联系我们  |  网站地图  |  English   |  移动版  |  中国科学院 |ARP
站内搜索:
首页 简介 管理部门 科研部门 支撑部门 研究队伍 科研成果 成果转化 研究生教育 党建与创新文化 科普 信息公开 办公内网
网络文明和安全
文明上网自律公约
网络语言暴力比低俗语言更...
网络安全常识
网购订单信息有这13种泄露...
个人信息轻易泄露源于随意...
安全上网10大秘
2015年中国手机网民网络安...
现在位置:首页>支撑部门>信息情报中心>网络文明和安全
网购订单信息有这13种泄露途径你都清楚吗?
【打印】【关闭】

  近日,多地发生电信诈骗事件引起了各界的广泛关注。有媒体调查发现,包括高校、政府平台在内,有大量信息被肆意贩卖。而在商业活动中,信息被卖或泄露出去的可能性则更大,仅网购订单,就存在着13种被泄露出去的途径。 

  那到底是哪13种?分析师从商家、电商平台、物流和个人这4各环节进行了总结。 

  商家: 

  由于很多商家都是依托电商平台开的网店,因此IT水平和管理水平都相对较低,这就意味着存在很大的信息泄露风险。 

  1、内鬼倒卖 

  有的员工可能会因为薪资太低、流动性大等因素,在可获得更多收入的诱惑下,最终没忍住,开始倒卖信息。 

   

  2、木马病毒 

  木马病毒通常可以伪装成订单文件、链接等,一旦侵入电脑,可以监控网店员工的操作过程,同时获取订单信息。 

  3、第三方软件漏洞 

  如果仓库管理、订单管理、订单打印等第三方软件存在漏洞和后门,容易被不法分子突破,从而导致信息泄露。 

  4、弱口令 

  若订单管理平台、自由平台等原本就设置的是弱口令,同样容易被破解。此外,有员工离职后如未及时修改系统密码,一旦该员工将密码泄露出去,那订单信息同样会被窃取。 

  

  电商平台: 

  虽然很多电商平台承诺安全防护一定做到位,同时表示如果倒卖信息会损害名誉,自己是不会做这不划算的买卖的。但事实上,平台内部还是存在信息泄露风险的。 

  5、内鬼倒卖 

  平台中的内鬼主要出现在客服、技术、数据平台、前端等可以接触到用户订单的岗位中。一旦发生泄露,很有可能是大批量的泄露。 

  6、外包泄露 

  在外包服务中,可能存在两方面的泄漏情况。一方面,外包开发的应用系统存在漏洞、基础架构维护不到位等,容易被突破致信息泄露。另一方面,外包员工也可能存在信息倒卖的情况。 

  7、系统漏洞 

  电商平台的正常运营通常需要很多系统来支撑,出现的漏洞也是五花八门,如果不及时修复,信息泄露的可能性很大。 

  

  物流: 

  物流泄露信息在这几年非常常见,通过该环节泄露的途径主要有三点: 

  8、内鬼倒卖 

   和前两个环节一样,物流中同样会存在内鬼,尤其是一些代理加盟的物流点,管理不严,易发生信息泄露。 

  9、系统漏洞 

  如果快递企业官方系统有漏洞,被黑客攻击后,那客户信息将被批量泄露。 

  10、快递单泄露 

  每个快递上基本都有纸质的客户信息,如果没有处理好,被人捡到,那信息也就随之泄露出去了。 

  

  个人: 

  说完了上述3个外部环节,最后这个环节就是个人了。 

  11、账号被盗 

  如果个人账号没有保护好,包括网购平台账号及邮箱等,那信息将很容易被盗。 

  12、木马病毒 

  个人的电脑和手机中如果没有一定防护措施,都可能遭木马病毒侵入,那自己所执行的任何操作都将被监控。需要注意的是,相较之下,手机端的问题更突出,有70%的订单信息泄露为手机用户。 

  13、钓鱼网站 

  

  除了通过电脑进入钓鱼网站,手机短信附带的链接也容易进行钓鱼网站,一旦点击,就会遭病毒攻击,所有信息都会泄露。 

  若因信息泄露而遇上诈骗,自己甚至可能会倾家荡产,影响一点都不亚于之前发生的各种金融诈骗。但要预防金融诈骗,我们可以选择更安全稳健的产品,如国债、稳利精选组合投资计划等,那订单信息泄露该怎么防呢? 

  分析师表示,虽然有很多环节我们无法控制,但至少可以从个人入手。比如不轻易点击手机短信中附带的链接、各个平台的密码要设置得复杂且不同、将纸质快递上的个人信息擦掉后再扔等,做到不从自己这边泄露信息。 

版权所有 中国科学院上海硅酸盐研究所 沪ICP备05005480号
长宁园区地址:上海市长宁区定西路1295号 电话:86-21-52412990 传真:86-21-52413903 邮编:200050
嘉定园区地址:上海市嘉定区和硕路585号  电话:86-21-69906002 传真:86-21-69906700 邮编:201899