電商行業(yè)深陷泄密門 信譽遭質疑
隨著電子商務企業(yè)促銷手段的不斷出新,圣誕、元旦已經(jīng)成為又一個網(wǎng)絡購物的“黃金期”。不過,由于2011年年末突然爆發(fā)的“泄密門”事件,在過去的“雙蛋”假期,不少消費者不但沒有加入到網(wǎng)購“血拼”大軍中,還為自己的網(wǎng)購密碼等個人信息被泄露而擔驚受怕。
對此,一些業(yè)內(nèi)人士和專家表示,此次“泄密門”對電子商務企業(yè)危害巨大,不但直接影響了其銷售業(yè)績,還打擊了消費者對網(wǎng)購的信心。部分專家則呼吁,應該以此次“泄密門”事件為契機,加快國內(nèi)相關立法,進一步建立起用戶數(shù)據(jù)的監(jiān)管和保護機制。
消費者受損害
家住北京的趙先生向《經(jīng)濟參考報》記者介紹,今年元旦期間自己和家人在外地旅游,沒有進行網(wǎng)絡購物。但在返回北京后,卻意外地收到了某家電子商務網(wǎng)站發(fā)送的物品。在仔細查閱了該網(wǎng)站的交易記錄后,趙先生發(fā)現(xiàn),有人通過自己的賬號購買了物品,但由于沒有修改投遞地址,這些物品就這樣被送到了自己的住處。趙先生還發(fā)現(xiàn),由于自己的網(wǎng)購賬號和自己的支付寶(微博)綁定,支付寶中的余額也因為此次購物而減少。
隨后趙先生聯(lián)系了這家電子商務網(wǎng)站的客服尋求幫助,客服人員告訴趙先生,這可能是因為之前的“泄密門”所致;并承諾收回物品,并將現(xiàn)金返還趙先生。
趙先生向記者表示,盡管挽回了損失,但他怎么也不會想到“泄密門”這種事會落在自己頭上。隨后,他修改了自己在這家電子商務網(wǎng)站上的所有個人信息,并修改了相關的支付寶和銀行信息,并到銀行辦理了更為安全的加密保護。
相比之下,家住上海的劉女士就沒有趙先生這么幸運了。劉女士介紹,自己在京東商城的個人信息在此次“泄密門”中被泄露。盡管在得知這個消息后,她迅速在第一時間就修改了自己的銀行等個人信息,但還是有人“捷足先登”,利用她的個人信息,在京東商城進行了消費。因為存有購物紀錄,她已據(jù)此向警方報案。
由于此次“泄密門”涉及網(wǎng)站眾多,影響巨大,不少消費者都在得知消息后的第一時間修改了自己的個人信息。部分消費者還到銀行進行了更為安全的密碼加密保護。但仍有不少消費者表示受到了影響,除了有人借助自己的個人信息進行消費外,近期還收到了各類莫名其妙的推銷電話,影響了自己的正常生活。
據(jù)了解,此次“泄密門”事件的受害者數(shù)量目前仍沒有一個權威的統(tǒng)計,資深IT行業(yè)分析師王一江向《經(jīng)濟參考報》記者介紹,由于電子商務網(wǎng)站的購物、支付和投遞環(huán)節(jié)是分開進行,所以相關信息也是分開的,因此消費者的個人信息不會一次性的全部泄露。所以,受到實際影響的消費者數(shù)量可能不會太多。但王一江表示,由于地址、郵箱、手機號碼等信息大類泄露,這可能被不法分子利用,進行欺詐活動,這對消費者的影響將難以估量。
電商信譽遭質疑
此次“泄密門”雖然爆發(fā)于游戲網(wǎng)站和網(wǎng)絡社區(qū),但電子商務網(wǎng)站迅速就成為了“重災區(qū)”。2011年12月27日,國內(nèi)安全問題反饋平臺烏云曝出京東商城存在“用戶權限控制不當”的漏洞“會導致任意用戶登錄系統(tǒng)后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-m ail等。”京東商城隨后回應稱,“我們并未發(fā)現(xiàn)任何相關漏洞存在,也沒發(fā)現(xiàn)數(shù)據(jù)泄露情況,我們的用戶數(shù)據(jù)都是加密處理的,因而十分安全,大家可以放心。”
然而,這樣的答復并沒能減輕公眾的恐慌情緒。2011年12月28日,當當網(wǎng)和支付寶均被曝出用戶信息遭到泄露消息。有網(wǎng)友曝料稱,當當網(wǎng)1200萬全字段用戶資料已經(jīng)泄露,其中包含了用戶姓名、郵箱、地址、電話等詳細信息,而涉及數(shù)據(jù)甚至已在黑市上流通。而支付寶不幸中招的用戶則達到了1500到2500萬,這些數(shù)據(jù)正在被用于網(wǎng)絡營銷。加上“泄露門”事件發(fā)生之初就已中招的走秀網(wǎng)和佳品網(wǎng),被這場“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達到5家。
