APP下载

电子商务网站的信息安全更揪人心

2012-12-21挨踢客

检察风云 2012年3期
关键词:邮箱京东信息安全

文/挨踢客

电子商务网站的信息安全更揪人心

文/挨踢客

新闻背景

2011年以来,国内大部分知名网站因密码泄露事件而忙得焦头烂额,我们的信息正在变得越来越透明,方便的同时也隐患重重,海量的用户信息被泄露,谁来为我们的隐私泄露买单?

最近,身边的人都特别忙,不是在忙年底的活,都在忙着改各种密码。CSDN泄露门就像一个原子弹,爆发之后却在不断地裂变。就像一个朋友开玩笑说,CSDN那些程序员发现自己被扒光之后,统统将手中捏着的数据库给放出来了。这当然只是一个玩笑,但却也是一个现实。

其实,大众网站的泄密还不算很严重,至少没有什么机密可言。但是,若电商网站的数据泄露,那可真成大灾难了。据wooyun近日发布的报告,京东商城存在一个漏洞,可能导致用户信息泄露,包括姓名、电话、住址、邮箱等。如果这些信息被刷下来,被一些别有用心的人利用,那京东商城的用户就只有坐等倒霉。而且,这样的事已经发生在另外一家B2C网站了。

据网友提供的线索,国内某知名电商1200万全字段的用户数据已经泄露,在P2P上传开了。通过网友提供的部分数据截图,验证了其中的用户邮箱,发现这些数据确实属于该网站。不过,到目前该网站尚未对外发布公告,也没有对用户做出安全提醒。时近年关,如果这些数据落入不法分子之手,通过数据中的姓名、电话、地址等方式诈骗,得手的几率会相对大很多。那么,最终倒霉的就是该网站的用户。所以,我也催促该网站尽快公告,以免让用户遭殃。

这样的事情不只发生在一家网站身上,很多电商的用户资料外泄已经不是秘密。但是,这些电商似乎并不在意,从来没见哪个电商主动公告,也没有见他们主动提醒用户。而从我对一些电商网站的了解,大多对安全没有什么大的投入,甚至很多人都忽视了安全。而用户却很信赖电商,把自己的所有资料都提交,包括作为敏感信息的地址和电话等。这些信息一旦外泄之后,就很容易被人利用。试问,如果骗子冒充该网站人员,所有信息都能够对号入座,用户会相信吗?如果换作是我的话,我肯定会相信,因为所有信息都相符。那样,我就会上当受骗了。

所以,相对于一些大众网站泄露的信息,电商网站的信息泄露才是最可怕的。电商网站收集了更全面更隐私的信息,这些信息泄露就会给整个社会带来大灾难。虽然这不是电商网站能够100%保证的,但只要泄露就有不可推卸的责任。因此,也希望电商网站能够妥善保管,能够加大投入对信息的安全保障,不要让用户提交信息之后裸泳在网络的海洋里。

猜你喜欢

邮箱京东信息安全
没问题邮箱
保护信息安全要滴水不漏
高校信息安全防护
13年首次盈利,京东做对了什么?
保护个人信息安全刻不容缓
关于停止使用dianxunjishu@china.com邮箱的通知
在超市快送上超越京东
小黑犬
《胃肠病学》邮箱更改启事
信息安全