联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787 

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


没有安全打底,电商能走多远 ?
2013-12-16
来源:http://www.cnitsec.com.cn/
点击数: 6177          作者:江苏天网
  •  
    泄露信息后,如果用户只是每天收到各种推销电话、广告,后果还不算严重,问题是,信息泄露往往隐藏着其他风险,如信用卡被盗刷,不法分子利用获取的信息敲诈勒索、报复要挟当事人等。电商网站在这个问题上掉以轻心甚至另有所图,只能加剧人们对电商的不信任和用脚投票。

        据新华社3月23日报道,业界颇具影响力的乌云漏洞平台3月22日发布消息称,携程网系统存技术漏洞,可导致用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码等泄露。携程回应,经技术排查,漏洞已修复,没有恶意下载相关数据情况发生,也没有出现用户信用卡被盗刷,未来若发生安全漏洞并引起用户损失,将给予全额赔付。

        尽管此番事件没有造成大的损失,但对携程在用户和公众心中的形象而言,势必会有影响。作为国内在线旅游市场份额******的服务商,携程的日均酒店预订、票务预订等业务量以十万计,此前,人们可能只担心诸如姓名、手机号、身份证号之类的信息被泄露,充其量收到无数垃圾短信、骚扰电话,但此事过后,问题显然更严重了—银行卡类别、卡号、CVV码均泄露出去,这意味着,一旦这些信息被黑客窃取,在网络上盗刷银行卡消费都将易如反掌。

        在信息时代和互联网时代的背景下,像携程一样不断愈发融入公众生活的电商网站越来越多。有过网购经历者知道,使用这些网站的前提是“注册”,而注册用户一定要填写诸多个人信息,至于支付也多半是刷卡完成的。于是今天,出现在携程上的漏洞很容易让人们对所有的电商网站产生怀疑—网上交易,我们的信息安全吗?

        近年来,电商企业爆出的信息安全事件并不鲜见,公民个人信息被泄露、贩卖的现象也不时曝光。中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》显示,74.1%的网民在过去半年时间内遇到过信息安全问题,人数达4.38亿,全国因信息安全事件而造成的个人经济损失达196.3亿元。

        面对不时爆出的网络信息安全事件,人们有理由追问,诸多电商网站赚得盆满钵满、不断刷新销售纪录时,究竟投入了多少人力、财力用于保证后台信息的安全?

        早在2011年天涯社区等网站发生用户信息泄露事件后,工信部相关负责人便表示,各互联网站要引以为戒,开展全面的安全自查,及时发现和修复安全漏洞;要加强系统安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力;要采用加密方式存储用户信息,保障用户信息安全。

        事实上,这些要求落实得并不尽如人意。在大量获利的同时,一些电商并不十分在意对用户信息的保护,更有甚者,把这些信息当成了再次获利的筹码。

        泄露信息后,如果用户只是每天收到各种推销电话、广告,后果还不算严重,问题是,信息泄露往往隐藏着其他风险,如信用卡被盗刷,不法分子利用获取的信息敲诈勒索、报复要挟当事人等。

        在今年的全国两会上,对个人信息的保护也是热点话题之一,有代表委员建议,尽快补充完善《消费者权益保护法》中关于消费者安全权的法律规定,将电子商务消费者个人隐私安全和个人数据安全作为消费者安全权的一项重要内容加以规制;尽早制定电子商务法,以明确网络购物中的权责关系,保护网购客户个人信息安全;提高泄露个人信息的企业违法侵权成本等。

        电商网站因其可能获取更多个人信息的特殊性,应该更加注重对这些信息的保护,这也是其应尽的义务,在这个问题上掉以轻心甚至另有所图,只能加剧人们对电商的不信任和用脚投票。

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号