當(dāng)當(dāng)支付寶卷入泄密門 電商行業(yè)遭遇安全危機(jī)

昨日，有消息稱，當(dāng)當(dāng)(微博)網(wǎng)1200萬全字段用戶資料遭到泄露，相關(guān)數(shù)據(jù)已經(jīng)在黑市上流通。同日，支付寶(微博)也被曝出用戶信息大量泄漏，泄漏總量甚至達(dá)到1500-2500萬。此前，京東(微博)商城曾被指存在安全漏洞，有可能導(dǎo)致用戶資料完全泄漏。

　　自本月21日，CSDN網(wǎng)站600萬用戶個(gè)人信息遭泄露后，天涯、開心網(wǎng)、珍愛網(wǎng)等眾多網(wǎng)站被卷入“泄密門”。而隨著事件的不斷發(fā)酵，電商行業(yè)也被波及，并面臨著一場(chǎng)空前的安全危機(jī)。

　　京東當(dāng)當(dāng)支付寶先后卷入“泄密門”

　　27日，國(guó)內(nèi)安全問題反饋平臺(tái)烏云曝出京東商城存在“用戶權(quán)限控制不當(dāng)”的漏洞，“會(huì)導(dǎo)致任意用戶登錄系統(tǒng)后，都可以正常訪問到所有用戶的信息，包括：姓名、地址、電話、E-mail等。”京東商城隨后回應(yīng)稱，“我們并未發(fā)現(xiàn)任何相關(guān)漏洞存在，也沒發(fā)現(xiàn)數(shù)據(jù)泄露情況，我們的用戶數(shù)據(jù)都是加密處理的，因而十分安全，大家可以放心。”

　　然而，辟謠和安撫并沒能減輕公眾的恐慌情緒。28日，當(dāng)當(dāng)網(wǎng)和支付寶均被曝出用戶信息遭到泄露消息。有網(wǎng)友爆料稱，當(dāng)當(dāng)網(wǎng)1200萬全字段用戶資料已經(jīng)泄露，其中包含了用戶姓名、郵箱、地址、電話等詳細(xì)信息，而涉及數(shù)據(jù)甚至已在黑市上流通。而支付寶出不幸中招的用戶則達(dá)到了1500-2500萬，而這些數(shù)據(jù)正在被用于網(wǎng)絡(luò)營(yíng)銷。加上“泄露門”事件發(fā)生之初就已中招的走秀網(wǎng)(微博)和佳品網(wǎng)，被這場(chǎng)“史上最大規(guī)模”的用戶信息泄露事件波及的電商行業(yè)網(wǎng)站已達(dá)到5家。

　　佳品網(wǎng)負(fù)責(zé)人此前表示，電子商務(wù)網(wǎng)站本身不可能主動(dòng)的泄露用戶的個(gè)人信息，但在信息就是財(cái)富的商業(yè)社會(huì)中，誰掌握了用戶的信息誰就掌握了商業(yè)上的主動(dòng)。同類商家的惡意競(jìng)爭(zhēng)，覬覦競(jìng)爭(zhēng)對(duì)手的優(yōu)質(zhì)用戶數(shù)據(jù)，繼而產(chǎn)生了不法產(chǎn)業(yè)的產(chǎn)生。在利益的驅(qū)動(dòng)下，黑客以及上、下游服務(wù)提供方，通過不正當(dāng)?shù)耐緩礁`取用戶個(gè)人信息，進(jìn)行不道德的出售牟取暴利擾亂市場(chǎng)，希望相關(guān)法律部門予以追究和制裁。

　　國(guó)家標(biāo)準(zhǔn)尚未出臺(tái) 漏洞監(jiān)管僅憑自覺

　　法律專家趙占領(lǐng)(微博)近日向媒體透露，關(guān)于個(gè)人信息保護(hù)的首個(gè)國(guó)家標(biāo)準(zhǔn)仍在制定階段。而現(xiàn)階段，網(wǎng)絡(luò)漏洞的監(jiān)控與管理仍需靠電商網(wǎng)站的自覺。但趙占領(lǐng)同時(shí)表示，《中華人民共和國(guó)侵權(quán)責(zé)任法》中明確保護(hù)公民的隱私權(quán)，《刑法》也規(guī)定了泄露個(gè)人信息可能要承擔(dān)刑事責(zé)任，用戶可以通過民事、刑事途徑維權(quán)，但關(guān)鍵是證據(jù)比較難收集。

　　《新京報(bào)(微博)》評(píng)論也認(rèn)為，要想解決用戶個(gè)人信息問題，最重要的還是完善相關(guān)法規(guī)，明確各方保護(hù)互聯(lián)網(wǎng)個(gè)人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級(jí)，同時(shí)也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站，依法受到懲罰。

　　工信部介入 要求企業(yè)嚴(yán)防漏洞

　　隨著泄密事件愈演愈烈，工信也在昨天發(fā)布通告強(qiáng)烈譴責(zé)竊取和泄露用戶信息的行為。

　　工信部要求，發(fā)生用戶信息泄露的網(wǎng)站，要盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示，提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站，必要時(shí)應(yīng)提醒用戶修改密碼。

　　工信部同時(shí)要求互聯(lián)網(wǎng)站要開展全面的安全自查，及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。加強(qiáng)系統(tǒng)安全防護(hù)，落實(shí)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲(chǔ)用戶信息，保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件，要在開展應(yīng)急處置的同時(shí)，按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時(shí)報(bào)告。