8月11日晚间,360安全卫士官方微博发出安全警示:杭州警方破获一起非法买卖个人信息案件,嫌疑人利用一些快递公司网站的低级漏洞,窃取1400余万条用户数据并在网上售卖。一些快递公司忽视网站安全,用户数据犹如裸奔,一旦被泄露,可能导致诸如退款欺诈骗局等网络欺诈案件的发生。360安全专家提醒用户提高警惕,谨防因个人信息泄露导致的网络欺诈。
图:360安全卫士官方微博提示警惕个人信息泄露导致的网络骗局
据介绍,快递物流公司的网站安全性普遍较差,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,可以轻易打进它的后台,控制整个服务器,导出客户信息。此外,一些知名大型快递公司的网站也频繁出现高危漏洞。
根据360网站安全检测平台接到的白帽子反馈,多个知名快递公司官网存在用户快递单信息泄露、SQL注射、远程代码执行等不同类型漏洞,并迟迟没有修复,其危害是黑客可以远程控制这些快递公司的服务器权限,从而盗取用户数据库。
“一旦个人信息被泄露,轻则给自己或家人朋友招来不必要的麻烦,遭受到无休止的电话骚扰;重则可能危害到个人生命财产安全,甚至遭到敲诈勒索、电信诈骗、绑架拘谨等威胁。”360安全专家表示。
据《2014年上半年中国网购安全报告》显示,2014上半年,360网购先赔收到的近1.3万例网络欺诈举报中,退款欺诈占到了11.2%,是仅次于网络兼职欺诈的流行骗局之一。退款欺诈受害人的人均损失高达3760元,远超过出1988元的总体平均值,从受害人数量、黑产值到人均损失,均排在第二位。
对此,360安全专家建议用户凡接到退款电话,一定先挂掉电话,主动联系卖家核实,不要轻易打开对方发来的退款链接,以免被骗。消费者应该通过两点防范个人信息泄露:1、平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名密码分开,降低被盗号风险;2、在条件允许的情况下,填写快递信息时尽可能使用“化名”,不要把真实姓名提交给一些安全性很差的快递公司去裸奔。
据悉,为打击网络欺诈犯罪,北京网安部门联合360成立“北京网络安全反诈骗联盟”,实现了恶意网址、诈骗QQ号码、诈骗电话及诈骗短信号码等信息的共享,并由360安全卫士和浏览器及时对欺诈网站进行风险提示。因此,安全专家建议网民看到安全软件风险提示时,立即停止访问,以免遭受经济损失。
