信息泄露难溯源成难题

在360“补天”漏洞响应平台上，记者看到，遭到泄露的用户信息一览无余，包括收货人姓名、手机号、订单号、收货地址、发货时间等所有精确信息。

业内专家认为，正是由于对方掌握用户的真实、全面的个人信息，甚至包括订单等所有购物记录，更有利于其“有的放矢”，且诈骗的成功率很高。

360安全专家鲍宇指出，在“双十一”、“双十二”、节庆日等电商促销季，这些时期也成为黑客集中攻击网上商城、窃取信息以及有针对性地实施诈骗的高峰期。

鲍宇指出，弱口令漏洞、注入漏洞和越权漏洞等这三种漏洞较为普遍，黑客可以通过匹配密码、修改网站ID号、构造恶意命令等方式轻易获取网上个人信息。此外，由于微店、O2O平台、APP等网购模式的兴起，安全漏洞也同时存在于这些平台。

盘古团队安全专家小G等多位业内人士表示，网络购物过程中多个环节都可能造成信息泄露，包括卖家、平台、快递公司等，而信息溯源也成为很大的难题。其中，中小型电商平台和卖家成为信息泄露的“重灾区”，主要因为其自身缺乏安全建设的能力和技术且由于泄露的信息涉及用户而非卖家平台本身，因此其修复漏洞的积极性很低，用户信息安全存在很大风险。