文/挨踢客

電子商務(wù)網(wǎng)站的信息安全更揪人心

文/挨踢客

新聞背景

2011年以來，國內(nèi)大部分知名網(wǎng)站因密碼泄露事件而忙得焦頭爛額，我們的信息正在變得越來越透明，方便的同時(shí)也隱患重重，海量的用戶信息被泄露，誰來為我們的隱私泄露買單？

最近，身邊的人都特別忙，不是在忙年底的活，都在忙著改各種密碼。CSDN泄露門就像一個(gè)原子彈，爆發(fā)之后卻在不斷地裂變。就像一個(gè)朋友開玩笑說，CSDN那些程序員發(fā)現(xiàn)自己被扒光之后，統(tǒng)統(tǒng)將手中捏著的數(shù)據(jù)庫給放出來了。這當(dāng)然只是一個(gè)玩笑，但卻也是一個(gè)現(xiàn)實(shí)。

其實(shí)，大眾網(wǎng)站的泄密還不算很嚴(yán)重，至少?zèng)]有什么機(jī)密可言。但是，若電商網(wǎng)站的數(shù)據(jù)泄露，那可真成大災(zāi)難了。據(jù)wooyun近日發(fā)布的報(bào)告，京東商城存在一個(gè)漏洞，可能導(dǎo)致用戶信息泄露，包括姓名、電話、住址、郵箱等。如果這些信息被刷下來，被一些別有用心的人利用，那京東商城的用戶就只有坐等倒霉。而且，這樣的事已經(jīng)發(fā)生在另外一家B2C網(wǎng)站了。

據(jù)網(wǎng)友提供的線索，國內(nèi)某知名電商1200萬全字段的用戶數(shù)據(jù)已經(jīng)泄露，在P2P上傳開了。通過網(wǎng)友提供的部分?jǐn)?shù)據(jù)截圖，驗(yàn)證了其中的用戶郵箱，發(fā)現(xiàn)這些數(shù)據(jù)確實(shí)屬于該網(wǎng)站。不過，到目前該網(wǎng)站尚未對(duì)外發(fā)布公告，也沒有對(duì)用戶做出安全提醒。時(shí)近年關(guān)，如果這些數(shù)據(jù)落入不法分子之手，通過數(shù)據(jù)中的姓名、電話、地址等方式詐騙，得手的幾率會(huì)相對(duì)大很多。那么，最終倒霉的就是該網(wǎng)站的用戶。所以，我也催促該網(wǎng)站盡快公告，以免讓用戶遭殃。

這樣的事情不只發(fā)生在一家網(wǎng)站身上，很多電商的用戶資料外泄已經(jīng)不是秘密。但是，這些電商似乎并不在意，從來沒見哪個(gè)電商主動(dòng)公告，也沒有見他們主動(dòng)提醒用戶。而從我對(duì)一些電商網(wǎng)站的了解，大多對(duì)安全沒有什么大的投入，甚至很多人都忽視了安全。而用戶卻很信賴電商，把自己的所有資料都提交，包括作為敏感信息的地址和電話等。這些信息一旦外泄之后，就很容易被人利用。試問，如果騙子冒充該網(wǎng)站人員，所有信息都能夠?qū)μ?hào)入座，用戶會(huì)相信嗎？如果換作是我的話，我肯定會(huì)相信，因?yàn)樗行畔⒍枷喾?。那樣，我就?huì)上當(dāng)受騙了。

所以，相對(duì)于一些大眾網(wǎng)站泄露的信息，電商網(wǎng)站的信息泄露才是最可怕的。電商網(wǎng)站收集了更全面更隱私的信息，這些信息泄露就會(huì)給整個(gè)社會(huì)帶來大災(zāi)難。雖然這不是電商網(wǎng)站能夠100%保證的，但只要泄露就有不可推卸的責(zé)任。因此，也希望電商網(wǎng)站能夠妥善保管，能夠加大投入對(duì)信息的安全保障，不要讓用戶提交信息之后裸泳在網(wǎng)絡(luò)的海洋里。