在網購過程中,從平臺、商家、服務商到物流,各個環節都有資訊被洩露的風險。
有報告顯示,整個電商生態中,從平臺、商家到ISV(服務商)和物流,各環節資訊洩露的比例依次為10%、36%、19%和35%。其中,商家和物流是洩露使用者資訊的主體,二者總和高達71%。
商家洩露資訊大部分是因為內部人員和賬號出問題了,比如商家的內部員工為謀取私利,透過直接出售資料或賬號給詐騙分子,從中獲取非法收入。
一些詐騙分子還會偽裝成客服,上門應聘,在工作中獲取賬號許可權,下載資料,再借機離開。
一位業內資深安全專家介紹稱,騙子還會假冒買家,透過其他聊天軟體給商家客服傳送帶有木馬的文件或圖片等,謊稱是自己要買的貨品,沒有防備的商家客服往往會點開中招,這類風險也是主要的資訊洩露源,佔到商家資訊洩露的56%。
所以,專家稱,電商和物流行業要提高資料安全的能力,一是要加強資訊系統安全建設;二是要加強員工的安全意識教育、嚴格的許可權管理策略和日誌審計策略,用系統工具來限制或約束內部違規行為。
對於上述的問題,各大電商平臺也都在發力。例如,阿里集團安全部就建立了一套全鏈路資料安全防控技術與產品體系——御城河,可預警商家、服務商、物流環節在內的“內鬼”操作、賬號風險、異常訪問行為、木馬風險等各類資料風險。
在網購過程中,從平臺、商家、服務商到物流,各個環節都有資訊被洩露的風險。
有報告顯示,整個電商生態中,從平臺、商家到ISV(服務商)和物流,各環節資訊洩露的比例依次為10%、36%、19%和35%。其中,商家和物流是洩露使用者資訊的主體,二者總和高達71%。
商家洩露資訊大部分是因為內部人員和賬號出問題了,比如商家的內部員工為謀取私利,透過直接出售資料或賬號給詐騙分子,從中獲取非法收入。
一些詐騙分子還會偽裝成客服,上門應聘,在工作中獲取賬號許可權,下載資料,再借機離開。
一位業內資深安全專家介紹稱,騙子還會假冒買家,透過其他聊天軟體給商家客服傳送帶有木馬的文件或圖片等,謊稱是自己要買的貨品,沒有防備的商家客服往往會點開中招,這類風險也是主要的資訊洩露源,佔到商家資訊洩露的56%。
所以,專家稱,電商和物流行業要提高資料安全的能力,一是要加強資訊系統安全建設;二是要加強員工的安全意識教育、嚴格的許可權管理策略和日誌審計策略,用系統工具來限制或約束內部違規行為。
對於上述的問題,各大電商平臺也都在發力。例如,阿里集團安全部就建立了一套全鏈路資料安全防控技術與產品體系——御城河,可預警商家、服務商、物流環節在內的“內鬼”操作、賬號風險、異常訪問行為、木馬風險等各類資料風險。