當當支付寶卷入泄密門 電商行業(yè)遭遇安全危機

昨日，有消息稱，當當(微博)網(wǎng)1200萬全字段用戶資料遭到泄露，相關(guān)數(shù)據(jù)已經(jīng)在黑市上流通。同日，支付寶(微博)也被曝出用戶信息大量泄漏，泄漏總量甚至達到1500-2500萬。此前，京東(微博)商城曾被指存在安全漏洞，有可能導(dǎo)致用戶資料完全泄漏。

　　自本月21日，CSDN網(wǎng)站600萬用戶個人信息遭泄露后，天涯、開心網(wǎng)、珍愛網(wǎng)等眾多網(wǎng)站被卷入“泄密門”。而隨著事件的不斷發(fā)酵，電商行業(yè)也被波及，并面臨著一場空前的安全危機。

　　京東當當支付寶先后卷入“泄密門”

　　27日，國內(nèi)安全問題反饋平臺烏云曝出京東商城存在“用戶權(quán)限控制不當”的漏洞，“會導(dǎo)致任意用戶登錄系統(tǒng)后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、E-mail等。”京東商城隨后回應(yīng)稱，“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在，也沒發(fā)現(xiàn)數(shù)據(jù)泄露情況，我們的用戶數(shù)據(jù)都是加密處理的，因而十分安全，大家可以放心。”

　　然而，辟謠和安撫并沒能減輕公眾的恐慌情緒。28日，當當網(wǎng)和支付寶均被曝出用戶信息遭到泄露消息。有網(wǎng)友爆料稱，當當網(wǎng)1200萬全字段用戶資料已經(jīng)泄露，其中包含了用戶姓名、郵箱、地址、電話等詳細信息，而涉及數(shù)據(jù)甚至已在黑市上流通。而支付寶出不幸中招的用戶則達到了1500-2500萬，而這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營銷。加上“泄露門”事件發(fā)生之初就已中招的走秀網(wǎng)(微博)和佳品網(wǎng)，被這場“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達到5家。

　　佳品網(wǎng)負責(zé)人此前表示，電子商務(wù)網(wǎng)站本身不可能主動的泄露用戶的個人信息，但在信息就是財富的商業(yè)社會中，誰掌握了用戶的信息誰就掌握了商業(yè)上的主動。同類商家的惡意競爭，覬覦競爭對手的優(yōu)質(zhì)用戶數(shù)據(jù)，繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅(qū)動下，黑客以及上、下游服務(wù)提供方，通過不正當?shù)耐緩礁`取用戶個人信息，進行不道德的出售牟取暴利擾亂市場，希望相關(guān)法律部門予以追究和制裁。

　　國家標準尚未出臺 漏洞監(jiān)管僅憑自覺

　　法律專家趙占領(lǐng)(微博)近日向媒體透露，關(guān)于個人信息保護的首個國家標準仍在制定階段。而現(xiàn)階段，網(wǎng)絡(luò)漏洞的監(jiān)控與管理仍需靠電商網(wǎng)站的自覺。但趙占領(lǐng)同時表示，《中華人民共和國侵權(quán)責(zé)任法》中明確保護公民的隱私權(quán)，《刑法》也規(guī)定了泄露個人信息可能要承擔刑事責(zé)任，用戶可以通過民事、刑事途徑維權(quán)，但關(guān)鍵是證據(jù)比較難收集。

　　《新京報(微博)》評論也認為，要想解決用戶個人信息問題，最重要的還是完善相關(guān)法規(guī)，明確各方保護互聯(lián)網(wǎng)個人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級，同時也應(yīng)讓那些不負責(zé)任的網(wǎng)站，依法受到懲罰。

　　工信部介入 要求企業(yè)嚴防漏洞

　　隨著泄密事件愈演愈烈，工信也在昨天發(fā)布通告強烈譴責(zé)竊取和泄露用戶信息的行為。

　　工信部要求，發(fā)生用戶信息泄露的網(wǎng)站，要盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示，提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站，必要時應(yīng)提醒用戶修改密碼。

　　工信部同時要求互聯(lián)網(wǎng)站要開展全面的安全自查，及時發(fā)現(xiàn)和修復(fù)安全漏洞。加強系統(tǒng)安全防護，落實相關(guān)網(wǎng)絡(luò)安全防護標準，提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶信息，保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件，要在開展應(yīng)急處置的同時，按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時報告。