網(wǎng)絡黑客離你很近

　　名為鐘道（化名）25歲，生活工作范圍在北京近郊莘莊，也許他現(xiàn)在正在進行的交易與你有關，你在網(wǎng)站注冊的手機號、郵箱等個人信息在他的手里幾經(jīng)交易就可以轉(zhuǎn)化為鈔票，他就是電商企業(yè)用戶數(shù)據(jù)泄漏的幕后黑手，他就是令電商企業(yè)憤怒無奈的元兇之一, 他就是網(wǎng)絡黑客產(chǎn)業(yè)鏈中的“二道販子”。

　　隨著電子商務企業(yè)被業(yè)界公認為最近幾年的“吸金王”，在獲得眼球和關注的同時，也被一群叫“網(wǎng)絡黑客”的“新生組織”盯上，并不定期“騷擾”索要“保護費”，每次索要金額百元到上千元不等。

　　受制于電商環(huán)境的大背景，一些電商企業(yè)由去年大手筆狠砸硬廣（媒體上刊登的純），轉(zhuǎn)而尋求競價排名的推廣，卻沒想到這一舉動竟惹上了黑客的關注。

　　電商成網(wǎng)絡黑客攻擊新目標

　　久久健康商城產(chǎn)品運營總監(jiān)林大木向鳳凰網(wǎng)科技透露，2012年與2011年電商大環(huán)境發(fā)生了很大改變，所以2011年底公司減少了硬廣投放，加大了搜索引擎的競價投放，比如百度、搜狗等，其金額相當于2011年的硬廣投放金額，正是因為此舉招來了黑客。

　　這是產(chǎn)業(yè)鏈的“黑幕”，他有些無奈的說，把這些都說出來，就意味著魚死網(wǎng)破，但是我們實在忍無可忍了，不惜一戰(zhàn)。

　　他透露，網(wǎng)站自去年9月份直到2011年底，一共被攻擊三次，每次攻擊時間從一周到十幾天不等，最后一次攻擊持續(xù)了7天，直接導致機房癱瘓三天，網(wǎng)站無法訪問，直接經(jīng)濟損失達50萬人民幣，公司高層不得已決定連夜換機房。而其中值得一提的是，對方（網(wǎng)絡黑客）開出的條件僅是索要1000塊保護費。

　　談及此次被攻擊，林大木表示，之前網(wǎng)站數(shù)據(jù)庫設置的是可供外網(wǎng)IT訪問，但是攻擊事件一出，因D-DOS攻擊所產(chǎn)生的流量都很大，網(wǎng)站帶寬完全無法承受，為了防止數(shù)據(jù)再度丟失，只能調(diào)成內(nèi)網(wǎng)模式，盡管如此還是接連遭遇惡性攻擊，不得已，只能高額租用網(wǎng)宿科技帶有“硬抗”的CDN機房，僅這一項花費每個月就要十幾萬支出。

　　“租用高額的機房畢竟不是我們這類中小電商可以長期負擔的，我們一直在考慮用一種更好的方法解決，比如報案、尋求法律手段；委托中間人聯(lián)系對方，但是均不奏效，對方就是吃定了我們沒有辦法對付他們。”他稱。

　　90%電商中招大部分電商企業(yè)選擇花錢保平安

　　業(yè)內(nèi)人士認為，按照以往的慣例，具有一定規(guī)模和知名度的企業(yè)才是“網(wǎng)絡黑客”的重點，一則是這些企業(yè)資金充沛，二則“保護費”金額不高，他們更愿意花錢了事，所以一些中小電商企業(yè)并無太大危險。

　　可是，現(xiàn)在這些黑客嘗到了甜頭，其觸角所布之處有增無減，一些小電商也未能幸免，而久久健康商城就是其中的一家。

　　圖為一位資深電商從業(yè)者從黑客交易渠道獲悉，部分電商企業(yè)被攻擊的情況，因涉及電商企業(yè)的數(shù)據(jù)保密，一些具體數(shù)據(jù)并未標出。

　　據(jù)了解，林大木所在的久久健康商城并不屬于大型電商，是中視在線控股集團旗下一家專營進口保健品的電子商務網(wǎng)站，09年成立至今，已發(fā)展至60名員工的規(guī)模。

　　當問及并非電商一二線品牌仍遭到攻擊的原因時，他透露，因為其網(wǎng)站是做進口保健品的電商，其單品價格比國內(nèi)保健品價格高出兩三倍，平均單品都在600元以上，而網(wǎng)站現(xiàn)有注冊用戶數(shù)10萬左右，實際購買的用戶數(shù)也相當可觀，因為其用戶相較于其他電商網(wǎng)站的用戶更有購買能力，這也許就是“黑客”盯上的原因。

