冯林:电商网站会员信息保存方式易外泄
作者:admin 发表时间:2020-11-18 浏览:34 海淘人物
摘要:中国电子商务研究中心分析师冯林指出,由于许多电商网站对会员信息资料使用的都是明文而非加密的保存方式,很容易被黑客或者公司内部人员获取,从而造成用户信息外泄。这里面既有技术上的原因,更多是属于管理上的原因。 以下为该报道原文全文: 原题《1号店70万会员信息外泄 京东商城遭遇恶意订单 信息安全恐成电商隐患》 随着电商双11促销战的来临,电商网络信息安全问题再次成为消费者高度关注的热点话题。日前,电子商务领域也接连出现信息安全事故,使得网上消费纠纷不断。如何强化网络信息安全监管,成为亟需解决的焦点问题。日前,知名网商1号店爆出个人用户信息被泄露,京东商城也出现大量恶意订单,在消费者中引发不安和争议。多位业内专家在接受本报记者采访时都指出,对于个人信息安全和网络信息安全事故,目前监管层面相应法律法规都比较缺位,侵权成本低,消费者维权成本太高。因此,尽快完善相关法律法规,建立健全电商消费秩序,才能进一步推动电商业的发展。现象1:1号店11名员工泄露用户信息被警方控制日前,上海公安部门通报了打击网络犯罪专项行动的最新成果,其中,著名网购公司1号店不良员工涉嫌勾结外部人员泄露70万客户信息的消息,在消费者中引发巨大不安。根据上海市浦东公安分局透露的消息,经过前期排摸调查,现已查获1号店网上商城员工与离职、外部人员内外勾结,造成部分客户信息泄露一案。截至目前,已有11人被公安部门控制。其实,早在半年前,就有微博用户IT客向媒体报料称,有卖家在兜售1号店70万用户信息,售价为500元。当时,1号店极力否认泄露用户信息。不过,随着浦东警方消息的公布,1号店用户信息遭泄露的事实浮出水面。对于70万用户信息遭泄露,1号店副总裁刘彤日前回应称,半年前,1号店在进行日常工作排查中发现,有部分客户的订单信息(即客户的收货信息)可能存在人为原因的泄露,1号店高度重视,主动向上海警方报案,并积极配合警方的调查、取证工作。对受到影响的顾客,1号店对其订单信息的安全问题进行了妥善的处理。1号店还会继续积极协同上海警方进行案件侦查,并密切关注警方的调查结果。基于警方侦查的独立性及保密性,目前公司没有更细节的信息可以披露。随着案件调查的进展,1号店将配合警方及时向社会公众及媒体公布相关信息。刘彤表示:作为企业,我们非常遗憾看到该事件的发生。此事曾给部分消费者带来不安,1号店希望通过媒体对此表示诚挚的歉意。微博用户IT客在接受本报记者采访时表示:如今公安机关把事实(指泄露用户信息)揭露出来了,希望1号店通过公共渠道包括自己的网站,向消费者道歉并说明情况。现象2:京东商城撤销恶意订单被围观随着双11购物狂欢节的来临,电商网络信息安全问题再次成为消费者关注的热点话题,除了1号店70万用户信息被泄露案之外,另一家电商巨头京东商城日前也遭遇网络信息安全事故。10月30日晚10点半左右,京东充值平台积分换话费活动出现BUG(漏洞),点击后系统自动充值成功,但是不扣积分,同时未充值成功的积分被双倍退回账户,一个充值动作仅需10秒即可完成。京东商城的这个BUG立即被广大消费者发现,并在网络上被广为传播,引发了网民捡漏热潮。直到当天网上11点40分左右,京东商城才修复了该BUG。业界传言称,因为该漏洞,京东商城的损失超过2亿元人民币。对于京东充值平台积分换话费活动出现BUG及出现损失2亿的说法,京东商城公关部负责人谭晓慈在接受记者采访时称,爆出系统BUG的充值平台是30日刚上线的积分换购新业务,该业务正处于测试期。京东商城已在第一时间成功修复该BUG,目前用户可以正常使用积分换购相关商品。因该BUG而导致京东出现2亿元亏损的说法纯属谣传。京东商城针对此次安全事故出具的书面声明中表示,京东已经向公安部门报案,后期将与相关用户协商解决。对于一些恶意订单用户保留进一步追究法律责任的权利。追究法律责任的说法一出,立即引发网民的围观。有网友向记者吐槽称:所谓协商解决,就是强制撤销订单。京东此前多次出现强制撤单的情况。漏洞是京东自己造成的,自己有错在先,怎能要求用户承担责任。知名IT业法律专家赵占领表示,这次京东商城的BUG事故,事故原因是京东商场自身的技术过错,但如果网民利用这一漏洞进行恶意盗刷,也将承担相应的责任。分两种情况,一种是用户对漏洞不知情,下了订单并充值成功,这种情况下用户属于不当得利,这个问题可协商解决;另外一种情况是用户明知是漏洞,并利用漏洞大量下订单,金额巨大的,可能会构成盗窃犯罪,这种用户要承担相应的刑事责任。分析:针对互联网领域立法十分迫切随着网络深入到生活的方方面面,网络安全问题越来越受到用户的高度关注。1号店70万用户信息遭泄露,京东商城因系统BUG遭盗刷,类似的情况近两年以来多次出现,使得网络信息安全遭遇严峻挑战。中国电子商务研究中心分析师冯林指出,由于许多电商网站对会员信息资料使用的都是明文而非加密的保存方式,很容易被黑客或者公司内部人员获取,从而造成用户信息外泄。这里面既有技术上的原因,更多是属于管理上的原因。而对于网站系统漏洞造成的网络安全事故,金山公司安全专家李铁军表示,责任出在网站身上。京东相关产品上线之前测试不严格,是出现BUG的原因所在。对于网站泄露用户个人信息,由于相关法律的缺失,截至目前,依然很难给予法律层面上的定性。此前多家大型网站都爆出泄露用户信息的情况,但这些公司都没有因此承担法律上的责任,这也使得网站没有动力去加强用户信息保密工作。冯林表示,尽快出台相关法律法规,强化互联网企业和网民的法律意识,提升违法成本,才是应对网络安全事故的根本之策。网站因系统BUG而遭遇盗刷,截至目前也很难定性。大量网民利用系统BUG,实现了给自己手机充值,或者给Q币充值的目的,从性质上看确实属于盗窃。就如同一个仓库门没有锁好,路人纷纷进去盗窃东西一样。但很多网民却以为虚拟网络上这种行为并不违法,更谈不上犯罪。因此,针对互联网领域的犯罪,及时立法,让网民树立起守法意识,也显得十分迫切。广东红棉律师事务所彭周律师告诉本报记者。
部分图片内容来自于网友投稿
0/300
微博发布