隨著電子商務(wù)企業(yè)促銷(xiāo)手段的不斷出新,,圣誕、元旦已經(jīng)成為又一個(gè)網(wǎng)絡(luò)購(gòu)物的“黃金期”,。不過(guò),,由于2011年年末突然爆發(fā)的“泄密門(mén)”事件,在過(guò)去的“雙蛋”假期,,不少消費(fèi)者不但沒(méi)有加入到網(wǎng)購(gòu)“血拼”大軍中,,還為自己的網(wǎng)購(gòu)密碼等個(gè)人信息被泄露而擔(dān)驚受怕。
對(duì)此,,一些業(yè)內(nèi)人士和專(zhuān)家表示,,此次“泄密門(mén)”對(duì)電子商務(wù)企業(yè)危害巨大,不但直接影響了其銷(xiāo)售業(yè)績(jī),,還打擊了消費(fèi)者對(duì)網(wǎng)購(gòu)的信心,。部分專(zhuān)家則呼吁,,應(yīng)該以此次“泄密門(mén)”事件為契機(jī),,加快國(guó)內(nèi)相關(guān)立法,進(jìn)一步建立起用戶(hù)數(shù)據(jù)的監(jiān)管和保護(hù)機(jī)制,。
消費(fèi)者受損害
家住北京的趙先生向《經(jīng)濟(jì)參考報(bào)》記者介紹,,今年元旦期間自己和家人在外地旅游,沒(méi)有進(jìn)行網(wǎng)絡(luò)購(gòu)物,。但在返回北京后,,卻意外地收到了某家電子商務(wù)網(wǎng)站發(fā)送的物品。在仔細(xì)查閱了該網(wǎng)站的交易記錄后,,趙先生發(fā)現(xiàn),,有人通過(guò)自己的賬號(hào)購(gòu)買(mǎi)了物品,但由于沒(méi)有修改投遞地址,,這些物品就這樣被送到了自己的住處,。趙先生還發(fā)現(xiàn),由于自己的網(wǎng)購(gòu)賬號(hào)和自己的支付寶綁定,,支付寶中的余額也因?yàn)榇舜钨?gòu)物而減少,。
隨后趙先生聯(lián)系了這家電子商務(wù)網(wǎng)站的客服尋求幫助,客服人員告訴趙先生,,這可能是因?yàn)橹暗摹靶姑荛T(mén)”所致,;并承諾收回物品,并將現(xiàn)金返還趙先生,。
趙先生向記者表示,,盡管挽回了損失,,但他怎么也不會(huì)想到“泄密門(mén)”這種事會(huì)落在自己頭上。隨后,,他修改了自己在這家電子商務(wù)網(wǎng)站上的所有個(gè)人信息,,并修改了相關(guān)的支付寶和銀行信息,并到銀行辦理了更為安全的加密保護(hù),。
相比之下,,家住上海的劉女士就沒(méi)有趙先生這么幸運(yùn)了。劉女士介紹,,自己在京東商城的個(gè)人信息在此次“泄密門(mén)”中被泄露,。盡管在得知這個(gè)消息后,她迅速在第一時(shí)間就修改了自己的銀行等個(gè)人信息,,但還是有人“捷足先登”,,利用她的個(gè)人信息,在京東商城進(jìn)行了消費(fèi),。因?yàn)榇嬗匈?gòu)物紀(jì)錄,,她已據(jù)此向警方報(bào)案。
由于此次“泄密門(mén)”涉及網(wǎng)站眾多,,影響巨大,,不少消費(fèi)者都在得知消息后的第一時(shí)間修改了自己的個(gè)人信息。部分消費(fèi)者還到銀行進(jìn)行了更為安全的密碼加密保護(hù),。但仍有不少消費(fèi)者表示受到了影響,,除了有人借助自己的個(gè)人信息進(jìn)行消費(fèi)外,近期還收到了各類(lèi)莫名其妙的推銷(xiāo)電話(huà),,影響了自己的正常生活,。
據(jù)了解,此次“泄密門(mén)”事件的受害者數(shù)量目前仍沒(méi)有一個(gè)權(quán)威的統(tǒng)計(jì),,資深I(lǐng)T行業(yè)分析師王一江向《經(jīng)濟(jì)參考報(bào)》記者介紹,,由于電子商務(wù)網(wǎng)站的購(gòu)物、支付和投遞環(huán)節(jié)是分開(kāi)進(jìn)行,,所以相關(guān)信息也是分開(kāi)的,,因此消費(fèi)者的個(gè)人信息不會(huì)一次性的全部泄露。所以,,受到實(shí)際影響的消費(fèi)者數(shù)量可能不會(huì)太多,。但王一江表示,由于地址,、郵箱,、手機(jī)號(hào)碼等信息大類(lèi)泄露,這可能被不法分子利用,進(jìn)行欺詐活動(dòng),,這對(duì)消費(fèi)者的影響將難以估量,。
電商信譽(yù)遭質(zhì)疑
