北京华网天下

蘑菇街等九网站涉贩卖个人信息被整治，网民信息泄露堪忧

2025-04-05

来源：网络整理

包括在内的九个网站因涉嫌贩运公民个人信息而受到惩罚

最近，公共安全部网站透露，自上个月以来，公共安全部已在涉嫌在线欺诈和其他性犯罪的多个犯罪平台上发起了五个月的特别纠正活动。其中，发现九个著名的网站被怀疑出售公民的个人信息，银行卡以及其他信息。

在此纠正活动中，当地公共安全机构列出了并纠正了摩ujie，，商业位置，上市网络，HCCO社区，社区，JISU社区，直接销售论坛和。

根据统计数据，就个人信息保护而言，网民泄漏的个人信息被广泛覆盖。其中，有78.2％的网民的个人身份信息已泄漏，包括网民的姓名，教育，家庭住址，ID号和工作单位；个人在线活动信息中有63.4％泄漏，包括呼叫记录，在线购物记录，网站浏览轨迹，IP地址，软件使用轨迹和地理位置。就个人信息泄漏的不利影响而言，有82.3％的网民亲自感到个人信息泄漏对他们日常生活的影响。

我们的信息是如何泄漏的？

要了解订单泄漏的位置，这取决于整个行业的流通。当我们下订单购买商品时，通常必须通过商户，电子商务平台，物流，最后触及用户的手，因此这四个链接可能会导致订单信息泄漏的问题。

1。商人链接

商人和电子商务平台有时是相同的，但是中国有许多第三方卖家。例如，如果您在淘宝上购买充气女友，那是一个平台，卖方可能是福建批发街上的小商店。也就是说，自行经营和第三方商人之间的差异。一般而言，我们认为自我运营是相对安全的，而第三方商人则不平衡并且有很大的风险。

在实际工作中，我们还计算了案例。实际上，我们看到的数据是商人确实是订单泄漏的主要原因。但这仅基于我们自己的数据。商人信息泄漏更为突出的五个原因：

1。内部转售。内部员工有两种情况可以转售订单数据：一个是内部员工行为，另一个是黑人行业的行为。让我们先谈谈内部员工行为。小型企业招募员工的情况如何？我不在乎我的教育或背景。我只有一些经验。工资相对较低，员工周转率很大。因此，面对某些诱惑，很容易转售数据。出售了几批数据后，我逃跑了，转到另一家公司继续这样做。另一种类型是黑人行业被入侵。黑人行业直接派遣一些人申请工作，然后获取数据，然后在工作后逃跑。

2。特洛伊木马病毒。商人的员工有时会收到声称有大量订单的人。该订单包括多个需求，因此员工需要接收订单文件或向员工发送链接，而特洛伊木马病毒在这里。特洛伊木马和病毒将潜伏以监视员工的计算机操作，并获取订单软件系统信息的帐户和密码。我们以前曾多次接受过教育的商人，而不是使用QQ或电子邮件接收未知来源的文件，但是面对这个小组，您可以想到这种教育的效果。

3。三方工具后门。在线销售将需要一些系统支持，例如仓库管理，订单管理，页订单打印等。市场上也有各种各样的公司来提供此类软件，并且该软件的水平也不平衡。有些人是由黑人行业等人直接开发的，目的是窃取订单信息。其中一些具有较弱的安全功能，并且可以利用某些漏洞，但是单个软件漏洞还不够糟糕。现在，许多公司为商人提供一套服务，订单系统的服务器在云上。一旦取得突破，将泄漏一大批订单。

4。密码弱。我们将为商人提供在线订单管理平台，商人使用自己的平台，这将遇到密码问题。所谓的弱密码并不是指此，但是由于商人员工的移动性，离开工作后的密码没有被修改，从而导致订单信息被盗。

5。无线和监视问题。许多公司使用小型家庭无线路由器。这种路由器的默认密码未经修改，并且具有自己的漏洞。这样，黑客可以使用DNS中间商和网络监视流量来获取网络流量信息。

2。用户链接

用户自己的问题是第二个最突出的问题。那些可以在此处阅读本文的人可以预防自己的安全感，但是对于新手用户来说，这是一个相对突出的问题。此外，订单信息泄漏的最终受害者也是用户。如果舒适度难以正确地处理，他会起诉。

用户在这里更突出的是问题：该帐户被盗，特洛伊木马病毒，网络钓鱼和无线。

1。帐户被盗。这很容易理解，不会被解释。值得一提的是，目前它主要是数据库碰撞。对于与数据库发生碰撞的事件，具有少量技术实力的电子商务公司将使用各种手段来防御它，例如设备指纹，IP判断等。

2。特洛伊木马病毒。主要是，手机更加突出。去年下半年，我们发现近70％的订单信息泄漏是手机用户。我们对受害用户进行了深入的研究，发现手机上确实存在遥控软件，但是有很多类型。

