盗号衍生黑产业链年获利超百亿 信息泄露近半是内鬼所为

来源：北京晨报

北京晨报讯（记者 刘映花）盗号所衍生的黑产业链年获利超百亿元。在昨日的2017年网络安全生态峰会上，电商生态安全联盟发布了《电子商务生态安全白皮书》，首次披露了中国电商的生态安全状况。数据泄露、账号被盗、敲诈勒索等风险与消费者息息相关。

据《白皮书》介绍，电子商务数据安全风险主要包括数据泄露、数据篡改、数据可用性、数据污染、数据误用等安全风险。

数据泄露风险中，内鬼类风险导致的信息泄露事件占比为49%。随后是账号类、系统漏洞类和木马类风险，分别占比为16%、12%、14%。盗号所衍生的黑产业链年获利超百亿元。

《白皮书》指出，由于物流较大部分采取加盟模式，以及部分仓库、网点存在仓内局域网作业的情况，所以应用系统呈现多级数据存储的架构，极大增加了数据管理的复杂度。

同时，从业人员流动性大，尤其是在历年大促期间，大量临时的分拣、派件的人员加大了电商交易信息在物流环节发生信息泄露的不可控因素。

“单一、传统的安全防御手段，已不足以保护电商行业的自身发展，需要有一种新的模式，让电商行业内的安全资源互补，共同抵御日益严峻的网络安全问题。”电子商务生态安全联盟常务理事长、阿里巴巴集团安全部研究员张玉东表示。