电商行业深陷泄密门 专家建议立法保护
http://msn.finance.sina.com.cn 2012-01-06 00:59 来源: 经济参考报随着电子商务企业促销手段的不断出新,圣诞、元旦已经成为又一个网络购物的“黄金期”。不过,由于2011年年末突然爆发的“泄密门”事件,在过去的“双蛋”假期,不少消费者不但没有加入到网购“血拼”大军中,还为自己的网购密码等个人信息被泄露而担惊受怕。
对此,一些业内人士和专家表示,此次“泄密门”对电子商务企业危害巨大,不但直接影响了其销售业绩,还打击了消费者对网购的信心。部分专家则呼吁,应该以此次“泄密门”事件为契机,加快国内相关立法,进一步建立起用户数据的监管和保护机制。
消费者受损害
家住北京的赵先生向《经济参考报》记者介绍,今年元旦期间自己和家人在外地旅游,没有进行网络购物。但在返回北京后,却意外地收到了某家电子商务网站发送的物品。在仔细查阅了该网站的交易记录后,赵先生发现,有人通过自己的账号购买了物品,但由于没有修改投递地址,这些物品就这样被送到了自己的住处。赵先生还发现,由于自己的网购账号和自己的支付宝绑定,支付宝中的余额也因为此次购物而减少。
随后赵先生联系了这家电子商务网站的客服寻求帮助,客服人员告诉赵先生,这可能是因为之前的“泄密门”所致;并承诺收回物品,并将现金返还赵先生。
赵先生向记者表示,尽管挽回了损失,但他怎么也不会想到“泄密门”这种事会落在自己头上。随后,他修改了自己在这家电子商务网站上的所有个人信息,并修改了相关的支付宝和银行信息,并到银行办理了更为安全的加密保护。
相比之下,家住上海的刘女士就没有赵先生这么幸运了。刘女士介绍,自己在京东商城的个人信息在此次“泄密门”中被泄露。尽管在得知这个消息后,她迅速在第一时间就修改了自己的银行等个人信息,但还是有人“捷足先登”,利用她的个人信息,在京东商城进行了消费。因为存有购物纪录,她已据此向警方报案。
由于此次“泄密门”涉及网站众多,影响巨大,不少消费者都在得知消息后的第一时间修改了自己的个人信息。部分消费者还到银行进行了更为安全的密码加密保护。但仍有不少消费者表示受到了影响,除了有人借助自己的个人信息进行消费外,近期还收到了各类莫名其妙的推销电话,影响了自己的正常生活。
据了解,此次“泄密门”事件的受害者数量目前仍没有一个权威的统计,资深IT行业分析师王一江向《经济参考报》记者介绍,由于电子商务网站的购物、支付和投递环节是分开进行,所以相关信息也是分开的,因此消费者的个人信息不会一次性的全部泄露。所以,受到实际影响的消费者数量可能不会太多。但王一江表示,由于地址、邮箱、手机号码等信息大类泄露,这可能被不法分子利用,进行欺诈活动,这对消费者的影响将难以估量。
电商信誉遭质疑
此次“泄密门”虽然爆发于游戏网站和网络社区,但电子商务网站迅速就成为了“重灾区”。2011年12月27日,国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞“会导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-m ail等。”京东商城随后回应称,“我们并未发现任何相关漏洞存在,也没发现数据泄露情况,我们的用户数据都是加密处理的,因而十分安全,大家可以放心。”
然而,这样的答复并没能减轻公众的恐慌情绪。2011年12月28日,当当网和支付宝均被曝出用户信息遭到泄露消息。有网友曝料称,当当网1200万全字段用户资料已经泄露,其中包含了用户姓名、邮箱、地址、电话等详细信息,而涉及数据甚至已在黑市上流通。而支付宝不幸中招的用户则达到了1500到2500万,这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网,被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。
相关网站的负责人表示,电子商务网站本身不可能主动的泄露用户的个人信息,但在信息就是财富的商业社会中,谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争,觊觎竞争对手的优质用户数据,继而产生了不法产业的产生。在利益的驱动下,黑客以及上、下游服务提供方,通过不正当的途径窃取用户个人信息,进行不道德的出售牟取暴利扰乱市场,希望相关法律部门予以追究和制裁。
“虽然最终没有损失什么,但作为一家每天进行着巨额交易的电子商务网站来说,没有保护好用户的信息,这是最大的失误。”上述赵先生认为,他的不愉快经历,影响了自己对这家电子商务网站的信任,并表示在未来一段时间内不会在这家网站购物,除非这家网站通过技术手段,对网站保存的用户信息进行全面保护,并确保“泄密门”这样的事情不会再发生。
而一项最新的网络调查则显示,67.4%的受访者表示“‘泄密门’影响了自己对电子商务网站的信任,可能会对自己的购买行为产生影响”;而12.7%的受访者则表示“对产生戒备心理,近期内可能不会选择在发生泄密的网站进行购物”。
王一江指出,尽管上述调查存在一定的局限性,但结果却可以反映出消费者的心态变化。“目前消费者经济受损的情况还没有大规模出现,但并不排除黑客会在未来利用已泄露的信息,对用户进行侵害。”王一江认为,此次“泄密门”即便不会演变成大规模的黑客行为,但对消费者而言,却是一颗威力巨大的定时炸弹,时刻威胁着消费者的利益;而这将极大地影响电子商务网站的信誉。
一家电子商务网站相关负责人向《经济参考报》记者介绍,尽管不在泄密名单内,但此次“泄密门”事件也让该网站心有余悸。“这已经不是一两家网站的事情,而是整个行业所面临的问题。一旦消费者对网络购物产生抵触,将影响行业内每一家企业的发展。”该负责人如是说。
专家建议立法保护
对于此次“泄密门”,不少业内人士指出,这是我国网络安全现状的一次真实写照。一位互联网安全领域人士向《经济参考报》记者介绍,国内很多互联网企业,信息安全投入比例很低,对于网络安全没有足够的防范意识,只有少数大型网站以及网银支付网站采用较为安全的加密认证技术,而一些中小型网站以及部分大型网站都缺少防范意识。
对此,社科院信息化研究所秘书长、互联网专家姜奇平指出,要想杜绝“泄密门”,彻底保证消费者安全,网站需要不断加强管理和规范。
姜奇平认为,“互联网泄密事件最直接的原因是网站保护不得力,比如天涯网站的明文密码,这显然是对消费者不负责任的。”从暴露出的问题看,相关网站的安全保护的级别有待于提高,目前,简单的防范不能预防黑客的强烈攻击。姜奇平说,“从间接来看,我们对信息安全的法律保护和重视程度还不够。”
姜奇平指出,“泄密门”事件凸显出个人信息时代法规的缺失。2005年时,立法部门就曾推动过个人信息保护法的确立,但一直未能正式出台。此次“泄密门”给业界、网民和监管部门都提了个醒,让大家认识到个人信息安全保护的重要性。他建议政府尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。
他还指出,除了加大对黑客和黑客产业链的打击外,对网站来说,应该引起真正重视。因此,网站要加大信息安全方面的投入,进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。
王一江认为,对于电子商务网站而言,最终的竞争是比拼软实力,除了购物体验、支付便利性和物流顺畅程度外,购物时的网络安全,也将成为一项重要的指标,并有可能经过此次“泄密门”后,成为消费者评价电子商务网站软实力的最重要衡量标准之一。因此,从这个角度讲,任何一家电子商务网站未来都不能对网络安全掉以轻心,否则将会失去消费者的支持。