当前位置:07利来国际w66_移动办公_零七OA官网 > 利来国际w66动态 > 行业动态 >
利来国际w66公告
行业动态
阿里:电商行业数据泄露一半因内鬼
  • 作者/整理者:零七利来国际w66手机版   日期:2017-07-27 15:54:54   阅读:

用户数据如何从电商行业泄露?阿里巴巴试图对行业风险画像。7月27日,在2017网络安全生态峰会上,阿里巴巴发布《电商生态安全白皮书》。报告称,数据最大的泄露源是商家和物流方,分别占36%和35%。数据泄露原因49%因内鬼,16%因账号问题,14%因木马。一部分账号类风险也与内鬼有关,例如电商、物流公司员工把自己的账号拿出去出租。

  如果从商家端统计,数字更为惊人。 在商家面临的信息泄露风险中,内鬼风险占到了56%。其次是账号被盗,占22%。

  阿里巴巴集团安全专家张世长告诉财新记者,这个数字并不是只针对阿里平台,而是考虑了整个电商行业。苏宁云商安全研发总监李震亦表示,黑灰产的规模与安全产业的规模是不对称的。

  报告举例说明内鬼、账号类泄露的运作逻辑。一个广州的实际案例是,黑产分子冒充客服上门应聘,获取账号权限后批量下载数据,然后借机离开。离开几小时内,卖家就收到买家投诉有骗子冒充商家客服打电话。报告称,这种情况多发生在商家聚集地区,例如广东,多为团伙作案。此外,黑产分子还会诱导商家客服查看带有病毒木马的链接,进而通过木马窃取数据。

  电子商务生态安全联盟安全服务人员表示,电商信息安全最大的挑战是人,包括内鬼和事实上的卧底。因此电子商务生态安全联盟正在建立平台——“人员风险行为数据库”,共享不诚信行为信息,6月30日已正式发布上线。电子商务生态安全联盟由阿里巴巴集团发起,联合物流、ISV服务厂商、商家等生态伙伴,于2016年7月13日成立,简称SAEE(Security Alliance of E-Commerce Ecosystem)。

  报告称,账号被盗途径风险占比中,撞库和刷库导致的事件占80%。很多用户在不同网站用的账户、密码是一样的。撞库和刷库指的是,黑产分子只需要侵入安全保障差的小网站,拿到账户密码,再去其他平台刷盗账号。

  对于受害者和诈骗者的地域分布,报告称,电商生态范围的的欺诈事件,受害者地域排名前四位是北京、上海、广东、浙江。张世长表示,这跟电商发展水平、经济水平有关。诈骗者来源分布主要集中在福建和广东两个省。

  商家要面对的风险不止于此。报告显示,业务日常运转情况下,所有恶意行为事件中占比最大的是敲诈勒索,占38%,而电商平台大促期间,薅羊毛占所有恶性行为的30%。

  在基础网络风险方面,电商行业主要基础网络风险排名先后顺序为web攻击风险、流量劫持风险、DDos攻击(分布式拒绝服务攻击)风险。web攻击风险中,具有黑客性质的攻击扫描占比55%,75%攻击源来自国内。报告认为,可以判定国内的黑灰产人员通过web攻击的方式持续对电商行业产生威胁。流量劫持产生的危害包括:广告插入、商品导流、休息替换等。

  张世长认为,这可以看出流量劫持的共性是非常容易变现。DDos攻击排行榜上,电商排名第5,电商并不是DDos攻击的主要目标群体,但一旦成功,对业务影响非常大

上一篇:阿里云发布《2017中国SaaS用户研究报告》

下一篇:奢侈品牌加速电商布局 LV缩减实体店规模推线上服务
  • 咨询热线

    0731-83750671

  • 售后服务

    0731-83750673

  • 在线咨询

    485888614