电子商务网站的信息安全更揪人心
2012-12-21挨踢客
文/挨踢客
电子商务网站的信息安全更揪人心
文/挨踢客
新闻背景
2011年以来,国内大部分知名网站因密码泄露事件而忙得焦头烂额,我们的信息正在变得越来越透明,方便的同时也隐患重重,海量的用户信息被泄露,谁来为我们的隐私泄露买单?
最近,身边的人都特别忙,不是在忙年底的活,都在忙着改各种密码。CSDN泄露门就像一个原子弹,爆发之后却在不断地裂变。就像一个朋友开玩笑说,CSDN那些程序员发现自己被扒光之后,统统将手中捏着的数据库给放出来了。这当然只是一个玩笑,但却也是一个现实。
其实,大众网站的泄密还不算很严重,至少没有什么机密可言。但是,若电商网站的数据泄露,那可真成大灾难了。据wooyun近日发布的报告,京东商城存在一个漏洞,可能导致用户信息泄露,包括姓名、电话、住址、邮箱等。如果这些信息被刷下来,被一些别有用心的人利用,那京东商城的用户就只有坐等倒霉。而且,这样的事已经发生在另外一家B2C网站了。
据网友提供的线索,国内某知名电商1200万全字段的用户数据已经泄露,在P2P上传开了。通过网友提供的部分数据截图,验证了其中的用户邮箱,发现这些数据确实属于该网站。不过,到目前该网站尚未对外发布公告,也没有对用户做出安全提醒。时近年关,如果这些数据落入不法分子之手,通过数据中的姓名、电话、地址等方式诈骗,得手的几率会相对大很多。那么,最终倒霉的就是该网站的用户。所以,我也催促该网站尽快公告,以免让用户遭殃。
这样的事情不只发生在一家网站身上,很多电商的用户资料外泄已经不是秘密。但是,这些电商似乎并不在意,从来没见哪个电商主动公告,也没有见他们主动提醒用户。而从我对一些电商网站的了解,大多对安全没有什么大的投入,甚至很多人都忽视了安全。而用户却很信赖电商,把自己的所有资料都提交,包括作为敏感信息的地址和电话等。这些信息一旦外泄之后,就很容易被人利用。试问,如果骗子冒充该网站人员,所有信息都能够对号入座,用户会相信吗?如果换作是我的话,我肯定会相信,因为所有信息都相符。那样,我就会上当受骗了。
所以,相对于一些大众网站泄露的信息,电商网站的信息泄露才是最可怕的。电商网站收集了更全面更隐私的信息,这些信息泄露就会给整个社会带来大灾难。虽然这不是电商网站能够100%保证的,但只要泄露就有不可推卸的责任。因此,也希望电商网站能够妥善保管,能够加大投入对信息的安全保障,不要让用户提交信息之后裸泳在网络的海洋里。