隨著電子商務(wù)企業(yè)促銷手段的不斷出新,圣誕、元旦已經(jīng)成為又一個(gè)網(wǎng)絡(luò)購(gòu)物的“黃金期”。不過(guò),由于2011年年末突然爆發(fā)的“泄密門”事件,在過(guò)去的“雙蛋”假期,不少消費(fèi)者不但沒有加入到網(wǎng)購(gòu)“血拼”大軍中,還為自己的網(wǎng)購(gòu)密碼等個(gè)人信息被泄露而擔(dān)驚受怕。
對(duì)此,一些業(yè)內(nèi)人士和專家表示,此次“泄密門”對(duì)電子商務(wù)企業(yè)危害巨大,不但直接影響了其銷售業(yè)績(jī),還打擊了消費(fèi)者對(duì)網(wǎng)購(gòu)的信心。部分專家則呼吁,應(yīng)該以此次“泄密門”事件為契機(jī),加快國(guó)內(nèi)相關(guān)立法,進(jìn)一步建立起用戶數(shù)據(jù)的監(jiān)管和保護(hù)機(jī)制。
消費(fèi)者受損害
家住北京的趙先生向《經(jīng)濟(jì)參考報(bào)》記者介紹,今年元旦期間自己和家人在外地旅游,沒有進(jìn)行網(wǎng)絡(luò)購(gòu)物。但在返回北京后,卻意外地收到了某家電子商務(wù)網(wǎng)站發(fā)送的物品。在仔細(xì)查閱了該網(wǎng)站的交易記錄后,趙先生發(fā)現(xiàn),有人通過(guò)自己的賬號(hào)購(gòu)買了物品,但由于沒有修改投遞地址,這些物品就這樣被送到了自己的住處。趙先生還發(fā)現(xiàn),由于自己的網(wǎng)購(gòu)賬號(hào)和自己的支付寶綁定,支付寶中的余額也因?yàn)榇舜钨?gòu)物而減少。
隨后趙先生聯(lián)系了這家電子商務(wù)網(wǎng)站的客服尋求幫助,客服人員告訴趙先生,這可能是因?yàn)橹暗摹靶姑荛T”所致;并承諾收回物品,并將現(xiàn)金返還趙先生。
趙先生向記者表示,盡管挽回了損失,但他怎么也不會(huì)想到“泄密門”這種事會(huì)落在自己頭上。隨后,他修改了自己在這家電子商務(wù)網(wǎng)站上的所有個(gè)人信息,并修改了相關(guān)的支付寶和銀行信息,并到銀行辦理了更為安全的加密保護(hù)。
相比之下,家住上海的劉女士就沒有趙先生這么幸運(yùn)了。劉女士介紹,自己在京東商城的個(gè)人信息在此次“泄密門”中被泄露。盡管在得知這個(gè)消息后,她迅速在第一時(shí)間就修改了自己的銀行等個(gè)人信息,但還是有人“捷足先登”,利用她的個(gè)人信息,在京東商城進(jìn)行了消費(fèi)。因?yàn)榇嬗匈?gòu)物紀(jì)錄,她已據(jù)此向警方報(bào)案。
由于此次“泄密門”涉及網(wǎng)站眾多,影響巨大,不少消費(fèi)者都在得知消息后的第一時(shí)間修改了自己的個(gè)人信息。部分消費(fèi)者還到銀行進(jìn)行了更為安全的密碼加密保護(hù)。但仍有不少消費(fèi)者表示受到了影響,除了有人借助自己的個(gè)人信息進(jìn)行消費(fèi)外,近期還收到了各類莫名其妙的推銷電話,影響了自己的正常生活。
據(jù)了解,此次“泄密門”事件的受害者數(shù)量目前仍沒有一個(gè)權(quán)威的統(tǒng)計(jì),資深I(lǐng)T行業(yè)分析師王一江向《經(jīng)濟(jì)參考報(bào)》記者介紹,由于電子商務(wù)網(wǎng)站的購(gòu)物、支付和投遞環(huán)節(jié)是分開進(jìn)行,所以相關(guān)信息也是分開的,因此消費(fèi)者的個(gè)人信息不會(huì)一次性的全部泄露。所以,受到實(shí)際影響的消費(fèi)者數(shù)量可能不會(huì)太多。但王一江表示,由于地址、郵箱、手機(jī)號(hào)碼等信息大類泄露,這可能被不法分子利用,進(jìn)行欺詐活動(dòng),這對(duì)消費(fèi)者的影響將難以估量。
電商信譽(yù)遭質(zhì)疑