此次“泄密門(mén)”雖然爆發(fā)于游戲網(wǎng)站和網(wǎng)絡(luò)社區(qū),但電子商務(wù)網(wǎng)站迅速就成為了“重災(zāi)區(qū)”,。2011年12月27日,,國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)烏云曝出京東商城存在“用戶(hù)權(quán)限控制不當(dāng)”的漏洞,“會(huì)導(dǎo)致任意用戶(hù)登錄系統(tǒng)后,,都可以正常訪(fǎng)問(wèn)到所有用戶(hù)的信息,,包括:姓名、地址,、電話(huà),、E-mail等�,!本〇|商城隨后回應(yīng)稱(chēng),,“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在,也沒(méi)發(fā)現(xiàn)數(shù)據(jù)泄露情況,,我們的用戶(hù)數(shù)據(jù)都是加密處理的,,因而十分安全,大家可以放心,�,!�
然而,這樣的答復(fù)并沒(méi)能減輕公眾的恐慌情緒,。2011年12月28日,,當(dāng)當(dāng)網(wǎng)和支付寶均被曝出用戶(hù)信息遭到泄露消息。有網(wǎng)友曝料稱(chēng),,當(dāng)當(dāng)網(wǎng)1200萬(wàn)全字段用戶(hù)資料已經(jīng)泄露,其中包含了用戶(hù)姓名,、郵箱,、地址、電話(huà)等詳細(xì)信息,,而涉及數(shù)據(jù)甚至已在黑市上流通,。而支付寶不幸中招的用戶(hù)則達(dá)到了1500到2500萬(wàn),這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營(yíng)銷(xiāo),。加上“泄露門(mén)”事件發(fā)生之初就已中招的走秀網(wǎng)和佳品網(wǎng),,被這場(chǎng)“史上最大規(guī)模”的用戶(hù)信息泄露事件波及的電商行業(yè)網(wǎng)站已達(dá)到5家,。
相關(guān)網(wǎng)站的負(fù)責(zé)人表示,,電子商務(wù)網(wǎng)站本身不可能主動(dòng)的泄露用戶(hù)的個(gè)人信息,但在信息就是財(cái)富的商業(yè)社會(huì)中,,誰(shuí)掌握了用戶(hù)的信息誰(shuí)就掌握了商業(yè)上的主動(dòng),。同類(lèi)商家的惡意競(jìng)爭(zhēng),,覬覦競(jìng)爭(zhēng)對(duì)手的優(yōu)質(zhì)用戶(hù)數(shù)據(jù),繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生,。在利益的驅(qū)動(dòng)下,,黑客以及上、下游服務(wù)提供方,,通過(guò)不正當(dāng)?shù)耐緩礁`取用戶(hù)個(gè)人信息,,進(jìn)行不道德的出售牟取暴利擾亂市場(chǎng),希望相關(guān)法律部門(mén)予以追究和制裁,。
“雖然最終沒(méi)有損失什么,,但作為一家每天進(jìn)行著巨額交易的電子商務(wù)網(wǎng)站來(lái)說(shuō),沒(méi)有保護(hù)好用戶(hù)的信息,,這是最大的失誤,。”上述趙先生認(rèn)為,,他的不愉快經(jīng)歷,,影響了自己對(duì)這家電子商務(wù)網(wǎng)站的信任,并表示在未來(lái)一段時(shí)間內(nèi)不會(huì)在這家網(wǎng)站購(gòu)物,,除非這家網(wǎng)站通過(guò)技術(shù)手段,,對(duì)網(wǎng)站保存的用戶(hù)信息進(jìn)行全面保護(hù),并確�,!靶姑荛T(mén)”這樣的事情不會(huì)再發(fā)生,。
而一項(xiàng)最新的網(wǎng)絡(luò)調(diào)查則顯示,67.4%的受訪(fǎng)者表示“‘泄密門(mén)’影響了自己對(duì)電子商務(wù)網(wǎng)站的信任,,可能會(huì)對(duì)自己的購(gòu)買(mǎi)行為產(chǎn)生影響”,;而12.7%的受訪(fǎng)者則表示“對(duì)產(chǎn)生戒備心理,近期內(nèi)可能不會(huì)選擇在發(fā)生泄密的網(wǎng)站進(jìn)行購(gòu)物”,。
王一江指出,,盡管上述調(diào)查存在一定的局限性,但結(jié)果卻可以反映出消費(fèi)者的心態(tài)變化,�,!澳壳跋M(fèi)者經(jīng)濟(jì)受損的情況還沒(méi)有大規(guī)模出現(xiàn),但并不排除黑客會(huì)在未來(lái)利用已泄露的信息,,對(duì)用戶(hù)進(jìn)行侵害,。”王一江認(rèn)為,,此次“泄密門(mén)”即便不會(huì)演變成大規(guī)模的黑客行為,,但對(duì)消費(fèi)者而言,卻是一顆威力巨大的定時(shí)炸彈,時(shí)刻威脅著消費(fèi)者的利益,;而這將極大地影響電子商務(wù)網(wǎng)站的信譽(yù),。