　　“別小看這幾用戶，都是很有價值并最具購買力的用戶，而這些用戶的個人數(shù)據(jù)也是我們競爭對手最看重的”。

　　另據(jù)行業(yè)的中層透露，諸如此類情況，京東、當當、凡客、包括一些團購企業(yè)也都不同程度的遇到過，造成的損失和數(shù)據(jù)泄漏也都引起的高層的關注，但是處于某種原因，他們并未采取法律手段或者是積極尋求解決途徑，而是保持沉默。

　　“黑客”囂張揚言拿錢才能免災

　　據(jù)鳳凰網(wǎng)科技線下調(diào)查，來自上海楊浦區(qū)的楊女士、北京的萬先生、上海南匯區(qū)的郭女士都稱自己的京東賬號被盜，并且賬號里面京東券和一些現(xiàn)金不翼而飛。

 

圖為：林大木提供的他與黑客交涉的聊天記錄，網(wǎng)名為“小帥哥”的即為黑客

 

　　林大木公布了他與某“黑客”的聊天記錄和百度競價投放頁面上的訂單留言截圖：圖中赫然標明，某黑客稱電商網(wǎng)站稱不拿錢就攻擊其服務器

 

圖為：百度競價投放頁面上的訂單留言截圖。

 

 

圖為：“網(wǎng)絡黑客”聚集的QQ群，相當一部分用戶數(shù)據(jù)交易就是通過Q群交易完成

 

　　據(jù)熟悉此類交易的中間人士透露，他親歷的電商用戶數(shù)據(jù)交易中所涉及的電商企業(yè)幾乎涵蓋國內(nèi)絕大多數(shù)知名電商企業(yè)，其中一線、二線電商企業(yè)居多，交易資料顯示，約九成企業(yè)都曾遭遇黑客攻擊，其用戶數(shù)據(jù)均遭受不同程度的泄露。

　　電商企業(yè)不愿公開的秘密

　　一位電商從業(yè)人士向鳳凰網(wǎng)科技透露，出于金融目的，企業(yè)被黑客攻擊，通常都不會被公布出來，不管是是受害者還是攻擊者，因為一旦公開，事件會發(fā)生裂變反應，一些公司內(nèi)部用戶數(shù)據(jù)真相會浮出水面。

　　他強調(diào)，一些電商企業(yè)因為投資方或者華爾街資本市場的影響，所以不會輕易讓他們真實的用戶數(shù)據(jù)情況被公開，因為真實的用戶量和用戶購買情況往往與他們此前公布出來數(shù)據(jù)呈現(xiàn)一定的差距。

　　特別是對于生存在敏感期與風口浪尖上的知名電商企業(yè)來說，這并不是明智之舉，“對于被攻擊的事，大家都心照不宣，花點小錢而已，所以破財消災也就不奇怪了。”他稱。

　　互聯(lián)網(wǎng)評論人士趙占領表示，如果電商企業(yè)承認被黑攻擊，那么它的信息安全保障水平容易受消費者質(zhì)疑，甚至引起恐慌，導致用戶流失。

　　趙占領稱，有些消費者因黑客攻擊丟失用戶資料，其中最重要的影響就是賬戶資金被盜，在一般情況下，消費者是很難維權(quán)的，沒有辦法證明賬戶的資金余額多少，也不好證明賬戶資金被盜是與網(wǎng)站的信息安全保障措施不夠有關。電商網(wǎng)站如果承認被黑客攻擊，對于受損的消費者來講維權(quán)比較有利。

　　律師：可追究民事責任

　　對此現(xiàn)象，鳳凰網(wǎng)科技咨詢了浙江億維律師事務所的吳迪律師，吳迪律師表示，鑒于刑事責任要求起點太高，此類情況可以考慮行政責任或者民事責任進行維權(quán)；在該問題中，可以考慮要求行為人承擔治安管理處罰法的行政責任，按照擾亂企業(yè)生產(chǎn)或者被非法占用公私財物定性。

　　刑事案件立案起點較高，民事立案要維護合法權(quán)益必須承擔實際利益損失舉證責任，也就是要有實際的金錢損失，否則也很難界定，所以建議在保存相關證據(jù)后向公安機關報案。

　　他強調(diào)，刑事案件立案難度較大，民事立案的話要有事實上的利益損失，也就是要有實際的金錢支付，否則也很難界定，所以建議走行政角度。

　　推薦閱讀

　　團購行業(yè)融資進入冷凍期 絕大項目已經(jīng)無法估值

>>>詳細閱讀

本文標題：電商數(shù)據(jù)外泄成黑客斂財新手段 企業(yè)選擇花錢保平安（圖）

地址：http://m.sdlzkt.com/a/guandian/yejie/20120206/28419.html

 1/2    1  2 下一頁