8月11日晚間，360安全衛(wèi)士官方微博發(fā)出安全警示：杭州警方破獲一起非法買(mǎi)賣(mài)個(gè)人信息案件，嫌疑人利用一些快遞公司網(wǎng)站的低級(jí)漏洞，竊取1400余萬(wàn)條用戶(hù)數(shù)據(jù)并在網(wǎng)上售賣(mài)。一些快遞公司忽視網(wǎng)站安全，用戶(hù)數(shù)據(jù)猶如裸奔，一旦被泄露，可能導(dǎo)致諸如退款欺詐騙局等網(wǎng)絡(luò)欺詐案件的發(fā)生。360安全專(zhuān)家提醒用戶(hù)提高警惕，謹(jǐn)防因個(gè)人信息泄露導(dǎo)致的網(wǎng)絡(luò)欺詐。

圖：360安全衛(wèi)士官方微博提示警惕個(gè)人信息泄露導(dǎo)致的網(wǎng)絡(luò)騙局

據(jù)介紹，快遞物流公司的網(wǎng)站安全性普遍較差，有些快遞公司網(wǎng)站的數(shù)據(jù)庫(kù)存在一些比較低級(jí)的漏洞，比如弱口令漏洞、上傳漏洞等等，可以輕易打進(jìn)它的后臺(tái)，控制整個(gè)服務(wù)器，導(dǎo)出客戶(hù)信息。此外，一些知名大型快遞公司的網(wǎng)站也頻繁出現(xiàn)高危漏洞。

根據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)接到的白帽子反饋，多個(gè)知名快遞公司官網(wǎng)存在用戶(hù)快遞單信息泄露、SQL注射、遠(yuǎn)程代碼執(zhí)行等不同類(lèi)型漏洞，并遲遲沒(méi)有修復(fù)，其危害是黑客可以遠(yuǎn)程控制這些快遞公司的服務(wù)器權(quán)限，從而盜取用戶(hù)數(shù)據(jù)庫(kù)。

“一旦個(gè)人信息被泄露，輕則給自己或家人朋友招來(lái)不必要的麻煩，遭受到無(wú)休止的電話(huà)騷擾；重則可能危害到個(gè)人生命財(cái)產(chǎn)安全，甚至遭到敲詐勒索、電信詐騙、綁架拘謹(jǐn)?shù)韧{。”360安全專(zhuān)家表示。

據(jù)《2014年上半年中國(guó)網(wǎng)購(gòu)安全報(bào)告》顯示，2014上半年，360網(wǎng)購(gòu)先賠收到的近1.3萬(wàn)例網(wǎng)絡(luò)欺詐舉報(bào)中，退款欺詐占到了11.2%,是僅次于網(wǎng)絡(luò)兼職欺詐的流行騙局之一。退款欺詐受害人的人均損失高達(dá)3760元，遠(yuǎn)超過(guò)出1988元的總體平均值，從受害人數(shù)量、黑產(chǎn)值到人均損失，均排在第二位。

對(duì)此，360安全專(zhuān)家建議用戶(hù)凡接到退款電話(huà)，一定先掛掉電話(huà)，主動(dòng)聯(lián)系賣(mài)家核實(shí)，不要輕易打開(kāi)對(duì)方發(fā)來(lái)的退款鏈接，以免被騙。消費(fèi)者應(yīng)該通過(guò)兩點(diǎn)防范個(gè)人信息泄露：1、平時(shí)至少設(shè)定兩套密碼，把涉及錢(qián)財(cái)?shù)馁~戶(hù)名、密碼和一般生活用的賬戶(hù)名密碼分開(kāi)，降低被盜號(hào)風(fēng)險(xiǎn)；2、在條件允許的情況下，填寫(xiě)快遞信息時(shí)盡可能使用“化名”,不要把真實(shí)姓名提交給一些安全性很差的快遞公司去裸奔。

據(jù)悉，為打擊網(wǎng)絡(luò)欺詐犯罪，北京網(wǎng)安部門(mén)聯(lián)合360成立“北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟”,實(shí)現(xiàn)了惡意網(wǎng)址、詐騙QQ號(hào)碼、詐騙電話(huà)及詐騙短信號(hào)碼等信息的共享，并由360安全衛(wèi)士和瀏覽器及時(shí)對(duì)欺詐網(wǎng)站進(jìn)行風(fēng)險(xiǎn)提示。因此，安全專(zhuān)家建議網(wǎng)民看到安全軟件風(fēng)險(xiǎn)提示時(shí)，立即停止訪(fǎng)問(wèn)，以免遭受經(jīng)濟(jì)損失。