去年底一度讓人心慌慌的CSDN泄密事件風波還未完全平復,近來一份疑似90萬1號店注冊用戶信息被盜賣又揪起了網民的心。
雖然1號店官方并未對此作出回應,這份網上叫賣的90萬1號店注冊用戶信息真偽還有待證實,但幾乎是在同一時間,眾多1號店用戶的賬戶發生了種種離奇的盜刷現象,這難免進一步加劇網民對這份包括地址、手機號碼等詳細個人信息的名單真實性的擔憂。
其實,除了1號店外,不少電商網站也被“泄密”陰影所籠罩。早在今年的3月,當當網多名用戶就遭遇“盜刷”現象,一些用戶的賬戶余額被洗劫一空。
半年多以來,相繼卷入“泄密門”的電商不在少數,由于在時間上跟CSND事件高度的契合,不少電商便將矛頭指向被稱為近期各種泄密件事“始作俑者”的CSDN。也難怪,去年底CSDN事件中,超過5000萬個用戶賬號和密碼在網上公開擴散。對于近期內不少電商網站中招,不少業內人士表示,這是黑客專門編的一套軟件,在短時間內挨個嘗試密碼登錄各大電商網站,用這種“拖庫”和“試庫”的機械方式,往往也能攻破某些各種網絡賬戶密碼都相同的戶用。
如果是在沒有發生1號店群體用戶信息疑被盜事件的前提之下,對于某些業內專家的上述解釋或許還是很能說服人的。當然,也正是因為發生了1號店這樣的事件,這些解釋就有些可笑了。于是我們不免要問,各大電商們對這種關乎注冊用戶切身利益的賬戶和密碼信息的處置真的是安全的嗎?
相信如果這是在采訪電商的IT部門負責人,這個答案將是樂觀的,所以本人也沒有費事地去做相關的采訪。不過這讓一直盛傳某些電商網站對注冊用戶信息都是使用明文而非加密的方式保存的傳言似乎更有可信度了。
除此之外,監守自盜現象不容忽視。數據顯示,電商數據外泄事件中, 85%的外泄都是由電商內部人士自己泄露出來的,僅15%是外部黑客通過電商網站的一些技術設計缺陷抓取獲得的。
種種情況表明,高速發展中的電商們都在拼價格、拼服務、拼物流以期獲得更大的市場占有率,巨大的數據流量讓他們的IT部門已經忙得焦頭爛額了,并沒有多少閑暇時間和精力放在注冊用戶的信息安全上,再配以內部機制不健全而產生的內部人員監守自盜現象,由此,我們不難想像我們這些信息的安全狀況了。
一直以來,我還是堅信我國的電子商務已經走過了野蠻競爭逐步進入相對平穩的發展時期了,雖然現在還免不了打打“血腥”的價格戰,但“用戶體驗”已經成為業界公認的發展方向。然而遺憾的是,我們的電商們還未將用戶的信息安全納入到自己的“用戶體驗”建設之中。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
