站。

5月10日,新京報(bào)記者致電一位信息已遭泄露的電商用戶時(shí),該用戶告訴新京報(bào)記者,她接到了冒充1號(hào)店客服打來(lái)的詐騙電話。這名用戶在兩家電商平臺(tái)上的登錄名為同一個(gè)手機(jī)號(hào)。

“事實(shí)上,對(duì)撞庫(kù)攻擊進(jìn)行防御的成本并不高,但除支付寶等大型平臺(tái)外,小平臺(tái)對(duì)這一攻擊手段進(jìn)行防范的驅(qū)動(dòng)力不太大?!睆埌俅ㄖ毖?。

對(duì)于因信息泄露遭受詐騙而形成的損失,電商平臺(tái)應(yīng)承擔(dān)怎樣的責(zé)任至今仍不明確。大部分電商平臺(tái)對(duì)于此類事件的回應(yīng)一般為“配合警方調(diào)查”。1號(hào)店昨日向新京報(bào)記者回復(fù)稱,需要對(duì)信息泄露一事再核實(shí)。1號(hào)店的后臺(tái)安全系統(tǒng)會(huì)24小時(shí)不間斷監(jiān)測(cè)顧客登錄和購(gòu)物行為,一旦發(fā)現(xiàn)頻繁異常登錄等高風(fēng)險(xiǎn)情況,將采取鎖定賬戶等緊急手段,顧客需要修改密碼或通過(guò)身份驗(yàn)證再次使用。如果顧客遭遇信息泄露后的財(cái)產(chǎn)損失情況,將全力配合警方提供所需要的信息。

蘇寧方面表示,蘇寧基于用戶信息安全防范成立的安全團(tuán)隊(duì),以網(wǎng)絡(luò)安全攻擊、Web安全攻擊的安全風(fēng)險(xiǎn)發(fā)現(xiàn)識(shí)別為基礎(chǔ),可以通過(guò)可視化網(wǎng)絡(luò)與Web攻擊事件,發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)高級(jí)持續(xù)性威脅,挖掘與檢測(cè)針對(duì)蘇寧消費(fèi)者與商家的釣魚網(wǎng)站,并予以及時(shí)處理。對(duì)于涉及消費(fèi)者信息安全問(wèn)題,將第一時(shí)間核實(shí)處理,確保用戶購(gòu)物支付環(huán)境的安全與穩(wěn)定。

根據(jù)今年3月補(bǔ)天平臺(tái)發(fā)布的《2016年網(wǎng)站泄露個(gè)人信息形勢(shì)分析報(bào)告》,2016年有超過(guò)一半的網(wǎng)站漏洞會(huì)導(dǎo)致泄露實(shí)名信息和行為信息,分別占58.5%和62.4%(某些漏洞可能同時(shí)泄露2類信息),可能泄露的數(shù)量多達(dá)42.3億條和40.1億條。

亞馬遜等電商用戶信息遭售賣 2元一條

電商平臺(tái)是否擔(dān)責(zé)?律師稱難判斷

“電商平臺(tái)在獲取個(gè)人信息的同時(shí),就有保護(hù)個(gè)人信息的義務(wù)?!北本┯坡蓭熓聞?wù)所方超強(qiáng)律師向新京報(bào)記者表示,“信息泄露存在不同的情況,如果電商平臺(tái)提供了符合其規(guī)模的保護(hù)措施,但在這種情況之下還是被黑客入侵了系統(tǒng),這種情況屬于不可抗力,電商不用承擔(dān)責(zé)任,但如果最終發(fā)現(xiàn)因平臺(tái)存在漏洞而導(dǎo)致信息泄露,那么平臺(tái)就要負(fù)責(zé)?!?/p>

他進(jìn)一步解釋稱,若盜號(hào)者是利用技術(shù)手段從電商平臺(tái)上盜取數(shù)據(jù),獲得相關(guān)賬號(hào)密碼,則需要進(jìn)一步考慮電商平臺(tái)在數(shù)據(jù)保密層面上技術(shù)保護(hù)水平是否足夠高,有無(wú)明顯漏洞;若一些初學(xué)者黑客也可以攻破平臺(tái)的安全保護(hù)措施,可以認(rèn)為平臺(tái)沒(méi)有給予與其規(guī)模相匹配的保護(hù),這樣的情況下可以認(rèn)為平臺(tái)存在漏洞,需要承擔(dān)責(zé)任。

根據(jù)《網(wǎng)絡(luò)交易管理辦法》第25條第二款規(guī)定:第三方交易平臺(tái)經(jīng)營(yíng)者應(yīng)當(dāng)采取必要的技術(shù)手段和管理措施保證平臺(tái)的正常運(yùn)行,提供必要、可靠的交易環(huán)境和交易服務(wù),維護(hù)網(wǎng)絡(luò)交易秩序。

但方超強(qiáng)直言,在現(xiàn)實(shí)中很難有一個(gè)標(biāo)準(zhǔn)去判斷什么叫做“平臺(tái)存在漏洞導(dǎo)致信息泄露”,若消費(fèi)者向法院投訴平臺(tái),平臺(tái)只要舉證證明其盡到了安全責(zé)任保護(hù)義務(wù),就很難對(duì)平臺(tái)進(jìn)行追責(zé)。同時(shí),對(duì)于消費(fèi)者因?yàn)樵诓煌娚唐脚_(tái)使用相同的賬號(hào)密碼,以致遭到“撞庫(kù)”盜號(hào),所有賬號(hào)密碼一同被盜,造成自身重大損失,此類情形,應(yīng)當(dāng)由誰(shuí)承擔(dān)責(zé)任要視賬號(hào)泄密的不同情況分而論之。

萬(wàn)濤表示,實(shí)際上判斷電商安全等級(jí)的相關(guān)標(biāo)準(zhǔn)有很多,包括國(guó)家信息安全等級(jí)保護(hù)制度和ISO27001信息管理認(rèn)證,這要看電商能拿到哪些安全標(biāo)準(zhǔn)認(rèn)定。比如在國(guó)家信息安全保護(hù)等級(jí)上,網(wǎng)約車必須拿到三級(jí)等級(jí)保護(hù)。但現(xiàn)在用戶的信息泄露渠道實(shí)在太多,有大量的用戶隱私數(shù)據(jù)已經(jīng)處于泄露狀態(tài),以此判斷電商責(zé)任并不全面。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-05-17
亞馬遜等電商用戶信息遭售賣 2元一條
亞馬遜等電商用戶信息遭售賣 2元一條,亞馬遜 1號(hào)店 小紅書 信息泄露

長(zhǎng)按掃碼 閱讀全文