电商网站报价(电商运营培训大概多少学费)

资料来源:杨光。com

李铁个人信息被泄露。

李铁从事数据安全保护工作近10年，尤其注重个人信息保护。近日，他告诉《杨光》记者。今年6月的一天，他接到了一个陌生的电话。对方直接告诉了他在某电商平台的订单信息，并表示商品质量有问题，需要提供银行卡号进行赔偿。

李铁说，由于职业敏感，他第一反应是个人信息被泄露。他之前确实在这个电商平台买过以上物品。当他试图询问更多信息时，对方立即挂断了电话。

记者近日调查发现，除了这个电商平台，很多知名电商平台都有在网上公开售卖的数据，包括消费者的姓名、电话、地址、商品名称、快递单号等。有卖家声称每条个人信息0.35元，要卖2000条。如果采购量大，最低可以打五折。记者从卖家处购买了数千条数据，随机电话核实了近200条个人数据，确认所售个人信息的姓名、电话、地址准确无误。

互联网信息泄露不仅带来不知疲倦的营销电话，还涉及商业平台之间的利益竞争，甚至引发电信诈骗等犯罪现象，如2016年震惊全国的“徐玉玉电信诈骗案”。该案入选最高人民法院“2017年推进法治建设十大案例”。

2022年6月1日，《中华人民共和国网络安全法》(简称网络安全法)正式实施五周年。《网络安全法》明确规定，网络经营者对其收集的个人信息负有的法定义务包括:不得泄露、篡改、毁损其收集的个人信息；未经被收集人同意，不得向他人提供个人信息；采取技术措施和其他必要措施，确保其收集的个人信息的安全，防止信息泄露、损毁和丢失。

国务院今年发布的《“十四五”数字经济发展规划》提出，严厉打击数据黑市交易，营造安全有序的市场环境。国家发改委等部门联合发布的《关于促进平台经济规范健康持续发展的意见》也提到，严格控制不必要的数据采集，依法依规打击黑市数据交易、大数据杀熟等数据滥用行为。

严打之下，有人铤而走险。几千块钱可以买到几万条数据，一条黑色产业链潜伏在社会的隐秘角落。

一个数据0.35元。

某电商平台个人信息被泄露，包括姓名、手机号、家庭住址等信息(Yangguang.com发)

每隔一段时间，卖家徐飞就会在QQ群里发布一条“正在卸货”的消息。

“放电”是这种地下交易的黑话，代表“数据”。消息发出后不久，就有群里的人来问这是什么数据。他回复“私聊”后，该群消失在聊天群中。申请好友验证后，一旦有人犹豫买数据，就会迅速拉黑人。

记者以买家身份添加了卖家徐飞的QQ。“你想要多少？你应该先打电话核实这些数据。”徐飞发来一份文件，称这是一份截获的电文，电文显示“某人在某个时候购买的货物已经交付”。

他自称还出售多家知名电商平台的个人信息。“一条数据0.35元，卖了2000条信息。”买家不仅可以指定平台，还可以指定日期，但最新的数据是两天前的，不是实时数据。

记者徐飞购买了几个家电平台的个人数据，每个数据文件发送的信息数量从几十条到几千条不等。订购的商品包括母婴用品、衣服、饮料、日用品等类别。

其中，某电商平台名为“纸尿裤”和“母婴”的两个文档，包含了上百条网购订单数据信息。信息包括所购商品的名称、数量、价格、交易时间、订单号，以及收货人的电话、姓名和地址、快递公司、快递单号等。地址详细到门牌号码。甚至有的订单显示“未发货”、“已发货”、“孕妇不能走太远”等备注。

某电商平台个人信息被泄露，包括大量母婴订单(Yangguang.com发出)

为核实上述数据信息的真实性，记者随机致电近200名用户，核实卖家姓名、电话、地址等信息无误。

“假数据，我敢卖给你吗？”徐飞再三催促记者尽快核实。“放心吧，这些数据都是可以查的。”

徐飞介绍，他和别人合伙开了一个工作室，日产量3万块左右，而他自己则偷偷制作数据，但量很少，每个月不到1万块。如果客户多，数据不足，他只能从工作室拿，只能拿一点提成，“赚的不多”。

见记者犹豫，他不停劝说:“如果数据效果好，月底数据多的话，可以打五折，一万条数据只要2300元。要卖就加价格。”

徐飞还发送了一份名为“银行交易短信劫持样本”的文件。该文件包含存款人实时账户的名称、姓名、手机号码、地域、时间、短信提示等。国内主要银行。“这是从银行流出的数据。我们有很多渠道。你信吗？”他说。

