12月10日晚,一个消息迅速传播开来,一个12G数据包正在黑市流通,其中内容涉及千万用户的用户名、密码、身份证号码、电话号码、邮箱、QQ号,该数据包来源于京东。
11日凌晨,京东迅速对此事件作出回应,发表声明称,其信息安全部门根据报道内容初步判断,数据源于2013年Struts 2的安全漏洞问题。虽然当时迅速完成系统修复,也进行了安全升级的提示,但因部分用户未能及时升级账号安全,存在一定风险。
数据泄露事件层出不穷
这并不是京东第一次遭遇数据泄露事件。2015年,京东也曾被曝出大量用户隐私信息泄露,多名用户被骗走金额达数百万元。直至一年后,京东才公布调查结果,称是3名物流人员通过物流流程掌握了9313条用户数据。仅是9313条用户数据的泄露,其涉案金额就高达数百万元。这次千万用户数据泄露,造成的结果让人担忧。
实际上,用户信息泄露事件屡见不鲜,多集中出现于电商及支付平台。当当、支付宝、12306都曾出现过类似信息泄露事件。如今网络购物发达,电商和支付平台与消费者生活息息相关,其平台所需个人信息较多,自然也成为信息小偷重点“关照”对象。
信息泄露使得消费者忧心忡忡
2016年12月12日,《南方都市报》发表了一篇《我们都“裸奔”了!南都记者700元买到同事航班/列车/银行卡等10项信息,开房记录精确到秒》的文章,引起了社会的极大恐慌与反响。不少读者不禁担忧,这样私人的信息居然可以被贩卖。文章中提及,在个人信息交易过程中,甚至有第三方软件为这一服务提供担保,交易已经跃升到“平台化”的程度。
京东平台12G信息泄漏后,不少消费者对此忧心忡忡,也有不少消费者强烈要求“既然京东平台不给力,消费者就要行使“删除权””。的确,消费者将个人信息交付给电商平台,电商就有将重要的个人信息进行保护到底的义务。在加强其技术防护避免黑客入侵的同时更应承担法律责任。而不是在系统漏洞出现后仅仅一个“紧急修复”和一个“安全升级提示”就草草打发,待东窗事发才发表声明,没有道歉,更没有法律上的责任追究。
信息泄露所造成的问题已经影响着大众的生活,地下黑色数据产业链猖獗。手机收到的推销短信电话不计其数,根据个人信息进行诈骗的事情也屡屡发生。2016年,人民日报报道称,78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露,82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。
如何保障个人信息安全?
当然,针对数据安全问题,各个电商平台都给予了高度的重视,也采取了多种措施来维护消费者信息安全。比如大润发的网上商城飞牛网就采取了相对应的措施来防止消费者信息的泄露,飞牛网技术部信息安全处负责人介绍说:“作为消费者信赖的电商平台,飞牛网也非常重视顾客的信息保密。飞牛网会在系统中对客户敏感信息全部做加密存储,制定数据分类分级标准,对于不同级别的数据采用不同的数据访问审批流程。”
提到个人信息安全问题,许多权威机构会建议定期修改密码,并且不同平台使用不同的密码,重视日常个人信息的防护管理,培养正确的上网习惯。飞牛网信息安全负责人在个人信息维护方面也给广大消费者提出了建议,一是在不同网站不要使用相同的账号或密码;二是要给账号设置一个复杂的高强度密码;三是可以使用密码管理软件设置和管理不同账号和密码;四是不要把密码随意告诉其他无关人员。
“互联网+”时代的到来让人们的行为越来越多地转移到了网络上:购物、出行、外卖、健身、投资理财等等。随着后互联网时代的到来,大数据在未来的互联网发展中呈现出愈加重要的作用。消费者将个人信息交付给电商平台,电商就有将重要的个人信息进行保护到底的义务。同时,消费者还应注重个人信息的维护,降低信息泄露的风险。
我来说两句排行榜