名為鐘道(化名)25歲，生活工作范圍在北京近郊莘莊，也許他現在正在進行的交易與你有關，你在電子商務網站注冊的手機號、郵箱等個人信息在他的手里幾經交易就可以轉化為鈔票，他就是電商企業用戶數據泄漏的幕后黑手，他就是令電商企業憤怒無奈的元兇之一, 他就是網絡黑客產業鏈中的“二道販子”。

隨著電子商務企業被業界公認為最近幾年的“吸金王”，在獲得眼球和關注的同時，也被一群叫“網絡黑客”的“新生組織”盯上，并不定期“騷擾”索要“保護費”，每次索要金額百元到上千元不等。

受制于電商環境的大背景，一些電商企業由去年大手筆狠砸硬廣(媒體上刊登的純廣告)，轉而尋求搜索引擎競價排名的推廣，卻沒想到這一舉動竟惹上了黑客的關注。

電商成網絡黑客攻擊新目標

久久健康商城產品運營總監林大木向鳳凰網科技透露，2012年與2011年電商大環境發生了很大改變，所以2011年底公司減少了硬廣投放，加大了搜索引擎的競價投放，比如百度、搜狗等，其金額相當于2011年的硬廣投放金額，正是因為此舉招來了黑客。

這是產業鏈的“黑幕”，他有些無奈的說，把這些都說出來，就意味著魚死網破，但是我們實在忍無可忍了，不惜一戰。

他透露，網站自去年9月份直到2011年底，一共被攻擊三次，每次攻擊時間從一周到十幾天不等，最后一次攻擊持續了7天，直接導致機房癱瘓三天，網站無法訪問，直接經濟損失達50萬人民幣，公司高層不得已決定連夜換機房。而其中值得一提的是，對方(網絡黑客)開出的條件僅是索要1000塊保護費。

談及此次被攻擊，林大木表示，每次攻擊，DDOS流量都很大，公司的帶寬完全無法承受，只能租用網宿科技的抗攻擊的CDN服務，僅這一項花費每月要多十幾萬的支出。

“租用高額的機房畢竟不是我們這類中小電商可以長期負擔的，我們一直在考慮用一種更好的方法解決，比如報案、尋求法律手段;委托中間人聯系對方，但是均不奏效，對方就是吃定了我們沒有辦法對付他們。”他稱。

90%電商中招大部分電商企業選擇花錢保平安

業內人士認為，按照以往的慣例，具有一定規模和知名度的企業才是“網絡黑客”的重點，一則是這些企業資金充沛，二則“保護費”金額不高，他們更愿意花錢了事，所以一些中小電商企業并無太大危險。

可是，現在這些黑客嘗到了甜頭，其觸角所布之處有增無減，一些小電商也未能幸免，而久久健康商城就是其中的一家。

圖為一位資深電商從業者從黑客交易渠道獲悉，部分電商企業被攻擊的情況，因涉及電商企業的數據保密，一些具體數據并未標出。

據了解，林大木所在的久久健康商城并不屬于大型電商，是中視在線控股集團旗下一家專營進口保健品的電子商務網站，09年成立至今，已發展至60名員工的規模。

當問及并非電商一二線品牌仍遭到攻擊的原因時，他透露，因為其網站是做進口保健品的電商，其單品價格比國內保健品價格高出兩三倍，平均單品都在600元以上，而網站現有注冊用戶數10萬左右，實際購買的用戶數也相當可觀，因為其用戶相較于其他電商網站的用戶更有購買能力，這也許就是“黑客”盯上的原因。

“別小看這幾萬用戶，都是很有價值并最具購買力的用戶，而這些用戶的個人數據也是我們競爭對手最看重的”。

另據團購行業的中層透露，諸如此類情況，京東、當當、凡客、支付寶包括一些團購企業也都不同程度的遇到過，造成的損失和數據泄漏也都引起的高層的關注，但是處于某種原因，他們并未采取法律手段或者是積極尋求解決途徑，而是保持沉默或者積極撇清。

“黑客”囂張揚言拿錢才能免災

據鳳凰網科技線下調查，來自上海楊浦區的楊女士、北京的萬先生、上海南匯區的郭女士都稱自己的京東賬號被盜，并且賬號里面京東券和一些現金不翼而飛。

圖為：林大木提供的他與黑客交涉的聊天記錄，網名為“小帥哥”的即為黑客

林大木公布了他與某“黑客”的聊天記錄和百度競價投放頁面上的訂單留言截圖：圖中赫然標明，某黑客稱電商網站稱不拿錢就攻擊其服務器

圖為：百度競價投放頁面上的訂單留言截圖。

圖為：“網絡黑客”聚集的QQ群，相當一部分用戶數據交易就是通過Q群交易完成

據熟悉此類交易的中間人士透露，他親歷的電商用戶數據交易中所涉及的電商企業幾乎涵蓋國內絕大多數知名電商企業，其中一線、二線電商企業居多，交易資料顯示，約九成企業都曾遭遇黑客攻擊，其用戶數據均遭受不同程度的泄露。

電商企業不愿公開的秘密

一位電商從業人士向鳳凰網科技透露，出于金融目的，互聯網企業被黑客攻擊，通常都不會被公布出來，不管是是受害者還是攻擊者，因為一旦公開，事件會發生裂變反應，一些公司內部用戶數據真相會浮出水面。

他強調，一些電商企業因為投資方或者華爾街資本市場的影響，所以不會輕易讓他們真實的用戶數據情況被公開，因為真實的用戶量和用戶購買情況往往與他們此前公布出來數據呈現一定的差距。

特別是對于生存在敏感期與風口浪尖上的知名電商企業來說，這并不是明智之舉，“對于被攻擊的事，大家都心照不宣，花點小錢而已，所以破財消災也就不奇怪了。”他稱。

互聯網評論人士趙占領表示，如果電商企業承認被黑攻擊，那么它的信息安全保障水平容易受消費者質疑，甚至引起恐慌，導致用戶流失。

趙占領稱，有些消費者因黑客攻擊丟失用戶資料，其中最重要的影響就是賬戶資金被盜，在一般情況下，消費者是很難維權的，沒有辦法證明賬戶的資金余額多少，也不好證明賬戶資金被盜是與網站的信息安全保障措施不夠有關。電商網站如果承認被黑客攻擊，對于受損的消費者來講維權比較有利。

律師：可追究民事責任

對此現象，鳳凰網科技咨詢了浙江億維律師事務所的吳迪律師，吳迪律師表示，鑒于刑事責任要求起點太高，此類情況可以考慮行政責任或者民事責任進行維權;在該問題中，可以考慮要求行為人承擔治安管理處罰法的行政責任，按照擾亂企業生產或者被非法占用公私財物定性。

刑事案件立案起點較高，民事立案要維護合法權益必須承擔實際利益損失舉證責任，也就是要有實際的金錢損失，否則也很難界定，所以建議在保存相關證據后向公安機關報案。

他強調，刑事案件立案難度較大，民事立案的話要有事實上的利益損失，也就是要有實際的金錢支付，否則也很難界定，所以建議走行政角度。

本文鏈接: http://www.yixieshi.com/10211.html (轉載請保留)