另一位卖家也表示，他卖的数据主要是母婴，还有专门的宝妈平台和电视购物个人信息，都是从平台的一手渠道“拿货”，保证准确，并表示如果价格可以接受，“身份证可以给你洗出来”。

徐飞从不使用支付宝或微信转账。

他说支付宝口令红包更安全。记者购买数据时，一再要求必须通过“支付宝密码”红包转账。输入密码后，就可以把截图发给他了。“我们都是这样付出的。”“这个有点麻烦，但是安全才是最重要的。”在聊天中，他从不提及金钱、数据、红包等敏感词汇。“你要有安全感”。

未知的数据源。

交易很神秘，因为这些数据来源都是“黑幕”。

“数据保真就行，不能说渠道‘太白’。不然我们还是会赚钱的！”徐飞透露，这些数据主要是通过程序从平台上“爬”下来的，或者是从“企业里的鬼”那里买来的。记者随机核实了徐飞发来数据中涉及的平台商家。这些商家的工作人员都表示不会出售任何个人资料。

徐飞说，一些数据来自物流。然而，多家快递公司的快递员均表示，在网购快递中，可以看到收货人的姓名、电话、地址或者快递物品的类别，但却无从得知订单的具体信息如产品型号、颜色、价格等。一些知名家电品牌的快递单上都有详细的备注，但并不是所有的信息都会显示出来。

“这种供货渠道五花八门，我跟你说什么？”徐飞说他不是黑客，也不是中间人，否则数据的价格不会这么低。

介绍卖方的信息来源、渠道和数据输出(Yangguang.com发布)

根据他的工作经验，李铁认为徐飞可能在出售第一手资料。他曾经向一家企业的内鬼买过数据，对方和徐飞一样警惕。

据李铁介绍，这种暴利手段往往是通过固定渠道将第一手资料卖出去。买家成立公司或工作室清洗数据，然后通过各种渠道卖给个人买家。“第一手数据的价格往往很低。数据流通后，很多人反复加价倒卖，价格自然高。”

“这些人胆子很大，不断在各种社会渠道兜售，一次又一次地推销。”李铁仔细研究了对方的销售数据后，分析出部分数据被清洗过，然后对方又重新拼凑起来。“这主要是安全的，不能追根溯源。”

中国计算机行业协会数据安全专业委员会委员杨伟表示，从近年来国内外的网络攻击和数据泄露事件来看，无论是网购还是其他渠道的信息泄露，来源主要是黑客攻击、幽灵泄露和供应链泄露。

杨威表示，以电商平台为例，它是一个典型的“上游”和“下游”并存的供应链生态系统，整个过程是协调和分工的。从消费者的角度来说，各个环节都会有数据获取的可能，因为所有的数据都是流通的。大电商和小电商的区别在于组织和流程涉及到多少问题。“这就是为什么一旦一些电商平台泄露数据，任何一个环节都说不是自己泄露的。这些平台没有相应的技术手段来保障各个环节，说明管理上有问题。”他说。

据记者了解，最高人民检察院近日下发《关于加强刑事检察与公益诉讼检察衔接配合，严厉打击电信网络犯罪，加强个人信息司法保护的通知》，要求行业“内鬼”严厉打击泄露公民个人信息违法犯罪。

用于营销和电信诈骗。

徐飞从未问过买家购买数据的目的。“我为什么这么在乎？我问别人也不会说什么。”

但实际上，这些包含大量个人信息的数据，却成了电信网络诈骗犯罪的“基础材料”。犯罪分子通过非法手段获取公民注册手机卡和银行卡，可以作为诈骗犯罪的基本工具，或者利用这些信息对诈骗对象进行“画像”，实施精准诈骗。

在记者电话求证的过程中，有近一半的消费者表示接到过诈骗电话，甚至有人多次接到境外诈骗电话。这些诈骗犯能够详细说出自己的姓名、地址、网购订单等信息。其中，有的要求他们通过银行转账，有的以返还商品折扣为由要求银行卡。

李铁说，购买这些数据的人主要是出于商业目的和诈骗。用于商业目的，如推广营销、获取新用户、提高销售额、获取竞争对手的客户等。，诈骗尤其普遍，有些人甚至用它来敲诈。

杨威还表示，一般的个人信息数据被泄露后，往往被用于营销和电信诈骗。在电信诈骗中，在校学生和留守老人会成为电信诈骗分子的重点。

2016年8月21日，刚刚收到大学录取通知书的山东省临沂市高三毕业生徐玉玉接到一个诈骗电话。陈文辉等人以发放助学金为名，骗取徐玉玉全部学费9900元，徐玉玉在回家途中猝死报警。

