央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國圖文 >

電商業陷“泄密門” 專家指應立法保護個人信息

發佈時間:2012年01月06日 03:49 | 進入復興論壇 | 來源:經濟參考報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  電商行業深陷“泄密門”

  專家指應加快立法建立用戶數據監管

  隨著電子商務企業促銷手段的不斷出新,聖誕、元旦已經成為又一個網絡購物的“黃金期”。不過,由於2011年年末突然爆發的“泄密門”事件,在過去的“雙蛋”假期,不少消費者不但沒有加入到網購“血拼”大軍中,還為自己的網購密碼等個人信息被洩露而擔驚受怕。

  對此,一些業內人士和專家表示,此次“泄密門”對電子商務企業危害巨大,不但直接影響了其銷售業績,還打擊了消費者對網購的信心。部分專家則呼籲,應該以此次“泄密門”事件為契機,加快國內相關立法,進一步建立起用戶數據的監管和保護機制。

  消費者受損害

  家住北京的趙先生向《經濟參考報》記者介紹,今年元旦期間自己和家人在外地旅遊,沒有進行網絡購物。但在返回北京後,卻意外地收到了某家電子商務網站發送的物品。在仔細查閱了該網站的交易記錄後,趙先生發現,有人通過自己的賬號購買了物品,但由於沒有修改投遞地址,這些物品就這樣被送到了自己的住處。趙先生還發現,由於自己的網購賬號和自己的支付寶綁定,支付寶中的餘額也因為此次購物而減少。

  隨後趙先生聯絡了這家電子商務網站的客服尋求幫助,客服人員告訴趙先生,這可能是因為之前的“泄密門”所致;並承諾收回物品,並將現金返還趙先生。

  趙先生向記者表示,儘管挽回了損失,但他怎麼也不會想到“泄密門”這種事會落在自己頭上。隨後,他修改了自己在這家電子商務網站上的所有個人信息,並修改了相關的支付寶和銀行信息,並到銀行辦理了更為安全的加密保護。

  相比之下,家住上海的劉女士就沒有趙先生這麼幸運了。劉女士介紹,自己在京東商城的個人信息在此次“泄密門”中被洩露。儘管在得知這個消息後,她迅速在第一時間就修改了自己的銀行等個人信息,但還是有人“捷足先登”,利用她的個人信息,在京東商城進行了消費。因為存有購物紀錄,她已據此向警方報案。

  由於此次“泄密門”涉及網站眾多,影響巨大,不少消費者都在得知消息後的第一時間修改了自己的個人信息。部分消費者還到銀行進行了更為安全的密碼加密保護。但仍有不少消費者表示受到了影響,除了有人借助自己的個人信息進行消費外,近期還收到了各類莫名其妙的推銷電話,影響了自己的正常生活。

  據了解,此次“泄密門”事件的受害者數量目前仍沒有一個權威的統計,資深IT行業分析師王一江向《經濟參考報》記者介紹,由於電子商務網站的購物、支付和投遞環節是分開進行,所以相關信息也是分開的,因此消費者的個人信息不會一次性的全部洩露。所以,受到實際影響的消費者數量可能不會太多。但王一江表示,由於地址、郵箱、手機號碼等信息大類洩露,這可能被不法分子利用,進行欺詐活動,這對消費者的影響將難以估量。

  電商信譽遭質疑

  此次“泄密門”雖然爆發于遊戲網站和網絡社區,但電子商務網站迅速就成為了“重災區”。2011年12月27日,國內安全問題反饋平臺烏雲曝出京東商城存在“用戶權限控制不當”的漏洞“會導致任意用戶登錄系統後,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-m ail等。”京東商城隨後回應稱,“我們並未發現任何相關漏洞存在,也沒發現數據洩露情況,我們的用戶數據都是加密處理的,因而十分安全,大家可以放心。”

  然而,這樣的答覆並沒能減輕公眾的恐慌情緒。2011年12月28日,噹噹網和支付寶均被曝出用戶信息遭到洩露消息。有網友曝料稱,噹噹網1200萬全字段用戶資料已經洩露,其中包含了用戶姓名、郵箱、地址、電話等詳細信息,而涉及數據甚至已在黑市上流通。而支付寶不幸中招的用戶則達到了1500到2500萬,這些數據正在被用於網絡營銷。加上“洩露門”事件發生之初就已中招的走秀網和佳品網,被這場“史上最大規模”的用戶信息洩露事件波及的電商行業網站已達到5家。

