刚刚送走了“双十一”，还未喘口气又要奋战“黑色星期五”，现在“双十二”也来了，真是结账结到手抽筋。。。对剁手党而言，一句“今冬多战事”来加以形容，那是再贴切不过的。巧的是，本期的话题也因网购而起，然而本期笔者想说的并不是购物技巧（熟能生巧，勤能补拙），而是要与各位扒一扒网购订单信息泄露背后的秘密。

相信大多数的人都会有如下经历，常收到机票改签、银行账号更改或是接到推销等骚扰电话的情形，不必差异，恭喜你中标了。那么，究竟中间哪个环节导致自己的个人信息遭泄露？问题恐怕还要从整个产业的运营流程说起。实际上，用户每下一单购买商品时，都要经过商家、电商平台、物流、抵达用户手中这四个基本环节，而在这四个环节过程中，都有可能发生订单信息泄露。

我们先从商家说起，从数据来看，商家占比33%成为订单泄露最主要的原因，其中表现较为突出的又分内部倒卖、木马病毒、第三方工具后门、弱口令以及无线与监听五个类别。这里，内部倒卖又有为内部员工行为与黑产打入行为两种：内部员工行为很好理解，待遇低员工流动大，面对诱惑很难经住考验；而黑产打入，指的是黑产直接雇用一些人员去应聘，深入商家内部获取用户数据，他们只工作一段时间就会离开去下一家。

至于木马病毒，那些谎称自己有大订单的用户，会将带有木马病毒的订单文件发给商家，员工一旦接收文件，就会受到木马病毒的感染，进而监控员工的电脑进行操作，获取订单系统内的账号与密码。此外，例如仓库管理、订单管理、面单打印等三方工具存有后门。有些甚至是由黑产直接开发，以窃取订单信息；有些则属于安全等级低，一些漏洞被利用。再加上商户自己平台，所用的弱口令以及使用非正规厂家生产的无线路由器，都有可能造成订单信息的泄露。

说完商家我们再来看坎电商平台。对于正规电商而言，泄露订单信息完全没有意义，因为这些订单赚不到什么钱，还会令其品牌形象大大受损。因此，电商平台的问题多出在内部员工、外包员工以及自身系统漏洞几方面。

从客服、技术、前端，再到数据平台，可以说电商业务体系内，能够接触到用户订单的人实在太多。内部员工管控相对容易，一来是对订单的敏感信息做匿名化处理；再者，就是操作监控，贩卖信息势必会批量偷窃，只需从统计上做个规则预警便可。

然而，外包员工在管控上则要相对复杂，外包的应用系统开发、基础架构的维护、客服都需要重点把控，安全部门要在立项初期就介入，以确保外包无法接触到敏感数据，后期也要做不定期的抽查。

最后，就是电商平台自身系统存在的漏洞，这就要看企业对防扫号、SQL注入、越权/遍历问题、搜索引擎爬取等漏洞的防范功底了，生产新上线的系统有没有经过代码审计、渗透和扫描。此外，除了主站外，还有很多后台支撑系统存在着各种问题，大企业其后台支撑系统出的问题不比主站少，此时便要及时清理回收支撑系统，该放内网的，该关的，该改的都要及时做处理。

当然，作为用户也有其自身问题，且在订单信息泄露中位居第二（占比28%），这里问题主要体现在账号被盗、木马病毒、钓鱼网站、无线安全等。因此，增强自身网络安全防范意识至关重要。

我们先来说最常见的账号被盗，也是老生常谈的话题了，不再赘述，只是大家需要注意的是，目前来看问题主要集中在撞库。对于撞库，稍有技术实力的电商都会用各种手段进行防御，例如设备指纹、IP判定等防扫号。

这里说的木马病毒，主要指手机端。2014年下半年，有近70%的订单信息是从用户的手机端泄露，受害用户在手机上存有远控类软件，且种类繁多。所以，商家在自身APP上增加安全功能，对一些敏感数据做特殊加密，十分必要。

再者就是钓鱼网站冒充客服打电话、兼职招聘收集用户信息等，手段诸多。至于无线，这里主要指的是伪热点收集信息。所以，不要轻易连接公共无线网络，移动端的无线设置在不用时，要及时关闭。

在诸多因素中，还有至关重要的一个环节，那就是物流（占比22%），其主要面临内部倒卖与系统漏洞两个风险。其中，内部倒卖很好理解，有一部分是倒卖系统数据，但大多数是倒卖物流面单，主要集中在一些代理加盟的物流点，通常管理比较松散；再者，就是系统漏洞，攻击者能够直接从系统上获得物流信息。

综上所述，订单信息泄露的途径多种多样，对于用户自身可控的环节，例如账号密码、无线安全、防病毒等一定要控制好。实际上，所有的订单信息泄露引发的诈骗行为，最重要的一点就是用户的联系方式，若电商能对联系方式做了匿名化处理，将在很大程度上制止了流向黑市的订单信息，当然，要做到这点需要很大的工作量以及打通上下游的诸多环节。