文/挨踢客

電子商務(wù)網(wǎng)站的信息安全更揪人心

文/挨踢客

新聞背景

2011年以來，國內(nèi)大部分知名網(wǎng)站因密碼泄露事件而忙得焦頭爛額，我們的信息正在變得越來越透明，方便的同時也隱患重重，海量的用戶信息被泄露，誰來為我們的隱私泄露買單？

最近，身邊的人都特別忙，不是在忙年底的活，都在忙著改各種密碼。CSDN泄露門就像一個原子彈，爆發(fā)之后卻在不斷地裂變。就像一個朋友開玩笑說，CSDN那些程序員發(fā)現(xiàn)自己被扒光之后，統(tǒng)統(tǒng)將手中捏著的數(shù)據(jù)庫給放出來了。這當(dāng)然只是一個玩笑，但卻也是一個現(xiàn)實。

其實，大眾網(wǎng)站的泄密還不算很嚴(yán)重，至少沒有什么機密可言。但是，若電商網(wǎng)站的數(shù)據(jù)泄露，那可真成大災(zāi)難了。據(jù)wooyun近日發(fā)布的報告，京東商城存在一個漏洞，可能導(dǎo)致用戶信息泄露，包括姓名、電話、住址、郵箱等。如果這些信息被刷下來，被一些別有用心的人利用，那京東商城的用戶就只有坐等倒霉。而且，這樣的事已經(jīng)發(fā)生在另外一家B2C網(wǎng)站了。

據(jù)網(wǎng)友提供的線索，國內(nèi)某知名電商1200萬全字段的用戶數(shù)據(jù)已經(jīng)泄露，在P2P上傳開了。通過網(wǎng)友提供的部分?jǐn)?shù)據(jù)截圖，驗證了其中的用戶郵箱，發(fā)現(xiàn)這些數(shù)據(jù)確實屬于該網(wǎng)站。不過，到目前該網(wǎng)站尚未對外發(fā)布公告，也沒有對用戶做出安全提醒。時近年關(guān)，如果這些數(shù)據(jù)落入不法分子之手，通過數(shù)據(jù)中的姓名、電話、地址等方式詐騙，得手的幾率會相對大很多。那么，最終倒霉的就是該網(wǎng)站的用戶。所以，我也催促該網(wǎng)站盡快公告，以免讓用戶遭殃。

這樣的事情不只發(fā)生在一家網(wǎng)站身上，很多電商的用戶資料外泄已經(jīng)不是秘密。但是，這些電商似乎并不在意，從來沒見哪個電商主動公告，也沒有見他們主動提醒用戶。而從我對一些電商網(wǎng)站的了解，大多對安全沒有什么大的投入，甚至很多人都忽視了安全。而用戶卻很信賴電商，把自己的所有資料都提交，包括作為敏感信息的地址和電話等。這些信息一旦外泄之后，就很容易被人利用。試問，如果騙子冒充該網(wǎng)站人員，所有信息都能夠?qū)μ柸胱?，用戶會相信嗎？如果換作是我的話，我肯定會相信，因為所有信息都相符。那樣，我就會上當(dāng)受騙了。

所以，相對于一些大眾網(wǎng)站泄露的信息，電商網(wǎng)站的信息泄露才是最可怕的。電商網(wǎng)站收集了更全面更隱私的信息，這些信息泄露就會給整個社會帶來大災(zāi)難。雖然這不是電商網(wǎng)站能夠100%保證的，但只要泄露就有不可推卸的責(zé)任。因此，也希望電商網(wǎng)站能夠妥善保管，能夠加大投入對信息的安全保障，不要讓用戶提交信息之后裸泳在網(wǎng)絡(luò)的海洋里。