消費者賬戶被盜刷 溢信點評電商安全那些事

近日有媒體報道某些網(wǎng)站的賬戶遭遇異常消費，一些用戶的賬戶被盜刷，賬戶里的余額被洗劫一空。這個情況，聯(lián)系之前一號店泄密事件，電商企業(yè)再一次因為信息安全被推到風口浪尖，成為大眾關(guān)注的焦點，也成為媒體們關(guān)注的熱點。為此，溢信科技作為內(nèi)網(wǎng)安全方面的權(quán)威專家，接受了第一財經(jīng)日報記者的采訪，針對電商安全事，做了諸多點評。

其實近年來，個人信息泄露事件頻發(fā)，金融、教育、醫(yī)院、電商等等都成為個人信息泄露的頻發(fā)點。2011年底CSDN泄露事件，已通過公開渠道獲得疑似泄露數(shù)據(jù)庫26個，涉及賬號、密碼2.78億條，被媒體稱為“中國互聯(lián)網(wǎng)史上規(guī)模最大的泄密事件”。2012年央視315晚會曝光的上海招行、工行、農(nóng)行等工作人員向犯罪分子出售客戶信息，造成受害人損失3000多萬元。2012年5月29日網(wǎng)店商家1號店用戶數(shù)據(jù)遭泄露，有人通過聊天軟件來兜售1號店的數(shù)據(jù)，90萬用戶的資料賣500元……還有那不斷發(fā)生中的考生信息泄密、孕婦信息泄密、手機信息泄密等等，都成為大家心里一直難以愈合的傷。針對這些愈演愈烈的個人信息泄密事件，國家也在加大力度打擊犯罪，不僅有公安部的在二十幾個省全面打擊行動，在政策上也出臺如《個人信息保護指南》等方針政策來引導。

通過溢信科技的用戶反饋可知，包括電商在內(nèi)的所有企業(yè)信息泄密基本可分為外部原因和內(nèi)部原因，外部就如黑客、木馬病毒等因素，可以通過加強防火墻、升級殺毒軟件等來進行防御，目前在外網(wǎng)防御這塊的技術(shù)產(chǎn)品還是比較成熟的。而涉及到內(nèi)部原因，其實往往更容易被大家忽視，危害也往往比外部來的更嚴重。內(nèi)部泄露一般包括內(nèi)部員工不小心的資料外泄和“內(nèi)鬼”刻意盜竊機密兩種，由于企業(yè)的忽視，以及內(nèi)部人員對機密信息的了解程度和存放位置的清楚度，泄密事件一旦發(fā)生，都將給企業(yè)造成很大的危害，甚至是致命的打擊。

2012電商企業(yè)發(fā)展形勢持續(xù)火爆，但在喜人的形勢下也看到了一個殘酷的現(xiàn)實—很多企業(yè)被大浪淘沙。在這場電商淘汰賽中，我們看到要想活下去不僅需要具有競爭力的核心產(chǎn)品，良好的購物體驗，更好的品牌形象，完善的供應鏈、產(chǎn)業(yè)鏈管理，是否能保護好消費者的個人信息也成為比賽評判的標準。電商企業(yè)應該要比其他類型的企業(yè)更要關(guān)注安全，做好安全保護。它不僅僅是要和其他企業(yè)一樣，做好安全措施去保護自己的營銷策略、機密決策、智力資產(chǎn)。它更有責任有義務去做好安全防護措施保護好會員用戶的個人信息、密碼信息、賬戶財產(chǎn)，不讓消費者的利益受到一絲一毫的損傷。如果不能防止用戶的賬號密碼外泄，保護好用戶個人資料信息，也就很難獲得消費者的信任，最后只會成為大浪淘沙里的一粒塵沙。

在信息高速流轉(zhuǎn)的今天，我們個人更需要主動保護好個人信息，這要求我們需不斷提高安全意識，加強保密覺悟。政府也在強調(diào)個人要保護好自己的個人信息，如《個人信息保護指南》。在網(wǎng)絡上我們也能看到很多如“四不要“”九強調(diào)“等等的具體防護細則，而在針對電商領(lǐng)域，溢信科技補充認為，消費者要做到不輕易泄露個人信息，賬戶不存放大量金錢之外，更要把安全防御也作為考量它是否是合格可信的電商標準，不僅要物美價廉服務好，更要保護信息不泄露，消費者的選擇是電商企業(yè)不斷改進的動力，通過大家一起努力，才能讓電商信息保密工作更完善更安全。

更多資訊請關(guān)注：21ic網(wǎng)友雜談