此次“泄密門”雖然爆發(fā)于游戲網(wǎng)站和網(wǎng)絡(luò)社區(qū),但電子商務(wù)網(wǎng)站迅速就成為了“重災(zāi)區(qū)”。2011年12月27日,國(guó)內(nèi)安全問題反饋平臺(tái)烏云曝出京東商城存在“用戶權(quán)限控制不當(dāng)”的漏洞,“會(huì)導(dǎo)致任意用戶登錄系統(tǒng)后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-mail等。”京東商城隨后回應(yīng)稱,“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在,也沒發(fā)現(xiàn)數(shù)據(jù)泄露情況,我們的用戶數(shù)據(jù)都是加密處理的,因而十分安全,大家可以放心。”
然而,這樣的答復(fù)并沒能減輕公眾的恐慌情緒。2011年12月28日,當(dāng)當(dāng)網(wǎng)和支付寶均被曝出用戶信息遭到泄露消息。有網(wǎng)友曝料稱,當(dāng)當(dāng)網(wǎng)1200萬(wàn)全字段用戶資料已經(jīng)泄露,其中包含了用戶姓名、郵箱、地址、電話等詳細(xì)信息,而涉及數(shù)據(jù)甚至已在黑市上流通。而支付寶不幸中招的用戶則達(dá)到了1500到2500萬(wàn),這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營(yíng)銷。加上“泄露門”事件發(fā)生之初就已中招的走秀網(wǎng)和佳品網(wǎng),被這場(chǎng)“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達(dá)到5家。
相關(guān)網(wǎng)站的負(fù)責(zé)人表示,電子商務(wù)網(wǎng)站本身不可能主動(dòng)的泄露用戶的個(gè)人信息,但在信息就是財(cái)富的商業(yè)社會(huì)中,誰(shuí)掌握了用戶的信息誰(shuí)就掌握了商業(yè)上的主動(dòng)。同類商家的惡意競(jìng)爭(zhēng),覬覦競(jìng)爭(zhēng)對(duì)手的優(yōu)質(zhì)用戶數(shù)據(jù),繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅(qū)動(dòng)下,黑客以及上、下游服務(wù)提供方,通過(guò)不正當(dāng)?shù)耐緩礁`取用戶個(gè)人信息,進(jìn)行不道德的出售牟取暴利擾亂市場(chǎng),希望相關(guān)法律部門予以追究和制裁。
“雖然最終沒有損失什么,但作為一家每天進(jìn)行著巨額交易的電子商務(wù)網(wǎng)站來(lái)說(shuō),沒有保護(hù)好用戶的信息,這是最大的失誤。”上述趙先生認(rèn)為,他的不愉快經(jīng)歷,影響了自己對(duì)這家電子商務(wù)網(wǎng)站的信任,并表示在未來(lái)一段時(shí)間內(nèi)不會(huì)在這家網(wǎng)站購(gòu)物,除非這家網(wǎng)站通過(guò)技術(shù)手段,對(duì)網(wǎng)站保存的用戶信息進(jìn)行全面保護(hù),并確保“泄密門”這樣的事情不會(huì)再發(fā)生。
而一項(xiàng)最新的網(wǎng)絡(luò)調(diào)查則顯示,67.4%的受訪者表示“‘泄密門’影響了自己對(duì)電子商務(wù)網(wǎng)站的信任,可能會(huì)對(duì)自己的購(gòu)買行為產(chǎn)生影響”;而12.7%的受訪者則表示“對(duì)產(chǎn)生戒備心理,近期內(nèi)可能不會(huì)選擇在發(fā)生泄密的網(wǎng)站進(jìn)行購(gòu)物”。
王一江指出,盡管上述調(diào)查存在一定的局限性,但結(jié)果卻可以反映出消費(fèi)者的心態(tài)變化。“目前消費(fèi)者經(jīng)濟(jì)受損的情況還沒有大規(guī)模出現(xiàn),但并不排除黑客會(huì)在未來(lái)利用已泄露的信息,對(duì)用戶進(jìn)行侵害。”王一江認(rèn)為,此次“泄密門”即便不會(huì)演變成大規(guī)模的黑客行為,但對(duì)消費(fèi)者而言,卻是一顆威力巨大的定時(shí)炸彈,時(shí)刻威脅著消費(fèi)者的利益;而這將極大地影響電子商務(wù)網(wǎng)站的信譽(yù)。
