作者:FE飛企電商
摘要:當(dāng)一個(gè)電商平臺(tái)出現(xiàn)數(shù)據(jù)泄露時(shí)���,恐慌的不僅是用戶���,還有眾多的第三方電商平臺(tái)品牌�����,甚至?xí)l(fā)行業(yè)對(duì)此現(xiàn)象的深度思考�,如何做到拒絕數(shù)據(jù)泄露�����?不禁引發(fā)我們深思���,拒絕數(shù)據(jù)泄露�,保證電商平臺(tái)大數(shù)據(jù)正常運(yùn)轉(zhuǎn)的意義何在�?
京東泄露用戶數(shù)據(jù),是電商業(yè)界第一次
回顧2016年12月12日���,京東用戶隱私數(shù)據(jù)泄露了12G這么多。雖然京東官方對(duì)外宣稱:已完成了系統(tǒng)修復(fù)�����,并表示“聯(lián)合警方進(jìn)行打擊”���;但沒(méi)看到京東提及在此次事故中的責(zé)任,以及彌補(bǔ)用戶的解決方法,甚至直接呼吁用戶修改更高強(qiáng)度的密碼來(lái)保障自己的財(cái)產(chǎn)安全���。我們?nèi)滩蛔∪龁?wèn)京東,貴公司對(duì)用戶的信息保護(hù)制度在哪�?有哪些真正有效的補(bǔ)救措施�����?如果數(shù)據(jù)不安全,為什么還要放在京東的數(shù)據(jù)庫(kù)中�����,不做徹底刪除�����?!
目前互聯(lián)網(wǎng)行業(yè)的“黑色產(chǎn)業(yè)”是否受到國(guó)家政府的高度關(guān)注,普通用戶的不滿會(huì)讓政府采取怎樣的行動(dòng),將可能從一個(gè)側(cè)面說(shuō)明我國(guó)對(duì)互聯(lián)網(wǎng)監(jiān)管和公民隱私保護(hù)的依法治理能力的不足。
無(wú)獨(dú)有偶�����,線下商戶的數(shù)據(jù)泄露打了誰(shuí)的臉
本以為今年數(shù)據(jù)泄露僅僅是偶然發(fā)生���,誰(shuí)曾想快餐連鎖巨頭:肯德基出現(xiàn)會(huì)員數(shù)據(jù)泄露�����,12月14日�,肯德基向其Colonel’s Club忠誠(chéng)計(jì)劃的120萬(wàn)會(huì)員發(fā)出一封電子郵件�����,告知后者公司發(fā)現(xiàn)自己的網(wǎng)站遭到網(wǎng)絡(luò)攻擊并且有些用戶的帳戶可能被盜用���,因此提醒會(huì)員們盡快修改密碼�����。更恐怖的是肯德基用戶的電子郵箱聯(lián)系人信息和其他服務(wù)密碼都被盜竊,不管是出于哪種原因,都要杜絕在國(guó)家法律法規(guī)監(jiān)管的空檔期�,出現(xiàn)此類被黑客攻擊的事件�。
肯德基的會(huì)員管理系統(tǒng)與其他系統(tǒng)平臺(tái)聯(lián)通使用�����,形成了一體化平臺(tái)信息共享�,同時(shí)采用O2O外賣(mài)下單等購(gòu)物系統(tǒng),從數(shù)據(jù)庫(kù)資源來(lái)看,其數(shù)據(jù)庫(kù)僅僅存放在單一的“商品管理系統(tǒng)”�,而沒(méi)有做到多關(guān)防護(hù),甚至脫離了日常信息安全機(jī)制的防護(hù)�����,給黑客群體產(chǎn)生了絕無(wú)僅有的攻擊漏洞。任何一家電商平臺(tái)運(yùn)營(yíng)都離不開(kāi)嚴(yán)密可控的信息安全防護(hù)機(jī)制�����,切勿在國(guó)家對(duì)征信監(jiān)管的空檔期�����,產(chǎn)生越來(lái)越多的數(shù)據(jù)泄露�����,丟失的不僅僅是用戶的心,還有投資者對(duì)品牌依賴度的減弱。
每次看到電商平臺(tái)運(yùn)營(yíng)商在泄露用戶數(shù)據(jù)���,卻又將責(zé)任推卸給黑客群體,似乎任何一家強(qiáng)大的公司只能叫用戶修改密碼,這叫什么事呀?�����!難道用戶就是任人宰割的羔羊么���?業(yè)界都說(shuō)Saas電商平臺(tái)有其嚴(yán)密的信息安全保護(hù)性�,能減少黑客的攻擊,同時(shí)對(duì)用戶的使用���,信息傳輸速度做出了一定的改善。但此類事故頻現(xiàn)�����,用戶在不能坐以待斃的情況下���,線上線下電商平臺(tái)經(jīng)營(yíng)商要如何拒絕此類數(shù)據(jù)泄露���,深度意義有哪些呢�����?
