首页 > 信息安全 > 正文

电商应重视用户信息安全

2012-06-13 16:06:28  来源:科技日报

摘要:半年多以来,相继卷入“泄密门”的电商不在少数,由于在时间上跟CSND事件高度的契合,不少电商便将矛头指向被称为近期各种泄密件事“始作俑者”的CSDN。
关键词: 信息安全 电商

    去年底一度让人心慌慌的CSDN泄密事件风波还未完全平复,近来一份疑似90万1号店注册用户信息被盗卖又揪起了网民的心。


    虽然1号店官方并未对此作出回应,这份网上叫卖的90万1号店注册用户信息真伪还有待证实,但几乎是在同一时间,众多1号店用户的账户发生了种种离奇的盗刷现象,这难免进一步加剧网民对这份包括地址、手机号码等详细个人信息的名单真实性的担忧。


    其实,除了1号店外,不少电商网站也被“泄密”阴影所笼罩。早在今年的3月,当当网多名用户就遭遇“盗刷”现象,一些用户的账户余额被洗劫一空。


    半年多以来,相继卷入“泄密门”的电商不在少数,由于在时间上跟CSND事件高度的契合,不少电商便将矛头指向被称为近期各种泄密件事“始作俑者”的CSDN。也难怪,去年底CSDN事件中,超过5000万个用户账号和密码在网上公开扩散。对于近期内不少电商网站中招,不少业内人士表示,这是黑客专门编的一套软件,在短时间内挨个尝试密码登录各大电商网站,用这种“拖库”和“试库”的机械方式,往往也能攻破某些各种网络账户密码都相同的户用。


    如果是在没有发生1号店群体用户信息疑被盗事件的前提之下,对于某些业内专家的上述解释或许还是很能说服人的。当然,也正是因为发生了1号店这样的事件,这些解释就有些可笑了。于是我们不免要问,各大电商们对这种关乎注册用户切身利益的账户和密码信息的处置真的是安全的吗?


    相信如果这是在采访电商的IT部门负责人,这个答案将是乐观的,所以本人也没有费事地去做相关的采访。不过这让一直盛传某些电商网站对注册用户信息都是使用明文而非加密的方式保存的传言似乎更有可信度了。


    除此之外,监守自盗现象不容忽视。数据显示,电商数据外泄事件中, 85%的外泄都是由电商内部人士自己泄露出来的,仅15%是外部黑客通过电商网站的一些技术设计缺陷抓取获得的。


    种种情况表明,高速发展中的电商们都在拼价格、拼服务、拼物流以期获得更大的市场占有率,巨大的数据流量让他们的IT部门已经忙得焦头烂额了,并没有多少闲暇时间和精力放在注册用户的信息安全上,再配以内部机制不健全而产生的内部人员监守自盗现象,由此,我们不难想像我们这些信息的安全状况了。


    一直以来,我还是坚信我国的电子商务已经走过了野蛮竞争逐步进入相对平稳的发展时期了,虽然现在还免不了打打“血腥”的价格战,但“用户体验”已经成为业界公认的发展方向。然而遗憾的是,我们的电商们还未将用户的信息安全纳入到自己的“用户体验”建设之中。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:liangxuejuan

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。