一家電子商務(wù)網(wǎng)站相關(guān)負(fù)責(zé)人向《經(jīng)濟(jì)參考報(bào)》記者介紹,盡管不在泄密名單內(nèi),但此次“泄密門”事件也讓該網(wǎng)站心有余悸。“這已經(jīng)不是一兩家網(wǎng)站的事情,而是整個(gè)行業(yè)所面臨的問題。一旦消費(fèi)者對(duì)網(wǎng)絡(luò)購(gòu)物產(chǎn)生抵觸,將影響行業(yè)內(nèi)每一家企業(yè)的發(fā)展。”該負(fù)責(zé)人如是說(shuō)。
專家建議立法保護(hù)
對(duì)于此次“泄密門”,不少業(yè)內(nèi)人士指出,這是我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀的一次真實(shí)寫照。一位互聯(lián)網(wǎng)安全領(lǐng)域人士向《經(jīng)濟(jì)參考報(bào)》記者介紹,國(guó)內(nèi)很多互聯(lián)網(wǎng)企業(yè),信息安全投入比例很低,對(duì)于網(wǎng)絡(luò)安全沒有足夠的防范意識(shí),只有少數(shù)大型網(wǎng)站以及網(wǎng)銀支付網(wǎng)站采用較為安全的加密認(rèn)證技術(shù),而一些中小型網(wǎng)站以及部分大型網(wǎng)站都缺少防范意識(shí)。
對(duì)此,社科院信息化研究所秘書長(zhǎng)、互聯(lián)網(wǎng)專家姜奇平指出,要想杜絕“泄密門”,徹底保證消費(fèi)者安全,網(wǎng)站需要不斷加強(qiáng)管理和規(guī)范。
姜奇平認(rèn)為,“互聯(lián)網(wǎng)泄密事件最直接的原因是網(wǎng)站保護(hù)不得力,比如天涯網(wǎng)站的明文密碼,這顯然是對(duì)消費(fèi)者不負(fù)責(zé)任的。”從暴露出的問題看,相關(guān)網(wǎng)站的安全保護(hù)的級(jí)別有待于提高,目前,簡(jiǎn)單的防范不能預(yù)防黑客的強(qiáng)烈攻擊。姜奇平說(shuō),“從間接來(lái)看,我們對(duì)信息安全的法律保護(hù)和重視程度還不夠。”
姜奇平指出,“泄密門”事件凸顯出個(gè)人信息時(shí)代法規(guī)的缺失。2005年時(shí),立法部門就曾推動(dòng)過(guò)個(gè)人信息保護(hù)法的確立,但一直未能正式出臺(tái)。此次“泄密門”給業(yè)界、網(wǎng)民和監(jiān)管部門都提了個(gè)醒,讓大家認(rèn)識(shí)到個(gè)人信息安全保護(hù)的重要性。他建議政府盡快立法,從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù),將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清。
他還指出,除了加大對(duì)黑客和黑客產(chǎn)業(yè)鏈的打擊外,對(duì)網(wǎng)站來(lái)說(shuō),應(yīng)該引起真正重視。因此,網(wǎng)站要加大信息安全方面的投入,進(jìn)行大規(guī)模的安全檢查,切實(shí)保護(hù)好網(wǎng)友的個(gè)人信息,再也不要發(fā)生“明文保存密碼”這樣的低級(jí)錯(cuò)誤。
王一江認(rèn)為,對(duì)于電子商務(wù)網(wǎng)站而言,最終的競(jìng)爭(zhēng)是比拼軟實(shí)力,除了購(gòu)物體驗(yàn)、支付便利性和物流順暢程度外,購(gòu)物時(shí)的網(wǎng)絡(luò)安全,也將成為一項(xiàng)重要的指標(biāo),并有可能經(jīng)過(guò)此次“泄密門”后,成為消費(fèi)者評(píng)價(jià)電子商務(wù)網(wǎng)站軟實(shí)力的最重要衡量標(biāo)準(zhǔn)之一。因此,從這個(gè)角度講,任何一家電子商務(wù)網(wǎng)站未來(lái)都不能對(duì)網(wǎng)絡(luò)安全掉以輕心,否則將會(huì)失去消費(fèi)者的支持。