据悉，360buy.com披露了12G用户信息！虚拟助理号码可能成为网上购物的新宠。

本篇文章1477字，读完约4分钟

12日，JD.com用户的密码、邮箱、QQ号码、电话号码和身份证等12G(高达数千万)数据被泄露。JD.com在2013年对Struts 2安全漏洞问题作出了回应或源于该问题，并且正在紧急验证数据的真实性。

双十一期间网上购物的热潮刚刚平息，当年底的第二个双十一到来时，这样爆炸性的消息刚刚出现。然而，最近网民发现数千万的网上购物个人信息被打包出售:网上购物订单信息在两天内可以卖到每条7元以上，而数据在十天前只能卖到每条30到50美分。数据包括诸如消费者姓名、购买的商品、接收地址、移动电话等细节。业内一些人解释说，价格差异是由于十天前下订单的客户可能收到了快递包裹，这超出了信息欺诈的时限，导致信息附加值大打折扣。

如果你认为你是一个谨慎的消费者，你的个人信息不会泄露给无关人员，那你就大错特错了，因为犯罪分子有其他渠道窃取你的网上个人信息。

打包待售网上购物订单的信息源之谜

打包出售的网上购物信息是导致近期网上购物退款模式欺诈案件猖獗的罪魁祸首。陷入网上购物欺诈的消费者通常会在成功支付后1至2天内接到自称为电子商务客户服务的电话。客户服务会礼貌地为客户办理各种原因的退款，如系统升级付款失败、产品质量抽检不合格等。然后，伪装成退款页面的钓鱼网站链接将通过QQ和短信发送给消费者。例如，如果根据提示输入银行卡、手机号码、验证码和其他银行信息，银行卡中的资金就会被犯罪分子窃取。

事实上，从整个骗局来看，它仍然是一个原始形式的网络钓鱼网站骗局，但由于客户服务可以准确地报告订单信息，如姓名、购物时间、购买的商品、手机号码和接收地址，消费者可以放松警惕，落入对方的陷阱。

据多渠道沟通安全专家分析，除物流渠道、电子商务平台和个人原因外，这种大规模、准确的网上购物订单信息泄露很大一部分来自商家的第三方软件系统。总的来说，像JD.com这样的电子商务平台商家大多使用第三方软件来简化仓库管理、订单管理、订单打印等工作。处理大量订单时。系统要求商户登录并打开管理权限，然后软件每分钟或每30秒扫描一次订单信息，自动发送新订单，填写并打印快递单。一旦系统存在漏洞或基础设施维护不到位，黑客就会轻易打开系统后门，在系统运行时截获订单数据，从而获取消费者的网上购物信息。

构建个人信息安全的第一道防线

如何有效保护个人信息安全，减少信息披露的影响？最重要的是从源头上防止泄漏！

和多号是中国移动推出的一项服务:在现有手机号码(主号码)的基础上，可以在线添加1-3个号码，实现一卡多号。虚拟二级号码具有与一级号码相同的功能，可以拨打和接听电话，发送和接收短信。

在线购物、注册和订单填写可以使用虚拟子号码。手机号码共享渠道被严格控制和过滤，以建立个人信息安全的第一道防线。

当二级号码呼叫时，会有12593前缀作为区分。如果这个电话号码自称是&hellip，某个宝藏的客户服务人员、警察局官员、某个检察院的主管或银行雇员；& hellip需要特别警惕。(虚拟辅助号码可以随时/随时用一个键关闭，不影响主号码的正常使用)

12583前缀可在任何时间区分一级和二级号码来电/二级号码一键，时间转换机

根据中国信息安全评估中心的数据，在过去的一年里，由于骚扰、短信和个人信息泄露，近7亿手机用户遭受了超过900亿元的经济损失。中国移动和哆哆双12特别活动推出了免费的二级号码体验活动。手机用户可以关注中国移动和哆哆微信公众号码，了解活动详情，并免费获得2-6个月的二级号码体验(原功能费为5元/月)。

http://hdh.10086.cn/wg/index.jsp? UTM _ source = hlw1 & amp；utm _ medium = xinwg & amputm_campaign=wg

来源：罗马观察报