网上购物:是谁泄露了您的个人信息
近几年,电子商务快速发展,网络商城越来越多,网络购物司空见惯,信息泄露也是层出不穷,一遇到个人信息泄露,电商平台总是否认是网站平台泄露了用户信息,那么网上购物,是谁泄露了您的个人信息?
用户信息泄露,电商平台喊冤
某购物网站媒介总监表示,商城平台不会泄露用户信息,最大的可能是有些社交等网站注册信息被不法分子获取后,使用“撞库”的方法在其他有交易属性的 网站(如电商、互联网金融等),尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗。近期这种作案手段在各网络服务平台有一定的普遍性。
他同时表示,其所在的购物网站为用户提供密码保护、邮箱验证、手机验证、支付密码、SSL数字证书等多级保护措施。但部分用户可能没有升级安全措施,或在其他网站有过相同注册信息。该网站提醒用户开启安全软件防止电脑木马植入,谨防钓鱼网站,规避弱密码的使用。
该负责人坦言,与所有电商一样,其所在购物网站的技术防护也是从弱到强在不断完善中,与不法分子的斗争没有止境,需要电商和用户共同努力。作为用户个人,增强防范意识至关重要。
消费者被骗 投诉无门
对电商方辩称“无辜”,受损的消费者则多采取不信任的态度。一位自称受骗1.42万元的河北用户质疑,某购物网站初期为了快速发展是允许别的合作账 号登录的,比如QQ,他们不说自己的安全系统有问题说“撞库”,是在避重就轻推脱责任。另有用户提出,相比其他电商平台,某购物网站的此类投诉数量要多。
用户信息泄漏的渠道到底有哪些?责任如何归属?
去年底警方破获的一起特大电信诈骗案中,一些不法手段可见端倪。在这起上海、台湾警方联合破获的案件中,21名嫌疑人落网,初步查证电信诈骗案件200余起,涉案总值370余万元。案件也牵出部分电商可能存在泄露消费者信息的嫌疑。
警方侦查发现,诈骗团伙利用网络以每个三至五元的价格购买了上万个客户资料,涉及一些国内电商平台。所有的资料均非常完整,如客户的姓名、电话以及 在购物网站购买商品的日期、商品名、收货地址等。诈骗团伙再利用改号软件把来电号码伪装成客服电话,在取得客户信任后,一步步诱骗客户进行实为转账的取消 扣款操作。
据介绍,被害人之所以会深信不疑,主要是因为假冒客服能准确报出被害人的姓名、地址甚至是3个月内的购物记录。至于客户信息泄露的源头,警方还在调查中。据初步查证,该诈骗团伙作案范围涉及北京、上海、江苏、浙江、广东等多个省份。
杭州国家电子商务产品质量监测处置中心主任连勇告表示,用户信息泄露有多种可能,最关键是要提高安全意识,加强安全保护措施。
1、安全在相关的技术标准,加强数据库安全措施。
2、对平台传输数据进行https加密。
3、平台企业应在数据管理环节上下功夫,防止“内鬼”有意作乱,或管理混乱带来的无意泄露。
4、制订严格的流程管控标准,防止物流等中间环节发生的信息泄露。
5、消费者个人要增强信息安全的意识。
追求便捷与安全防护如何取舍
值得注意的是,网购追求便捷与安全防护之间是一对天然的矛盾。专家介绍,实际操作中,不少电商单纯追求消费体验,简化操作流程,消费者账号、密码、 银行信息等都被自动存储于后台,成为一个不容小视的安全缺陷。黑客在利益驱动下,容易从这些地方入手破解密码,偷盗出用户的资料信息甚至账户资金。
专家建议,电商企业要重视安全问题,从技术标准和管理流程两个方面严加防范,筑牢信息安全这一电商生存“底线”。