電子商務網站的信息安全更揪人心

文/挨踢客

電子商務網站的信息安全更揪人心

文/挨踢客

新聞背景

2011年以來，國內大部分知名網站因密碼泄露事件而忙得焦頭爛額，我們的信息正在變得越來越透明，方便的同時也隱患重重，海量的用戶信息被泄露，誰來為我們的隱私泄露買單？

最近，身邊的人都特別忙，不是在忙年底的活，都在忙著改各種密碼。CSDN泄露門就像一個原子彈，爆發之后卻在不斷地裂變。就像一個朋友開玩笑說，CSDN那些程序員發現自己被扒光之后，統統將手中捏著的數據庫給放出來了。這當然只是一個玩笑，但卻也是一個現實。

其實，大眾網站的泄密還不算很嚴重，至少沒有什么機密可言。但是，若電商網站的數據泄露，那可真成大災難了。據wooyun近日發布的報告，京東商城存在一個漏洞，可能導致用戶信息泄露，包括姓名、電話、住址、郵箱等。如果這些信息被刷下來，被一些別有用心的人利用，那京東商城的用戶就只有坐等倒霉。而且，這樣的事已經發生在另外一家B2C網站了。

據網友提供的線索，國內某知名電商1200萬全字段的用戶數據已經泄露，在P2P上傳開了。通過網友提供的部分數據截圖，驗證了其中的用戶郵箱，發現這些數據確實屬于該網站。不過，到目前該網站尚未對外發布公告，也沒有對用戶做出安全提醒。時近年關，如果這些數據落入不法分子之手，通過數據中的姓名、電話、地址等方式詐騙，得手的幾率會相對大很多。那么，最終倒霉的就是該網站的用戶。所以，我也催促該網站盡快公告，以免讓用戶遭殃。

這樣的事情不只發生在一家網站身上，很多電商的用戶資料外泄已經不是秘密。但是，這些電商似乎并不在意，從來沒見哪個電商主動公告，也沒有見他們主動提醒用戶。而從我對一些電商網站的了解，大多對安全沒有什么大的投入，甚至很多人都忽視了安全。而用戶卻很信賴電商，把自己的所有資料都提交，包括作為敏感信息的地址和電話等。這些信息一旦外泄之后，就很容易被人利用。試問，如果騙子冒充該網站人員，所有信息都能夠對號入座，用戶會相信嗎？如果換作是我的話，我肯定會相信，因為所有信息都相符。那樣，我就會上當受騙了。

所以，相對于一些大眾網站泄露的信息，電商網站的信息泄露才是最可怕的。電商網站收集了更全面更隱私的信息，這些信息泄露就會給整個社會帶來大災難。雖然這不是電商網站能夠100%保證的，但只要泄露就有不可推卸的責任。因此，也希望電商網站能夠妥善保管，能夠加大投入對信息的安全保障，不要讓用戶提交信息之后裸泳在網絡的海洋里。