據新華社3月23日報道,業界頗具影響力的烏雲漏洞平台3月22日發布消息稱,攜程網系統存技術漏洞,可導致用戶姓名、身份證號、銀行卡類別、銀行卡卡號、銀行卡CVV碼等洩露。攜程回應,經技術排查,漏洞已修復,沒有惡意下載相關數據情況發生,也沒有出現用戶信用卡被盜刷,未來若發生安全漏洞並引起用戶損失,將給予全額賠付。
儘管此番事件沒有造成大的損失,但對攜程在用戶和公眾心中的形象而言,勢必會有影響。作為國內在線旅遊市場份額最大的服務商,攜程的日均酒店預訂、票務預訂等業務量以十萬計,此前,人們可能只擔心諸如姓名、手機號、身份證號之類的信息被洩露,充其量收到無數垃圾短信、騷擾電話,但此事過後,問題顯然更嚴重了——銀行卡類別、卡號、CVV碼均洩露出去,這意味著,一旦這些信息被黑客竊取,在網絡上盜刷銀行卡消費都將易如反掌。
在信息時代和互聯網時代的背景下,像攜程一樣不斷愈發融入公眾生活的電商網站越來越多。有過網購經歷者知道,使用這些網站的前提是“註冊”,而註冊用戶一定要填寫諸多個人信息,至於支付也多半是刷卡完成的。於是今天,出現在攜程上的漏洞很容易讓人們對所有的電商網站產生懷疑——網上交易,我們的信息安全嗎?
近年來,電商企業爆出的信息安全事件並不鮮見,公民個人信息被洩露、販賣的現象也不時曝光。中國互聯網絡信息中心發布的《2013年中國網民信息安全狀況研究報告》顯示,74.1%的網民在過去半年時間內遇到過信息安全問題,人數達4.38億,全國因信息安全事件而造成的個人經濟損失達196.3億元。
面對不時爆出的網絡信息安全事件,人們有理由追問,諸多電商網站賺得盆滿鉢滿、不斷刷新銷售紀錄時,究竟投入了多少人力、財力用於保證後台信息的安全?
早在2011年天涯社區等網站發生用戶信息洩露事件後,工信部相關負責人便表示,各互聯網站要引以為戒,開展全面的安全自查,及時發現和修復安全漏洞;要加強系統安全防護,落實相關網絡安全防護標準,提高系統防入侵、防竊取、防攻擊能力;要採用加密方式存儲用戶信息,保障用戶信息安全。
事實上,這些要求落實得並不盡如人意。在大量獲利的同時,一些電商並不十分在意對用戶信息的保護,更有甚者,把這些信息當成了再次獲利的籌碼。
洩露信息後,如果用戶只是每天收到各種推銷電話、廣告,後果還不算嚴重,問題是,信息洩露往往隱藏著其他風險,如信用卡被盜刷,不法分子利用獲取的信息敲詐勒索、報復要挾當事人等。
在今年的全國兩會上,對個人信息的保護也是熱點話題之一,有代表委員建議,盡快補充完善《消費者權益保護法》中關於消費者安全權的法律規定,將電子商務消費者個人隱私安全和個人數據安全作為消費者安全權的一項重要內容加以規制;盡早制定電子商務法,以明確網絡購物中的權責關係,保護網購客戶個人信息安全;提高洩露個人信息的企業違法侵權成本等。
電商網站因其可能獲取更多個人信息的特殊性,應該更加注重對這些信息的保護,這也是其應盡的義務,在這個問題上掉以輕心甚至另有所圖,只能加劇人們對電商的不信任和用腳投票。(時間:3月25日 來源:工人日報) |
