世界超市世界超市

吴旭华:电商信息安全防范需内外兼顾

摘要:日前,中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所的吴旭华在接受《广州日报》记者就电商信息泄露问题采访时认为,电商账号信息泄密存在外部和内部原因。外部原因就如黑客、木马等因素造成的账户被盗,内部原因则是一些内部员工不小心将资料外泄和一些不怀好意者的刻意泄密。针对这些因素导致的信息泄密,他建议可以从多方面去努力防范。对于外部原因,可以采取的措施有加强电脑防火墙,升级电脑的杀毒软件,抵御外部黑客、木马等破坏者的侵害。对于内部原因需要企业做好安全措施保护用户的个人信息、密码信息、账户财产,保护消费者的利益不受损害。以下为该报道原文全文:《网购信息泄露追责仍艰难》最近,在电商年中大促购物狂欢的同时,不少消费者频频吐槽在网购过程中遭遇到了用户信息泄露、账户被盗这类问题。记者从行内了解到,尽管消费者网络账号被盗导致损失事件层出不穷,但究竟是网络平台责任还是消费者个人责任,至今仍是一本糊涂账。消费者当务之急还是应该加强个人信息保护。个人交易信息被不法分子了如指掌日前,消费者段小姐说,前几天接到自称京东客服人员的来电,来电显示归属地为江苏,对方询问她前段时间购买的一款产品使用过程中有没有什么问题,她回答说暂时没有,对方继续说近期查出此产品含有毒物质,需退回货品,京东会全额退款,并热情地说会帮她跟进,让她加QQ联系后续事宜。段小姐觉得有点奇怪,未告知其QQ,并表示会自己联系客服处理。挂断电话后她登录京东,联系在线客服后得知并无产品存在问题一说。段小姐上网搜索之后发现,去年起就发生多起此类事情,骗子利用盗取的个人信息将其账户资金席卷一空。类似段小姐这样遭遇骗子的案例不在少数。记者从中国电子商务研究中心了解到,该中心中国电子商务投诉与维权公共服务平台近年来受理的全国数十万起电商投诉案件大数据表明,包括天猫、淘宝、京东、当当网、苏宁易购、国美在线、1号店等在内的电商平台,窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台均屡屡因用户信息泄露,造成平台上账户被盗。交易信息泄露有内外因不少消费者感到担忧:在电商购物后接到冒充客服的电话,到底交易信息是怎么泄露的?对此,京东曾称,这是不法分子通过撞库的方式窃取到用户信息,即用户在不同网站上曾使用一样的账号密码,不法分子通过黑客手段盗取用户数据,尝试登录购物网站,从而获取用户网购信息,进而冒充客服人员试图行骗。目前,京东已经在订单完成环节明确提示消费者防范类似退货骗局。诸多案例表明,绝大多数新型的网络骗术都与个人信息的泄露有关,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所的吴旭华认为,电商账号信息泄密存在外部和内部原因。外部原因就如黑客、木马等因素造成的账户被盗,内部原因则是一些内部员工不小心将资料外泄和一些不怀好意者的刻意泄密。针对这些因素导致的信息泄密,他建议可以从多方面去努力防范。对于外部原因,可以采取的措施有加强电脑防火墙,升级电脑的杀毒软件,抵御外部黑客、木马等破坏者的侵害。对于内部原因需要企业做好安全措施保护用户的个人信息、密码信息、账户财产,保护消费者的利益不受损害。向谁追究泄密责任?有漏洞可向平台追责消费者因此蒙受损失应该向谁追责?律师方超强认为:账号泄密责任归属,视情况而定。消费者因为在不同电商平台使用相同的账号密码,以致所有账号密码一同被盗,造成自身重大损失。此类情形,应当由谁承担责任要视账号泄密的不同情况分而论之。若盗号者是利用技术手段从电商平台上盗取数据,获得相关账号密码的则需要进一步考虑电商平台在数据保密层面上技术保护水平是否足够高,有无明显漏洞;若有明显漏洞,或者技术保护水平过低则电商平台应当承担责任。根据《网络交易管理办法》第25条第二款规定:第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。另外,若盗号者是通过其他途径(例如手机数据窃密、自行泄露等)获取消费者账号密码,进而直接登录电商平台使用的,则应当由消费者自行承担账号保护不力的后果,与电商平台无关。律师:个人信息泄露渠道太多律师董毅智认为,个人信息有可能通过多种渠道遭到泄露,如在购物、支付等过程中登记的信息;在云服务中存储的数据;在浏览网站、玩网游时产生的大量上网行为数据;在手机上储存的通讯录、通话短信记录、位置信息……每一次点击鼠标,每一次刷卡消费,每一次拨打电话,每一次驾车出行,数据便已生成。只要一上网,基本上等同于裸奔。消费者在享受互联网生活的同时,理应对自身信息进行保护,如不明链接不点、谨慎使用免费wifi、密码分级管理等。很多消费者安全意识淡薄,甚至在多个购物网站使用相同的账户密码,无疑增大了信息泄露的风险。如何预防个人信息泄露1警惕订单异常问题正规电商平台及平台商家客服不会以订单异常、系统升级为由,通过私人手机号码或短信形式告知订单异常,更不会引导用户ATM转账、QQ提供退款链接等操作。2勿向陌生链接付款拒绝向陌生人转账、代付款项,不要在陌生链接中付款,不要接受陌生文件或随意扫描陌生二维码付款。3小心非法钓鱼链接不要轻信微信、QQ、短信、邮件等传送的非法钓鱼链接,通过前述方式并以电商平台的名义要求点击链接操作退款、转账或者招聘代刷信誉等均属于诈骗活动。4验证码勿告知他人任何一个验证码都有可能和消费者的款项相关,请勿随意告知他人。5及时向官方客服核实在购物过程中,遇到任何涉及款项、个人信息等相关操作第一时间联系电商平台官方客服核实确认。6勿使用同一账号密码消费者最好不要在多个网站使用同一账号密码,以防止账户密码被盗,导致连环盗窃案的发生。7选择正规的购物网站网购时一定要选择正规的网站,这样交易才有保障。在购物过程中,不要轻易添加任何陌生人为好友。

上一条:实战:淘宝卖家中差评处理秘籍

相关推荐