网购订单信息有这13种泄露途径 你都清楚吗?
近日,多地发生电信诈骗事件引起了各界的广泛关注。有媒体调查发现,包括高校、政府平台在内,有大量信息被肆意贩卖。而在商业活动中,信息被卖或泄露出去的可能性则更大,仅网购订单,就存在着13种被泄露出去的途径。 那到底是哪13种?国内知名财富管理机构嘉丰瑞德的分析师从商家、电商平台、物流和个人这4各环节进行了总结。 商家: 由于很多商家都是依托电商平台开的网店,因此IT水平和管理水平都相对较低,这就意味着存在很大的信息泄露风险。 1、内鬼倒卖 有的员工可能会因为薪资太低、流动性大等因素,在可获得更多收入的诱惑下,最终没忍住,开始倒卖信息。
2、木马病毒 木马病毒通常可以伪装成订单文件、链接等,一旦侵入电脑,可以监控网店员工的操作过程,同时获取订单信息。 3、第三方软件漏洞 如果仓库管理、订单管理、订单打印等第三方软件存在漏洞和“后门”,容易被不法分子突破,从而导致信息泄露。 4、弱口令 若订单管理平台、自由平台等原本就设置的是弱口令,同样容易被破解。此外,有员工离职后如未及时修改系统密码,一旦该员工将密码泄露出去,那订单信息同样会被窃取。
电商平台: 虽然很多电商平台承诺安全防护一定做到位,同时表示如果倒卖信息会损害名誉,自己是不会做这不划算的“买卖”的。但事实上,平台内部还是存在信息泄露风险的。 5、内鬼倒卖 平台中的“内鬼”主要出现在客服、技术、数据平台、前端等可以接触到用户订单的岗位中。一旦发生泄露,很有可能是大批量的泄露。 6、外包泄露 在外包服务中,可能存在两方面的泄漏情况。一方面,外包开发的应用系统存在漏洞、基础架构维护不到位等,容易被突破致信息泄露。另一方面,外包员工也可能存在信息倒卖的情况。 7、系统漏洞 电商平台的正常运营通常需要很多系统来支撑,出现的漏洞也是五花八门,如果不及时修复,信息泄露的可能性很大。
物流: 物流泄露信息在这几年非常常见,通过该环节泄露的途径主要有三点: 8、内鬼倒卖 和前两个环节一样,物流中同样会存在“内鬼”,尤其是一些代理加盟的物流点,管理不严,易发生信息泄露。 9、系统漏洞 如果快递企业官方系统有漏洞,被“黑客”攻击后,那客户信息将被批量泄露。 10、快递单泄露 每个快递上基本都有纸质的客户信息,如果没有处理好,被人捡到,那信息也就随之泄露出去了。
个人: 说完了上述3个外部环节,最后这个环节就是个人了。 11、账号被盗 如果个人账号没有保护好,包括网购平台账号及邮箱等,那信息将很容易被盗。 12、木马病毒 个人的电脑和手机中如果没有一定防护措施,都可能遭木马病毒侵入,那自己所执行的任何操作都将被监控。需要注意的是,相较之下,手机端的问题更突出,有70%的订单信息泄露为手机用户。 13、钓鱼网站
除了通过电脑进入钓鱼网站,手机短信附带的链接也容易进行钓鱼网站,一旦点击,就会遭病毒攻击,所有信息都会泄露。 若因信息泄露而遇上诈骗,自己甚至可能会倾家荡产,影响一点都不亚于之前发生的各种金融诈骗。但要预防金融诈骗,我们可以选择更安全稳健的产品,如国债、稳利精选组合投资计划等,那订单信息泄露该怎么防呢? 嘉丰瑞德的分析师表示,虽然有很多环节我们无法控制,但至少可以从“个人”入手。比如不轻易点击手机短信中附带的链接、各个平台的密码要设置得复杂且不同、将纸质快递上的个人信息擦掉后再扔等,做到不从自己这边泄露信息。 |