強(qiáng)化平臺(tái)電商運(yùn)維管理制度,確保數(shù)據(jù)加密傳輸
FE飛企電商認(rèn)為�����,任何的電商平臺(tái)在處理訂單�、客戶管理系統(tǒng)時(shí),需要把控客戶下單流程時(shí)的數(shù)據(jù)交互�,減少瀏覽器cookie的讀取漏洞�,提升https協(xié)議和加密控件的時(shí)效性,在購(gòu)物下單后�����,自動(dòng)擦除用戶數(shù)據(jù)�,避免殘留在服務(wù)器中,被二次利用���。其次,安全的電商平臺(tái)�,應(yīng)當(dāng)具有嚴(yán)整的信息安全危機(jī)處理機(jī)制�����,將責(zé)任分配到部門(mén)�����、個(gè)人�����,從而在日常管理的信息處理中�����,強(qiáng)化危機(jī)感�����。第三,在進(jìn)行第三方安全平臺(tái)管控下�,更要做好批量的數(shù)據(jù)備份���,采用云端存儲(chǔ)���,數(shù)據(jù)庫(kù)不集中存放等措施強(qiáng)化用戶數(shù)據(jù)管控���。
關(guān)注用戶“征信”系統(tǒng)的國(guó)家政策�,嚴(yán)防監(jiān)管的空檔期出現(xiàn)人工泄密�����。
真正的電商平臺(tái)�����,應(yīng)該是跟得上時(shí)代潮流,與時(shí)俱進(jìn)的電商平臺(tái),除了要跟進(jìn)國(guó)家相關(guān)信息政策,還要堅(jiān)決抵制“黑市數(shù)據(jù)”的巨大誘惑�。據(jù)中國(guó)網(wǎng)數(shù)據(jù),在中國(guó)�����,截至2016年3月底���,央行征信共收錄8.85億自然人數(shù)據(jù)���,有信貸記錄的自然人數(shù)3.7億人���,沒(méi)有信貸記錄的人多達(dá)5億�。這也意味著,中國(guó)還存在大量的“零征信”、“弱征信”人群——他們游離在央行征信體系之外,甚至沒(méi)有邁進(jìn)過(guò)銀行�����,比如農(nóng)民�、藍(lán)領(lǐng)�����、學(xué)生等�。然而�����,這些“征信系統(tǒng)”的創(chuàng)立,不被電商平臺(tái)運(yùn)營(yíng)商所重視�,甚至被一些機(jī)構(gòu)當(dāng)做投資���、活動(dòng)的門(mén)檻,隨時(shí)吊起人們的胃口���。正如前陣子火熱的芝麻信用評(píng)分一樣,芝麻信用評(píng)分打通了淘寶的數(shù)據(jù)�,以及支付寶的金融產(chǎn)品數(shù)據(jù),包括花唄�、借唄�、余額寶等。芝麻信用分的風(fēng)控模型中�����,網(wǎng)絡(luò)消費(fèi)�、網(wǎng)絡(luò)金融行為���,成了一個(gè)重要的征信參考維度�����。
事實(shí)上�,這些消費(fèi)數(shù)據(jù)不管是在線上線下�,商戶都應(yīng)該嚴(yán)格管控���,為什么一些人一接到陌生電話,就被直呼名字:你是XX嗎?讓人嚇一跳�,個(gè)人信息、個(gè)人隱私的絕密保護(hù),已上升到大數(shù)據(jù)時(shí)代�,必不可少的攻關(guān)一環(huán)�����,如何與黑產(chǎn)做好長(zhǎng)久的技術(shù)競(jìng)爭(zhēng)�,是眾多電商平臺(tái)商戶亟待解決的難題�����,也是增強(qiáng)公信力的必要元素���!
(本文原創(chuàng)�,如需轉(zhuǎn)載請(qǐng)獲得授權(quán)�,并注明來(lái)源于:FE飛企電商)