3。钓鱼，伪基站钓鱼是一种类型。此外，是社会工作者的捕鱼，冒充客户服务以拨打电话，招募兼职工作来收集用户信息等。目的主要是为了获取帐户。

4。无线，主要是通过伪热点收集信息。

3。物流链接

蘑菇街绑银行卡安全吗_蘑菇街银行卡支付_蘑菇街绑定银行卡

物流方实际上与商人相同，但结构将更简单。有两个主要风险：

1。内部转售。有关于转售系统的数据，但有更多的转售物流提名。转售物流订单的特征是它们相对集中在区域化（通常是某个商店）上，因此很容易进行分类和发现。此外，它主要集中在某些物流点，在某些物流点上，管理人员相对较宽。

2。系统漏洞。每个人都看到了许多系统漏洞。我记得几家主要的物流公司遇到了问题，攻击者可以直接从系统中检索物流信息。

物流公司的泄漏首先是宣传和教育，另一个是特别的镇压。如果他们与公共安全合作进行几轮战斗，他们将从中学到。这里有一个判断因素。在某些情况下，用户在订单到达物流方面之前会收到欺诈电话，因此您必须在调查过程中清楚地询问。

4。电子商务平台

从电子商务本身中，泄漏的订单完全毫无意义 - 我的意思是定期的电子商务，而不是那种只是欺骗钱而逃跑的人。实际上，买卖这些订单不会赚很多钱，这也会对图像造成重大打击，带来无尽的麻烦和诉讼，这将不值得损失。因此，您不会从根本上想通过这种方法赚钱。

我在平台上遇到的问题主要分为两类：内部鬼魂和系统漏洞。但是，内部人士中最突出的问题是外包，所以我只谈论这个问题。

1。内部人员工作案件。电子商务业务系统可能会吸引太多人，从客户服务到技术，数据平台，前端等，并有机会与我们联系。

2。外包员工。外包员工犯下的罪行在媒体上也很常见。外包应用系统开发，基础架构维护和客户服务是需要关注这里的问题。

3。您自己的系统漏洞。几点是主要漏洞：反扫描，SQL注入，超级/遍历问题和搜索引擎爬行。这种漏洞的预防取决于企业的基本技能。新启动的系统是否进行了代码审核，渗透和扫描。另一件事是，每个人都更多地关注主要网站问题，但是有许多后端支持系统，并且存在各种问题。当企业增长更大时，后端支持系统的问题不会比主要网站更少。这需要清理和回收支持系统。那些应该放入内部网的人会收到内部网，应该关闭的那些以及应该更改的人会更改。

这些“小技巧”可以防止信息泄漏

首先保护您的密码。请勿将任何易于破解的信息用作密码，例如您的生日，电话号码等。您的密码最好是相对独特的组合，其中至少包含5个数字，字母或其他符号。 “李·杰说，在填写表格时要更加小心，在填写在线表格时要格外小心，尝试尽可能少地揭示私人信息，并且不要主动提供不需要的信息。切勿透露您的父母姓名之类的信息，因为有人可以使用它来非法窃取您的帐户。

其次，保持警惕是最重要的。消费者还可以开设一个特殊的购物付款帐户和特殊的购物银行卡，以将少量现金存入银行卡中。一旦作弊，就不会造成巨大的损失。透明

第三，采取主动权保护权利和报告。当您被侵犯时，您应该大胆地反击，向相关部门投诉，并采用法律武器来保护自己。

根据著名的国内第三方在线购物权保护平台的监视 - “中国电子商务投诉和权利保护公共服务平台”（）（）信息泄漏是电子商务公司的常见问题。在这方面，该平台多次产生了与电子商务信息泄漏有关的特殊主题，以鼓励电子商务公司保护用户信息安全。例如：“对的不安全购物问题进行质疑和分析的“帐户被盗的警报铃”（）（），“被盗的帐户经常分析！》（）的不言而喻的规则”，“ 暴露于“付款贷款贷款”，“触发互联网安全问题”（触发互联网安全问题）等等。

根据对电子商务法规数据库（）数据库的监视，目前尚无有关信息泄漏的明确法律和法规，但是对于特定的信息泄漏，已经发布了一些法规法规。例如，国务院法律事务办公室建议，企业运营快递业务应根据国务院邮政管理局的规定建立明确的和电子数据管理系统，并定期销毁，以确保用户信息的安全。（文字/）

【每天3.15在线消费者权利保护活动正在进行中】

最近，中国电子商务投诉和权利保护平台是著名的国内第三方电子商务权利保护平台，正式推出了“每日3.15在线消费者权利保护活动”，重点介绍电子商务在线购物，O2O，微型企业，微型企业，微型企业，海外购物，外卖购物，外卖，消费，消费，P2P和其他在线消费者，其在线消费者已专注于他们的权利保护。无论您是亲自遇到在线购物，集体购买，财务消费欺诈还是公司与互联网电子商务公司之间的争议，您都可以通过投诉渠道进行在线投诉，还是遵循官方的微信“在线购物投诉平台（）”。我们将尽快验证，接受和暴露它们。

关注此微信帐户，并在中国电子商务研究中心的“ +”系列中获取以下畅销书（单击底部的“读取原始文本”，以享受整个网络的最低价格折扣）

》》整个出版社，微信店和整个网络的最低购买价格

％B2％DC％C0％DA

“ Uber：开放共享经济时代”

购物链接：

蘑菇街绑银行卡安全吗_蘑菇街绑定银行卡_蘑菇街银行卡支付