N据新华社电

刚刚过完的“双十二”成为继“双十一”之后的“网购小盛宴”，让“剁手党”再次兴奋不已。然而，近日360“补天”漏洞响应平台披露，“双十二”期间不少网上商城、卖家网站存在安全漏洞，且因遭到黑客攻击而导致信息泄露。统计显示，今年年初至今，已有近200家网上商城或平台被曝数据库信息被窃取，其中多家网站泄露的用户信息达到数百万条，最多的甚至达到上千万条。

在360“补天”漏洞响应平台上，记者看到，遭到泄露的用户信息一览无余，包括收货人姓名、手机号、订单号、收货地址、发货时间等所有精确信息。这些信息的泄露会直接导致消费者频繁受到推销广告电话、短信或邮件的骚扰，更为严重的则是消费者较易遭到网购诈骗。

案例假冒“京东客服”骗走网民1万多

家住北京市朝阳区的李女士近日接到一个显示为“京东客服”的电话，一名自称是客服人员的男子告诉李女士，“京东”将她的购物信息误操作成分期付款了，稍后会有银行的工作人员跟其联系。而在接到一个冒充银行工作人员的电话后，李女士按照对方要求进行“验证”操作，结果网上银行被盗取了一万多元。

揭秘黑客匹配密码盗取用户信息

盘古团队安全专家小G等多位业内人士表示，网络购物过程中多个环节都可能造成信息泄露，包括卖家、平台、快递公司等，而信息溯源也成为很大的难题。

中国互联网协会信用评价中心法律顾问赵占领则指出，在处理信息泄露事件的实践过程中最大的困难是举证，网购涉及的环节和主体多，很难证明用户遭受的损失与某网站信息泄露直接相关。

360安全专家鲍宇指出，弱口令漏洞、注入漏洞和越权漏洞这三种漏洞较为普遍，黑客可以通过匹配密码、修改网站ID号、构造恶意命令等方式轻易获取网上个人信息。而且，只需要在网上下载一些工具，就可以直接用来制造这些漏洞。