去年沸沸扬扬的CSDN600万用户资料和天涯4000万个人信息泄露还让人心有余悸，近日京东商城、当当网、1号店等多家电商网站再被爆账户信息泄露。互联网上密码泄露事件一波未平一波又起，有安全专家透露，这里面隐藏着一条产值高达上百亿元的黑色产业链。

　　多家电商账户遭泄露

　　近日有多名网友反映京东商城账户信息遭泄露，账户余额被他人盗用。此前，1号店的用户也曾爆料称，自己在该网站的账户被盗，货物退款转移到其他人的账户上。

　　京东掌门人刘强东日前在新浪微博上对密码泄露一事作出回应：“京东商城密码从没被盗过，这还是csdn密码泄密余毒。”刘强东同时表示，京东已锁定了所有有余额的账户使用余额，但是最终解决办法还是用户修改自己的密码。

　　金山毒霸数据显示，5月新增钓鱼网站为16.3万个左右，环比增长67%，每日新增拦截钓鱼网站数约为5254个。其中，假冒淘宝、机票、加油卡成为重灾区。

　　据统计，去年全国平均每天4%-8%的电脑上会发现病毒，其中广东、江苏和浙江去年病毒感染次数位列前三，广东全年遭受到了1.3亿次电脑病毒感染。业内人士透露：“钓鱼网站成本低到可以忽略不计，虽然一般生命周期只有2天，但可诈取大量钱财。”

　　黑客产业高达上百亿

　　羊城晚报记者通过采访发现，黑客通过技术谋取利益已经形成了一条“黑色地下产业链”。“这个产业链一年收入可以高达上百亿元”。瑞星安全专家唐威告诉羊城晚报记者，如今最受青睐的是电商的用户信息，“因为这里包括了用户的地址、电话、银行账号、消费信息等等最能变现的资料。”据记者了解，这个产业链分成了几个群体，共同支撑起这个黑客帝国。

　　首先是卖方，这里有些是技术人员和销售人员，有些是工具制造者，他们比较容易近距离接触到用户的信息，但不会直接兜售。唐威介绍说，卖方拿到数据之后并不会细分挖掘，而是直接抛给下游。

　　接手的就是中间商，他们的工作是倒买倒卖。“他们会将信息归类筛选，QQ号的会归为一类，电商信息的会归为一类，银行账号的是更高级别的，有些派发给房地产中介，有些给广告公司。”有业内人士透露，一级中间商的“产品”也并非直接卖给买方，一般是经过至少三个中间商再倒手，以逃避法律风险。

　　最后接盘的是买方，有些买方还会专门定制用户信息，比如说哪个区域的白领，哪个区域的某电商用户。“甚至有电商雇佣了黑客直接攻击竞争对手的网站，窃取信息。”唐威透露。

　　有安全领域人士透露，一旦网站被攻击，许多企业信息用户资料就会流入黑客手中，这些数据在黑客圈中所谓的“黑市”里销售，“一般按照文件大小来销售，打包的文件大部分是上百兆有上千条信息，一般是几万元。但若是电商用户的信息，甚至会按条数来卖，这个最值钱。”据悉，一个打包“产品”甚至可以叫价上百万元，有人会利用信息诈骗，有人会买断竞争对手的用户资源，有人会给用户发广告或垃圾信息牟利。

　　专家称网站有违约责任

　　用户账户密码频遭泄露，责任究竟该由谁来承担？中国互联网协会信用评价中心法律顾问赵占领对羊城晚报记者表示，作为电商，通过跟用户签订使用安全协议的方式，形成了合同关系。因此，电商有义务保护用户信息安全。“一旦用户信息泄露了，网站就负有违约责任。” 而黑客的入侵行为已经构成犯罪，属非法入侵计算机信息系统罪。

　　艾媒咨询集团CEO张毅在接受羊城晚报记者专访时表示，任何互联网服务都潜在信息泄露危险，除了国家明确立法和严格的保护措施以外，斩断利益链，厂商的自律非常重要；对于用户而言，不定期修改密码，恐怕是最保险也是最妥善的保护。