2017年6月27日，该案在山东省临沂市中级人民法院一审公开开庭审理。陈文辉、郑金凤、黄锦春等7名被告人认罪、悔罪。

根据法院披露的信息，2015年11月至2016年8月，被告人陈文辉、郑金峰、黄锦春等人通过网络购买学生、公民房屋信息。后来又冒充教育局、财政局、房产局的工作人员。他以给贫困生发放助学金、住房补贴为名，以高考学生为主要诈骗对象，打电话骗取他人钱财，金额达人民币56万余元。

李铁表示，电信诈骗犯罪产业链的背后，是以公司化体系运作的网络犯罪集团。骗局大多以高额回报、高额回报为核心，然后以账户异常、流水不足、银行卡异常无法提现为由进行诈骗。常见的诈骗类型包括刷单、假冒金融app、电商购物退款等。在他看来，电信网络诈骗的背后是各类信息的数据安全问题。网络黑产者抓取个人数据信息，进行处理，批量出售给电信诈骗团伙。后者随后利用这些信息获取受害者的信任，实施诈骗。

公安部发布的最新统计数据显示，2021年，公安机关共侦办侵犯公民个人信息、黑客攻击等重点案件1.8万余起，捣毁为赌博、诈骗等犯罪提供资金结算、技术支持、引流、推广服务的团伙6000余个，查处非法入侵计算机信息系统、非法获取系统数据人员3000余人，抓获内部人员680余人。

立案难，维权难。

杨威也曾遭遇个人信息泄露，随后的维权之路让这位网络安全领域的专家感到异常艰难。

今年“3·15”，杨伟接到一个房产中介的电话，对方准确说出了自己住的小区和楼层号。“骚扰电话的准确率真的高得离谱。”杨威试图举报，但过程并不理想。

杨伟说，这类案件的证据大多容易丢失，因为扩散渠道不单一、不唯一，导致无法确认泄密主体。网民在日常生活中使用一些app时，未经授权不能使用任何功能。但是授权之后，就意味着用户放弃了自己的个人信息，给了app运营者访问权。这也是为什么近年来手机App过度收集用户信息的现象屡遭质疑的原因。因为容易滋生黑数据，导致违法犯罪。

此外，暗网交易软件获取的数据来源更加私密，形成监管盲区，给执法部门带来很大困难。杨威认为，需要从上游解决问题，比如支付环节或者数据来源。

为了加强对数据安全和个人信息的保护，近年来中国颁布了一系列法律法规和行业标准，包括《网络安全法》、《数据安全法》、《个人信息保护法》、《电子商务法》和《消费者权益保护法》。

北京众志律师事务所律师郭聪认为，根据《刑法》第二百五十三条规定:侵犯公民个人信息罪，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

郭聪表示，据不完全统计，目前，根据司法实践中的案件数据，2020年至2021年侵犯公民个人信息犯罪案件结案约4613件，2022年1月至6月约307件。大多数案件的量刑级别是不超过三年的监禁。

在国外，欧盟实施了严格的数据保护法规GDPR。GDRP是“通用数据保护条例”的简称，是欧盟立法机构为应对欧洲多起信息和隐私数据泄露案件而制定的法案。这一规定明确规定，公司需要设立一名数据保护官DPO(类似于CEO和首席运营官的高管职位)来负责个人隐私数据保护。与国内外法律相比，欧盟对数据泄露的处罚力度更大，法律也更明确。杨伟认为，与欧盟相比，我国在数据安全方面的立法起步较晚，在数据安全治理实践方面还有一定差距。

中兴通讯数据保护合规部和数据法律联盟联合编制的《GDPR执法案例精选白皮书》数据显示，截至2019年9月24日，欧洲22家数据监管机构已在87起案件中做出总额3.7亿欧元的行政处罚决定。

杨威表示，数据是生产要素，安全防护仍然是需要大家共同解决的问题。需要监管部门、企业、安全机构、民间安全力量等各方的努力。他认为，相关部门应不断明确各方权责，降低证明门槛，加大处罚力度；并且企业负责人要知法守法，承担保障个人信息安全的义务，对员工进行安全教育培训，在企业内部构建网络安全防御体系，加强数据备份和信息保密等。个人要提高安全防护意识，有一定的敏感度，谨慎点击链接和网站，创建安全性更高的密码。

北京大学法学院副院长薛军认为，要从根本上解决信息泄露问题，必须依靠先进的技术。在可能发生个人隐私和信息泄露的环节，要通过技术手段实现信息匿名化。只有系统可以识别匿名信息，但参与者无法识别和获取。

他表示，有关部门应进一步加强对此类违法行为的查处，加大对不法分子的惩处力度。“这是最令人震惊的。当他们知道违规违纪会受到惩罚时，他们可能会放弃。”

(文中李铁、徐飞为化名)

资料来源:杨光。com