刚刚过完的“双十二”成为继“双十一”之后的“网购小盛宴”,让“剁手党”们再次兴奋不已。然而,近日360“补天”漏洞响应平台曝出近200家网上商城存在信息漏洞,随之而来的是网上诈骗、骚扰电话、恶意邮件等恶劣行为,不仅烦扰人们的日常生活,更威胁着财产安全。记者采访了解到,不少消费者纷纷中招。

　　网上商城成信息泄露“重灾区”

　　据360“补天”漏洞响应平台披露,“双十二”期间不少网上商城、卖家网站存在安全漏洞且因遭到黑客攻击而导致信息泄露。

　　实际上,存在漏洞的网站平台并非仅在“双十二”被暴露的数家网站。据“补天”漏洞响应平台统计分析,今年年初至今,已有近200家网上商城或平台被曝出存在安全漏洞而导致数据库信息被窃取,其中多家网站泄露的用户信息达到数百万条,最多的甚至达到上千万条。

　　网上商城用户信息与其他类型网站不同。由于购物需要,用户必须在网站预留姓名、手机号码、地址等多个真实信息,甚至涉及银行卡、身份证等敏感信息,这些信息的泄露会直接导致消费者频繁收到推销广告电话、短信或邮件的骚扰,更为严重的则是消费者较易遭到网购诈骗。

　　刚从海外回国的小龙近期在北京办了新号码,还没有用几天,知道她手机号的人也不多,只是在网上买过几次东西时注册过号码信息,最近总是收到莫名其妙的服务短信和推销广告,屏蔽一个号码又有其他号码发过来;在北京工作的小钟也遇到过类似烦恼,她告诉记者,“在几个护肤品官方微信用手机号注册会员后,第二天就接到了美容院的电话。”

　　有过与小龙、小钟类似经历的人不在少数。然而,相比之下,网购诈骗造成的损失更大。

　　家住北京市朝阳区的李女士近日接到一个显示为“京东客服”的电话,一名自称是客服人员的男子告诉李女士,“京东”将他的购物信息误操作成分期付款了,稍后会有银行的工作人员跟其联系。而在接到一个冒充招商银行工作人员的电话后,李女士按照对方要求进行“验证”操作,结果网上银行被盗取了一万多元。

　　信息泄露难溯源成举证大难题

　　在360“补天”漏洞响应平台上,记者看到,遭到泄露的用户信息一览无余,包括收货人姓名、手机号、订单号、收货地址、发货时间等所有精确信息。

　　业内专家认为,正是由于对方掌握用户的真实、全面的个人信息,甚至包括订单等所有购物记录,更有利于其“有的放矢”,且诈骗的成功率很高。

　　360安全专家鲍宇指出,在双十一、双十二、节庆日等电商促销季,由于消费者集中多次购买商品,这些时期也成为黑客集中攻击网上商城、窃取信息以及有针对性地实施诈骗的高峰期。