去年底一度讓人心慌慌的CSDN泄密事件風(fēng)波還未完全平復(fù),近來一份疑似90萬1號(hào)店注冊(cè)用戶信息被盜賣又揪起了網(wǎng)民的心。
雖然1號(hào)店官方并未對(duì)此作出回應(yīng),這份網(wǎng)上叫賣的90萬1號(hào)店注冊(cè)用戶信息真?zhèn)芜有待證實(shí),但幾乎是在同一時(shí)間,眾多1號(hào)店用戶的賬戶發(fā)生了種種離奇的盜刷現(xiàn)象,這難免進(jìn)一步加劇網(wǎng)民對(duì)這份包括地址、手機(jī)號(hào)碼等詳細(xì)個(gè)人信息的名單真實(shí)性的擔(dān)憂。
其實(shí),除了1號(hào)店外,不少電商網(wǎng)站也被“泄密”陰影所籠罩。早在今年的3月,當(dāng)當(dāng)網(wǎng)多名用戶就遭遇“盜刷”現(xiàn)象,一些用戶的賬戶余額被洗劫一空。
半年多以來,相繼卷入“泄密門”的電商不在少數(shù),由于在時(shí)間上跟CSND事件高度的契合,不少電商便將矛頭指向被稱為近期各種泄密件事“始作俑者”的CSDN。也難怪,去年底CSDN事件中,超過5000萬個(gè)用戶賬號(hào)和密碼在網(wǎng)上公開擴(kuò)散。對(duì)于近期內(nèi)不少電商網(wǎng)站中招,不少業(yè)內(nèi)人士表示,這是黑客專門編的一套軟件,在短時(shí)間內(nèi)挨個(gè)嘗試密碼登錄各大電商網(wǎng)站,用這種“拖庫(kù)”和“試庫(kù)”的機(jī)械方式,往往也能攻破某些各種網(wǎng)絡(luò)賬戶密碼都相同的戶用。
如果是在沒有發(fā)生1號(hào)店群體用戶信息疑被盜事件的前提之下,對(duì)于某些業(yè)內(nèi)專家的上述解釋或許還是很能說服人的。當(dāng)然,也正是因?yàn)榘l(fā)生了1號(hào)店這樣的事件,這些解釋就有些可笑了。于是我們不免要問,各大電商們對(duì)這種關(guān)乎注冊(cè)用戶切身利益的賬戶和密碼信息的處置真的是安全的嗎?
相信如果這是在采訪電商的IT部門負(fù)責(zé)人,這個(gè)答案將是樂觀的,所以本人也沒有費(fèi)事地去做相關(guān)的采訪。不過這讓一直盛傳某些電商網(wǎng)站對(duì)注冊(cè)用戶信息都是使用明文而非加密的方式保存的傳言似乎更有可信度了。
除此之外,監(jiān)守自盜現(xiàn)象不容忽視。數(shù)據(jù)顯示,電商數(shù)據(jù)外泄事件中, 85%的外泄都是由電商內(nèi)部人士自己泄露出來的,僅15%是外部黑客通過電商網(wǎng)站的一些技術(shù)設(shè)計(jì)缺陷抓取獲得的。
種種情況表明,高速發(fā)展中的電商們都在拼價(jià)格、拼服務(wù)、拼物流以期獲得更大的市場(chǎng)占有率,巨大的數(shù)據(jù)流量讓他們的IT部門已經(jīng)忙得焦頭爛額了,并沒有多少閑暇時(shí)間和精力放在注冊(cè)用戶的信息安全上,再配以內(nèi)部機(jī)制不健全而產(chǎn)生的內(nèi)部人員監(jiān)守自盜現(xiàn)象,由此,我們不難想像我們這些信息的安全狀況了。
一直以來,我還是堅(jiān)信我國(guó)的電子商務(wù)已經(jīng)走過了野蠻競(jìng)爭(zhēng)逐步進(jìn)入相對(duì)平穩(wěn)的發(fā)展時(shí)期了,雖然現(xiàn)在還免不了打打“血腥”的價(jià)格戰(zhàn),但“用戶體驗(yàn)”已經(jīng)成為業(yè)界公認(rèn)的發(fā)展方向。然而遺憾的是,我們的電商們還未將用戶的信息安全納入到自己的“用戶體驗(yàn)”建設(shè)之中。
想認(rèn)識(shí)全國(guó)各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國(guó)創(chuàng)業(yè)圈”
|
