信息泄露難溯源成難題

在360“補天”漏洞響應平臺上，記者看到，遭到泄露的用戶信息一覽無余，包括收貨人姓名、手機號、訂單號、收貨地址、發貨時間等所有精確信息。

業內專家認為，正是由于對方掌握用戶的真實、全面的個人信息，甚至包括訂單等所有購物記錄，更有利于其“有的放矢”，且詐騙的成功率很高。

360安全專家鮑宇指出，在“雙十一”、“雙十二”、節慶日等電商促銷季，這些時期也成為黑客集中攻擊網上商城、竊取信息以及有針對性地實施詐騙的高峰期。

鮑宇指出，弱口令漏洞、注入漏洞和越權漏洞等這三種漏洞較為普遍，黑客可以通過匹配密碼、修改網站ID號、構造惡意命令等方式輕易獲取網上個人信息。此外，由于微店、O2O平臺、APP等網購模式的興起，安全漏洞也同時存在于這些平臺。

盤古團隊安全專家小G等多位業內人士表示，網絡購物過程中多個環節都可能造成信息泄露，包括賣家、平臺、快遞公司等，而信息溯源也成為很大的難題。其中，中小型電商平臺和賣家成為信息泄露的“重災區”，主要因為其自身缺乏安全建設的能力和技術且由于泄露的信息涉及用戶而非賣家平臺本身，因此其修復漏洞的積極性很低，用戶信息安全存在很大風險。