电子商务网站的信息安全更揪人心

文/挨踢客

电子商务网站的信息安全更揪人心

文/挨踢客

新闻背景

2011年以来，国内大部分知名网站因密码泄露事件而忙得焦头烂额，我们的信息正在变得越来越透明，方便的同时也隐患重重，海量的用户信息被泄露，谁来为我们的隐私泄露买单？

最近，身边的人都特别忙，不是在忙年底的活，都在忙着改各种密码。CSDN泄露门就像一个原子弹，爆发之后却在不断地裂变。就像一个朋友开玩笑说，CSDN那些程序员发现自己被扒光之后，统统将手中捏着的数据库给放出来了。这当然只是一个玩笑，但却也是一个现实。

其实，大众网站的泄密还不算很严重，至少没有什么机密可言。但是，若电商网站的数据泄露，那可真成大灾难了。据wooyun近日发布的报告，京东商城存在一个漏洞，可能导致用户信息泄露，包括姓名、电话、住址、邮箱等。如果这些信息被刷下来，被一些别有用心的人利用，那京东商城的用户就只有坐等倒霉。而且，这样的事已经发生在另外一家B2C网站了。

据网友提供的线索，国内某知名电商1200万全字段的用户数据已经泄露，在P2P上传开了。通过网友提供的部分数据截图，验证了其中的用户邮箱，发现这些数据确实属于该网站。不过，到目前该网站尚未对外发布公告，也没有对用户做出安全提醒。时近年关，如果这些数据落入不法分子之手，通过数据中的姓名、电话、地址等方式诈骗，得手的几率会相对大很多。那么，最终倒霉的就是该网站的用户。所以，我也催促该网站尽快公告，以免让用户遭殃。

这样的事情不只发生在一家网站身上，很多电商的用户资料外泄已经不是秘密。但是，这些电商似乎并不在意，从来没见哪个电商主动公告，也没有见他们主动提醒用户。而从我对一些电商网站的了解，大多对安全没有什么大的投入，甚至很多人都忽视了安全。而用户却很信赖电商，把自己的所有资料都提交，包括作为敏感信息的地址和电话等。这些信息一旦外泄之后，就很容易被人利用。试问，如果骗子冒充该网站人员，所有信息都能够对号入座，用户会相信吗？如果换作是我的话，我肯定会相信，因为所有信息都相符。那样，我就会上当受骗了。

所以，相对于一些大众网站泄露的信息，电商网站的信息泄露才是最可怕的。电商网站收集了更全面更隐私的信息，这些信息泄露就会给整个社会带来大灾难。虽然这不是电商网站能够100%保证的，但只要泄露就有不可推卸的责任。因此，也希望电商网站能够妥善保管，能够加大投入对信息的安全保障，不要让用户提交信息之后裸泳在网络的海洋里。