北京晨報訊(記者 劉映花)盜號所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。在昨日的2017年網(wǎng)絡安全生態(tài)峰會上,電商生態(tài)安全聯(lián)盟發(fā)布了《電子商務生態(tài)安全白皮書》,首次披露了中國電商的生態(tài)安全狀況。數(shù)據(jù)泄露、賬號被盜、敲詐勒索等風險與消費者息息相關(guān)。
據(jù)《白皮書》介紹,電子商務數(shù)據(jù)安全風險主要包括數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)可用性、數(shù)據(jù)污染、數(shù)據(jù)誤用等安全風險。
數(shù)據(jù)泄露風險中,內(nèi)鬼類風險導致的信息泄露事件占比為49%。隨后是賬號類、系統(tǒng)漏洞類和木馬類風險,分別占比為16%、12%、14%。盜號所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。
《白皮書》指出,由于物流較大部分采取加盟模式,以及部分倉庫、網(wǎng)點存在倉內(nèi)局域網(wǎng)作業(yè)的情況,所以應用系統(tǒng)呈現(xiàn)多級數(shù)據(jù)存儲的架構(gòu),極大增加了數(shù)據(jù)管理的復雜度。
同時,從業(yè)人員流動性大,尤其是在歷年大促期間,大量臨時的分揀、派件的人員加大了電商交易信息在物流環(huán)節(jié)發(fā)生信息泄露的不可控因素。
“單一、傳統(tǒng)的安全防御手段,已不足以保護電商行業(yè)的自身發(fā)展,需要有一種新的模式,讓電商行業(yè)內(nèi)的安全資源互補,共同抵御日益嚴峻的網(wǎng)絡安全問題。”電子商務生態(tài)安全聯(lián)盟常務理事長、阿里巴巴集團安全部研究員張玉東表示。