12日，传京东用户的密码、邮箱、QQ号、电话号码、身份证等12G(多达数千万条)的数据遭泄露，京东回应或源自2013年Struts 2安全漏洞问题，正紧急核实数据真伪。

　　“双11”网购热潮刚刚平息，年底第二刷“双12”刚来临之际就传出这么劲爆的消息。然而，近日已网友发现互上千万条网购个人信息竟在打包出售：两天内的网购订单信息可卖至每条7元以上，而十天前数据就只能卖每条3至5角。数据包括消费者姓名、购买商品、收件地址、手机等详细信息。有业内人士解释存在价格差异是因为十天前的订单顾客有可能已收到快递包裹，超过了信息诈骗的时效，导致信息附加值大打折扣。

　　如果你认为自己是一个谨慎的消费者，个人信息一般不会随便泄露给无关人员，那可就大错特错了，因为不法分子还有其他渠道窃取你的网购个人信息。

　　打包出售的网购订单信息来源之谜

　　这些打包出售的网购信息是导致近期“网购退款”模式诈骗案猖獗的罪魁祸首。身陷网购诈骗的消费者通常在成功付款的1至2天内，会接到自称“电商客服”的来电，客服会以各种理由，如，系统升级支付失败、商品质量抽检不合格，殷勤地为顾客办理退款，继而通过QQ和短信将伪装成退款页面的钓鱼网站链接发给消费者，如按照提示输入银行卡、手机号、验证码等银行信息银行卡中的资金会就被不法分子悉数盗刷。

　　其实，从整个骗局来看仍然是换汤不换药的钓鱼网站诈骗，但因为“客服”能准确报出姓名、购物时间、购买商品、手机号及收件地址等订单信息，让消费者放松警惕情急心切落入对方圈套。

　　和多号通信安全专家分析，如此大规模准确的网购订单信息泄露，除物流渠道、电商平台及个人原因之外，很大部分信息是来源于商家的第三方软件系统。通常，像京东这样大部分电商平台商家在处理大批量订单时会使用第三方软件来简化仓库管理、订单管理、订单打印等工作量。系统需要商家登录并开通管理权限，随后软件会每分钟或每30秒扫描一次订单信息，并对新增订单进行自动发货及填写打印快递单。一旦系统存在漏洞或基础架构维护不到位，黑客便会轻而易举地打开系统“后门”，在系统运转的同时将订单数据截取，从而获得消费者的网购信息。

　　和多号虚拟副号，筑起个人信息安全第一防线

　　怎样有效保护个人信息安全呢，降低信息泄露所造成的影响呢?最重要的一个便是从源头防止泄露!

　　和多号是中国移动推出的一个业务：在现有手机号码(主号)基础上，在线即可新增1-3个号码，实现一卡多号。虚拟副号与主号功能无异，可以拨打、接听电话，收发短信。

　　而网购、注册、填写订单时可以使用虚拟副号。手机号分享渠道严格把控和过滤，筑起个人信息安全第一防线。

　　副号来电时，会有12593前缀作为区分，如果这个号码的来电自称是某宝客服、某派出所警官、某检察院处长、某银行工作人员……则需特别提高警惕。(虚拟副号可一键随时/定时关机，且不影响主号的正常使用 )

12583前缀区分主副号来电/副号一键随时、定时开关机

　　根据中国信息安全测评中心数据显示，在近一年里有将近7亿手机用户因骚扰扰短信和个人信息泄露等原因，造成超过900亿元的经济损失。中国移动和多号双十二专场推出免费副号体验活动，手机用户可关注中国移动和多号微信公众号了解活动详情，领取2-6个月免费副号进行体验(原功能费5元/月)。

　　http://hdh.10086.cn/wg/index.jsp?utm_source=hlw1&utm_medium=xinwg&utm_campaign=wg