作者：FE飛企電商

摘要：當一個電商平臺出現數據泄露時，恐慌的不僅是用戶，還有眾多的第三方電商平臺品牌，甚至會引發行業對此現象的深度思考，如何做到拒絕數據泄露？不禁引發我們深思，拒絕數據泄露，保證電商平臺大數據正常運轉的意義何在？

京東泄露用戶數據，是電商業界第一次

回顧2016年12月12日，京東用戶隱私數據泄露了12G這么多。雖然京東官方對外宣稱：已完成了系統修復，并表示“聯合警方進行打擊”；但沒看到京東提及在此次事故中的責任，以及彌補用戶的解決方法，甚至直接呼吁用戶修改更高強度的密碼來保障自己的財產安全。我們忍不住三問京東，貴公司對用戶的信息保護制度在哪？有哪些真正有效的補救措施？如果數據不安全，為什么還要放在京東的數據庫中，不做徹底刪除？！

目前互聯網行業的“黑色產業”是否受到國家政府的高度關注，普通用戶的不滿會讓政府采取怎樣的行動，將可能從一個側面說明我國對互聯網監管和公民隱私保護的依法治理能力的不足。

無獨有偶，線下商戶的數據泄露打了誰的臉

本以為今年數據泄露僅僅是偶然發生，誰曾想快餐連鎖巨頭：肯德基出現會員數據泄露，12月14日，肯德基向其Colonel’s Club忠誠計劃的120萬會員發出一封電子郵件，告知后者公司發現自己的網站遭到網絡攻擊并且有些用戶的帳戶可能被盜用，因此提醒會員們盡快修改密碼。更恐怖的是肯德基用戶的電子郵箱聯系人信息和其他服務密碼都被盜竊，不管是出于哪種原因，都要杜絕在國家法律法規監管的空檔期，出現此類被黑客攻擊的事件。

肯德基的會員管理系統與其他系統平臺聯通使用，形成了一體化平臺信息共享，同時采用O2O外賣下單等購物系統，從數據庫資源來看，其數據庫僅僅存放在單一的“商品管理系統”，而沒有做到多關防護，甚至脫離了日常信息安全機制的防護，給黑客群體產生了絕無僅有的攻擊漏洞。任何一家電商平臺運營都離不開嚴密可控的信息安全防護機制，切勿在國家對征信監管的空檔期，產生越來越多的數據泄露，丟失的不僅僅是用戶的心，還有投資者對品牌依賴度的減弱。

每次看到電商平臺運營商在泄露用戶數據，卻又將責任推卸給黑客群體，似乎任何一家強大的公司只能叫用戶修改密碼，這叫什么事呀？！難道用戶就是任人宰割的羔羊么？業界都說Saas電商平臺有其嚴密的信息安全保護性，能減少黑客的攻擊，同時對用戶的使用，信息傳輸速度做出了一定的改善。但此類事故頻現，用戶在不能坐以待斃的情況下，線上線下電商平臺經營商要如何拒絕此類數據泄露，深度意義有哪些呢？

強化平臺電商運維管理制度，確保數據加密傳輸

   FE飛企電商認為，任何的電商平臺在處理訂單、客戶管理系統時，需要把控客戶下單流程時的數據交互，減少瀏覽器cookie的讀取漏洞，提升https協議和加密控件的時效性，在購物下單后，自動擦除用戶數據，避免殘留在服務器中，被二次利用。其次，安全的電商平臺，應當具有嚴整的信息安全危機處理機制，將責任分配到部門、個人，從而在日常管理的信息處理中，強化危機感。第三，在進行第三方安全平臺管控下，更要做好批量的數據備份，采用云端存儲，數據庫不集中存放等措施強化用戶數據管控。

關注用戶“征信”系統的國家政策，嚴防監管的空檔期出現人工泄密。

真正的電商平臺，應該是跟得上時代潮流，與時俱進的電商平臺，除了要跟進國家相關信息政策，還要堅決抵制“黑市數據”的巨大誘惑。據中國網數據，在中國，截至2016年3月底，央行征信共收錄8.85億自然人數據，有信貸記錄的自然人數3.7億人，沒有信貸記錄的人多達5億。這也意味著，中國還存在大量的“零征信”、“弱征信”人群——他們游離在央行征信體系之外，甚至沒有邁進過銀行，比如農民、藍領、學生等。然而，這些“征信系統”的創立，不被電商平臺運營商所重視，甚至被一些機構當做投資、活動的門檻，隨時吊起人們的胃口。正如前陣子火熱的芝麻信用評分一樣，芝麻信用評分打通了淘寶的數據，以及支付寶的金融產品數據，包括花唄、借唄、余額寶等。芝麻信用分的風控模型中，網絡消費、網絡金融行為，成了一個重要的征信參考維度。

事實上，這些消費數據不管是在線上線下，商戶都應該嚴格管控，為什么一些人一接到陌生電話，就被直呼名字：你是XX嗎？讓人嚇一跳，個人信息、個人隱私的絕密保護，已上升到大數據時代，必不可少的攻關一環，如何與黑產做好長久的技術競爭，是眾多電商平臺商戶亟待解決的難題，也是增強公信力的必要元素！

（本文原創，如需轉載請獲得授權，并注明來源于：FE飛企電商）