北京晨報(bào)訊(記者 劉映花)盜號(hào)所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。在昨日的2017年網(wǎng)絡(luò)安全生態(tài)峰會(huì)上,電商生態(tài)安全聯(lián)盟發(fā)布了《電子商務(wù)生態(tài)安全白皮書(shū)》,首次披露了中國(guó)電商的生態(tài)安全狀況。數(shù)據(jù)泄露、賬號(hào)被盜、敲詐勒索等風(fēng)險(xiǎn)與消費(fèi)者息息相關(guān)。
據(jù)《白皮書(shū)》介紹,電子商務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)可用性、數(shù)據(jù)污染、數(shù)據(jù)誤用等安全風(fēng)險(xiǎn)。
數(shù)據(jù)泄露風(fēng)險(xiǎn)中,內(nèi)鬼類(lèi)風(fēng)險(xiǎn)導(dǎo)致的信息泄露事件占比為49%。隨后是賬號(hào)類(lèi)、系統(tǒng)漏洞類(lèi)和木馬類(lèi)風(fēng)險(xiǎn),分別占比為16%、12%、14%。盜號(hào)所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。
《白皮書(shū)》指出,由于物流較大部分采取加盟模式,以及部分倉(cāng)庫(kù)、網(wǎng)點(diǎn)存在倉(cāng)內(nèi)局域網(wǎng)作業(yè)的情況,所以應(yīng)用系統(tǒng)呈現(xiàn)多級(jí)數(shù)據(jù)存儲(chǔ)的架構(gòu),極大增加了數(shù)據(jù)管理的復(fù)雜度。
同時(shí),從業(yè)人員流動(dòng)性大,尤其是在歷年大促期間,大量臨時(shí)的分揀、派件的人員加大了電商交易信息在物流環(huán)節(jié)發(fā)生信息泄露的不可控因素。
“單一、傳統(tǒng)的安全防御手段,已不足以保護(hù)電商行業(yè)的自身發(fā)展,需要有一種新的模式,讓電商行業(yè)內(nèi)的安全資源互補(bǔ),共同抵御日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題!彪娮由虅(wù)生態(tài)安全聯(lián)盟常務(wù)理事長(zhǎng)、阿里巴巴集團(tuán)安全部研究員張玉東表示。