  相關網站的負責人表示,電子商務網站本身不可能主動的洩露用戶的個人信息,但在信息就是財富的商業社會中,誰掌握了用戶的信息誰就掌握了商業上的主動。同類商家的惡意競爭,覬覦競爭對手的優質用戶數據,繼而産生了不法産業的産生。在利益的驅動下,黑客以及上、下游服務提供方,通過不正當的途徑竊取用戶個人信息,進行不道德的出售牟取暴利擾亂市場,希望相關法律部門予以追究和制裁。

  “雖然最終沒有損失什麼,但作為一家每天進行著鉅額交易的電子商務網站來説,沒有保護好用戶的信息,這是最大的失誤。”上述趙先生認為,他的不愉快經歷,影響了自己對這家電子商務網站的信任,並表示在未來一段時間內不會在這家網站購物,除非這家網站通過技術手段,對網站保存的用戶信息進行全面保護,並確保“泄密門”這樣的事情不會再發生。

  而一項最新的網絡調查則顯示,67.4%的受訪者表示“‘泄密門’影響了自己對電子商務網站的信任,可能會對自己的購買行為産生影響”;而12.7%的受訪者則表示“對産生戒備心理,近期內可能不會選擇在發生泄密的網站進行購物”。

  王一江指出,儘管上述調查存在一定的局限性,但結果卻可以反映出消費者的心態變化。“目前消費者經濟受損的情況還沒有大規模出現,但並不排除黑客會在未來利用已洩露的信息,對用戶進行侵害。”王一江認為,此次“泄密門”即便不會演變成大規模的黑客行為,但對消費者而言,卻是一顆威力巨大的定時炸彈,時刻威脅著消費者的利益;而這將極大地影響電子商務網站的信譽。

  一家電子商務網站相關負責人向《經濟參考報》記者介紹,儘管不在泄密名單內,但此次“泄密門”事件也讓該網站心有餘悸。“這已經不是一兩家網站的事情,而是整個行業所面臨的問題。一旦消費者對網絡購物産生抵觸,將影響行業內每一家企業的發展。”該負責人如是説。

  專家建議立法保護

  對於此次“泄密門”,不少業內人士指出,這是我國網絡安全現狀的一次真實寫照。一位互聯網安全領域人士向《經濟參考報》記者介紹,國內很多互聯網企業,信息安全投入比例很低,對於網絡安全沒有足夠的防範意識,只有少數大型網站以及網銀支付網站採用較為安全的加密認證技術,而一些中小型網站以及部分大型網站都缺少防範意識。

  對此,社科院信息化研究所秘書長、互聯網專家姜奇平指出,要想杜絕“泄密門”,徹底保證消費者安全,網站需要不斷加強管理和規範。

  姜奇平認為,“互聯網泄密事件最直接的原因是網站保護不得力,比如天涯網站的明文密碼,這顯然是對消費者不負責任的。”從暴露出的問題看,相關網站的安全保護的級別有待於提高,目前,簡單的防範不能預防黑客的強烈攻擊。姜奇平説,“從間接來看,我們對信息安全的法律保護和重視程度還不夠。”

  姜奇平指出,“泄密門”事件凸顯出個人信息時代法規的缺失。2005年時,立法部門就曾推動過個人信息保護法的確立,但一直未能正式出臺。此次“泄密門”給業界、網民和監管部門都提了個醒,讓大家認識到個人信息安全保護的重要性。他建議政府儘快立法,從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網站和監管機構所應承擔的責任、義務厘清。

  他還指出,除了加大對黑客和黑客産業鏈的打擊外,對網站來説,應該引起真正重視。因此,網站要加大信息安全方面的投入,進行大規模的安全檢查,切實保護好網友的個人信息,再也不要發生“明文保存密碼”這樣的低級錯誤。

  王一江認為,對於電子商務網站而言,最終的競爭是比拼軟實力,除了購物體驗、支付便利性和物流順暢程度外,購物時的網絡安全,也將成為一項重要的指標,並有可能經過此次“泄密門”後,成為消費者評價電子商務網站軟實力的最重要衡量標準之一。因此,從這個角度講,任何一家電子商務網站未來都不能對網絡安全掉以輕心,否則將會失去消費者的支持。(記者侯雲龍)

熱詞:

  • 個人信息
  • 泄密門
  • 支付寶
  • 經濟參考報
  • 電子商務網站
  • 信息安全