一家電子商務(wù)網(wǎng)站相關(guān)負(fù)責(zé)人向《經(jīng)濟(jì)參考報(bào)》記者介紹,盡管不在泄密名單內(nèi),,但此次“泄密門(mén)”事件也讓該網(wǎng)站心有余悸,。“這已經(jīng)不是一兩家網(wǎng)站的事情,,而是整個(gè)行業(yè)所面臨的問(wèn)題,。一旦消費(fèi)者對(duì)網(wǎng)絡(luò)購(gòu)物產(chǎn)生抵觸,將影響行業(yè)內(nèi)每一家企業(yè)的發(fā)展,�,!痹撠�(fù)責(zé)人如是說(shuō)。
專(zhuān)家建議立法保護(hù)
對(duì)于此次“泄密門(mén)”,,不少業(yè)內(nèi)人士指出,,這是我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀的一次真實(shí)寫(xiě)照。一位互聯(lián)網(wǎng)安全領(lǐng)域人士向《經(jīng)濟(jì)參考報(bào)》記者介紹,,國(guó)內(nèi)很多互聯(lián)網(wǎng)企業(yè),,信息安全投入比例很低,對(duì)于網(wǎng)絡(luò)安全沒(méi)有足夠的防范意識(shí),,只有少數(shù)大型網(wǎng)站以及網(wǎng)銀支付網(wǎng)站采用較為安全的加密認(rèn)證技術(shù),,而一些中小型網(wǎng)站以及部分大型網(wǎng)站都缺少防范意識(shí)。
對(duì)此,,社科院信息化研究所秘書(shū)長(zhǎng),、互聯(lián)網(wǎng)專(zhuān)家姜奇平指出,要想杜絕“泄密門(mén)”,,徹底保證消費(fèi)者安全,,網(wǎng)站需要不斷加強(qiáng)管理和規(guī)范。
姜奇平認(rèn)為,,“互聯(lián)網(wǎng)泄密事件最直接的原因是網(wǎng)站保護(hù)不得力,,比如天涯網(wǎng)站的明文密碼,這顯然是對(duì)消費(fèi)者不負(fù)責(zé)任的,。”從暴露出的問(wèn)題看,,相關(guān)網(wǎng)站的安全保護(hù)的級(jí)別有待于提高,,目前,簡(jiǎn)單的防范不能預(yù)防黑客的強(qiáng)烈攻擊,。姜奇平說(shuō),,“從間接來(lái)看,我們對(duì)信息安全的法律保護(hù)和重視程度還不夠�,!�
姜奇平指出,,“泄密門(mén)”事件凸顯出個(gè)人信息時(shí)代法規(guī)的缺失。2005年時(shí),,立法部門(mén)就曾推動(dòng)過(guò)個(gè)人信息保護(hù)法的確立,,但一直未能正式出臺(tái)。此次“泄密門(mén)”給業(yè)界,、網(wǎng)民和監(jiān)管部門(mén)都提了個(gè)醒,,讓大家認(rèn)識(shí)到個(gè)人信息安全保護(hù)的重要性。他建議政府盡快立法,,從權(quán)利保護(hù),、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù),,將個(gè)人,、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清,。
他還指出,,除了加大對(duì)黑客和黑客產(chǎn)業(yè)鏈的打擊外,對(duì)網(wǎng)站來(lái)說(shuō),,應(yīng)該引起真正重視,。因此,網(wǎng)站要加大信息安全方面的投入,,進(jìn)行大規(guī)模的安全檢查,,切實(shí)保護(hù)好網(wǎng)友的個(gè)人信息,再也不要發(fā)生“明文保存密碼”這樣的低級(jí)錯(cuò)誤,。
王一江認(rèn)為,,對(duì)于電子商務(wù)網(wǎng)站而言,最終的競(jìng)爭(zhēng)是比拼軟實(shí)力,,除了購(gòu)物體驗(yàn),、支付便利性和物流順暢程度外,購(gòu)物時(shí)的網(wǎng)絡(luò)安全,,也將成為一項(xiàng)重要的指標(biāo),,并有可能經(jīng)過(guò)此次“泄密門(mén)”后,成為消費(fèi)者評(píng)價(jià)電子商務(wù)網(wǎng)站軟實(shí)力的最重要衡量標(biāo)準(zhǔn)之一,。因此,,從這個(gè)角度講,任何一家電子商務(wù)網(wǎng)站未來(lái)都不能對(duì)網(wǎng)絡(luò)安全掉以輕心,,否則將會(huì)失去消費(fèi)者的支持,。