相關網(wǎng)站的負責人表示,電子商務網(wǎng)站本身不可能主動的泄露用戶的個人信息,但在信息就是財富的商業(yè)社會中,誰掌握了用戶的信息誰就掌握了商業(yè)上的主動。同類商家的惡意競爭,覬覦競爭對手的優(yōu)質用戶數(shù)據(jù),繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅動下,黑客以及上、下游服務提供方,通過不正當?shù)耐緩礁`取用戶個人信息,進行不道德的出售牟取暴利擾亂市場,希望相關法律部門予以追究和制裁。
“雖然最終沒有損失什么,但作為一家每天進行著巨額交易的電子商務網(wǎng)站來說,沒有保護好用戶的信息,這是最大的失誤。”上述趙先生認為,他的不愉快經(jīng)歷,影響了自己對這家電子商務網(wǎng)站的信任,并表示在未來一段時間內(nèi)不會在這家網(wǎng)站購物,除非這家網(wǎng)站通過技術手段,對網(wǎng)站保存的用戶信息進行全面保護,并確保“泄密門”這樣的事情不會再發(fā)生。
而一項最新的網(wǎng)絡調(diào)查則顯示,67.4%的受訪者表示“‘泄密門’影響了自己對電子商務網(wǎng)站的信任,可能會對自己的購買行為產(chǎn)生影響”;而12.7%的受訪者則表示“對產(chǎn)生戒備心理,近期內(nèi)可能不會選擇在發(fā)生泄密的網(wǎng)站進行購物”。
王一江指出,盡管上述調(diào)查存在一定的局限性,但結果卻可以反映出消費者的心態(tài)變化。“目前消費者經(jīng)濟受損的情況還沒有大規(guī)模出現(xiàn),但并不排除黑客會在未來利用已泄露的信息,對用戶進行侵害。”王一江認為,此次“泄密門”即便不會演變成大規(guī)模的黑客行為,但對消費者而言,卻是一顆威力巨大的定時炸彈,時刻威脅著消費者的利益;而這將極大地影響電子商務網(wǎng)站的信譽。
一家電子商務網(wǎng)站相關負責人向《經(jīng)濟參考報》記者介紹,盡管不在泄密名單內(nèi),但此次“泄密門”事件也讓該網(wǎng)站心有余悸。“這已經(jīng)不是一兩家網(wǎng)站的事情,而是整個行業(yè)所面臨的問題。一旦消費者對網(wǎng)絡購物產(chǎn)生抵觸,將影響行業(yè)內(nèi)每一家企業(yè)的發(fā)展。”該負責人如是說。
專家建議立法保護
對于此次“泄密門”,不少業(yè)內(nèi)人士指出,這是我國網(wǎng)絡安全現(xiàn)狀的一次真實寫照。一位互聯(lián)網(wǎng)安全領域人士向《經(jīng)濟參考報》記者介紹,國內(nèi)很多互聯(lián)網(wǎng)企業(yè),信息安全投入比例很低,對于網(wǎng)絡安全沒有足夠的防范意識,只有少數(shù)大型網(wǎng)站以及網(wǎng)銀支付網(wǎng)站采用較為安全的加密認證技術,而一些中小型網(wǎng)站以及部分大型網(wǎng)站都缺少防范意識。
對此,社科院信息化研究所秘書長、互聯(lián)網(wǎng)專家姜奇平指出,要想杜絕“泄密門”,徹底保證消費者安全,網(wǎng)站需要不斷加強管理和規(guī)范。
姜奇平認為,“互聯(lián)網(wǎng)泄密事件最直接的原因是網(wǎng)站保護不得力,比如天涯網(wǎng)站的明文密碼,這顯然是對消費者不負責任的。”從暴露出的問題看,相關網(wǎng)站的安全保護的級別有待于提高,目前,簡單的防范不能預防黑客的強烈攻擊。姜奇平說,“從間接來看,我們對信息安全的法律保護和重視程度還不夠。”
姜奇平指出,“泄密門”事件凸顯出個人信息時代法規(guī)的缺失。2005年時,立法部門就曾推動過個人信息保護法的確立,但一直未能正式出臺。此次“泄密門”給業(yè)界、網(wǎng)民和監(jiān)管部門都提了個醒,讓大家認識到個人信息安全保護的重要性。他建議政府盡快立法,從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網(wǎng)站和監(jiān)管機構所應承擔的責任、義務厘清。
他還指出,除了加大對黑客和黑客產(chǎn)業(yè)鏈的打擊外,對網(wǎng)站來說,應該引起真正重視。因此,網(wǎng)站要加大信息安全方面的投入,進行大規(guī)模的安全檢查,切實保護好網(wǎng)友的個人信息,再也不要發(fā)生“明文保存密碼”這樣的低級錯誤。
王一江認為,對于電子商務網(wǎng)站而言,最終的競爭是比拼軟實力,除了購物體驗、支付便利性和物流順暢程度外,購物時的網(wǎng)絡安全,也將成為一項重要的指標,并有可能經(jīng)過此次“泄密門”后,成為消費者評價電子商務網(wǎng)站軟實力的最重要衡量標準之一。因此,從這個角度講,任何一家電子商務網(wǎng)站未來都不能對網(wǎng)絡安全掉以輕心,否則將會失去消費者的支持。